Эхлэл Улс төр Ярилцлага Нийтлэл Нийгэм Дэлхий Эдийн засаг Урлаг Спорт Эрүүл мэнд
x

С.Жавхлан: Кибер халдлагын тавхан хувь нь технологийн асуудалтай холбоотой

2024/11/24

Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн захирал С.Жавхлантай ярилцлаа.

-Сүүлийн үед цахим халдлага нэмэгдэж байна. Энэ төрлийн гэмт хэргээс урьдчилан сэргийлэх арга хэмжээг хэрхэн авч байгаа бол. Улсын хэмжээнд хэчнээн байгууллага ажилладаг вэ?

-Кибер халдлага, зөрчилтэй тэмцэх хуулийн дагуу Монгол Улс бүтцээ баталчихсан байгаа. Нийтдээ гурван төвөөс гадна Цагдаагийн ерөнхий газар Кибер халдлага, зөрчилтэй тэмцэх үйл ажиллагааг явуулж байна. Энэ гурван төвийн тухайд нэг нь батлан хамгаалах чиглэлийн үйл ажиллагааг хамгаалах зориулалттай Зэвсэгт хүчний төв. Хоёр дахь нь Тагнуулын ерөнхий газрын дэргэдэх Үндэсний төв байна. Энэ төв нь онц чухал мэдээллийн дэд бүтэцтэй, төрийн өмчит хуулийн этгээдүүдийн аюулгүй байдлыг хамгаалдаг гэсэн үг. Гурав дахь нь Цахим хөгжил, инноваци харилцаа холбооны яамны дэргэдэх манай төв юм. Манай төвийн хувьд онц чухал мэдээллийн дэд бүтэцтэй. Хувийн байгууллагуудын дата баазыг хамгаалах зорилготой.

Олон нийтэд соён гэгээрүүлэх талын үйл ажиллагааг түлхүү явуулдаг гэсэн үг. Эдгээр төвүүдээс гадна Цагдаагийн ерөнхий газрын дэргэд Кибер гэмт хэрэгтэй тэмцэх хэлтэс ажиллаж байна.

-Онц чухал мэдээллийн дэд бүтэцтэй гэхээр хэчнээн байгууллага багтдаг юм бэ?

-Засгийн газрын 2022 оны 207 дугаар тогтоолоор онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудыг баталсан байгаа. Үүнд нийтдээ 216 байгууллага бий. Эдгээрийн 134 нь Тагнуулын ерөнхий газрын дэргэдэх Үндэсний төвд хамаардаг. Харин манай төв хувийн хэвшлийн 82 байгууллагыг кибер халдлага, зөрчлөөс урьдчилан сэргийлж ажиллаж байна.

-Хувийн эмнэлгүүд байдаг юм уу?

-Тэр жагсаалтад хувийн эмнэлгүүд байхгүй. Харин улсын эмнэлгүүдийг нэр заагаад жагсаасан байгаа. Тэгэхээр юун түрүүнд энэ тогтоолд өөрчлөлт оруулах ёстой. Онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудыг шинэчлэх шаардлагатай гэсэн үг. Энэ тал дээр Засгийн газраас өнгөрсөн долоо хоногт өгсөн үүрэг даалгаврын дагуу одоо ажил хийгдээд явж байна. Ер нь Монгол Улс кибер аюулгүй байдлынхаа хувьд НҮБ-ын дэргэдэх Олон улсын цахилгаан холбооны байгууллагаас хоёр жил тутамд гаргадаг үнэлгээгээр дэлхийн 194 орны 103-т яваа. Өмнөх оныхоос харьцангуй урагшилсан. Гэвч бусад цахимжилтын үзүүлэлтүүдтэйгээ харьцуулах юм бол нэлээд сул байгаа. Манай цахим хөгжлийн индекс, цахим засаглалын индексийн үзүүлэлт эхний 50 руу ороод ирсэн байх жишээтэй. Энэ нь өөрөө таван үндсэн үзүүлэлтийн нэгдсэн оноогоор дүгнэгддэг юм. Тухайлбал, эрх зүй хамтын ажиллагаа, техник хүний нөөц гэх зэрэг үзүүлэлтүүд байдаг л даа. Эндээс эрх зүйн үзүүлэлтийг 98 хувьтай хангачихаад байгаа. Одоогоор манайд техник технологи, хүний хөгжлийн асуудал нэлээд дутмаг байна.

-Өдөрт хэчнээн байгууллага кибер халдлагад өртөж байна вэ. Мэдээллийн дата баазаа алдсанаар ямар эрсдэлд орж байна?

-Кибер халдлага зөрчил өөрөө жил ирэх тутам нэмэгдэх нь ойлгомжтой. Дэлхийн эдийн засгийн форумаас гаргасан судалгаагаар энэ онд 15 их наяд ам.долларын хохирол учирсан байна. Энэ нь 2027 онд 24 их наяд ам.доллар болж нэмэгдэх эрсдэл байна гэж үзэж байгаа. Цагдаагийн ерөнхий газрын дэргэдэх Кибер гэмт хэрэгтэй тэмцэх хэлтсийн статистикаас энэ төрлийн халдлага сүүлийн жилүүдэд хэдэн арав дахин өссөнийг харж болно. Жишээлбэл, нийт залилангийн гэмт хэргийн 84 хувийг цахим залилан эзэлж байна. Манай төвд гэхэд л долоо хоногт дунджаар кибер халдлагын 70-80 мянган сэжигтэй тохиолдол илэрч байгаа. Үүнээс яг хэд нь халдлага юм бэ гэдгийг одоогоор 100 хувь тодорхойлох боломжгүй байна. Гэхдээ бид сэжигтэй тохиолдол илэрсэн байгууллагууд руу сануулж, анхааруулдаг. Тэдгээрээс зарим нь халдлага болоод үйлдэгдэнэ. Зарим нь сэжигтэй тохиолдлынхоо дагуу шууд арга хэмжээ авч, эрсдлээс урьдчилан сэргийлж чаддаг. Ер нь цаашид цахим халдлага улам нэмэгдэнэ. Дэлхийд кибер аюулгүй байдлаа 100 хувь хамгаалчихсан улс гэж байхгүй. Үндсэндээ тийм боломж ч алга. Гол нь кибер халдлагаас урьдчилан сэргийлэх нь чухал. Хэрэв өртөх юм бол маш яаралтайгаар хохирол багатайгаар нөхөн сэргээх тал дээр төвлөрөх хэрэгтэй болчихоод байгаа юм.

-“Интермед” эмнэлгийн хувьд өнгөрсөн долоо хоногт танай дөрвөн мэргэжилтэн дата баазыг нь сэргээхээр ажиллаж байна гэж байсан. Гэтэл халдлага үйлдэгчид хар зах дээр өвчтөнүүдийн мэдээллийг байршуулж эхэлсэн шүү дээ. Одоо ямар арга хэмжээ авах ёстой вэ?

-“Интермед” эмнэлэг нь өөртөө хадгалж байгаа нийт мэдээллийн 1.5 орчим хувийг л алдсан гээд байх шиг байна. Тэрэн дотроо үйлчлүүлэгчдийнх нь хувийн мэдээлэл буюу овог нэр, регистр багтаж байгаа. Яг эмзэг мэдээлэл болох өвчтөний түүх зэргээ тэр чигт нь алдчихаагүй байх шиг байна. Дөнгөж сая авсан мэдээллээр(өчигдөр 17 цагт) халдлага үйлдсэн гадны байгууллагыг барьсан гэж байна. Энэ бол АНУ-ын тагнуулын төв газрын сайт дээр тавигдсан мэдээлэл. Хакерчид зөвхөн Монголд халдлага үйлдээгүй. Дэлхийн 150 улсад үйлдсэн юм билээ. Өнгөрсөн хоёрдугаар сард гэхэд Унгарын 100 эмнэлэг ажиллагаагүй болсон. Кибер халдлагууд дотроо олон янз байдаг л даа. Харин “Интермед” рүү халдсан үйлдэл бол зөвхөн мөнгө олох зорилготой.

-Та түрүүн хэлэхдээ халдлагын сэжигтэй тохиолдол илрэнгүүт тухайн байгууллагуудад анхааруулж хэлдэг гэлээ. Ямар чиглэлийн байгууллагууд халдлагад өртөж байна вэ?

-Хувийн хэвшил болон төрийн байгууллагуудад илрэхээр бид анхааруулга явуулж байгаа. Бүхий л төрлийн үйл ажиллагаа явуулдаг байгууллагууд руу хакерчид халдах гэж оролддог.

-“Интермед”-ийнхэн тэр дор нь арга хэмжээ авсан бол халдлагад өтөхгүй байх боломжтой байсан уу?

-Шууд хэлэхэд, тус эмнэлэг кибер аюулгүй байдлаа хамгаалах тал дээр нэлээд хөрөнгө оруулалт зарцуулдаг. Бусад байгууллагуудыг бодвол жил бүр нэг тэрбум төгрөг зарцуулдаг юм билээ. Тэгэхээр халдлагад өртөх нь зөвхөн технологийн асуудал биш. Хувь хүмүүсийн хариуцлагын асуудал давхар яригдана. Мэдээж тэдний хувьд бага зэрэг техникийн алдаа гарсан. Хамгаалж болох байсан.

-Манай төрийн байгууллагын 70 хувь нь кибер аюулгүй байдлын хамгаалалт сул гэх юм билээ. Албан ёсны лицензтэй хамгаалалтын систем суулгадаг байгууллага бараг байхгүй болохоор эрсдэлд орж байгааг мэргэжлийн улсууд ярьж байсан?

-Хамгийн наад зах нь таны хэрэглэж байгаа Майкрософтын ворд юм уу эксель зэрэг программ нь өөрөө үндсэн лицензтэй байх ёстой. Наад зах нь энэ хийгдэхгүй байна. Тэгвэл банкны салбар, үүрэн телефоныхон харьцангуй сайн туршлагатай.

-Онц чухал мэдээлэл хадгалдаг төрийн байгууллагууд мэдээллийн аюулгүй байдлаа хадгалдаг мэргэжилтэнтэй болно гэж байсан. Энэ хүрээнд ямар ажил хийгдэх вэ?

-Өнгөрсөн долоо хоногт Засгийн газраас хэд хэдэн чухал шийдвэр гарсан. Нэгдүгээрт, кибер аюулгүй байдалд зориулсан төсвийн ангилалтай болж байгаа. Өмнө нь мэдээллийн технологи ангилалд хамаардаг байсан. Тэрүүгээрээ зарим нь компьютер аваад, сургалт хийгээд л явчихдаг байсан. Тэгвэл одоо яг тусгайлан кибер аюулгүй байдлын төсөвтэй болох процесс явж байна. Ингэснээр хүмүүс мэдээллийн аюулгүй байдлын аудитэд эрсдлийн үнэлгээгээ хийлгэдэг төсөвтэй болно. Энэ ажлаа төрөөс эхэлье гэж байгаа. Хоёрдугаарт, кибер аюулгүй байдлын мэргэжилтэн гэхээр IT-гийн инженер тавьчих гээд байдаг. Энгийнээр тайлбарлахад, хүүхдийн эмч дотроо зүрх судасны, уушгины гээд нарийн мэргэшсэн байдагтай адил ойлголт. Тэр утгаараа кибер аюулгүй байдал бол тусдаа нарийн салбар. Үүнд зориулсан боловсон хүчинтэй болох асуудал бий.

Мэдээж энэ чиглэлийн мэргэжилтэн Монголд гэлтгүй дэлхийд дутмаг. Мэдээллийн технологийн ажилтнууд өндөр цалинтай байдгийг бүгд мэднэ. Түүн дотроо кибер аюулгүй байдлын мэргэжилтэн бүр ч өндөр цалинтай байдаг учраас төрийн байгууллагын цалингаар ажиллах боломжгүй. Тэгэхээр бид бусад хууль эрх зүйтэйгээ уялдуулахаар ажиллаж байна даа.

-Онц чухал мэдээлэл хадгалдаг байгууллагууд мэдээллийн ажилтантай болсноор кибер халдлагад өртөх эрсдлээс хамгаалж чадах уу?

-Хамгийн гол нь урьдчилан сэргийлэх үйл ажиллагаанууд хийх ёстой. Өөрөөр хэлбэл, тэр хүмүүс кибер аюулгүй байдлын халдлага, зөрчилтэй тэмцэх хуулийн хэрэгжилтийг тэр хүмүүс хангах ёстой. Бидний хувьд боломжийн хууль эрх зүй, дагаж мөрдөх дүрэм журмууд байна гэдгийг дэлхий үнэлээд байна. Одоо тэрийгээ хэрэгжүүлэхэд хөрөнгө санхүү, боловсон хүчин хомс байна. Энэ асуудалд анхаарч Засгийн газраас чиглэл өгөөд ажиллаж байна.

-Цахим гэмт хэрэг үйлдэгсэд олдох нь ховор. Олдлоо гэхэд хариуцлага тооцох механизм нь ямархуу байдаг юм бол?

-Цахим гэмт хэрэг өөрөө цахим хурдаар үйлдэгддэг. Маш хурдан хор хохирол учруулдаг. Хуучин арга барилаар буюу цаасаар хэрэг бүрдүүлэлт бүрдүүлж байгаа нөхцөлд яаралтай таслан зогсооход хүндрэлтэй. Энэ өөрөө дэлхийд шинэ сорилт байгаад байна л даа. Хувийн мэдээллийг хамгаалах хуулиараа аль ч төрийн байгууллага хуулиар хүлээсэн үүргийнхээ дагуу өөрөө өөрийнхөө аюулгүй байдлыг хамгаалах ёстой. Та иргэний мэдээлэл хадгалж, цуглуулж байгаа бол түүнийгээ хамгаалах үүрэгтэй. Иргэд ч ялгаагүй. Кибер аюулгүй байдалд өртөх эрсдлийн 95 хувь нь өөрөөс нь шалтгаалж байна. Тавхан хувь нь техник технологийн асуудал байгаа юм.

-Саяхан бас нэг эмнэлэг цахим халдлагад өртлөө гэж байсан?

-Тэр эмнэлгийн талаарх мэдээлэл манай байгууллага дээр ирээгүй. Уг нь хувийн эмнэлэгт халдлага үйлдэгдсэн бол манайд мэдэгдэх ёстой. Тэгэхээр 100 хувь баталгаатай мэдээлэл эсэх нь эргэлзээтэй.

Өдрийн сонин

iСанал болгох
 Луврын музей ЕХ-ноос бусад орны жуулчдын тасалбарын үнийг нэмнэ
Ирээдүйгээ хамгаалах хамгийн хүчтэй хэлбэр нь үнэнтэй нүүр тулгах урлаг
Цас, шуургатай үед онцын шаардлагагүй бол хол замд гарахгүй байхыг анхааруулав
АНХААРУУЛГА: Та сэтгэгдэл бичихдээ хууль зүйн болон ёс суртахууны хэм хэмжээг хүндэтгэнэ үү. Хэм хэмжээ зөрчсөн сэтгэгдэлийг админ устгах эрхтэй.
iРедакцийн сонголт
 ХАА Яамыг Хэрлэн Баян-Улаанд өвөлжүүлье!
iШинэ мэдээ
“Ногоон нуур 1008 айл”-тай холбоотой худал мэдээллээс сэрэмжлүүлэв 31 мин “ТОСК” ТӨХХК-ийн гүйцэтгэх захирал Б.Лхагва-Очир Батсүмбэр суманд ажиллав 41 мин Дорнод аймгийн Баян-Уул сум 16 айлын шинэ орон сууцтай боллоо 45 мин Хот байгуулалтын салбарын 40 гаруй албан хаагч гамшгийн удирдлагын сургалтад хамрагдлаа 49 мин Шри Ланкад үер, хөрсний нуралт олон хүний аминд хүрч, улс даяар байгууллагуудыг хаалаа 1 цаг 15 мин Солонгос, Япон хоёр 2035 оны Азийн хөл бөмбөгийн АШТ-д хамтарсан хүсэлт гаргана 1 цаг 16 мин Гандантэгчэнлин хийдийн гэрэлтүүлгийн ажил 90 хувийн гүйцэтгэлтэй үргэлжилж байна 1 цаг 17 мин А.Амартүвшин: “Тавантолгой түлш”-ийн дээжүүдийн бүх шинжилгээ стандарт хангасан 1 цаг 21 мин Бичил хорооллын таван байрны фасадыг дулаалж, шинэчлэл хийж дуусав 1 цаг 21 мин ГССҮТ БНСУ-ын “Eulji” эмнэлэгтэй хамтын ажиллагаагаа өргөжүүлнэ 1 цаг 24 мин Ерөнхийлөгч У.Хүрэлсүх Гэгээн Ширээт Улсад төрийн айлчлал хийнэ 2 цаг 55 мин “Дижитал бүтээн байгуулалт” форум барилгын салбарын шинэчлэлийг хэлэлцэв 3 цаг 8 мин ИКАО-гийн ерөнхийлөгчөөр анх удаа Япон иргэн томилогдов 3 цаг 12 мин Нийтийг хамарсан баяр, спорт, урлагийн үйл ажиллагааг хязгаарлахыг уриалав 3 цаг 14 мин Луврын музей ЕХ-ноос бусад орны жуулчдын тасалбарын үнийг нэмнэ 3 цаг 15 мин ТББХ Л.Өлзийсайханыг УИХ-ын Ерөнхий нарийн бичгийн даргаар томилохыг дэмжлээ 3 цаг 20 мин Амьсгалын замын халдварын өсөлттэй холбоотойгоор 1138 ор нэмэлтээр дэлгэлээ 3 цаг 21 мин 367 нэр төрлийн бараанд тарифын хөнгөлөлт эдлэх боломж нээгдэнэ 3 цаг 32 мин ЗГ: Томуугийн дэгдэлттэй холбогдуулан илүү цагийн хөлс, урвалж оношлуурт 1.4 тэрбум төгрөг гаргана 3 цаг 34 мин Засгийн газар төрийн өмчит компанийн удирдлагуудад хариуцлага тооцно 3 цаг 36 мин
iИх уншсан
П.Наранбаяр: Нийслэлд 1-9 дүгээр ангийн хичээлийг цахимд шил... ХАА Яамыг Хэрлэн Баян-Улаанд өвөлжүүлье! Хөрөнгө оруулагчтай “нэг хэлээр” ярьж байж хөрөнгө оруулалты... Төрийн алба хаагчдын нэг удаагийн тусламжийн журмыг өөрчлөх ... “Silk Way Star” финалыг дэлхий даяар 120 сая үзэгч үзжээ Ирэх арав хоногт цас орж, шуурга шуурахыг анхаарууллаа Хөвсгөл нуурын сав газрын ус “маш цэвэр” ангилалд багтжээ Эдийн засаг, хөгжлийн сайдад Ж.Энхбаярыг, ХХААХҮ-ийн сайдад ... УИХ-ын гишүүн А.Ундраа Мексикийн парламентын бүлгийн удирдла... Украин, АНУ энхийн хэлэлцээний шинэ суурь баримт бичиг бэлтг... Тэргүүн зэргийн “Чингис хаан” одонг академич С.Нарангэрэлд х... Завсрын сюртүктэй гахай Энэтхэг, Канад худалдааны хэлэлцээг сэргээж, эдийн засгийн т... Ц.ХУЛАН: Би өлссөн, даарсан. Гэхдээ ном бичсэнээрээ хожсон Фашист лагерийн 100 настай харгалзагчийн хэрэг прокурорт шил... Нийтийн албанд томилогдох иргэдийн 542 мэдүүлгийг АТГ хянан ... Стратегийн ач холбогдол бүхий бүтээгдэхүүний хангалтыг дэмжи... Дархан-Уул аймагт төрийн жинхэнэ албан хаагчдын тангараг өрг... Академич Аюурын Дулмааг Хөдөлмөрийн баатар цолоор шагналаа АНУ Афганистанаас ирсэн цагаачдын хүсэлтийг түр зогсоов
Холбоо барих Бидний тухай Сурталчилгаа байршуулах Зар Вэб сайтхийх

Зохиогчийн эрх хуулиар хамгаалагдсан 2018 он

Top