Б.Билэгдэмбэрэл: Иргэд мэдээллийн аюулгүй байдлаа хангах мэдлэгтэй байх шаардлагатай

EVENT

2022.03.30

Цахим хөгжил, харилцаа холбооны яамны Цахим хөгжлийн бодлогын хэрэгжилтийн зохицуулах газрын дарга Б.Билэгдэмбэрэлтэй ярилцлаа. – Монгол Улсад мэдээллийн аюулгүй байдлын асуудал эмзэг сэдэв байдаг. Тэгвэл өнгөрсөн намрын чуулганаар сүүлийн 10 гаруй жил баталж чадахгүй байсан Кибер аюулгүй байдлын анхны хууль батлагдлаа. Энэ хуулийн онцлох заалтын талаар дэлгэрэнгүй мэдээллээр ярилцлага эхэлье. – Мэдээллийн аюулгүй байдлын хуулийн гол онцлог нь онц чухал дэд бүтэцтэй 17 чиглэлийн байгууллагыг зааж өгсөн байгаа. Өөрөөр хэлбэл тухайн 17 салбарын байгууллагын мэдээллийн систем нь доголдоход нийгэм, эдийн засагт нөлөө үзүүлэхүйц байгууллагууд байгаа гэсэн үг. Эдгээр байгууллага нь 2 жил тутамд аюулгүй байдлын хараат бус хөндлөнгийн аудит хийлгэж, үйл ажиллагаагаа сайжруулж байх зохицуулалтыг хуульд тусгасанаараа онцлог гэж хэлж болно. Үүний зэрэгцээ, төрийн байгууллагын мэдээллийн аюулгүй байдлыг хангахад тагнуулын байгууллага, иргэд, аж ахуй нэгж, байгууллагын мэдээллийн аюулгүй байдлыг хангахад Цахим хөгжил, харилцаа холбооны яам, зэвсэгт хүчинтэй холбоотой асуудалд зэвсэг хүчин гэх зэргээр чиг үүргийнхээ дагуу холбогдох байгууллагууд дэмжлэг туслалцаа үзүүлж ажиллахыг хуульд тусгасан. Энэ хууль 2022 оны 05 дугаар сарын 01-с эхэлж хэрэгжинэ. Иймд бид хуулийг хэрэгжүүлэхтэй холбоотой бэлтгэл ажлын хүрээнд хуульд заасан кибер аюулгүй байдлын үндэсний стратеги, аюулгүй байдлыг хангах нийтлэг журам, цахим халдлага, зөрчлийн үед хариу үзүүлэх төлөвлөгөө, харилцаа холбоо, мэдээллийн технологийн аудит, мэдээллийн аюулгүй байдлын аудит, кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийх журмын төслийг холбогдох байгууллагуудтай хамтран боловсруулж батлуулахаар ажиллаж байна. – Өнгөрсөн хугацаанд мэдээллийн аюулгүй байдлыг хангах тал дээр Цахим хөгжил, харилцаа холбооны яам ямар ажлууд хийж гүйцэтгэсэн бэ? -Бид олон улсын цахилгаан холбооны байгууллагатай хамтран Цахим халдлага, зөрчилтэй тэмцэх төв байгуулах бэлэн байдлын судалгааг хийж байгаа бөгөөд эцсийн тайлан энэ оны 4 дүгээр сарын сүүлээр гарна. Мөн АНУ-ын Карнеги Меллоны сургуулийн Программ хангамжийн институттай хамтран Кибер аюулгүй байдлын боловсон хүчний чадавхыг дээшлүүлэх зорилгоор “Компьютерын аюулгүй байдал, халдлагад хариу үзүүлэх баг(CSIRT) байгуулах нь” сэдэвт сургалтыг цахим хэлбэрээр зохион байгуулсан. Сургалтад төрийн болон онц чухал мэдээллийн дэд бүтэцтэй хувийн хэвшлийн нийт 20 байгууллагын 37 албан хаагч хамрагдсан. Японы олон улсын хамтын ажиллагааны байгууллагатай мэдээллийн аюулгүй байдлыг хангах мэргэшсэн боловсон хүчнийг бэлтгэх багш нарыг сургах, ур чадварыг сайжруулах талаар төсөл хэрэгжүүлэхээр тохиролцсон бөгөөд энэ оны 4 дүгээр сард дээрх шийдвэр эцэслэн батлагдаж, 10 дугаар сараас сургалтын ажил эхэлнэ. -“e-Mongolia” системийн албан ёсны фейсбүүк хуудас хакердуулсан тохиолдол гарлаа. Иргэдийн хувьд мэдээлэл алдлаа хэмээн цахим орчинд шуугиад амжсан. Энэ тал дээр та юу хэлэх вэ? -Цахим хөгжил, харилцаа холбооны яам болон “И-Монгол” академи хийж буй ажлаа олон нийтэд түгээх, иргэдтэй шуурхай харилцаж, санал, гомдлыг нь сонсох үүднээс фейсбүүкийг олон нийттэй харилцах суваг болгон ашигладаг. Иргэд бие биетэйгээ фейсбүүкээр харилцдагтай адил гэсэн үг. Энэхүү нийгмийн сүлжээний пэйжийг хөтөлдөг админуудын нэг нь нууц үгээ алдсаны улмаас дээрх асуудал үүссэн гэж харж байна. Тухайн үед бусад админуудад нь мэдэгдэл ирснээр шуурхай арга хэмжээ авч 10-20 минутын дотор META компаниас тус пэйжийн үйл ажиллагааг блоколж, зогсоосон. МЕТА компанийн үйлчилгээ үзүүлэх дүрмийн дагуу пэйжний нэр солих асуудлыг манай баг шуурхай ажилласны үр дүн богино хугацаанд бүрэн сэргээж чадлаа. Одоо бид халдлага хаанаас, ямар зорилгоор гарсныг META компанитай хамтран илрүүлэхээр ажиллаж байна. Мөн “e-Mongolia” фейсбүүк хуудасны админуудтай хариуцлага тооцох арга хэмжээ авч байна. Гэхдээ иргэдийн хувьд буруу ойлголт байх шиг байна. “e-Mongolia” системин фейсбүүк хуудас хакердуулсан болохоос систем хакердуулаагүй. “e-Mongolia” систем бол тусдаа ойлголт. Тус систем нь Монгол Улсад байршдаг. Мэдээлэл хариуцагч нь төрийн байгууллагууд байдаг ба төрийн мэдээлэл солилцооны системээр дамжуулан нэгдсэн нэг цонхоор иргэдэд төрийн үйлчилгээг цахим хэлбэрээр үзүүлдэг төрийн үйлчилгээний нэгдсэн систем юм. Иргэд фейсбүүкийг ашиглан хоорондоо харилцдагтай адил “e-Mongolia”-ийн фейсбүүк хуудас бол иргэдтэй харилцах, мэдээлэл өгөх суваг байсан болохоос биш төрийн үйлчилгээ үзүүлдэг систем биш. – Иргэдийн хувьд мэдээллийн аюулгүй байдлыг зөвхөн төр хамгаалах ёстой мэт хандлага гаргадаг. Гэтэл төр засаг, хууль эрх зүйн орчноос гадна тухайн иргэн өөрийн мэдээллийн аюулгүй байдлыг өөрөө хамгаалах, энэ чиглэлд мэдлэг, мэдээлэлтэй болох ёстой байх. Энэ тал дээр та ямар зөвлөгөө өгөх вэ? -Мэдээллийн аюулгүй байдлын хувьд хувь хүнээс 80 хувь, техник технологоос 20 хувь нь шалтгаалдаг гэсэн судалгаа бий. Тиймээс иргэд нэн тэргүүнд нууц үгээ бусдаас нууцалдаг байх шаардлагатай. Наад зах нь дэлгүүрт ороод картныхаа нууц үгийг хамаагүй хэлдэггүй байх хэрэгтэй. Тухайн картны пин код алдагдвал дансны мөнгө нь алдагдах эрсдэл үүснэ гэсэн үг. Мөн нийгмийн сүлжээнд харилцахдаа нууц үгээ хүчирхэгжүүлэх, таахад амархан нууц үг ашиглахаас сэргийлэх зэргээр аюулгүй байдлаа хангах наад захын мэдлэгтэй байх хэрэгтэй. Мэдээллийн аюулгүй байдлыг хангана гэдэг бол техник технологоор хамгаална гэхээс илүүтэй иргэдийн дадал зуршил, мэдлэг ойлголттой шууд холбоотой. -“e-Mongolia” системийн аюулгүй байдлыг хангах тал дээр MNCERT ТББ-тай хамтарч ажилладаг хэмээн Цахим хөгжил, харилцаа холбооны яамны Төрийн нарийн бичгийн дарга zarig.mn сайтад өгсөн ярилцлагадаа хэлсэн удаатай. Гэтэл MNCERT ТББ нь танай яамтай хамтарч ажилладаггүй гэх тайлбарыг хийсэн байсан. Энэ талаар тодруулахгүй юу? -“e-Mongolia” систем бол нийтийн мэдээллийн ил тод байдлын тухай хуулиараа төрийн цахим үйлчилгээний нэгдсэн систем. Хэрвээ төрийн байгууллага цахим хэлбэрээр үйлчилгээ үзүүлж байгаа бол “e-Mongolia” системтэй холбогдож, нэг цонхоор буюу нэгдсэн байдлаар гаргах зорилготой. Төрийн мэдээллийн системүүдэд хуулиараа тагнуулын байгууллагын бүтцэд байх кибер халдлага зөрчилтэй тэмцэх үндэсний төв нь мэдээллийн аюулгүй байдлыг хангах чиглэлд дэмжлэг үзүүлж ажиллах ёстой. Харин хариуцагч байгууллагын хувьд эрсдэлээс сэргийлэх бодлого, дүрэм, журамтай байх, мэдээллийн аюулгүй байдлын шалгалт хийх, эмзэг байдлыг илрүүлэх арга хэмжээ авч байх нь тухайн байгууллагын хувьд мэдээллийн аюулгүй байдлын эрсдэлээ бууруулах гол нөхцөл байдаг. Халдлагаас 100 хувь хамгаална гэсэн ойлголт байхгүй. Ямар ч тохиолдолд эрсдэл бий. Харин эрсдэл учирч хэвийн үйл ажиллагаа алдагдсан тохиолдолд аль болох хурдан сэргээх боломжит нөхцөлийг бүрдүүлэх ёстой. Тэр ч утгааараа нийтэд хэрэглэж буй системүүд дээр мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээг гэрээгээр гүйцэтгүүлэх, илэрсэн цоорхойгоо нөхөх, улмаар учирч болзошгүй эрсдэлээ бууруулах арга хэмжээ авдаг. MNCERT хэмээх ТББ нь гишүүн байгууллагууддаа цахим аюулгүй байдлын талаарх сургалт зохион байгуулах, зөвлөгөө өгөх, халдлага гарсан тохиолдолд яаралтай тусламж үзүүлэх, аюулгүй байдлын талаарх мэдээ, мэдээллийг түгээх зэрэг үйл ажиллагааг эрхлэн явуулдаг. Тус байгууллага нь мэргэжлийн болоод үйл ажилллагааны чиглэлийн дагуу холбогдох дүрэм, журмын төсөлд санал, тайлбар өгөх хэлбэрээр манай яамтай хамтарч ажилладаг. Өөрөөр хэлбэл, MNCERT ТББ нь өөрсдөө сайн дураараа нийгмийн мэдээллийн аюулгүй байдлыг хангахад төрийн бодлого зөв байгаасай гэдэг үүднээс бидэнд зөвлөгөө, дэмжлэг, туслалцааг үзүүлдэг. Төрийн нарийн бичгийн дарга Б.Болор-Эрдэнийн zarig.mn сайтад өгсөн ярилцлага бол 2021 оны 11 дүгээр сард өгсөн ярилцлага байсан. Тухайн үед харилцаа холбоо, мэдээллийн технологийн газар нь MNCERT ТББ-ын хоёр гишүүнтэй гэрээгээр хамтарч ажилладаг байсан. Харин 2021 оны 12 дугаар сарын 16-нд Кибер аюулгүй байдлын тухай хууль батлагдсанаар тус байгууллагын хоёр гишүүнтэй байгуулсан гэрээ дуусгавар болсон. 2022 онд Харилцаа холбоо, мэдээллийн технологийн газар нь татан буугдаж, Цахим хөгжил, харилцаа холбооны яам болсноор ямар нэгэн байгууллагатай гэрээлж ажиллаагүй байна. Кибер аюулгүй байдлын хууль ирэх 05 сарын 01-ээс хэрэгжиж эхлэнэ. Тус хуулинд халдлагаас хамгаалах төвийн асуудлууд орсон. Бидний хувьд халдлагаас хамгаалах төвийн судалгааг хийж байна.

Other news

Сэлэнгэ аймагт процессын инженерчлэл хийх ажлыг эхлүүллээ

2023-06-20

Монгол Улсын Засгийн газрын Хэрэг эрхлэх газрын даргын 2023 оны 06 дугаар сарын 14-ний өдрийн дугаар 64 тушаалаар Хөдөлмөр, нийгмийн хамгааллын яам, Хөдөлмөр, халамжийн үйлчилгээний ерөнхий газар, Нийгмийн даатгалын ерөнхий газар болон тэдгээрийн харьяа нэгжүүд, Сэлэнгэ аймгийн Шаамар сумын Засаг даргын хэмжээнд процессын дахин инженерчлэл хийх ажлыг нэгдсэн удирдлага, зохион байгуулалтаар хангах ажлын хэсэг байгуулагдсан. Энэ хүрээнд тус ажлын хэсгийн бүрэлдэхүүн өнөөдөр (2023.06.19) Сэлэнгэ аймагт ажиллаж, “Алсын хараа-2050” Монгол Улсын урт хугацааны хөгжлийн бодлогын баримт бичиг, Монгол Улсын Засгийн газрын 2020-2024 оны үйл ажиллагааны хөтөлбөр, Шинэ сэргэлтийн бодлого, төрийн байгууллагын үйл ажиллагааны шинэтгэлийн хүрээнд процессын дахин инженерчлэл хийх талаар танилцуулах уулзалт, хэлэлцүүлгийг зохион байгууллаа. Уулзалт, хэлэлцүүлэгт ажлын хэсгийн дарга, Засгийн газрын хэрэг эрхлэх газрын дэд дарга бөгөөд Засгийн газрын Хяналт хэрэгжүүлэх газрын дарга Б.Баасандорж, ЦХХХ-ны дэд сайд, ажлын хэсгийн гишүүн Ж.Эрхэмбаатар, Хөдөлмөр нийгмийн хамгааллын яамны Төрийн захиргааны удирдлагын газрын даргын албан үүргийг түр орлон гүйцэтгэгч Л.Батсайхан, Шинэ сэргэлтийн бодлогын “Хурдасгуур төв” УТҮГ-ын захирал Б.Дөлгөөн, Засгийн газрын Хяналт хэрэгжүүлэх газрын Тандалт судалгааны багийн ахлагч Б.Анар зэрэг холбогдох албаны хүмүүс оролцон, илтгэл танилцуулж, нээлттэй санал солилцлоо. Процесс суурьтай, оновчтой, үр ашигтай засаглалыг бэхжүүлэх зорилго бүхий төрийн байгууллагын процессын дахин инженерчлэл нь байгууллагын чадамж, бүтээмж, процессын хөгжүүлэлт, төрийн үйлчилгээний чанар, иргэд болон төрийн албан хаагчдын сэтгэл ханамжийг сайжруулахад чиглэсэн үйл ажиллагаа юм. Уулзалт, хэлэлцүүлэгт Сэлэнгэ аймгийн ЗДТГ, ИТХ, Сэлэнгэ аймаг дахь Тагнуулын газар, Прокурор, Шүүх, аймгийн Засаг даргын дэргэдэх хэрэгжүүлэгч агентлагууд, хууль, хүчний байгууллагууд, банк санхүү, нийгмийн салбарын болон орон нутгийн аж ахуйн нэгжүүд, Шаамар сумын ЗДТГ-ын нийт 400 гаруй төрийн албан хаагчид оролцлоо. Төрийн байгууллагуудад процессын дахин инженерчлэлийг хийснээр захиргааны байгууллагын бүтэц, зохион байгуулалтыг илүү оновчтой болгох, төрийн үйлчилгээг авах шат дамжлагын тоо багасах, төрийн үйлчилгээг хүргэх илүү олон сонголттой болж, иргэдэд шуурхай, хүссэн хэлбэрээр төрийн үйлчилгээг хялбар авах боломж бүрдэх, төрийн албан хаагчийн ажлын ачааллыг тэнцвэртэй зохион байгуулах, төрийн албаны бүтээмж, чадамж дээшилж, төрийн үйлчилгээг үзүүлж буй албан хаагч, үйлчилгээ авч буй иргэдийн сэтгэл ханамж нэмэгдэх зэрэг үр дүнд хүрэх юм.

Техникийн зөвлөх үйлчилгээний ажилд урьж байна

2024-11-02

Цахим хөгжил, инновац, харилцаа холбооны яам Дэлхийн банкны санхүүжилтээр хэрэгжүүлж буй “Ухаалаг засаг-2” төслийн хүрээнд мэргэжлийн техникийн зөвлөх үйлчилгээнд оролцох сонирхлоо илэрхийлэхийг урьж байна. “ХУР” систем нь байгууллага хоорондын уялдаа холбоог шинэ шатанд гаргаж, төрийн үйлчилгээг төвлөрсөн удирдлагатай, тасралтгүй үйл ажиллагаатай платформоор дамжуулан иргэд, аж ахуйн нэгжийн хүртээмжийг хөнгөвчлөх зорилготой төрийн мэдээллийн нэгдсэн систем юм. “Ухаалаг Засаг-2” төслийн хүрээнд ЦХИХХЯ нь ХУР системийг тархмал архитектурт шилжүүлэхээр зорьж байгаа бөгөөд эрэлт хэрэгцээ ихтэй үйлчилгээ бүхий мэдээлэл хангагчдад систем, техник хангамжийг байршуулах юм. Ингэснээр үндсэн системийн ачааллыг тэнцвэржүүлж, саатал гарсан тохиолдолд тархмал мэдээлэл нийлүүлэгчдийн үйлчилгээг ашиглан хэвийн тасралтгүй ажиллагааг хангах зорилготой. Тус системд техникийн болон функционал шинжилгээ хийх, архитектурын болон шийдлийн зураглал гаргаж тархмал бүтэцтэй системийг аюулгүй, найдвартай, хурдан шуурхай, тасралтгүй ажиллагаагаар хангах мэргэжлийн зөвлөх үйлчилгээнд урьж байна. Дэлгрэнгүй мэдээллийг: Ухаалаг засаг-2 төсөл: https://www.smart.gov.mn/en/english-2-2-2-2-request-for-expression-of-interest/ Дэлхийн банк: https://projects.worldbank.org/en/projects-operations/procurement-detail/OP00317035?cid_tracking_parameter=WBW_AL_whatsnew_EN_EXT авна уу. Хаяг: Сүхбаатар дүүрэг, 6-р хороо, Самбуугийн гудамж, Сити капитал оффис, 3 давхар, 301 тоот, Улаанбаатар хот, Монгол Улс Утас: (976)-51-261268

“Цахимд хэвшье” мэдээлэл технологийн нэгдсэн арга хэмжээ Баян-Өлгий аймагт эхэллээ

2024-04-15

Үндэсний хэмжээнд орон нутаг дахь цахим шилжилтийг эрчимжүүлэх, ЦХХХЯ-наас баталсан “Цахим аймаг” бодлогын зөвлөмжийг хэрэгжүүлэхэд бодлогын дэмжлэг үзүүлэх, төр хувийн хэвшлийн түншлэлийн хүрээнд бүсчилсэн байдлаар хамтран зохион байгуулж буй “Цахим хөгжлийн өдөрлөг” мэдээлэл технологийн нэгдсэн арга хэмжээ Баян-өлгий аймагт өнөөдөр (2024.04.08) эхэллээ. Монгол Улсын бүсчилсэн хөгжлийн үзэл баримтлалд нийцүүлэн, цахим шилжилтийг 21 аймагт үе шаттай эрчимжүүлэхэд нэгдсэн бодлого, төлөвлөлт, удирдлагаар хангаж, төрийн үйлчилгээг түргэн шуурхай, хариуцлагатай, хүртээмжтэй хүргэх нөхцөлийг бүрдүүлэх, иргэдийн цахим ур чадварыг дээшлүүлэх зорилго бүхий ажлын хэсгийг ЦХХХ-ны дэд сайд Ж.Эрхэмбаатар ахлан ажиллаж байна. “Цахимд хэвшье” уриатай энэхүү өдөрлөгийн хүрээнд Баян-Өлгий аймгийн ЗДТГ-ын удирдах албан тушаалтан, төрийн болон хувийн хэвшлийн байгууллагын удирдлагууд, иргэд, олон нийтэд ЦХХХЯ болон харьяа, салбар байгууллагууд өөрсдийн үйл ажиллагаа, үйлчилгээний шинэ систем нэвтрүүлэх боломжийн талаар танилцуулга, мэдээлэл хийж, сургалт зохион байгуулахаас гадна иргэд, олон нийт, ерөнхий боловсролын сургуулийн багш, ахлах ангийн сурагчдад зориулсан цахим ур чадварын сургалт зохион байгуулж, жижиг дунд бизнес эрхлэгч, аж ахуйн нэгжүүдэд “Монголын программ хангамж үйлдвэрлэгчдийн холбоо” ТББ-ын гишүүн 22 байгууллага үйл ажиллагаа, бүтээгдэхүүн үйлчилгээгээ танилцуулан, мэргэжил арга зүйн зөвлөн туслах үйлчилгээ үзүүлж байна.