Сүүлийн үед мэдээллийн аюулгүй байдал гэх ойлголт чухалд тооцогдох боллоо. Та хаана ч явсан гар утас, төлбөрийн картаараа гүйлгээ хийж, банк санхүүгийн мэдээлэл тань ухаалаг төхөөрөмжид байрших болсон энэ цаг үед хэрэглэгчийн мэдээлэл, нэвтрэх нэр, нууц үг зэрэг нь зайлшгүй хамгаалах шаардлагатай мэдээлэл болж хувирчээ. Иргэд хувийн мэдээллийнхээ аюулгүй байдлыг хангаж, санхүүгийн эрсдэлд оролгүй шууд болон шууд бусаар цахим гэмт хэргийн хохирогч болохгүйн тулд юу анхаарах шаардлагатай тухай ХААН Банкны Мэдээллийн аюулгүй байдлын газрын захирал Д.Даваажаргалтай ярилцлаа.
Мэдээллийн аюулгүй байдал гэж чухам юуг хэлээд байна вэ? Энэ тухай асуултаар яриагаа эхлүүлье.
Хүнд аюулгүй хадгалах шаардлагатай өмч хөрөнгө, биет материаллаг эд зүйлс байдаг шиг яг тэгж хадгалах, хамгаалах ёстой биет бус хувийн мэдээллүүд гэж бас бий. Бид банкны карт, хэтэвч, бэлэн мөнгө, гар утас, компьютер зэрэг үнэ бүхий эд зүйлсээ хаяж гээхээс сэргийлж, хямгадаж явдаг шүү дээ. Түүнтэй адилаар эдгээр үнэ цэнтэй зүйлийнхээ мэдээллийг мөн хамгаалах ёстой. Үүнд картын пин код, интернэт банкны нэвтрэх нэр, нууц үг, эсвэл гар утасны нууц үг, утсан дахь дата гэх мэт мэдээлэл багтана. Дэлхий дахин мэдээллийн эрин үед шилжсэнээр, хүмүүс бэлэн мөнгөтэй харьцахаа больж эхэлж байна. Санхүүгийн харилцаа мэдээллийн систем дээр тулгуурлаж явдаг боллоо. Тэгэхээр эдгээр хувийн мэдээллээ алдах юм бол танд янз бүрийн хохирол учирч болохуйц эрсдэл үүсэх учир үүнээс хамгаалах шаардлага урган гарч ирж буй. Мэдээллийн аюулгүй байдал гэдэг нь их өргөн хүрээнд авч үзэх ёстой ойлголт юм.
Банкны зүгээс харилцагчдынхаа мэдээллийн аюулгүй байдлыг хэрхэн хангадаг бол?
Цагдаагийн ерөнхий газар, Монголбанкны санаачилгаар “Ятгах тусам нягтал” нэртэй аян улс даяар өрнөж байгааг та бүхэн анзаарсан байх. Энэ аянд холбогдох газрууд, арилжааны банкууд идэвхтэй оролцож, мэдээллийн аюулгүй байдлын талаар асуудлыг олон талаас нь хөндөн ярьж байна. ХААН Банк тус аяны хамтрагч болж ажиллаж байгаадаа баяртай байна.
Нөгөөтэйгүүр банкны зүгээс бид харилцагчдынхаа мэдээллийн аюулгүй байдлыг хангахад олон улсын стандартуудыг хэрэгжүүлэн ажилладаг. ХААН Банк сүүлийн үеийн дэвшилтэт технологиуд болон ISO 27001:2013 стандартыг баримталдаг. Энэ нь харилцагчдынхаа болон банкны бүхий л мэдээллийн аюулгүй байдлыг ханган ажиллахад чиглэсэн, нарийн хяналтуудыг тусгасан цогц стандарт юм.
Мөн ХААН Банкны төлбөрийн картын систем нь Олон улсын мэдээллийн аюулгүй байдлын стандартуудыг бүрэн хангаж PCI-DSS сертификатыг авсан. Үүнийг жил бүр олон улсын аудитын байгууллагаар шалгуулан баталгаажуулдаг. Энэ стандартаар картын мэдээллийг яаж нууцлах, ямар мэргэжилтэн ямар тохиолдолд мэдээлэлд нэвтрэх зэргийг нэг бүрчлэн тогтоож өгсөн байдаг.
Тэгвэл иргэн хүн хувийн мэдээллээ хамгаалахын тулд юуг зайлшгүй анхаарах шаардлагатай вэ?
Мэдээллээ хамгаалахын тулд юу чухал вэ гэдгээ иргэн өөрөө эхлээд дүгнэх хэрэгтэй. Хэрэв картаараа байнга гүйлгээ хийдэг бол картын мэдээлэл маш чухал. Картан дээрх 16 оронтой дугаарыг ямар ч тохиолдолд хэнд ч өгч болохгүй. Пин код ч мөн адил. Таны картын пин кодыг банк мэдэхгүй, үүнийг мэдэх цорын ганц хүн нь та өөрөө тул энэ чухал мэдээлэлдээ болгоомжтой хандаж байгаарай. Худалдан авалт хийхдээ хүртэл худалдагчид пин кодоо хэлэх хэрэггүй.
Интернэт банкны хэрэглэгчдэд нэр, нууц үг үүссэн байгаа. Энэ бол цоожтой хэтэвч л гэсэн үг. Энэ нэр, нууц үгийг мөн адил танаас өөр хэн ч мэдэх ёсгүй. Тэгэхээр энэхүү мэдээлэлдээ хайнга хандаж огт болохгүй нь. Хүмүүс хүүхдийнхээ нэр, төрсөн он сар, эсвэл өөрийнхөө утасны дугаараар нууц үг оруулах хандлагатай байдаг нь эрсдэл дагуулдаг. Амархан таах боломжтой нууц үгнээс зайлсхийж, аль болох хэцүү код сонгож байх хэрэгтэй. Хэрэв нууц үгээ алдвал мэдээллийг тань олж авсан тухайн этгээд таны өмнөөс ороод гүйлгээ хийчих учир хувийн мэдээллээ огт битгий дэлгэ гэж зөвлөмөөр байна.
Сүүлийн үед цахим гэмт хэрэг их гарах боллоо. Ялангуяа нийгмийн сүлжээнд санамсаргүйгээр янз бүрийн линкэн дээр дарж хувийн мэдээллээ алдаж, цаашлаад санхүүгийн эрсдэлд орж байна. Энэ талаар зөвлөгөө өгөөч.
Олон нийтийн сүлжээнд мэдээллээ хуваалцаж, бусдад түгээх нь маш эрсдэлтэй учир төрсөн он, сар өдөр, регистрийн дугаар, и-мэйл хаяг, утасны дугаар ил байж болохгүй. Тэр байтугай дансны дугаар хүртэл нууцлалтай мэдээлэл шүү дээ. Хакерууд буюу цахим гэмт хэрэг хийдэг хүмүүс таны мэдээллийг алдалгүй хянаж, таны өмнөөс бодож, тааж, шалгаж, тохируулж байдаг учраас аль болох мэдээллээ нууцлах нь чухал. Нөгөөтэйгүүр чатаар хувийн мэдээллээ бусдад дамжуулах нь буруу. Банк санхүүгийн байгууллага хэзээ ч таны нууц үг, пин код зэргийг асуудаггүй.
Мөн бусдаас ирсэн үл мэдэх аливаа линкэн дээр дарж орж болохгүй. Учир нь тухайн линкэн дээр дарж орсноор фэйсбүүк хаягийнхаа нууц үгийг хэн нэгэнд алдах нөхцөлийг бүрдүүлж байдаг. Тэгэхээр зөвхөн банкны мэдээллээс гадна сошиал сүлжээн дэх мэдээллээ ч мөн хамгаалах шаардлага гарч ирж байна.
Түүнчлэн хүмүүс гар утсан дээрх интернэт банкны аппликэйшнд нэвтрэх мэдээллээ дахин дахин оруулахаас төвөгшөөн сануулж хадгалдаг шүү дээ. Энэ тохиолдолд гар утсаа бусдад зарах, эсвэл шилжүүлэх, алдаж гээх зэрэг эрсдэл үүсэж байгаа хэрэг. Тиймээс тэрхүү мэдээллээ хадгалж сануулахгүй байхыг хичээгээрэй.
“Ятгах тусам нягтал” аяны хүрээнд ХААН Банк ямар ажил хийж байна вэ?
Аяны хүрээнд энэ хоёрдугаар сарын турш олон нийт рүү хандсан нөлөөллийн ажил, мэдээ мэдээллийг хүргэхээр ажиллаж байна. Харилцагчдад хандсан мэдээлэл, нийгмийн сурталчилгаанд түлхүү анхаарна. Өөрөөр хэлбэл, иргэдийн мэдээллийн аюулгүй байдлын мэдлэгийг сайжруулахад чиглэн ажиллаж байна.
Анзаараад байхад иргэд, харилцагчдын хувьд өөрсдөө эсвэл ойр тойрны хүмүүс нь ямар нэгэн байдлаар цахим гэмт хэргийн хохирогч болж байж мэдээллийн аюулгүй байдлын хамгаалалт чухал юм байна гэдгийг ойлгоод байх шиг. Үүнээс урьдчилан сэргийлэх нь бидний ажлын гол зорилго.
Манай улсад цахим хэрэглээ саяхнаас л эрчимтэй хөгжиж байна. Тэгэхээр мэдээллийн аюулгүй байдлын тухай мэдлэг, ойлголт шинэ байх нь гарцаагүй. Банкны салбар болоод цахим үйлчилгээг эрт нэвтрүүлсэн улс орнууд хөгжлийн энэ ээдрээтэй үеийг мөн л даваад, туулаад ирсэн байдаг. Бид ч гэсэн таньж мэдэх, даван туулах үе дээрээ явж байгаа. Ирээдүйд энэ эрсдэл багасна гэдэгт итгэлтэй байна.
ОЛОН НИЙТИЙН СҮЛЖЭЭНД МЭДЭЭЛЛЭЭ ХУВААЛЦАЖ, БУСДАД ТҮГЭЭХ НЬ МАШ ЭРСДЭЛТЭЙ ЮМ. ТАНЫ ТӨРСӨН ОН, САР ӨДӨР, РЕГИСТРИЙН ДУГААР, И-МЭЙЛ ХАЯГ, УТАСНЫ ДУГААР ИЛ БАЙЖ БОЛОХГҮЙ. ТЭР БАЙТУГАЙ ДАНСНЫ ДУГААР ХҮРТЭЛ НУУЦЛАЛТАЙ МЭДЭЭЛЭЛ ШҮҮ ДЭЭ.
Ж.Мөнхзул