ХААН Банкнаас харилцагчийн мэдээлэл алдагдсан асуудлаар Мэдээллийн аюулгүй байдлын газрын захирал Д.Даваажаргалаас тодрууллаа.
Монгол Улсын иргэдийн мэдээлэл гадаадын сайтад зарагдахаар тавигдсан байсан. Энэ мэдээлэл танайхаас алдагдсан гэх мэдээлэл гарлаа. Үүн дээр танайхаас тодруулга авъя?
– Монгол Улсын 2.3 сая иргэний мэдээллийг гадны сайтад зарахаар тавьсан тухай мэдээлэл гарсан. Дата худалдах тухай мэдээлэл нь тухайн сайтаас устсан тул яг хэдэн хүний, ямар мэдээлэл байгааг баталгаажуулъя гэсэн ч эх сурвалж байхгүй гэсэн үг. Уг мэдээлэл гарснаас хойш иргэдийн мэдээлэл хадгалдаг томоохон байгууллагуудад холбогдох байгууллагууд шалгалт хийж байгаа бөгөөд манай банк ч мөн хамрагдсан. Одоогоор шалгалтын эцсийн дүгнэлт гараагүй байна.
Өөрөөр хэлбэл, энэ мэдээллийг хаанаас алдсан бэ гэдэгт эцсийн хариу гараагүй байгаа гэсэн үг үү?
– Тухайн сайт дээр 2.3 сая иргэний мэдээлэл гэсэн боловч яг хэдэн хүний мэдээлэл байгаа нь тодорхойгүй. ХААН Банканд хийсэн шалгалтын явцад тодорхой тооны хүний мэдээллийг ирүүлж, тулгалт хийсэн байгаа, зарим мэдээллүүд нь манай банкны мэдээлэл мөн. Гэхдээ бид Монгол Улсын Банкны тухай хуулийн 7.2-р заалт болон бусад хууль тогтоомжийн дагуу эрх бүхий байгууллагуудад мэдээллийг өгөх үүрэгтэй байдаг. Энэ үүргээ биелүүлж, хуульд заасны дагуу ажилладаг. Эдгээр хүний мэдээлэл яг аль байгууллагаас алдагдсныг эцэслэн дүгнээгүй байна. ХААН Банкны харилцагчдын мэдээллийг хадгалж буй хэлбэр нь тухайн гадаад сайтад орсон мэдээллийн хадгалсан байдалтай таарахгүй байгааг урьдчилсан байдлаар тогтоосон.
Тэгэхээр танайх алдаагүй гэсэн үг үү?
– ХААН Банкны хувьд мэдээллийн аюулгүй байдлын олон улсын ISO 27001:2013 стандартыг мөрдөж ажилладаг. Энэхүү стандартыг баталгаажуулахдаа жил бүр олон улсын байгууллагууд хөндлөнгийн аудит хийж, бодлого журам үйл ажиллагааг хянадаг. ХААН Банкны хувьд өнөөдрийн байдлаар 2.7 сая харилцагчтай. Эдгээр харилцагчийн мэдээллийг алдаагүй болохыг албан ёсоор хэлмээр байна. Өнөөдрийн УИХ-ын байнгын хорооны хуралдааны үеэр өгсөн хариултаас харахад “Сайт дээр тавигдсан мэдээлэл, дансны дугаараас харахад ХААН Банкны мэдээлэл гэж дүгнэж болохоор байгаа” гэсэн болохоос ХААН Банкнаас алдагдсан гэж хэлээгүй байна. Харамсалтай нь, тухайн албан тушаалтны хариултыг үндэслэн мэдээ мэдээлэл бэлтгэн олон нийтэд дамжуулахдаа ХААН Банкнаас мэдээлэл алдсан мэтээр ташаа ойлголт төрүүлэхээр гарчиглажээ. ХААН Банкны мэдээллийн аюулгүй байдлын бодлого болон үйл ажиллагаанд эргэлзэх зүйлгүй гэдгийг 2.7 сая харилцагчдадаа хандаж хэлмээр байна.
Холбоотой мэдээ