Мэдээллээ алдахгүйн тулд мэдлэг олгоё

Монголд өнөөдөр хүн болгон ухаалаг гар утас, компьютер ашиглаж, олон нийтийн сүлжээгээр элдэв мэдээлэл ямар ч хяналтгүй урсах болсон энэ цагт мэдээллийн аюулгүй байдлаа хамгаалах нь нэн тулгамдсан асуудал боллоо. Мэдээллийн аюулгүй байдал гэдгийг мэргэжилтнүүд “хувь хүн, байгууллагын мэдээлэл болон мэдээллийн системд зөвшөөрөлгүй хандах, мэдээллийг ашиглах, ил болгох, өөрчлөх, хуулах, устгах, мэдээллийн системийн үйл ажиллагааг доголдуулахаас хамгаалахыг хэлнэ” хэмээн тодорхойлдог.

Үндэсний дата төвд байгаа төрийн мэдээлэл алдагдсан гэх мэдээлэл олны анхааралд байсаар. Монгол Улсын төрийн байгууллагын мэдээлэл халдлагад өртсөн талаарх мэдээлэл Казахстан дахь “Kasper¬sky lab” компанийн албан ёсны цахим хуудсанд тавигдсан бөгөөд тус компанийнхан уг мэдээллийг цахим хуудсандаа байршуулахаас өмнө Үндэсний дата төвийнхнөөс мөнгө нэхсэн гэх мэдээлэл байдаг.

Мэдээллийн аюулгүй байдал гэх ойлголтын цаана тухайн байгууллага болон хүний үйл ажиллагаа, хувийн нууцтай холбоотой олон зүйл байдаг бөгөөд мэдээллээ алдах нь маш том эрсдэл үүсгэж, хохироодог билээ. Өнөө цагт аливаа хувийн мэдээлэл, нууцаа хэнэггүй, анхааралгүйгээсээ болж алдах эрсдэл маш их болсон. Монголд ашиглаж буй компьютеруудын 99.9 хувь нь л гэхэд ямар ч хамгаалалтгүй, гадаад, дотоодын хакеруудын өгөөшинд амархан өртөх эрсдэлтэйг мэргэжлийн хүмүүс анхааруулдаг юм. Гэвч манайхан олон нийтийн сүлжээнд тархсан, урхи бүхий элдэв хов живийн мэдээлэл, сонжоог үзэхийн тулд тухайн мэдээллийн линк рүү хандаж, өөрийнхөө мэдээллийг алдаж, улмаар гэмт хэргийн золиос болж байна. Ийм хортой мэдээлэл, линкийг өнөөдөр дунд сургуулийн хүүхдүүд ч зохиогоод тараадаг болсон цаг. Харин ийм хэргийн хохирогч нь 35-аас дээш насны, компьютерийн мэдлэг тааруутай иргэд болоод буй. Тэгэхээр мэдээллийн аюулгүй байдлаа тухайн хувь хүн, байгууллага өөрсдөө л хамгаалах ёстой гэдгийг мэргэжлийн байгууллагынхан хэлээд буй.

Иргэдийнхээ аюулгүй байдлыг хангах, хууль эрх зүйн орчныг боловсронгуй болгоход холбогдох байгууллага анхаарал хандуулах ёстой. Гэвч хөрөнгө мөнгөнөөс шалтгаалаад гэх шалтгаар ямар нэг дорвитой ажил хийхгүй байна.

Цахим засаглал, мэдээллийн “Хур” сүлжээ гээд л сайхан, хүмүүсийн ажлыг хөнгөвчилсөн хөтөлбөрүүд төр засгаас хэрэгжүүлж буй нь сайн хэрэг. Гэвч эдгээрт ашиглаж буй өгөгдөлүүд, мэдээллийн аюулгүй байдлыг хамгаалахад иргэд, хариуцсан хүмүүсийнхээ мэдлэг боловсролыг дээшлүүлэхгүй бол горьгүй. Яагаад гэхээр захын эмнэлэг, сургууль, банкны салбар хувь хүний мэдээллийг дураараа нэхэж авдаг болсон. Түүнийгээ хэрхэн хамгаалж буй нь тодорхойгүй. Харин ч хувь хүний мэдээллийг ашиглан эрх бүхий албан тушаалтнууд нь гэмт хэрэг үйлдэж байдаг. Халамжийн байгууллагынхан л гэхэд хувь хүний мэдээллийг ашиглан хөрөнгө завшсан, банкныхан ч хувь хүний болон байгууллагын мэдээлэл рүү нэвтэрч, мөнгөтэй болсныг нь мэдмэгцээ шантаажилдаг тохиолдол цөөнгүй гарсан. Тийм учраас шат шатандаа мэдээлэл алдагдахаас сэргийлэх ёстой. Мэдээллийн аюулгүй байдлыг хангах үндэсний стандарт гэж бий. Уг стандартын дагуу байгууллага мэдээллийн аюулгүй байдлаа хангах бодлогоо тодорхойлж, баталсан дүрэм, журмаа чанд мөрдөх ёстой. Манай аж ахуйн нэгжийн удирдлага нь мэдээллийн аюулгүй байдалдаа хөрөнгө гаргахгүй хэрнээ элдэв зүйл шаардах нь бий. Гэхдээ техник, технологи гэхээсээ илүү хувь хүнээс шалтгаалж мэдээлэл алдах магадлал өндөр учраас бид иргэдийнхээ боловсролд анхаарах талаар удаа дараа хөндөөд буй юм. Ганц Монголд бус, дэлхий дахинд мэдээллийн аюулгүй байдлыг хамгаалах нь тулгамдсан асуудал болоод буй. Тэгэхээр үүнд чиглэсэн эрх зүйн орчныг боловсронгуй болгох зайлшгүй шаардлагатай байна. Хэрэв цаашид анхаарахгүй бол үндэсний аюулгүй байдалд ч нөлөөлөх сөрөг үр дагавар гарч болзошгүй.

Бэлтгэсэн: Г.Равжаа

ӨДРИЙН СУРВАЛЖИЛГА

Аюулгүй байдлаа алдахаасаа өмнө “атга” 

Хөрш чинь дансандаа хэдэн төгрөгтэйг, найз бүсгүйнхээ гар утас дахь “нууцыг”, хүний нөөцийн ажилтан чинь чамайг хэрхэн тодорхойлдгийг мэдэх хүсэл хэнд ч бий гэвэл хэтрүүлсэн болохгүй. Эдгээр мэдээллийг задруулж, олж чадах, эсэхэд л учир бий. Нүдэнд харагдаж, гарт баригдахгүй хэрнээ хамгийн чухал, хамгаалбал зохих зүйл нь дэлхий нийтэд дата өгөгдөл болсон. Одоо цагт бүх шатны мэдээллийг тэвэрт багтах “хар хайрцаг”-наас эхлэн хуруу, хумсын чинээ төхөөрөмжид шилжүүлэн, цахим хэлбэрээр хадгалж буй. Энэ нь нэг талаас авсаархан, аюулгүй мэт харагдавч нөгөөтээгүүр, хэн нэгэн гэртээ сууж байгаад “хулгайлж” болох эрсдэлтэй. Төрийн байгууллага мэдээллийн аюулгүй байдлаа хэрхэн хамгаалдгийг сонирхлоо. Юуны түрүүнд Харилцаа холбооны зохицуулах хороо руу очив. Тус байгууллага нь тусгай зөвшөөрөл олгон, салбарынхаа үнэ тариф, үйлчилгээний чанар, өрсөлдөөнд хяналт тавьдаг бөгөөд мэдээллийн аюулгүй байдлыг хамгаалах чиглэлээр ажилладаггүй гэнэ. Энэ төрлийн аюулгүй байдлаа сахих нь тухайн байгууллагын үүрэг гэдгийг ч нэмж хэлэв. Мөн “Мэдээлэл холбооны сүлжээ” төрийн өмчит үйлдвэр болон “Монголын цахилгаан холбоо” компаниар орлоо. Тэдний ажил, үйлчилгээ ерөнхийдөө ойролцоо. Бүх төрлийн мэдээ, мэдээллийг дамжуулах агаарын болон шилэн кабель, суурин утас, түгээх байгууламж бусад төхөөрөмжийн нэгдсэн сүлжээг эзэмшин, техникийн хэвийн ажиллагааг хангадаг гэнэ. 

Дамжиж буй мэдээллийн аюулгүй байдалд анхаарал хандуулах үүрэггүй гэсэн юм. “Мэдээлэл холбооны сүлжээ” компанийн Технологи ашиглалтын газрын Техник ашиглалтын хэлтсийн дарга Д.Мянганбаатар “Бид мэдээллийн дэд бүтцийг л хариуцдаг. Түүгээр дамжиж буй мэдээллийн аюулгүй байдал нь дамжуулагч, хүлээн авагчийн асуудал. Гэхдээ агаарын болон шилэн кабелийн сүлжээ өндөр түвшний, нарийн технологи тул хөндлөнгийн этгээд нэвтрэх боломжгүй. Харин манай байгууллагын мэдээллийн аюулгүй байдалд хяналт тавьдаг цөөнгүй хүний бүрэлдэхүүнтэй хэлтэс бий. Одоогоор нууцлал алдагдсан тохиолдол илрээгүй” гэлээ. Түүнчлэн “Монголын цахилгаан холбоо”-ныхон ч дамжуулж буй мэдээллийнхээ аюулгүй байдлыг хариуцдаггүй бөгөөд суурин утас хоорондын яриаг хэн нэгэн сонсох боломжтой, эсэхийг лавлахад “Ямар ч боломжгүй” хэмээн шоолсон байдал үзүүлэв. Хүнс, хөдөө аж ахуй, хөнгөн үйлдвэрийн яамныхан мэдээллийн аюулгүй байдал хариуцсан тусгайлсан мэргэжилтэнгүй, IT инженер нь мэддэг бөгөөд асуудал гарвал Үндэсний дата төвийнхөнд ханддаг гэдгээ хэлсэн. Ерөнхийдөө төрийн байгууллагууд мэдээллийн аюулгүй байдал хариуцсан тусгайлсан ажилтангүй байдаг аж. Харин Санхүүгийн зохицуулах хороо Мэдээллийн технологийн хэлтсийнхээ тусламжтай аюулгүй байдалдаа анхаардаг бөгөөд дотоод сүлжээний зарим нь өндөр нууцлалтай, тодорхой эрх бүхий этгээд л нэвтэрдэг гэв. Дийлэнх байгууллага мэдээллийн аюулгүй байдлаа Үндэсний дата төвд “даатгадаг” гэдгээ дуулгасан ба гадаад, дотоодын чадварлаг хакер, энэ төрлийн гэмт хэрэгтний халдлагаас хэрхэн сэргийлэх, ямар арга хэмжээ авах талаар мэдлэг муутай байна. Одоогоор мэдээллийн аюулгүй байдлаа алдсан болон эрсдэлтэй тохиолдол илрээгүй, алдагдах ч үгүй болов уу хэмээн амгалан сууна, монголчууд.

Бэлтгэсэн: С.Цэрэндулам

БАЙР СУУРЬ

Төрийн зарим байгууллагын удирдах ажилтнаас мэдээллийн аюулгүй байдлын талаарх байр суурийг нь сонслоо.

Цахим халдлагаас сэргийлэх үндэсний төв байгуулах шаардлагатай

Б.БИЛЭГДЭМБЭРЭЛ (Харилцаа холбоо, мэдээллийн технологийн газрын Мэдээллийн технологийн бодлого зохицуулалтын хэлтсийн дарга):

-Цахим мэдээллийн аюулгүй байдлыг хангах чиглэлээр бид олон ажил хэрэгжүүлж байна. Жишээ нь, Үндэсний хөтөлбөр боловсруулж, Засгийн газраар хэлэлцүүлэхэд бэлэн болсон. Мөн Цахим халдлагаас сэргийлэх үндэсний төв байгуулахаар хандивлагч улсуудтай харилцаа тогтоолоо. БНСУ-ын буцалтгүй тусламжаар байгуулна. Энэ төв цахим гэмт хэрэг, халдлагаас сэргийлэх чиглэлээр иргэн, албан байгууллагад эрсдэлийн үнэлгээ хийж, аюулгүй байдлыг нь хангах мэргэжлийн тусламж үзүүлэх үүрэгтэй. Засгийн газрын Хэрэг эрхлэх газарт Цахим мэдээллийн аюулгүй байдлын тухай хуулийн төсөл боловсруулах ажлын хэсэг байгуулсан. Мөн төрийн мэдээлэл холбооны сүлжээ ашиглах журмыг өнгөрсөн жил баталлаа. Үүнээс гадна цахим халдлага гэмт хэрэг, үр нөлөө, гарах эрсдэлийг судалж, зөвлөмж гаргасан. Үндэсний дата төвд байгаа төрийн мэдээлэл алдагдсан тухай зарим хүн яриад байгаа. “Хур” системээр дамжуулж хувийн мэдээлэл алдсан тохиолдол байхгүй. Ер нь Монгол Улсад цахим мэдээллийн аюулгүй байдлыг хангах эрх зүйн тогтолцоог бүрдүүлж, аюулгүй байдлыг хангаж, энэ талын соёлыг хөгжүүлэх хүсэл зориг улстөрчдөд алга. Ялангуяа шийдвэр гаргах дээд түвшиндээ ихээхэн чамлагдаж байна. Төрийн мэдээлэл солилцоо нь тусгай физик орчинд дамждаг тул харьцангуй сайн хамгаалагдсан. Тагнуулын ерөнхий газрынхан үүнийг хариуцан ажилладаг.

Мэдээллийн аюулгүй байдлын мэдлэг дутмаг байна

П.НАРАНЦЭЦЭГ (Мэдээллийн технологийн үндэсний паркийн Сургалт, хөгжил, судалгааны албаны дарга):

-Монгол Улсын аль ч шатны байгууллагад гаргадаг гол алдаа нь мэдээллийн аюулгүй байдалд ач холбогдол өгч, санаа зовдоггүй явдал. Мэдээллийг хэрхэн яаж аюулгүй байлгах, хэрхэн устгах вэ гээд наад захын мэдлэг дутмаг. Мэдээллийн технологийн үндэсний парк Япон Улсын мэдээллийн технологийн стандартыг авч хэрэгжүүлсэн. 2007 оноос хойш мэдээллийн технологийн инженерийн шалгалтыг зохион байгуулж, олон улсын стандартад нийцэж буй, эсэхийг судаллаа. Мэдээллийн технологийг хэрэглэж буй мэргэжлийн хүмүүс мэдлэгээ амьдралдаа, ажил мэргэжилдээ бодитой, зүй зохистой хэрэглэж чадаж буй, эсэхийг олон улсын түвшинтэй харьцуулаад хаана байгааг тодорхойлох зорилготой. Уг шалгалтыг Азийн долоон улсад зэрэг авдаг. 2007-2019 онд 24-25 удаа шалгалт авч, 2400-2500 инженер хамруулсан. Шалгалт өгсөн хүмүүсийн 6-8 хувь нь тэнцсэн. Мэдээллийн аюулгүй байдал хангаж чадаагүй учир олонх нь тэнцээгүй. Тиймээс 2013 оноос мэдээллийн аюулгүй байдлын чиглэлээр сургалт зохион байгуулах болсон. Цахим орчинд ажилладаг хүн бүхэн энэ сургалтад хамрагдах ёстой. Гэтэл байгууллага болон иргэдийн идэвх хангалтгүй. 2018 оны байдлаар 200 орчим хүн эл сургалтад хамрагдсан. Улс орон даяар цахимжсан тул төрийн албан хаагчдыг мэдээллийн технологийн аюулгүй байдлын сургалтад хамруулах зорилт тавьсан.

Гэмт хэрэгтнүүд цахим орчныг овжноор ашиглаж байна

Ж.ЭНЭБИШ (“Монголын цахилгаан холбоо” компанийн Маркетинг, бизнес хөгжүүлэлтийн газрын дарга):

-Хувь хүний мэдээллийн аюулгүй байдал нэлээд хүндхэн, ямар ч хамгаалалтгүй байна. Хүн болгон хувийн инстаграм хуудас, фэйсбүүк болон и-мэйл хаягтай. Энэ нь нийгмийн сүлжээний хохирогч болоход нөлөөлдөг. Хэрэгтнүүд цахим орчин дахь иргэдийн мэдээллийг овжноор ашиглан, дэлгэсэн цаас шиг харж, гэмт хэргээ үйлддэг. Ялангуяа хүүхдүүд элдэв зарлалд хууртан, уруу татагдаж, хохирч байна. Монгол Улсад үүнийг зохицуулах журам, дүрэм байгаа ч хүмүүст хүрдэггүй. Цөөн томоохон аж ахуйн нэгж мэдээллийн аюулгүй байдлаа хамгаалж чаддаг. Гэхдээ энэ нь маш өндөр өртөгтэй. Наад зах нь 10 000 ам.доллар зарцуулж байж ажилтны компьютер, нийт сүлжээ, толгой компьютероо хамгаалдаг. Ихэнх аж ахуйн нэгж мэдээллийн аюулгүй байдлаа хангаж чаддаггүй. Байгууллагын удирдлага энэ талаар ямар ч мэдээлэл, мэдлэггүй. Ганцхан IT инженертээ мэдээллээ даатгаад сар ашиглаад дуусах хамгаалалтын программ интернэтээс үнэгүй татаж ав гэж шахдаг. Бизнестээ хөрөнгө оруулъя гэхээс мэдээллийн аюулгүй байдлын лиценз худалдаж авъя гэж ямар ч дарга боддоггүй.

АЛБАНЫ ХҮНИЙ ҮГ

Б.ТӨРБАТ: Мэдээллийн аюулгүй байдал бол анхаарах ёстой чухал асуудал 

Үндэсний дата төвийн Мэдээллийн аюулгүй байдлын хэлтсийн дарга Б.Төрбаттай ярилцлаа.

-Манай улсын мэдээллийн аюулгүй байдал хэр хамгаалагдсан бэ?

-Манай улсад мэдээллийн аюулгүй байдлыг хангах эрх зүйн орчин бүрдээгүй, мэргэшсэн хүний нөөц болон хөрөнгө оруулалт дутмаг. Төрийн байгууллагын хувьд мэдээллийн аюулгүй байдлыг хариуцсан мэргэжилтэнгүй шахам. Манай төвийн хувьд мэдээллийн аюулгүй байдлыг хариуцсан нэгж үйл ажиллагаа явуулдаг бөгөөд Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газартай хамтарч ажилладаг.

-Мэдээллийн аюулгүй байдлыг хамгаалдаг техник технологийн хүчин чадал ямар бол?

-Байгууллага бүрт харилцан адилгүй. Бид дэлхийн жишигт нийсэн тоног төхөөрөмж ашиглахыг зорьдог. Манай төвийн чиг үүрэг бол төрийн болон хувийн байгууллагуудын тоног төхөөрөмж, сервер, системийг найдвартай дэд бүтэц буюу цахилгаан, сүлжээ, зориулалтын орчинд байршуулан ажиллах юм.

-Гадаад орны мэдээллийн баазыг хакердлаа гэх мэдээ байсхийгээд чих дэлсдэг. Манай улсад ч гэсэн ийм тохиолдол цөөнгүй гардаг байх?

-Ямар ч орон кибер халдлагаас хамгаалах шаардлагатай тулгардаг. Саяхан болсон АНУ-ын Вашингтонд төвтэй “Pew research сenter” судалгааны байгууллага дэлхийн 26 орны иргэдийн дунд хүн төрөлхтний өмнө тулгараад буй хамгийн том аюул заналыг тодруулах санал асуулга явуулсан. Түүний гуравдугаарт кибер халдлага орсон. Кибер халдлага нь аливаа улсын зайлшгүй анхаарах ёстой асуудлын нэг болж байна. Монгол Улсын хэмжээнд болж буй халдлагыг мэдэж, бүртгэх боломж манай төвд байхгүй. Зөвхөн манай төв рүү чиглэсэн хандалтууд, халдлагуудыг бүртгэж, арга хэмжээ авдаг. Бид өдөр бүр эдгээр халдлагатай холбоотой тайлангаа холбогдох байгууллагад мэдээлдэг. Эдгээр халдлагын шинж чанартай хандалтуудын дийлэнх нь интернэт хандалттай бүсэд байршдаг төрийн байгууллагын цахим хуудас руу чиглэдэг. Төрийн байгууллагын мэдээллийн сан, системүүд нь тусгай бүсэд байршдаг бөгөөд ямар нэгэн интернэт хандалтгүй хамгаалагдсан сүлжээгээр мэдээлэл солилцдог. Жишээлбэл, төрийн мэдээлэл солилцооны “Хур” систем нь энэ тусгай бүсэд байршдаг.

-Хувь хүн өөрийнхөө мэдээллийн аюулгүй байдлыг хангах ямар боломж байдаг бол?

-Тухайн хувь хүн өөрийн нууц үгийг наймаас доошгүй үсэг, тоо холилдсон тэмдэгтээр хийх, банкны картаа бусдад өгч явуулахгүй, пин кодоо бусдад хэлэхгүй, элдэв линкээр зочлохгүй байх зэрэг арга хэмжээ авч болно. Иргэд өөрсдийн нууц үгийг утасны дугаараараа хийх нь аюулгүй байдалдаа анхаарахгүй байгаагийн наад захын илрэл.

Бэлтгэсэн: Г.Баясгалан

ДЭЛХИЙН ЖИШИГ

Мэдээллийн аюулгүй байдлыг хамгаалах төгс шийдэлгүй байна 

АНУ саяхан тусгай албаныхандаа Хятадын ухаалаг гар утас ашиглуулахгүй шийдвэр гаргасан. Пентагон дотооддоо төдийгүй гадаад дахь цэргийн баазууддаа хятад гар утас худалдахгүй байхыг үүрэгдэв. ОХУ цэрэг, арми, тусгай албаныхнаа өөрийн үйлдвэрийн, өндөр хамгаалалттай үүрэн холбооны утсаар хангаж эхэллээ. Энэ нь ухаалаг гар утсыг эл хүрээллийнхэнд ашиглуулахаас татгалзах шийдвэрийнх нь нэг алхам юм. Улс орнууд мэдээллийн, ялангуяа төрийн нууцлалыг чандлах чиглэлд илүү анхаарч, сэрэмжилж байгаа тухай энэ мэт олон жишээ бий. Өнгөрсөн даваа гарагт “Daily telegraph”-ын мэдээлснээр, 28 гишүүн улс бүхий Умард Атлантын гэрээний байгууллага буюу НАТО (North Atlantic treaty оrganization)-гийнхны нийгмийн сүлжээгээр нууц мэдээллээ солилцдог нь олон сөрөг үр дагавартай, тэр дундаа тухайн ажилтан интернэт орчны хохирогч болох өндөр магадлалтай гэж тус байгууллагын шинжээчид дүгнэжээ.

Мэдээллийн аюулгүй байдал гэдэг нь зөвхөн “том” хүрээнд бус, улс төр, эдийн засаг, хувь хүн, албан байгууллага, компани, аж ахуйн нэгж, гэр бүл гээд бүгдэд хамаатай зүйл. Дэлхийн улсууд үүнд хэрхэн анхаардаг вэ. Сүүлийн үед цахим орчинд халдлага хийж, мэдээлэл “хумсалдаг” явдал олон улсад хамгийн түгээмэл болсон бөгөөд түгшүүрийн харанга дэлдэх хэмжээнд хүрсэн гэнэ. Ийм төрлийн халдлагаас хамгаалах хамгийн найдвартай арга нь технологийн дэвшил. Өөрөөр хэлбэл, кибер зэвсэг буюу компьютерын элдэв систем, программ юм. Тиймээс улс бүхэн кибер аюулгүй байдлын стратегитай болжээ. Ийм бичиг баримтыг анх АНУ 2003 онд баталсан байдаг. Үүний дараа Европын Холбоо кибер аюулгүй байдлын стратегиа боловсруулжээ.

Финланд 2008 онд ийм баримт бичгээ боловсруулан батлахдаа иргэд болон компани, эрдэм шинжилгээний байгууллага, их, дээд сургуулийн мэдээллийн аюулгүй байдлыг хамгаалах чиглэлээр нарийвчилсан зүйл заалт оруулснаараа онцлог бол Люксембург нийгэм, эдийн засгийнхаа талд илүү анхаарсан байдаг аж. Хувийн болон компанийнхаа мэдээллийг алдахгүй, бусдад зөвшөөрөлгүй ашиглуулахгүй байх хамгаалалтыг иргэн өөрөө л хийж чадах учраас энэ чиглэлд иргэдийн боловсролыг дээшлүүлж, мэдээллээр байнга хангахад Финланд улс анхаардаг юм байна. Ерөөс энэ ухагдахуун, ойлголт нь биеэ хамгаалахтай утга нэг учраас “том манаач” нь хувь хүн, байгууллага гэдгийг сануулдаг байна.

Түүх сөхвөл, эрт үеэс л хаад, ноёд, цэргийн жанжин, элч төлөөлөгчид нууц тушаал, захидал зэргийг хамгаалах, хуурамчаар үйлдэхээс сэргийлэх арга замуудыг хайж иржээ. МЭӨ 50 онд Ю.Цезарь нууцыг чандлах үүднээс код ашиглах аргыг анх сэдсэн гэдэг. Олон улсын 88 сая компани, 800 сая гаруй хувь хүний мэдээллийн өгөгдөлтэй, хамгаалалтын систем сайтай гэгддэг, АНУ-ын “Equifax” хэмээх байгууллагын сүлжээнд 2017 оны долдугаар сард хакерууд нэвтэрснээс болж Америк, Канад, Британийн 145.5 сая хэрэглэгчийн мэдээлэл алдагджээ. Мөн 209 000 үйлчлүүлэгчийн зээлийн картын нууцлал алдагдан, халдлагад өртсөн байна. Үүнээс болж “Equifax”-ын хувьцааны ханш нэг сарын дотор 13 хувиар унасан. Тус байгууллагын үйл ажиллагаатай холбоотой мэдээлэл хэвлэлд нийтлэгдсэнээс үүдэлтэй ийм халдлага болсон гэж үзжээ. Эл явдал мэдээллийг цогцоор нь хамгаалах ёстойг дэлхий нийтэд сануулсан. ОХУ-ын хэвлэлүүдэд бичсэнээр, 2016 онд тус улсын төрийн байгууллага, компаниудын мэдээлэл алдагдсан 213 тохиолдол бүртгэгджээ. Тэдгээрийн 80 хувь нь төлбөрийн мэдээлэл болон хувийн өгөгдлийн алдагдал байсан бөгөөд үүнд тухайн байгууллагын ажилтан, удирдлага буруутай байжээ. 

Мэдээллийн аюулгүй байдлын алдагдалтай улсуудын жагсаалтыг АНУ тэргүүлж, ОХУ удаалдаг юм байна. Үүний гол шалтгааны нэг нь ажилтны хайхрамжгүй болон санаатай үйлдэл гэж үздэг байна. Хамгийн хачирхалтай нь, компанийн мэдээллийн аюулгүй байдалд заналхийлэгч нь “үнэнч, шударга” хэмээгддэг ажилтнууд нь гэсэн судалгаа байна. Нөгөөтээгүүр, ажилтнууд хувийн зөөврийн компьютероосоо компанийн сервер рүү мөн л санаатай, санамсаргүйгээр вирус тараах боломж хаа сайгүй байдгийг олон улсын шинжээчид сануулжээ. Өөр нэг заналхийлэгч хүчин зүйл нь хуурамч программ хангамж ашиглах явдал гэнэ. Удирдлага хэмнэлт хийх үүднээс хуурамч программ авах нь түгээмэл. Энэ нь вирус худалдан авч байгаатай утга нэг аж. 2016 онд АНУ-ын банкуудын 26 хувь нь хуурамч программ хангамжтай байсныг илрүүлсэн бөгөөд үүнээс шалтгаалан тэрбум гаруй долларыг хакеруудад “бэлэглэсэн” гашуун түүх байна. Үүнээс гадна компьютерын вирус гэж айхтар зүйл бий. Өнгөрсөн онд олон улсад сүлжээгээр тархсан WannaCry, Petya, Misha зэрэг вирус асар их хохирол учруулсан. Энэ мэтээр мэдээллийн аюулгүй байдал хэрхэн алдагддаг талаар бичвэл тохиолдол, жишээ мундахгүй нь. Хамгийн гол нь дэлхийн хэмжээнд энэ бүхнээс хамгаалах найдвартай арга, супер хамгаалалт хараахан гараагүй байгаа учраас нууцлалаа чандлах кодоо тодорхой давтамжаар солих, компани, хувийн мэдээллийг олон нийтийн газарт ярихгүй, ажлын сахилга батыг чангатгах (баримт бичгийг ил орхих, компьютероо унтраахгүй явах гэх мэт) бусдад итгэж гэнэдэхгүй байх зэргээр “хувийн ариун цэврийг” сахих ёстойг мэргэжилтнүүд зөвлөдөг байна. АНУ-ын Холбооны мөрдөх товчооны Компьютерын албаны шинжээчдийн сануулснаар, улс төрийн сонгуулийн үеэр хакерууд хувилагч төхөөрөмж зэргийг ашиглан вирус тараах аюултай байдаг аж. Тиймээс дэлхийд танигдсан, албан ёсны компанийн, баталгаатай хамгаалалтын системийг “шүтэх” ёстой аж.

Сүүлийн үед Барууны орнууд мэдээллийн аюулгүй харилцаа, холбоогоо хангахын тулд интернэтийн холболтыг хязгаарлалттай буюу мэдээллийн дэд бүтэц хэмээх “хана”-тай болжээ. Эдгээр систем нь тусгай зориулалтын сувгуудад тулгуурладаг бөгөөд дэлхий нийтийн сүлжээнд холбогдоогүй байдгаараа онцлог юм байна. Иймэрхүү хязгаарлагдмал орчинд мэдээлэл алдагдах, хөндлөнгийн шалтгаанаар устах магадлал харьцангуй бага гэж үздэг аж.

Бэлтгэсэн: Э.Хана


Та сэтгэгдэл бичихдээ Монгол Улсын хууль болон ёс суртахууны хэм хэмжээг баримтална уу. Ёс бус сэтгэгдлийг админ устгах эрхтэй. Мэдээний сэтгэгдэлд “Монгол Ньюс” медиа групп хариуцлага хүлээхгүй.

Сэтгэгдэл бичих (0)