Т.Халтар: Мэдээллийн хулгайч эрх мэдэлтнүүдийг барьцаалах аюултай

Нууц албад, нууц хадгалах арга техникээрээ алдартай ОХУ, АНУ, Хятад зэрэг их гүрнүүд “Wikileaks” сайтын кибер довтолгоонд өртөж, хамаг нууц мэдээллээ алдаад байгаа билээ. Тэгвэл Монгол Улсын хувьд энэ төрлийн халдлагаас хамгаалах технологи ямар түвшинд байдаг нь анхаарал татаж байна. Энэ талаар Кибер довтолгоонтой тэмцэх төвийн тэргүүн, доктор Т.Халтартай ярилцлаа.
-Монгол Улсын өнөөгийн мэдээллийн аюулгүй байдал ямар түвшинд байна вэ?
-Яг үнэндээ тун хангалтгүй гэж хэлж болно. Мэдээллийн аюулгүй байдал гэдгийг бараг л цаасан баримт сейфэнд хадгалахтай ижил түвшинд ойлгож байна. Ийм хуучны сэтгэлгээнээсээ ч бүрэн салаагүй байна шүү дээ. Орчин үед мэдээллийн технологи асар хурдтай хөгжиж, мэдээлэл түгээх, авах суваг нь олон болохын зэрэгцээ сөрөг талаас нь зэвсэг болгон ашиглах нь ихэсч байна. Тиймээс дэлхий даяар мэдээллийн аюулгүй байдлыг хангах тал дээр онцгой анхаарах болсон. Харин манай улсад энэ чиглэлийн ойлголт дөнгөж л бий болох гэж байна. Мэдээлэл алдагдана гэдэг ямар аюултай болохыг төр ч, иргэд, байгууллага ч анхаардаггүй, сайн ойлгодоггүй байсан. Хоёрхон жилийн өмнө Гадаад харилцааны яам бусад оронд байгаа Элчин сайдуудтайгаа мэдээлэл солилцохдоо и-мэйлээр аттач хийсэн тохиолдол гарч байлаа. Тоон гарын үсэг, шифр ашиглахгүй л бол Монгол Улсаас интернэтээр гарч, орж байгаа бух мэдээллийг замаас нь авах эрсдэлтэй. Манайхан мэдээллийн аюулгүй байдлыг хангаж байгаа нь энэ гээд компьютертээ антивирус суулгадаг. Нэг бол интернэтээ салгачихдаг. Энэ чинь юу ч биш шүү дээ. Ийм өрөвдөлтэй байхад мэдээллийн хулгайчид авъя гэснээ аваад л явна. Хангалттай ухаж төнхөнө.
-Тэгвэл Монгол Улсын хамаг нууц мэдээлэл аль хэдийнэ алдагдчихсан юм бишүү?
-Монголыг сонирхож байгаа улсууд авдгаа аваад бүхэл бүтэн мэдээллийн бааз бүрдүүлчихсэн байхыг үгүйсгэхгүй. Энэ чинь аюултай зүйл. Улсын чухал мэдээллийг хулгайлсан хүмүүс эрх мэдэлтнүүдийг барьцаалж, дарамталж болно. Ямар ч эрсдэл дагуулж болзошгүй. Гэхдээ төрийн байгууллагууд яг ямар түвшинд байгааг нь хамаагүй ярьж болохгүй л дээ.
-Яг одоогоор ийм тийм мэдээлэл алдагдсан гэх тодорхой баримт бий юү?
-Тэрийг хэлэх боломжгүй. Ер нь эрсдэл өндөр. Бид байгууллагуудын компьютерийг тусгай программаар шалгаж байхад энд тэндээс тасралтгүй хандаж, ухаад байгаа нь мэдэгддэг. Харин шалгуулахгүй байгаа газруудын мэдээлэл ямар түвшинд байгааг хэлж мэдэхгүй. Мэдээлэл алдагдсанаас болж байгууллага, хувь хүн асар их хохирол амсана. Хувь хүний ID-ийг ашиглаад их хэмжээний мөнгө залилсан хэрэг хэд хэдэн удаа гарч байсан. Зарим хүн гэмт хэргийн золиос ч болох нь бий. Бизнесийн байгууллагууд өрсөлдөгчийнхөө мэдээллийг хулгайлж, өөртөө ашигтайгаар эргүүлэхийг байнга оролддог. Тэгэхээр мэдээллийн аюулгүй байдал гэдэг зөвхөн төрийн хариуцах ажил биш гэсэн үг.
-Мэдээллийн аюулгүй байдлаа баталгаажуулахын тулд яах ёстой вэ?
-Хамгийн эхэнд бүх нийтийн ойлголтыг төлөвшүүлэх хэрэгтэй. Тэгээд удирдлагын дэмжлэг, манлайлал байх ёстой. Дээр нь хүний нөөцийн мэдлэг шаардлагатай. Одоо ихэнх улс орны аливаа байгууллага шинэ ажилтан авахдаа мэдээллийн аюулгүй байдлын мэдлэгтэй байх гэсэн шалгуур тавьдаг болсон. Манайд тийм зүйл алга. Компьютер, хэрэглээний программ дээр ажилладаг бол болно гэдэг. Байгууллага бүр мэдээллийн аюулгүй байдалдаа аудит, эрсдэлийн үнэлгээ хийлгэдэг болох, нэгдсэн бодлоготой байх хэрэгтэй юм.
Цаашлаад үйл ажиллагааны дэгүүдийг тогтоох, программ техникийн арга хэмжээгээ сайжруулах гээд олон зүйл бий. Олон улсын хамтын ажиллагааг сайжруулах нь маш чухал үүрэгтэй. Ер нь дэлхийн аль ч өнцгөөс хаашаа ч халдаж болдог. Харин тийм хэргийг илрүүллээ гэхэд хариуцлага тооцож чадах эсэх нь тухайн улсуудын харилцаанаас шалтгаална. Тиймээс хамтын ажиллагаа сайтай байж л мэдээллээ хамгаалж чадна.
-Манай улсад мэдээллийн аюулгүй байдлыг хангах чиглэлээр үйл ажиллагаа явуулдаг, программ хангамж нийлүүлдэг байгууллага хэр олон байдаг вэ?
-Яг энэ чиглэлээр аудит, эрсдэлийн үнэлгээ хийдэг “Секьюрити Солюшн & Сервис” ХХК гэж мэргэжлийн түвшний ганцхан л байгууллага байгаа. Гэхдээ байгуулагдаад ердөө хоёрхон жил болж байна.
-Тэр компани нь олон улсын жишигт нийцсэн үйлчилгээ үзүүлдэг гэсэн үг үү?
-Тийм. Мэдээллийн болон сүлжээний аюулгүй байдлын чиглэлээр АНУ, ХБНГУ, ОХУ, Япон зэрэг улсад мэргэшсэн Cisco, Microsoft, SANS, CSI-ийн сертификаттай мэргэжилтнүүд ажилладаг.
-Эрх зүйн орчныг сайжруулах шаардлагатай байх, тийм үү?
-Тэгэлгүй яах вэ. Манай улсад энэ чиглэлийн хууль тогтоомж үнэхээр хангалтгүй. Мэдээллийн аюулгүй байдлыг хангах байтугай цахим харилцааг ч зохицуулсан хууль байхгүй. Сүүлийн үед цахим гэрээ, цахим үйлчилгээ, төлбөр тооцооны хэлбэр улам бүр хөгжиж байна. Гэвч эрх зүй нь байдаггүй. Амьдралын шаардлагад нийцүүлж олон хуульд энэ чиглэлийн заалт нэмж оруулах хэрэгтэй. Тэгээд яваандаа бие даасан хууль ч батлах шаардлага бий. Ч.Дашдэлэг


URL:

Tags:

Сэтгэгдэл бичих