-Монгол Улсын өнөөгийн мэдээл­лийн аюулгүй байдал ямар түв­шинд байна вэ?

-Яг үнэндээ тун хангалт­гүй гэж хэлж болно. Мэдээл­лийн аюулгүй байдал гэдгийг бараг л цаасан баримт сейфэнд хадгалахтай ижил түв­шинд ойлгож байна. Ийм хууч­ны сэтгэлгээнээсээ ч бүрэн салаагүй байна шүү дээ. Орчин үед мэдээллийн техно­логи асар хурдтай хөгжиж, мэдээлэл түгээх, авах суваг нь олон болохын зэрэгцээ сөрөг талаас нь зэвсэг бол­гон ашиглах нь ихэсч бай­на. Тиймээс дэлхий даяар мэдээл­лийн аюулгүй байдлыг хангах тал дээр онцгой анхаарах болсон. Харин манай улсад энэ чиглэлийн ойлголт дөн­гөж л бий болох гэж бай­на. Мэдээ­лэл алдагдана гэдэг ямар аюултай болохыг төр ч, иргэд, байгуул­лага ч анхаардаггүй, сайн ойлгодоггүй байсан. Хоёр­хон жилийн өмнө Гадаад харил­цааны яам бусад оронд байгаа Элчин сайдуудтайгаа мэдээлэл солилцохдоо И-мэйлээр аттач хийсэн тохиолдол гарч байлаа. Тоон гарын үсэг, шифр ашиглахгүй л бол Монгол Улсаас интернэтээр гарч, орж байгаа бүх мэдээллийг замаас нь авах эрсдэлтэй. Манайхан мэдээллийн аюулгүй байдлыг хангаж байгаа нь энэ гээд компьютертээ антивирус суулгадаг. Нэг бол интернэтээ салгачихдаг. Энэ чинь юу ч биш шүү дээ. Ийм өрөвдөлтэй байхад мэдээллийн хулгайчид авъя гэснээ аваад л явна. Хангалттай ухаж төнхөнө.

-Тэгвэл Монгол Улсын хамаг нууц мэдээлэл аль хэдийнэ алдагдчихсан юм биш үү?

-Монголыг сонирхож бай­гаа улсууд авдгаа аваад бүхэл бүтэн мэдээллийн бааз бүрдүүлчихсэн байхыг үгүйс­гэхгүй. Энэ чинь аюултай зүйл. Улсын чухал мэдээллийг хулгайлсан хүмүүс эрх мэдэлт­нүүдийг барьцаалж, дарам­талж болно. Ямар ч эрсдэл дагуулж болзошгүй. Гэхдээ төрийн байгууллагууд яг ямар түвшинд байгааг нь хамаагүй ярьж болохгүй л дээ.

-Яг одоогоор ийм тийм мэдээлэл алдагдсан гэх тодорхой баримт бий юү?

-Тэрийг хэлэх боломжгүй. Ер нь эрсдэл өндөр. Бид байгууллагуудын компьюте­рийг тусгай программаар шал­гаж байхад энд тэндээс тасралт­гүй хандаж, ухаад байгаа нь мэдэгддэг. Харин шалгуулахгүй бай­гаа газруудын мэдээлэл ямар түвшинд байгааг хэлж мэдэхгүй. Мэдээлэл алдагдса­наас болж байгууллага, хувь хүн асар их хохирол амсана. Хувь хүний ID-ийг ашиглаад их хэмжээний мөнгө залилсан хэрэг хэд хэдэн удаа гарч байсан. Зарим хүн гэмт хэргийн золиос ч болох нь бий. Бизнесийн байгууллагууд өрсөлдөгчийнхөө мэдээллийг хулгайлж, өөртөө ашигтайгаар эргүүлэхийг байнга оролддог. Тэгэхээр мэдээллийн аюулгүй байдал гэдэг зөвхөн төрийн хариуцах ажил биш гэсэн үг.

-Мэдээллийн аюулгүй байдлаа баталгаажуулахын тулд яах ёстой вэ?

-Хамгийн эхэнд бүх нийтийн ойлголтыг төлөв-шүү­лэх хэрэгтэй. Тэгээд удирд­ла­гын дэмжлэг, ман­лай­лал байх ёстой. Дээр нь хүний нөөцийн мэдлэг шаардлагатай. Одоо ихэнх улс орны аливаа байгууллага шинэ ажилтан авахдаа мэдээллийн аюулгүй байдлын мэдлэгтэй байх гэсэн шалгуур тавьдаг болсон. Манайд тийм зүйл алга. Компьютер, хэрэглээний программ дээр ажилладаг бол болно гэдэг. Байгууллага бүр мэдээллийн аюулгүй байдалдаа аудит, эрсдэлийн үнэлгээ хийлгэдэг болох, нэгдсэн бодлоготой байх хэрэгтэй юм. Цаашлаад үйл ажиллагааны дэгүүдийг тогтоох, программ техникийн арга хэмжээгээ сайжруулах гээд олон зүйл бий. Олон улсын хамтын ажиллагааг сайжруулах нь маш чухал үүрэгтэй. Ер нь дэлхийн аль ч өнцгөөс хаашаа ч халдаж болдог. Харин тийм хэргийг илрүүллээ гэхэд хариуцлага тооцож чадах эсэх нь тухайн улсуудын харилцаанаас шалтгаална.  Тиймээс хамтын ажил­лагаа сайтай байж л мэдээллээ хамгаалж чадна.

-Манай улсад мэдээллийн аюулгүй байдлыг хангах чиглэлээр үйл ажиллагаа явуулдаг, программ хангамж нийлүүлдэг байгууллага хэр олон байдаг вэ?

-Яг энэ чиглэлээр аудит, эрсдэлийн үнэлгээ хийдэг “Секьюрити Солюшн & Сервис” ХХК гэж мэргэж­лийн түвшний ганцхан л байгууллага байгаа. Гэхдээ байгуулагдаад ердөө хоёрхон жил болж байна.

-Тэр компани нь олон улсын жишигт нийцсэн үйлчилгээ үзүүлдэг гэсэн үг үү?

-Тийм. Мэдээллийн болон сүлжээний аюулгүй байдлын чиглэлээр АНУ, ХБНГУ, ОХУ, Япон зэрэг улсад мэргэшсэн Cisco, Microsoft, SANS, CSI-ийн сертификаттай мэргэжилтнүүд ажилладаг.

-Эрх зүйн орчныг сайжруулах шаардлагатай байх,  тийм үү?

-Тэгэлгүй яах вэ. Манай улсад энэ чиглэлийн хууль тогтоомж үнэхээр хангалтгүй. Мэдээллийн аюулгүй байдлыг хангах байтугай цахим харилцааг ч зохицуулсан хууль байхгүй. Сүүлийн үед цахим гэрээ, цахим үйлчилгээ, төлбөр тооцооны хэлбэр улам бүр хөгжиж байна. Гэвч эрх зүй нь байдаггүй. Амьдралын шаардлагад нийцүүлж олон хуульд энэ чиглэлийн заалт нэмж оруулах хэрэгтэй. Тэгээд яваандаа бие даасан хууль ч батлах шаардлага бий. 

Ч.ДАШДЭЛЭГ

Зохиогчийн эрх:
 "Улс төрийн тойм" сонин