Өнгөрсөн долоо хоногт “Интермед” эмнэлгийн мэдээллийн систем кибер халдлагад өртсөн талаарх мэдээлэл олон нийтэд ил болсон. Ингэхдээ файл барьцаалагч “Рансомвэйр” хэмээх хортой кодын халдлагад өртөж, файлуудаа шифрлүүлэн ашиглах боломжгүй болжээ. Эрүүл мэндийн салбар нь хүний эмзэг мэдээллийг цуглуулж, хадгалж, эрүүл мэндийн тусламж үйлчилгээ үзүүлж буй онц чухал мэдээллийн дэд бүтэц. “Онц чухал мэдээллийн дэд бүтэцтэй байгууллага” гэдэг нь кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож, Монгол Улсын үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулж болох мэдээллийн систем, мэдээллийн сүлжээ бүхий байгууллагууд юм. “Рансомвэйр” халдлагын хамгийн өргөн цар хүрээнд тархсан, хамгийн их хохирол учруулсан төрөл нь WannaCry Рансомвэйр юм. Уг хортой код нь дэлхийн 150 орны эрүүл мэнд, тээвэр, үйлдвэрлэл, газрын тос, шатах, тослох материалын салбарыг хамарч маш их хэмжээний хохирлыг учруулж байжээ. Энэ төрлийн халдлага нь 1989 оноос хөгжиж, өнөөдөр улам хүчээ авч, ДЭМБ-аас анхааруулах хэмжээнд хүрээд байна. Халдлага үйлдэгч этгээдүүд манай улсын эрүүл мэндийн салбар руу довтолж, “Интермед” эмнэлэг өртөөд байгаа юм. Харамсалтай нь дээрх төрлийн хортой кодоор мэдээллийг олж авдаг үйлдэл дахин гарахгүй баталгаа алга. Учир нь ийм төрлийн гэмт хэрэгтнүүд дараагийн байгаа төлөвлөж, онилсон байдаг байна. Өнгөрсөн жил 317 сая гаруй “Рансомвэйр” халдлагын оролдлого хийгдэж, 4500-5000 нь амжилттай болдог аж. Улмаар нэхэх мөнгөний хэмжээ жил бүр өсөж 2023 онд дунджаар 1.85 сая байсан бол 2.73 сая ам.долларт хүрчээ. 2023 оны байдлаар дээрх халдлагад хамгийн ихээр өртсөн салбарууд нь эрүүл мэндийн үйлчилгээ, хэрэглэгчийн үйлчилгээний салбарууд байна. Хакеруудын халдлагыг зөвхөн мөнгөн дүнгээр хэмжээд зогсохгүй хүний аминд хүрсэн тохиолдол ч гарсан. Тодруулбал, 2020 онд Германы Дюссельдорьфын Их сургуулийн эмнэлэг халдлагын улмаас эмнэлгийн системүүд ажиллахаа больж, нэг өвчтөн амиа алджээ. Учир нь халдлагын улмаас тухайн өвчтөнд шуурхай тусламж үзүүлж чадаагүй байна. Дээрх шиг харамсалтай нөхцөлийг үүсгэхгүйн тулд аливаа байгууллага эхний ээлжинд кибер аюулгүй байдлын эрсдэлийн үнэлгээ болон мэдээллийн аюулгүй байдлын аудит хийлгэх шаардлагатай. Мөн энэ хүрээнд ЦХИХХЯ, “Кибер халдлага зөрчилтэй тэмцэх нийтийн төв” УТҮГ-аас хамтран “Эрүүл мэндийн байгууллагуудын кибер аюулгүй байдал” хэлэлцүүлгийг зохион байгуулж, эрсдэлтэй байдлыг хэрхэн үнэлэх, халдлагаас сэргийлэх арга замын талаар мэдээлэл өглөө. Түүнчлэн Кибер аюулгүй байдлаа хангахад дорвитой төсөв гаргаж, техник технологийн шинэчлэл хийж, төлбөртэй программуудыг ашиглаж хэвшихийг уриалав. УИХ-ын 2021 оны намрын чуулганаар Кибер аюулгүй байдлын тухай хуулийг баталж, эрхзүйн орчныг нь бүрдүүлсэн. Улмаар Засгийн газрын 2022 оны 493 дугаар тогтоолоор “Кибер аюулгүй байдлын үндэсний стратеги”-ийг баталжээ. Олон улсын цахилгаан холбооны байгууллагаас 2024 онд гаргасан Кибер аюулгүй байдлын индексээр Монгол Улс 103-т эрэмбэлэгдсэн. Ингэхдээ хууль эрхзүйн шалгуураар өндөр оноо авсан боловч техник технологийн шинэчлэл, хүний нөөцийн чадавх сул байгаа нь тодорхой болжээ.

ҮЙЛ ЯВДАЛ Цахим засаглалын багц хуулиуд ба тэдгээрийн онцлох зохицуулалтууд 2022.05.01 Нийтийн мэдээллийн ил тод байдлын тухай, Хүний хувийн мэдээлэл хамгаалах тухай, Кибер аюулгүй байдлын тухай, Цахим гарын үсгийн тухай зэрэг хуулиуд 2022 оны 05 дугаар сарын 01-ний өдрөөс буюу өнөөдрөөс хэрэгжиж эхэлж байна. Хуулийн хэрэгжилтийг хангах хүрээнд Цахим хөгжил, харилцаа холбооны яамнаас Хууль зүй, дотоод хэргийн яам, Сангийн яам, Хүний эрхийн үндэсний комисс, Тагнуулын ерөнхий газар, Зэвсэгт хүчний жанжин штаб, Үндэсний статистикийн хороо, Харилцаа холбооны зохицуулах хороо зэрэг төрийн байгууллага, их дээд сургуулийн эрдэмтэн судлаач нартай хамтран дээр дурдсан 4 хуульд батлуулахаар заасан журмуудын боловсруулалт дээр хамтран ажиллаж, Засгийн газраар батлуулах журмын төслүүдийг Засгийн газрын Хэрэг эрхлэх газарт хүргүүлэхэд бэлэн болоод байна. Хуулиудын онцлох зохицуулалтыг товч дурдвал, НИЙТИЙН МЭДЭЭЛЛИЙН ИЛ ТОД БАЙДЛЫН ТУХАЙ ХУУЛЬ Энэ хуулийн зорилго нь хуульд заасан үндэслэл, журмын дагуу иргэний мэдээлэл хайх, хүлээн авах эрхийг хангах, нийтийн мэдээллийн дэд бүтцийн эрх зүйн үндсийг тогтоох, төрийн үйл ажиллагааг цахим хэлбэрээр явуулах, нээлттэй, ил тод, шуурхай байлгах, төрийн үйл ажиллагаанд олон нийтийн хяналтыг бий болгоход оршино. Тус хуулиар байгууллагын нууц гэх нэрийн дор иргэд, олон нийт, хэвлэл мэдээллийнхэнд өгдөггүй байсан мэдээлэл, тусгай зөвшөөрөл эзэмшигчийн мэдээлэл, барилга байгууламжийн улсын комиссын дүгнэлт, худалдан авах ажиллагааны мэдээлэл, төрийн байгууллагын ажлын байрны сул орон тооны мэдээлэл зэрэг 5 төрлийн 68 мэдээллийг нээлттэй болголоо. Түүнчлэн тус хуулиар цахим баримт бичгийг цаасан баримт бичигтэй адил хүчинтэй байхаар тогтоож, нотлох баримтын хэмжээнд үнэлэх зэрэг асуудлыг шийдвэрлэнэ. Мэдээлэл хариуцагч мэдээллийг гуравдагч этгээдэд дамжуулсан бол мэдээллийн эзэнд энэ талаар хуульд заасан журмын дагуу мэдэгдэл хүргүүлнэ. ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛЬ Энэ хуулиар хүний хувийн мэдээллийг цуглуулах, боловсруулах, ашиглах, аюулгүй байдлыг хангахтай холбогдсон харилцааг зохицуулж, мэдээлэл хариуцагч болох төрийн байгууллага, хүн, хуулийн этгээд нь хувь хүний мэдээлэл цуглуулж, боловсруулж, ашиглахдаа тухайн мэдээллийг хэрхэн, юунд ашиглах гэж байгаа зорилгыг мэдээллийн эзэнд мэдэгдэж, зөвшөөрөл авна. Түүнчлэн мэдээллийн эзэн болон хүний хувийн мэдээллийг хариуцаж, хамгаалж байгаа этгээд хоорондын харилцааг зохицуулж, мэдээллийн эзний эрхийг баталгаажуулан Монгол Улсын Үндсэн хуулиар тогтоосон хувь хүний халдашгүй, чөлөөтэй байх эрхийг тогтоож, мэдээлэл хариуцагчийн хүлээх үүргийг тодруулж өгсөн. Мөн хүний биеийн давхцахгүй өгөгдөл болох гарын хурууны хээг улсын бүртгэлийн байгууллага иргэний улсын бүртгэл хөтлөх, сонгогчийн бүртгэлийг хянах зорилгоор ашиглах, улсын хилээр нэвтэрч байгаа гадаадын иргэнийг таних, баталгаажуулах, хэрэг маргааныг хянан, шийдвэрлэх, УИХ-ын гишүүд цахим төхөөрөмж ашиглан санал хураалтад оролцохоос бусад тохиолдолд хориглоно. Дууны, дүрсний, дуу-дүрсний бичлэгийн төхөөрөмжийг байршуулахад тавигдах шаардлага, хориглох, хяналт тавих зохицуулалтыг тусгасан. Тухайлбал, ариун цэврийн өрөө, хувцас солих өрөө, нийтийн үйлчилгээний газрын тусгай зориулалтын үйлчилгээний өрөө, караокены өрөө, зочид буудлын өрөө, эрүүл мэндийн тусламж, үйлчилгээг үзүүлэх хэвтүүлэн эмчлэх өрөө зэрэгт дууны, дүрсний, дуу-дүрсний бичлэгийн төхөөрөмж байршуулахыг хориглоно. Хүний хувийн мэдээллийг цуглуулж, боловсруулж, ашиглахтай холбоотой аливаа гомдол байвал Хүний эрхийн Үндэсний Комисс, эсхүл Захиргааны ерөнхий хуульд заасны дагуу гомдол гаргах боломжтой байна. ЦАХИМ ГАРЫН ҮСГИЙН ТУХАЙ ХУУЛИЙН ШИНЭЧИЛСЭН НАЙРУУЛГА Цахим гарын үсгийн тухай хуулийн зорилго нь цахим орчинд хүн, хуулийн этгээд цахим гарын үсэг хэрэглэх, түүнд тавигдах эрх зүйн болон техникийн шаардлага, нийтийн түлхүүрийн дэд бүтцийн үйл ажиллагааны эрх зүйн үндсийг тогтооход оршино. Тус хуулиар: Монгол Улсын 16 ба түүнээс дээш насны иргэдэд тоон гарын үсгийн гэрчилгээг үнэ төлбөргүй 5 жилийн хугацаатай Улсын бүртгэлийн байгууллагаас олгох ба тус байгууллагын нийслэл, дүүрэг, орон нутгийн бүх салбар, нэгж дээр биечлэн очиж авах боломжтой. Харин гадаадад байгаа Монгол Улсын иргэдийг дипломат төлөөлөгчийн газраар дамжуулан тоон гарын үсгийн гэрчилгээг авах боломжийг бүрдүүлнэ. Тоон гарын үсгийн гэрчилгээг гадаадын иргэн, харьяалалгүй хүн Монгол Улсад оршин суух хугацаандаа авч ашиглах боломжтой. Хуулийн этгээдэд олгох тоон гарын үсэг нь цахим тамга хэлбэртэй байна. Тоон гарын үсгийг хэрэглээнд нэвтрүүлсэнээр цахим орчинд өөрийгөө таньж, баталгаажуулах, гэрээ хэлцэлийг цахим хэлбэрээр байгуулах, “e-Mongolia” системд нэвтэрч, төрийн 650 гаруй үйлчилгээг цахимаар авах боломж бүрдэж байна. КИБЕР АЮУЛГҮЙ БАЙДЛЫН ТУХАЙ ХУУЛЬ Энэхүү хууль нь кибер аюулгүй байдлыг хангахтай холбоотой төрийн байгууллага, хүн, хуулийн этгээдийн хооронд үүсэх харилцааг уялдуулан зохицуулах, зохион байгуулах, хяналтыг хэрэгжүүлэх харилцаанд үйлчилнэ. Тус хуулиар үндэсний аюулгүй байдлыг хангах тогтолцоонд нийцсэн Кибер аюулгүй байдлын зөвлөл ажиллах бөгөөд тус зөвлөлийг Монгол Улсын Ерөнхий сайд тэргүүлж, дэд даргаар нь Цахим хөгжил, харилцаа холбооны сайд, Тагнуулын ерөнхий газрын дарга нар ажиллана. Мөн төрийн мэдээллийн нэгдсэн сүлжээнд холбогдсон болон онц чухал мэдээллийн дэд бүтэцтэй байгууллагын кибер аюулгүй байдлыг үндэсний төв, харин иргэн, аж ахуй нэгж, хуулийн этгээдийн кибер аюулгүй байдлыг нийтийн төв тус тус хангаж ажиллана. Харин зэвсэгт хүчний кибер командлал тайван цагт батлан хамгаалах салбарын хэмжээнд кибер аюулгүй байдлыг хэрхэн хангах талаар хуульд тусгажээ. Share on facebook Share on twitter Бусад мэдээ