Б.Билэгдэмбэрэл: Иргэд мэдээллийн аюулгүй байдлаа хангах мэдлэгтэй байх шаардлагатай

EVENT

2022.03.30

Цахим хөгжил, харилцаа холбооны яамны Цахим хөгжлийн бодлогын хэрэгжилтийн зохицуулах газрын дарга Б.Билэгдэмбэрэлтэй ярилцлаа. – Монгол Улсад мэдээллийн аюулгүй байдлын асуудал эмзэг сэдэв байдаг. Тэгвэл өнгөрсөн намрын чуулганаар сүүлийн 10 гаруй жил баталж чадахгүй байсан Кибер аюулгүй байдлын анхны хууль батлагдлаа. Энэ хуулийн онцлох заалтын талаар дэлгэрэнгүй мэдээллээр ярилцлага эхэлье. – Мэдээллийн аюулгүй байдлын хуулийн гол онцлог нь онц чухал дэд бүтэцтэй 17 чиглэлийн байгууллагыг зааж өгсөн байгаа. Өөрөөр хэлбэл тухайн 17 салбарын байгууллагын мэдээллийн систем нь доголдоход нийгэм, эдийн засагт нөлөө үзүүлэхүйц байгууллагууд байгаа гэсэн үг. Эдгээр байгууллага нь 2 жил тутамд аюулгүй байдлын хараат бус хөндлөнгийн аудит хийлгэж, үйл ажиллагаагаа сайжруулж байх зохицуулалтыг хуульд тусгасанаараа онцлог гэж хэлж болно. Үүний зэрэгцээ, төрийн байгууллагын мэдээллийн аюулгүй байдлыг хангахад тагнуулын байгууллага, иргэд, аж ахуй нэгж, байгууллагын мэдээллийн аюулгүй байдлыг хангахад Цахим хөгжил, харилцаа холбооны яам, зэвсэгт хүчинтэй холбоотой асуудалд зэвсэг хүчин гэх зэргээр чиг үүргийнхээ дагуу холбогдох байгууллагууд дэмжлэг туслалцаа үзүүлж ажиллахыг хуульд тусгасан. Энэ хууль 2022 оны 05 дугаар сарын 01-с эхэлж хэрэгжинэ. Иймд бид хуулийг хэрэгжүүлэхтэй холбоотой бэлтгэл ажлын хүрээнд хуульд заасан кибер аюулгүй байдлын үндэсний стратеги, аюулгүй байдлыг хангах нийтлэг журам, цахим халдлага, зөрчлийн үед хариу үзүүлэх төлөвлөгөө, харилцаа холбоо, мэдээллийн технологийн аудит, мэдээллийн аюулгүй байдлын аудит, кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийх журмын төслийг холбогдох байгууллагуудтай хамтран боловсруулж батлуулахаар ажиллаж байна. – Өнгөрсөн хугацаанд мэдээллийн аюулгүй байдлыг хангах тал дээр Цахим хөгжил, харилцаа холбооны яам ямар ажлууд хийж гүйцэтгэсэн бэ? -Бид олон улсын цахилгаан холбооны байгууллагатай хамтран Цахим халдлага, зөрчилтэй тэмцэх төв байгуулах бэлэн байдлын судалгааг хийж байгаа бөгөөд эцсийн тайлан энэ оны 4 дүгээр сарын сүүлээр гарна. Мөн АНУ-ын Карнеги Меллоны сургуулийн Программ хангамжийн институттай хамтран Кибер аюулгүй байдлын боловсон хүчний чадавхыг дээшлүүлэх зорилгоор “Компьютерын аюулгүй байдал, халдлагад хариу үзүүлэх баг(CSIRT) байгуулах нь” сэдэвт сургалтыг цахим хэлбэрээр зохион байгуулсан. Сургалтад төрийн болон онц чухал мэдээллийн дэд бүтэцтэй хувийн хэвшлийн нийт 20 байгууллагын 37 албан хаагч хамрагдсан. Японы олон улсын хамтын ажиллагааны байгууллагатай мэдээллийн аюулгүй байдлыг хангах мэргэшсэн боловсон хүчнийг бэлтгэх багш нарыг сургах, ур чадварыг сайжруулах талаар төсөл хэрэгжүүлэхээр тохиролцсон бөгөөд энэ оны 4 дүгээр сард дээрх шийдвэр эцэслэн батлагдаж, 10 дугаар сараас сургалтын ажил эхэлнэ. -“e-Mongolia” системийн албан ёсны фейсбүүк хуудас хакердуулсан тохиолдол гарлаа. Иргэдийн хувьд мэдээлэл алдлаа хэмээн цахим орчинд шуугиад амжсан. Энэ тал дээр та юу хэлэх вэ? -Цахим хөгжил, харилцаа холбооны яам болон “И-Монгол” академи хийж буй ажлаа олон нийтэд түгээх, иргэдтэй шуурхай харилцаж, санал, гомдлыг нь сонсох үүднээс фейсбүүкийг олон нийттэй харилцах суваг болгон ашигладаг. Иргэд бие биетэйгээ фейсбүүкээр харилцдагтай адил гэсэн үг. Энэхүү нийгмийн сүлжээний пэйжийг хөтөлдөг админуудын нэг нь нууц үгээ алдсаны улмаас дээрх асуудал үүссэн гэж харж байна. Тухайн үед бусад админуудад нь мэдэгдэл ирснээр шуурхай арга хэмжээ авч 10-20 минутын дотор META компаниас тус пэйжийн үйл ажиллагааг блоколж, зогсоосон. МЕТА компанийн үйлчилгээ үзүүлэх дүрмийн дагуу пэйжний нэр солих асуудлыг манай баг шуурхай ажилласны үр дүн богино хугацаанд бүрэн сэргээж чадлаа. Одоо бид халдлага хаанаас, ямар зорилгоор гарсныг META компанитай хамтран илрүүлэхээр ажиллаж байна. Мөн “e-Mongolia” фейсбүүк хуудасны админуудтай хариуцлага тооцох арга хэмжээ авч байна. Гэхдээ иргэдийн хувьд буруу ойлголт байх шиг байна. “e-Mongolia” системин фейсбүүк хуудас хакердуулсан болохоос систем хакердуулаагүй. “e-Mongolia” систем бол тусдаа ойлголт. Тус систем нь Монгол Улсад байршдаг. Мэдээлэл хариуцагч нь төрийн байгууллагууд байдаг ба төрийн мэдээлэл солилцооны системээр дамжуулан нэгдсэн нэг цонхоор иргэдэд төрийн үйлчилгээг цахим хэлбэрээр үзүүлдэг төрийн үйлчилгээний нэгдсэн систем юм. Иргэд фейсбүүкийг ашиглан хоорондоо харилцдагтай адил “e-Mongolia”-ийн фейсбүүк хуудас бол иргэдтэй харилцах, мэдээлэл өгөх суваг байсан болохоос биш төрийн үйлчилгээ үзүүлдэг систем биш. – Иргэдийн хувьд мэдээллийн аюулгүй байдлыг зөвхөн төр хамгаалах ёстой мэт хандлага гаргадаг. Гэтэл төр засаг, хууль эрх зүйн орчноос гадна тухайн иргэн өөрийн мэдээллийн аюулгүй байдлыг өөрөө хамгаалах, энэ чиглэлд мэдлэг, мэдээлэлтэй болох ёстой байх. Энэ тал дээр та ямар зөвлөгөө өгөх вэ? -Мэдээллийн аюулгүй байдлын хувьд хувь хүнээс 80 хувь, техник технологоос 20 хувь нь шалтгаалдаг гэсэн судалгаа бий. Тиймээс иргэд нэн тэргүүнд нууц үгээ бусдаас нууцалдаг байх шаардлагатай. Наад зах нь дэлгүүрт ороод картныхаа нууц үгийг хамаагүй хэлдэггүй байх хэрэгтэй. Тухайн картны пин код алдагдвал дансны мөнгө нь алдагдах эрсдэл үүснэ гэсэн үг. Мөн нийгмийн сүлжээнд харилцахдаа нууц үгээ хүчирхэгжүүлэх, таахад амархан нууц үг ашиглахаас сэргийлэх зэргээр аюулгүй байдлаа хангах наад захын мэдлэгтэй байх хэрэгтэй. Мэдээллийн аюулгүй байдлыг хангана гэдэг бол техник технологоор хамгаална гэхээс илүүтэй иргэдийн дадал зуршил, мэдлэг ойлголттой шууд холбоотой. -“e-Mongolia” системийн аюулгүй байдлыг хангах тал дээр MNCERT ТББ-тай хамтарч ажилладаг хэмээн Цахим хөгжил, харилцаа холбооны яамны Төрийн нарийн бичгийн дарга zarig.mn сайтад өгсөн ярилцлагадаа хэлсэн удаатай. Гэтэл MNCERT ТББ нь танай яамтай хамтарч ажилладаггүй гэх тайлбарыг хийсэн байсан. Энэ талаар тодруулахгүй юу? -“e-Mongolia” систем бол нийтийн мэдээллийн ил тод байдлын тухай хуулиараа төрийн цахим үйлчилгээний нэгдсэн систем. Хэрвээ төрийн байгууллага цахим хэлбэрээр үйлчилгээ үзүүлж байгаа бол “e-Mongolia” системтэй холбогдож, нэг цонхоор буюу нэгдсэн байдлаар гаргах зорилготой. Төрийн мэдээллийн системүүдэд хуулиараа тагнуулын байгууллагын бүтцэд байх кибер халдлага зөрчилтэй тэмцэх үндэсний төв нь мэдээллийн аюулгүй байдлыг хангах чиглэлд дэмжлэг үзүүлж ажиллах ёстой. Харин хариуцагч байгууллагын хувьд эрсдэлээс сэргийлэх бодлого, дүрэм, журамтай байх, мэдээллийн аюулгүй байдлын шалгалт хийх, эмзэг байдлыг илрүүлэх арга хэмжээ авч байх нь тухайн байгууллагын хувьд мэдээллийн аюулгүй байдлын эрсдэлээ бууруулах гол нөхцөл байдаг. Халдлагаас 100 хувь хамгаална гэсэн ойлголт байхгүй. Ямар ч тохиолдолд эрсдэл бий. Харин эрсдэл учирч хэвийн үйл ажиллагаа алдагдсан тохиолдолд аль болох хурдан сэргээх боломжит нөхцөлийг бүрдүүлэх ёстой. Тэр ч утгааараа нийтэд хэрэглэж буй системүүд дээр мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээг гэрээгээр гүйцэтгүүлэх, илэрсэн цоорхойгоо нөхөх, улмаар учирч болзошгүй эрсдэлээ бууруулах арга хэмжээ авдаг. MNCERT хэмээх ТББ нь гишүүн байгууллагууддаа цахим аюулгүй байдлын талаарх сургалт зохион байгуулах, зөвлөгөө өгөх, халдлага гарсан тохиолдолд яаралтай тусламж үзүүлэх, аюулгүй байдлын талаарх мэдээ, мэдээллийг түгээх зэрэг үйл ажиллагааг эрхлэн явуулдаг. Тус байгууллага нь мэргэжлийн болоод үйл ажилллагааны чиглэлийн дагуу холбогдох дүрэм, журмын төсөлд санал, тайлбар өгөх хэлбэрээр манай яамтай хамтарч ажилладаг. Өөрөөр хэлбэл, MNCERT ТББ нь өөрсдөө сайн дураараа нийгмийн мэдээллийн аюулгүй байдлыг хангахад төрийн бодлого зөв байгаасай гэдэг үүднээс бидэнд зөвлөгөө, дэмжлэг, туслалцааг үзүүлдэг. Төрийн нарийн бичгийн дарга Б.Болор-Эрдэнийн zarig.mn сайтад өгсөн ярилцлага бол 2021 оны 11 дүгээр сард өгсөн ярилцлага байсан. Тухайн үед харилцаа холбоо, мэдээллийн технологийн газар нь MNCERT ТББ-ын хоёр гишүүнтэй гэрээгээр хамтарч ажилладаг байсан. Харин 2021 оны 12 дугаар сарын 16-нд Кибер аюулгүй байдлын тухай хууль батлагдсанаар тус байгууллагын хоёр гишүүнтэй байгуулсан гэрээ дуусгавар болсон. 2022 онд Харилцаа холбоо, мэдээллийн технологийн газар нь татан буугдаж, Цахим хөгжил, харилцаа холбооны яам болсноор ямар нэгэн байгууллагатай гэрээлж ажиллаагүй байна. Кибер аюулгүй байдлын хууль ирэх 05 сарын 01-ээс хэрэгжиж эхлэнэ. Тус хуулинд халдлагаас хамгаалах төвийн асуудлууд орсон. Бидний хувьд халдлагаас хамгаалах төвийн судалгааг хийж байна.

Other news

“Харилцаа холбооны сүлжээ, үйлчилгээний бодлогын асуудлууд” хэлэлцүүлэг зохион байгуулагдлаа

2023-02-02

Мэдээлэл, холбооны сүлжээ, үйлчилгээ эрхлэгчдэд тулгарч байгаа асуудал, бүх нийтийн үйлчилгээний бодлого, хэрэгжилтийн олон улсын туршлага, манай улсын үүргийн сангийн бодлого, эрх зүйн зохицуулалт, хэрэгжүүлж буй ажлууд, тулгамдсан асуудлуудыг хэлэлцэх зорилгоор “Харилцаа холбооны сүлжээ, үйлчилгээний бодлогын асуудлууд сэдэвт хэлэлцүүлгийг ЦХХХЯ зохион байгууллаа. Хэлэлцүүлгийн үеэр үүрэн холбооны сүлжээний ашиглалтын өнөөгийн байдал, 5G технологи нэвтрүүлэхтэй холбоотой асуудлыг салбарын төрийн болон хувийн хэвшлийн байгууллагууд хамтран хэлэлцсэн юм. Цахим шилжилтийн суурь дэд бүтэц болох мэдээлэл, харилцаа холбооны сүлжээний найдвартай байдлыг бэхжүүлж, өсөн нэмэгдэх дижитал хэрэглээний эрэлт, хэрэгцээг хангах, хүртээмжийг нэмэгдүүлэх, чанартай сүлжээ, дэд бүтцийн нөхцөлийг бүрдүүлэх үүднээс харилцаа холбооны сүлжээ, дэд бүтцийг барилга, хот байгуулалт, зам, эрчим хүч зэрэг бусад салбарын инженерийн дэд бүтэцтэй уялдуулан төлөвлөх, холбогдох баримт бичгүүдэд өөрчлөлт оруулах, улмаар газар зохион байгуулалттай хэрхэн уялдуулах гарц гаргалгаа шийдлийн талаар мэдээлэл солилцсон нь онцлог байлаа.

“Сүүлийн үеийн тренд технологийн чиг хандлага” сургагч багш бэлтгэх сургалт зарлагдлаа

2021-10-26

ҮЙЛ ЯВДАЛ “Сүүлийн үеийн тренд технологийн чиг хандлага” сургагч багш бэлтгэх сургалт зарлагдлаа 2021.10.26 Мэдээлэл, технологийн үндэсний парк (МТҮП) нь 2006 оноос эхлэн одоог хүртэл Мэдээллийн технологийн инженерийн шалгалт (МТИШ)-ыг 16 дахь жилдээ амжилттай зохион байгуулж байна. Тус шалгалтын хүрээнд 2007 оноос Япон улсын Гадаадтай үүсгэх техникийн хамтын ажиллагааны нийгэмлэг/AOTS/-той хамтран “Мэдээллийн технологийн инженерийн шалгалтын сургагч багш бэлтгэх” хөтөлбөрийг хэрэгжүүлж эхэлсэн бөгөөд 4 удаагийн хөтөлбөрт 90 гаруй багш, мэргэжилтнүүдийг хамруулж сургагч багшийн гэрчилгээ олгоод байна. Энэ удаад тус хөтөлбөр нь Монголд улсад 5 дахь удаагаа “Сүүлийн үеийн тренд технологийн чиг хандлага” сэдвийн хүрээнд явагдах ба AOTS-ийн сургагч багш нар цахимаар сургалтаа зааж, танхимын хэлбэрээр зохион байгуулна. Сургалтад Улаанбаатар хот болон хөдөө орон нутгаас оролцох боломжтой бөгөөд цаашид сургагч багшаар ажиллах сонирхолтой 40 оролцогчид үнэ төлбөргүй суралцах эрхийг олгож байгаа юм. Сургалтад хамрагдсанаар: Монгол улс төдийгүй Азийн 12 оронд хүлээн зөвшөөрөгдсөн сургагч багш болно. Тухайн байгууллага ОУ-ын сургагч багшийн гэрчилгээ бүхий ажилтантай болно. Тухайн байгууллагадаа шинэ мэдлэг, туршлагыг түгээнэ. Байгууллагын сургалтын зардлыг хэмнэнэ. Ажилтны хувьд сүүлийн үеийн технологийн талаарх мэдлэгийн түвшинг нь нэмэгдүүлнэ. Сургалт нь хоёр ээлжээр 10 хоногийн турш үргэлжлэх бөгөөд нэгдүгээр ээлж 2021 оны 11 сарын 08 – 12, хоёрдугаар ээлж 11 сарын 15 – 19-ний хооронд МТҮП дээр болно. Нэг байгууллагаас 3 хүртэлх суралцагч хамрагдах боломжтой тул шаардлага хангасан оролцогчид 11 сарын 01-ний дотор suvd@itpark.mn цахим шуудангаар хүсэлтээ илгээх бөгөөд дэлгэрэнгүй мэдээллийг 99539790 дугаараас лавлана уу. Share on facebook Share on twitter Бусад мэдээ

Байнгын хороо: Кибер аюулгүй байдлын тухай хуулийн төслийн эцсийн хэлэлцүүлгийг хийв

2021-12-15

ҮЙЛ ЯВДАЛ Байнгын хороо: Кибер аюулгүй байдлын тухай хуулийн төслийн эцсийн хэлэлцүүлгийг хийв 2022.12.15 Улсын Их Хурлын Аюулгүй байдал, гадаад бодлогын байнгын хороо, Инновац, цахим бодлогын байнгын хороо өнөөдөр /2021.12.14/ үдээс хойш хамтарч хуралдав. Байнгын хороодын хамтарсан хуралдааныг Аюулгүй байдал, гадаад бодлогын байнгын хорооны дарга Б.Баттөмөр даргалан хуралдуулсан юм. Хамтарсан хуралдаанаар эхлээд Кибер аюулгүй байдлын тухай хуулийн төсөл болон хамт өргөн мэдүүлсэн хуулийн төслүүд-ийн эцсийн хэлэлцүүлгийг хийлээ. Засгийн газраас өргөн мэдүүлсэн уг хуулийн төслийн анхны хэлэлцүүлгийг энэ сарын 03-ны өдрийн чуулганы нэгдсэн хуралдаанаар хийж, хуулийн төслийг анхны хэлэлцүүлэгт бэлтгэх явцад Байнгын хорооны ажлын хэсгээс гаргасан зарчмын зөрүүтэй болон найруулгын саналуудаар санал хурааж шийдвэрлэн төслийг эцсийн хэлэлцүүлэгт бэлтгүүлэхээр шилжүүлсэн. Хуулийн төслийг эцсийн хэлэлцүүлэгт бэлтгэсэн талаарх танилцуулгыг Улсын Их Хурлын гишүүн, ажлын хэсгийн ахлагч Н.Учрал хамтарсан хуралдаанд танилцуулсан юм. Чуулганы нэгдсэн хуралдаанаар хуулийн төслийн анхны хэлэлцүүлгийг явуулах үед олонхын дэмжлэг авсан зарчмын зөрүүтэй болон найруулгын нийт 38 саналыг төсөлд нэг бүрчлэн нэмж тусган, төслийн эцсийн хувилбарыг бэлтгэжээ. Харин нэгдсэн хуралдаанаар төслийн анхны хэлэлцүүлэг явуулах үед хуулийн төслийн 24 дүгээр зүйлийг хасах санал хуралдаанд оролцсон гишүүдийн олонхын дэмжлэг авч чадаагүй бөгөөд хуралдаан даргалагчаас чиглэл өгсний дагуу уг саналыг дахин хураалгахаар саналын томьёолол бэлтгэсэн байна. Хуулийн төслийг эцсийн хэлэлцүүлэгт бэлтгэсэн талаарх ажлын хэсгийн танилцуулгатай холбогдуулан Улсын Их Хурлын гишүүн Ц.Сэргэлэн хуралдаанд оролцсон ажлын хэсгээс асуулт асууж тодруулан хариулт авсан юм. Ингээд нэгдсэн хуралдаанаар төслийн анхны хэлэлцүүлэг явуулах үед олонхын дэмжлэг авч чадаагүй нэг саналын томьёоллоор дахин санал хураалгахад Байнгын хороодын хамтарсан хуралдаанд оролцсон гишүүдийн дийлэнх олонх нь дэмжив. Кибер аюулгүй байдлын тухай хуулийн төсөлтэй хамт өргөн мэдүүлсэн Эрүүгийн хуульд нэмэлт, өөрчлөлт оруулах тухай хуулийн төслийн анхны хэлэлцүүлгийг нэгдсэн хуралдаанаар явуулах үед Эрүүгийн хуулийн 26 дугаар бүлэг (Кибер аюулгүй байдлын эсрэг гэмт хэрэг)-ийг бүхэлд нь өөрчлөн найруулах санал дэмжигдсэнтэй холбогдуулан Эрүүгийн хэрэг хянан шийдвэрлэх тухай хуульд нэмэлт оруулах шаардлагатай болсон байна. Иймээс Эрүүгийн хуулийн 26.1 дүгээр зүйлийн 6.2 дахь заалт буюу төрийн нууцад хамаарах мэдээлэл агуулж байгаа мэдээллийн систем, мэдээллийн сүлжээ, төрийн мэдээллийн нэгдсэн сүлжээний албан болон тусгай хэрэглээний сүлжээ, онц чухал мэдээллийн дэд бүтэцтэй байгууллагын мэдээллийн систем, мэдээллийн сүлжээнд халдаж мэдээллийг устгасан, гэмтээсэн, өөрчилсөн, засварласан, нуусан, нэмж оруулсан, хуулбарлаж авсан, ашиглах боломжгүй болгосон бол, мөн 26.2 дугаар зүйлийн 2.2 дахь заалтын төрийн нууцад хамаарах мэдээлэл агуулж байгаа мэдээллийн систем, төрийн мэдээллийн нэгдсэн сүлжээний албан болон тусгай хэрэглээний сүлжээ; онц чухал мэдээллийн дэд бүтэцтэй байгууллагын мэдээллийн систем, мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай программ, техник хэрэгслийг бэлтгэсэн, борлуулсан, программ хангамжийг тусгайлан зохиосон, зориудаар ашигласан, санаатай тараасан бөгөөд дээрх гэмт хэргийг зохион байгуулалттай гэмт бүлэг үйлдсэнийг өөрсдөө илрүүлсэн тохиолдолд хэрэг бүртгэлт, мөрдөн байцаалтын ажиллагааг тагнуулын байгууллага явуулахаар зохицуулж, Эрүүгийн хэрэг хянан шийдвэрлэх тухай хуульд нэмэлт оруулах тухай хуулийн төслийг боловсруулжээ. Уг хуулийн төслийн анхны хэлэлцүүлэгтэй холбогдуулан Улсын Их Хурлын гишүүн Ш.Адьшаа, Х.Ганхуяг нар асуулт асууж байр сууриа илэрхийлсэн бөгөөд Улсын Их Хурлын гишүүн Н.Учрал Эрүүгийн хэрэг хянан шийдвэрлэх тухай хуульд нэмэлт оруулах тухай хуулийн төслийг анхны хэлэлцүүлгээр нь батлуулах горимын санал гаргасныг Байнгын хорооны хамтарсан хуралдаанд оролцсон гишүүдийн 70.6 хувь нь дэмжсэн тул энэ тухай санал, дүгнэлтийг нэгдсэн хуралдаанд танилцуулахаар тогтлоо. Share on facebook Share on twitter Бусад мэдээ

MNG

MNG

MNG