"Монгол лицензгүй программ ашигладаг учраас халдлагад өртдөг" | News.MN

"Монгол лицензгүй программ ашигладаг учраас халдлагад өртдөг"

Хуучирсан мэдээ: 2018.06.19-нд нийтлэгдсэн

"Монгол лицензгүй программ ашигладаг учраас халдлагад өртдөг"

"Монгол лицензгүй программ ашигладаг учраас халдлагад өртдөг"

БНХАУ-ын хакерын бүлэг Монголын үндэсний мэдээллийн санд нэвтэрч Засгийн газрын веб сайтад вирус тараасан байх магадлалтай талаар бид өмнө нь мэдээлсэн. Тэгвэл  энэ талаар Мэдээллийн аюулгүй байдал цахим орчны эрх зүйн асуудлаар мэргэшсэн хуульч, судлаач Л.Галбаатартай ярилцлаа. Тэрбээр энэ чиглэлээр ажилладаг цөөн судлаачдын нэг юм.


-Мэдээллийн аюулгүй байдлын талаар ярихын өмнө Мэдээллийн технологийн хөгжил Монгол Улсад өнөөдөр аль төвшинд байгаа талаар яриагаа эхлэх үү?

-Мэдээллийн технологи өнөөдөр дэлхий дахинд өдөр хоногоор хөгжиж, бид бүхний ажил амьдралд гүнзгий нэвтэрч байна. Монголд хэдхэн жилийн өмнө интернет кафегаар үйлчлүүлж, и-мэйл бичиж, зөвхөн мөнгөтэй хүмүүс л гар утас барьдаг байсан бол одоо айл өрх, албан байгууллага болгон интернетэд холбогдох боломжтой болж гар утас барьдаггүй хүн бараг алга болсон байна. Мөн төрийн зарим үйлчилгээг ч бид гэрээсээ гарахгүйгээр авах боломжтой болж байна. Олон улсын цахилгаан холбооны байгууллагын судалгаагаар 2017 онд дэлхий нийт хүн амын 50 хувь нь интернет хэрэглэж байна гэх судалгааг гаргажээ. Тус байгууллагын зүгээс цаашдаа дэлхий нийт хүн амын интернет хэрэглээг 100 хувь хүртэл болгож интернетийн хурд, хүртээмжтэй байдлыг дээшлүүлэх, үнийг хямдруулъя гэсэн зорилго тавин ажиллаж байна. Монголын интернетийн  хурдыг  бусад оронтой харьцуулахад удаан.  Харин үнийн хувьд хямд гэж  үзэж болно.

-Мэдээллийн аюулгүй байдал талаасаа хэр хангагдсан байдаг  юм бол?

Мэдээллийн аюулгүй байдлын талаар гадны орны хийсэн судалгаанаас харахад хамгийн эмзэг байдалтай 45 орны тоонд Монгол Улс орсон байдаг.  Мэдээллийн аюулгүй байдлын судалгааг үзэж байхад төрийн байгууллага дунд эрсдэлтэй  зан  үйл их байгаа нь илт анзаарагдсан. Эрсдэлтэй зан үйл гэдэг маань youtube болон фейсбүүк хуудас руу хандах хүмүүсийн хандалтыг хэлж байгаа юм. Эрсдэлтэй зан үйлийн цаана төрийн алба руу чиглэсэн халдлагууд их байдаг.

“Хааны эрэлд” олон улсын цэргийн сургуулилтын үеэр кибер халдлага нэлээд нэмэгддэг гэсэн судалгаа бий. Гадаад улсуудаас бусад улс орны цэргийн сургуулилт, төлөвлөгөөг мэдэх зорилгоор кибер халдлага хийдэг. Мөн янз бүрийн word-ийн файлаар дамжсан халдлага их байдаг. Тухайлбал, мэйл хаягаар attachment буюу хавсралт  явуулдаг. Тухайн  хавсралтын нэр нь ажлын хэсэг байгуулах гэдэг нэртэй байх тохиолдол бий. Ороод харахаар өөр линк байх жишээний.Монгол Улсад windows word, excel файлын цоорхойг ашиглаж хийсэн халдлагууд хамгийн их байдаг. Манай төрийн байгууллагууд нийтээрээ цоорхойтой буюу лицензгүй программ ашигладаг. Энэ нь хамгийн их эрсдэл дагуулдаг.

-Лицензгүй программ гэдэгт windows, word зэрэг бидний өдөр тутам хэрэглэдэг программууд ч орно гэсэн үг үү?

-Тийм. Word, excel зэрэг windows үйлдлийн систем нь лицензгүй буюу зохиогчийн эрхгүй. Албан бус байдлаар хэрэглэгддэг программууд юм. Лицензгүй программ ашигладаг учраас л Монгол Улс халдлагад их өртдөг. Цаашдаа бидэнд албан ёсны зохиогчийн эрхийн зөвшөөрөлтэй лицензтэй программ ашиглах шаардлага тулгарч байна.

Трамп, Ким Жон Ун нарын уулзалтын үеэр БНХАУ, ОХУ  хамгийн их кибер  халдлага үйлдсэн

Төрийн бүх шатны байгууллага эхнээсээ мэдээллээ цахим системд холбоод эхэллээ. Энэ нь нэг талаасаа хэт их эрсдэл дагуулах юм шиг ээ?

 

-Үндсэн мэдээллүүд архив хэлбэрээр цаасан суурьтай байх ёстой. Тэрхүү мэдээллээс лавлагаа өгөх, дамжуулах зэрэг нь цахим хэлбэрт шилжих нь зөв. Цахим мэдээллийг өөрчилж сольж болдог эрсдэлтэй учраас 100 хувь итгэх боломжгүй. Харин ийм эргэлзээ гарсан тохиолдолд  цаасан суурьтай мэдээллээр баталгаажуулдаг. Цахим мэдээллийн гол ашиглах ёстой  давуу тал нь  хурд. Цахим хэрэглээнд шилжих тусмаа хүнд суртал багасна, цаг  ч хэмнэнэ.

-Монгол Улсын цахим мэдээллийн сүлжээ рүү халдах тохиолдол цөөнгүй. Ихэнх халдлага урд, хойд хөрш орноос ирдэг гэдэг. Энэ үнэн үү?

-Тагнуулын Ерөнхий газрын харьяа Кибер аюулгүй байдлын газраас сар болгон аль улсаас халдлага илэрснийг тайлагнадаг. Гэхдээ тухайн халдлага хийсэн улсаас зориуд халдаад байна уу, эсвэл тэр улсад байгаа этгээдээс халдаж байна уу гэдэг ялгаатай. Тусгайлсан улс төрийн сэдэлтэй халдлага байхыг ч үгүйсгэхгүй. Хоёр хөрш орны хувьд зөвхөн Монгол Улс руу биш бүх улс орон руу кибер халдлага, дайралт хийж байгаа. Саяхан болж өнгөрсөн АНУ-ын Ерөнхийлөгч Д.Трамп болон Хойд Солонгосын удирдагч Ким Жон Ун нарын уулзалтын үеэр БНХАУ, ОХУ хамгийн их кибер халдлага үйлдсэн орноор нэрлэгдсэн байна.  Улс төрийн зорилгоор тагнуулын тусгай албад нь кибер халдлага хийх тохиолдол ч байдаг.

-2017 оны гуравдугаар сард гарсан Нийслэлийн замын хөдөлгөөний удирдлагын төвийн серверийг хакердаж жолооч нарын торгуулийн мэдээллийг устгасан хэрэг гарсан. Тухайн үед Үндэсний дата төвийн ажилчдыг чадвар муутай гэх асуудал яригдаж байсан? 

-Ер нь мэдэээллийн аюулгүй байдлыг хангах үйл ажиллагаанд хүний нөөц сургалт, техник, тоног төхөөрөмж их чухал. Янз бүрийн халдлагын төрлөө дагаад техник технологи ч хурдан өөрчлөгддөг. Манай улсын мэргэжилтнүүд кибер халдлага олон төрөл болоод байгааг таньж мэдэх шаардлагатай. Мэдэхгүй мэдлэггүй байгаа учраас халдлагын эсрэг хариу арга хэмжээ авч чадахгүй байна. Ингээд л халдлагад өртөх нэг шалтгаан болж байгаа юм. Иймээс ажилчдаа байнга давтан сургах мэргэшүүлэх асуудлыг нэг удаагийн биш байнгын үйл ажиллагаа болгох ёстой. Монгол Улсад хүний нөөцөө бэлтгэх, мэргэшүүлэх асуудал хангалттай биш байна. Энэ төрлийн мэргэжилтнүүдийг мэргэшүүлэх сургалтад хамруулах асуудлыг  дэмжих дарга нар ч цөөн байх шиг санагддаг.

-Кибер аюулгүй байдлыг хангах эрх зүйн зохицуулалт хэр оновчтой вэ?

-Монгол Улсад эрх зүйн зохицуулалт хангалтгүй байна гэж үзэж байна. Эрүүгийн хуульд кибер халдлагыг дөрвөн зүйлээр зүйлчилсэн байдаг. Онолын хувьд кибер гэмт хэргийн тухай конвенцид заасан гэмт хэрэгтэй харьцуулахад дутуу хангалтгүй байгаа юм. Эрүүгийн хуульд зөвхөн заасан гэмт хэргийн дагуу шалгах ажиллагааг явуулдаг. Өөр гэмт хэрэг  байлаа ч гэсэн Эрүүгийн хуульдаа ороогүй бол шалгах ажиллагааг явуулах боломжгүй. Тийм учраас Эрүүгийн хуулийн хуулийг кибер гэмт хэргийн конвенцид нийцүүлж өргөжүүлэх шаардлагатай байна. Хоёрдугаарт, Цагдаагийн байгууллага мөрдөн шалгах ажиллагааг явуулахдаа улсынхаа нутаг дэвсгэрийн заагтайгаар үйл ажиллагаа явуулах зохицуулалттай байдаг. Өөрөөр хэлбэл, гадаад улсад мөрдөн шалгах ажиллагаа явуулах боломж байхгүй. Кибер гэмт хэрэг нэг улсад бус үндэстэн дамнасан шинжтэй учраас ганцаараа тэмцэх нь үр дүн муутай. Бусад улстай хамтран ажиллахын өмнө заавал хамтын ажиллагааны гэрээ конвенцод нэгдсэн байхыг шаарддаг. Будапештын конвенц гэж нэрлэдэг Кибер гэмт хэрэгтэй тэмцэх конвенцид Европын холбооны гишүүн биш ч нэгдэж болдог. Монгол улс одоогийн байдлаар тус конвенцид нэгдээгүй. Уг конвенцид нэгдэн орсноор гишүүн орнуудтай 24 цагийн турш сүлжээгээр харилцан ажиллах боломжтой болно. Гуравдугаарт, хэн нэгэн этгээд фейсбүүкээр дамжуулж халдлага үйлдлээ гэхэд фейсбүүкээс тухай хүний талаарх мэдээлэл авъя гэхэд мэдээлэл өгдөггүй. Зөвхөн манай улсын шүүхийн зөвшөөрлөөр уг этгээдийн мэдээллийг өгнө гэсэн шаардлагыг тавьдаг. Гэтэл Монгол Улс прокурорын зөвшөөрлөөр явдаг. Энэ ажиллагааг прокурорын зөвшөөрөлгүй, шүүхийн хяналтад оруулах юм бол фейсбүүк, твиттер зэрэг  олон улсын том компаниудаас мэдээлэл авч мөрдөн шалгах ажиллагааг явуулах нэмэгдэх боломжтой болох юм.

 -Кибер гэмт хэрэгтэй тэмцэх конвенцид нэгдэхэд ямар асуудал саад болоод байна  вэ?

Европын зөвлөлөөс гаргасан энэхүү конвенц 50 гаруй гишүүн оронтой. Миний санаж байгаагаар 2011 онд конвенцийн зөвлөлөөс хүмүүс ирж хурал явуулж байсан. Уг нь Европын зөвлөлөөс Монгол Улсыг дэмжих хандлагатай байдаг юм. Монгол Улс тус конвенцид нэгдэж оръё гэсэн хүсэлтээ илэрхийлэхэд л хангалттай. 2-3 жилийн өмнө Хууль зүйн яамны зүгээс тус конвенцэд нэгдэн орох асуудлыг судалж байна гэж байсан. Одоог хүртэл Европын конвенцид нэгдэж ороогүй. Хэрэв нэгдээд орчихвол гишүүн орнуудын шүүгч, прокурор мөрдөн байцаагч зэргийг жил бүр сургалтад хамруулдаг. Манай улс хүний нөөцөө сургаж бэлдэж чадахгүй байгаагийн хувьд конвенцийн гишүүн орон болоод мэргэжилтнүүдээ сургах боломж бас бий.

-Өнгөрсөн амралтын өдрүүдээс эхлээд Монголын үндэсний мэдээллийн санг БНХАУ-ын хакерчид халдаж, мэдээлэл авсан гэх мэдээлэл дотоодын болон гадаадын хэвлэлээр гарах болсон. Та энэ талаар мэдээлэл сонсов уу?

-Би одоогоор энэ талаар мэдээлэл аваагүй байна. 

-Хэрэв хакерчид үндэсний мэдээллийн санг какердсан бол  ямар хохирол амсч болох вэ?

-Нэгэнт кибер ертөнц маань хил хязгааргүй болохоор энэ дэлхийн хаанаас ч Монгол улс руу халдаж болно. Дээр нь бид мэдэхгүй өнгөрөөгөөд байгаа болохоос өдөрт хэдэн мянган удаа халдаж байгааг үгүйсгэхгүй. Мөн Монгол Улс кибер аюулгүй байдлаа үндэсний аюулгүй байдлын хэмжээнд тавьсан, кибер дайн, кибер тагнуул идэвхтэй явуулдаг хоёр том кибер гүрний дунд оршиж, энэ хоёр улсаар дайруулан интернетийн урсгалаа авч байна. Бидний мэдээллийг авсан хүмүүс ямар үйлдэл хийж болох вэ гэдгийг таашгүй. Одоо үед хамгийн чухал зүйл бол мэдээлэл. Хэн илүү мэдээлэлтэй нь урьдчилсан шийдвэр гаргадаг учраас шийдвэр гаргахад нөлөөлдөг хүчин зүйл нь мэдээлэл юм. Кибер халдлага Монгол Улсын эрх мэдлийг булааж авч байгаагаас ялгаагүй. 

14 сэтгэгдэл

News.mn сайтад сэтгэгдэл оруулахад анхаарах зүйлс

Avatar

Зочин 2018-06-19 124.158.109.232

ху-цдаг баагий байна даа. юу мэддэг гэж ингэж со-л-иорч байгаа юм болоо.

Avatar

Зочин 2018-06-19 66.181.186.211

МАНАЙД НУУЦ ГЭЖ БАЙХАА БОЛЬСОН БАЙЛГҮЙ. УИХ-Д ХЭЛЭЛЦЭГДЭХ ХУУЛИЙН ТӨСӨЛ БЭЭЖИНД ОРЧУУЛАГДЧИХСАН, БАТЛАГДААД ГАРАНГУУТ БАС ТЭР ДОРОО ОРЧУУЛАГДЧИХСАН БАЙДАГ ГЭЖ БАЙГАА.

Avatar

Зочин 2018-06-19 66.181.177.128

Аюулгүйн Зөвлөлийн Энхбаяр, Баяр, Дэмбэрэл нарын 3 гишүүний хурлын баримтыг тэр өдрөө л АНУ-ын элчин авчихсан, хэн яаж уурласан, Энхбаярыг яаж дарамтласанхыг Төв рүүгээ мэдээлчихсэн гээ биз дээ.

Avatar

Зочин 2018-06-19 119.40.98.10

Ямар ч лицензтэй програм байхгүй мөртлөө мэргэжлийн байгууллага гэдэг [Хориотой Үг] нар монголоор дүүрэн байна.

Avatar

Зочин 2018-06-19 66.181.177.128

Тийм байж их онгирно… Дэлхийн жишигт хүрсэн гэж дэмийрнэ, тэгээд хулгайлсан программ хэрэглэнэ.

Avatar

Зочин 2018-06-19 66.181.170.110

'Монголын үндэсний мэдээллийн сан…' gej yarij bicheed baih um. Undesnii medeelliin san gej um baihgui sh de. Undesnii Data tuv gej baiguullaga bii, tednii server-t turiin bolon huviin baiguullagiin data-nuud bii. Ter undesnii medeelliin san boloh u?

Avatar

Зочин 2018-06-19 202.70.42.102

chuhal asuudal baina shu heregtei medeelel baina

Avatar

!!!!!!!!!!!!!! 2018-06-19 202.179.18.49

Монголд төр засагархуу юмны оронцог байгаа бол энэ анхаарахгүй байх аргагүй ноцтой асуудал байна шүү!!! Зарим нэг өдөр нь хулгай бодохоос өөрийгөө чөлөөлөөд албан ажилд ядаж 2-3 цаг зарцуулж баймаар байна шүү, нөхөд минь!!!!!!!!!!!!!!

Avatar

Зочин 2018-06-19 202.70.42.102

tegnee ter

Avatar

Ард Аюуш 2018-06-19 66.181.160.55

БИДЭНДЭЭ Л МАШ НУУЦ ГЭЭД ТОМРОХООС МАНАЙ ТӨР ЗАСГИЙН БҮХ ЮМ ГАДААДЫНХАНД ИЛ Ш ДЭЭ, БИДНЭЭС Л ХУЛ ГАЙ ЛУЙ ВРАА НУУХ ГЭЖ ОЛОН ЮМАА НУУЦЫН ЗЭРЭГЛЭЛД ОРУУЛДАГ ЮМ ДАА, ЁСТОЙ НУУХ ЁСТОЙ ЮМЫГ МААНЬ ГАДААДЫН ТУСГАЙ АЛБАТ АМАРХААН МЭДЭЖ АВЧ БАЙГАА, ХАМГААЛАЛТ ҮНЭН МУУ ДЭЭР АЛБАН ТУШААЛТНУУД БҮГДИЙГ ХУДАЛДДАГ НЬ МЭНГЭТИЙН МЭТИЙН ТҮҮХЭЭС БИД САЙН МЭДДЭГ БОЛСОН ДОО,

Avatar

Зочин 2018-06-19 150.129.142.114

Haha. Word excel windows zohiogchiin erhgui genuu. Uuruu dandaa computer landaas crackdsan yum huulj avch heregledeg yum bainaldaa. Tegeed mergeshsen huulich gene shuu

Avatar

Ss 2018-06-19 202.21.106.152

Hudlaa shaagaarai

Avatar

Зочин 2018-06-19 202.21.106.160

lizenzetei bol word excel lag teee haha arai 2 um yarih uma humuus tarhind ni lizenz hiigech yadaj l attach file shinjleed harchdag bolgochuul

Avatar

Зочин 2018-06-19 64.119.22.138

Ene hun technologiin naad zahiin oilgoltgui hun baina,

NewsMN Гар утасны хувилбар Татах
NEWS.mn

Мэдээллийн эх сурвалж