Цахим аюултай байдал

Эргэлзээ...

Нэг өглөө сэрээд компьютерээ асаагаад фэйсбүүк рүүгээ нэвтрэх гэсэн пасспорт буруу байна гэх. Эргэлзэн янз янзаар хийвч үр дүн үл гарна. Утасны дугаар, мэйл хаягаа хийж бүх аргаар авах гэж оролдсон ч мэйл, утасны дугаарыг минь сольчихсон байхыг олж мэдлээ. Эцэст нь надад хорссон танил минь хэтэрхий сул, мэдээллийн аюулгүй байдлын боловсролгүй, хамгаалалтгүй байдлыг минь ашиглан бүтэн жилийн турш фэйсбүүк хуудсыг минь хянаж, давхар орж, холбосон утасны дугаар, мэйл хаягийг минь хүртэл сольсон байж билээ.

Дансанд “Үсчингээс” гэдэг утгатай 5000 төгрөгийн орлого ирэв. Тухайн үедээ аль нэг танил минь “Данс андуурчээ” гэж бодоод өнгөрөв. Тэр өдөр ажлын өдрийн сүүлийн гараг (баасан) таарсан юм. Ямар ч дуудлага, ямар ч андуурал байсангүй. Бүр чимээ ч үгүй даваа гараг хүргэв. Би ч мартаж. Тэгсэн даваа гарагийн үдээс өмнө 11.00 цагийн орчим танихгүй суурин утасны дугаараас залгасан нь банкны теллерээс... “Пүрэв гарагт таны үйлчлүүлсэн үсчин танаас үйлчилгээний төлбөрөө дутуу авсан” гээд манай банкинд гомдол гаргалаа” гэсэн юм. Учрыг олбол, миний үйлчлүүлсэн үсчин үйлчилгээний хөлсөө дутуу бодож авсан байж. Тэгээд банкинд ажилладаг найзаараа дамжуулан шилжүүлгээс дансны мэдээлэл аваад, дугаар олоод залгасан байжээ.

Түүнчлэн утасны минь дугаарыг мэддэг байхад гэрийн хаяг, хамгийн ойрын хүний чинь утасны дугаарыг ч өлхөн мэдчихдэг тохиолдол ч гарав. Учир нь банкны данс нээх, дэлгүүр, фитнес гэх мэт үйлчилгээний газрын хөнгөлөлтийн карт авах, тэр бүү хэл эрүүл мэндийн аппликейшн гар утсандаа татаад ашиглах, дэлгүүрт урамшуулал авах гэж QR уншуулахдаа ч хувийн мэдээллээ бөглөж, баталгаажуулдаг нь миний “өгөөш” болох шалтгаан байж. Бүр дотнын найз минь тоглоом, шоглоом болгоод google map-р өдөр тутмын маршрутыг минь олоод нэг бүрчлэн хэлсэн удаа ч бий.

Нэг удаа багын найз “Мөнгө зээлээч” гэсэн илгээмжийн хамт дансны дугаараа илгээсний дагуу шилжүүлэг хийсэн нь цахим халдлагын золиос болсон. Энэ
мэт тохиолдлууд хувийн мэдээлэл аюулд байгааг сануулсан юм. Амьдралын хэв маяг минь алхам тутамдаа цахимжсан байгаа нь алхам тутамдаа өөрийн үйлдлээ “тамгалаад” яваад байгаа хэрэг байж.

Эргэлзээ ихэссэн нь...

Монгол Улсын Засгийн газрын ирэх дөрвөн жилийн мөрийн хөтөлбөрт “цахим үндэстэн” болох зорилт багтсан. Энэ хүрээнд үндэсний цахим үйлчилгээний нэгдсэн систем гэх тодотголтой E Mongolia-г аравдугаар сарын 1-нээс нэвтрүүлээд байна. Өөрөөр хэлбэл, төрийн 181 үйлчилгээг “Нэг цонх”-ноос иргэд авна гэсэн үг. Гэрлийн хурдаар урагшилж байгаа технологийн ачаар цаг хугацаа болон өртөг хэмнэсэн хэв маягт шилжих нь таатай. Мөн төрийн албаны хүртээмжгүй байдал хүнд суртал гэдэг гомдол гарахгүй нь бас тааламжтай.

Харилцаа холбоо, мэдээллийн технологийн газрын дарга Б.Болор-Эрдэнэ

Төрийн үйлчилгээ авахад нэг хүн дунджаар 2.5 цаг зарцуулдаг гэсэн тооцоо гарсан. Өдөрт 7580 иргэн төрийн үйлчилгээ авдаг. Үүний зардлыг бодохоор E-Mongolia аппликейшныг ашигласнаар Монгол Улс нэг хоногт 123 сая төгрөг хэмнэх боломжтой байгаа юм. Үүнээс гадна хүмүүсийн стресс, хүнд суртал гээд мөнгөөр үнэлэхгүй ахицууд гарна.

Мэдээж энэ бүхний ахиц, дэвшил, хэмнэлт гэх мэт сайныг тоочоод барахгүй. Гэвч нэг цэгт хэт олон буюу бүх юм төвлөрөх нь манайх шиг технологийн хөгжил, хуулийн орчин “0” улсад аюулгүй байдал нь эргээд асуудал болно. Түүнчлэн мэдээлэлд ойр байдлаа ашиглан эрх мэдэлд хүрэх зэвсэг болгохыг үгүйсгэхгүй. Учир нь манай улсад
хувь хүний цахим мэдээллийн аюулгүй байдлыг хамгаалах тухай тодорхой хууль байхгүй. Энэхүү e-mongolia цахим шилжилттэй уялдан Цахим, аюулгүй байдлын тухай багц хуулийн төсөл боловсруулсан тухай санаачлагч Л.Оюун- Эрдэнэ хэлсэн.

ЗГХЭГ-ын дарга Л.Оюун-Эрдэнэ

Цахим шилжилттэй холбогдуулан хэд хэдэн хуулийн төсөл боловсруулсан. Цахим шилжилтийн суурь нөхцөлүүдийн нэг чухал хэсэг нь иргэн хүний хувийн нууцад өөрийнх нь зөвшөөрөлгүйгээр төр болон өөр хэн нэгэн нэвтрэх боломжгүй хэмжээнд нууцлах асуудал. Тиймээс хувь хүний нууцыг хамгаалах эрх зүйн орчныг бүрдүүлнэ.

Гэхдээ одоогоор хуулийн төслийг өргөн бариагүй байгаа бөгөөд зөвхөн төслийг боловсруулсан гэдэг мэдээллээс цааш тодорхой зүйл байхгүй байна. Угтаа бол шилжилтээс өмнө аюулгүй байдлыг хамгаалах хууль бэлэн болж, гурван сая гаруй хүний хувийн мэдээлэл аюулгүй, алдагдлаа гэхэд, буруугаар ашиглагдлаа гэхэд ямар хариуцлага, хэрхэн шийдвэрлэх вэ гэдэг нь тодорхой болсон байх учиртай. Тэр ч утгаараа Монгол цахим аюулгүй байдалд оршсоор байгаа юм.

Сайн төхөөрөмж, сайн хяналт, сайн боловсон хүчин

Цахим мэдээллийн аюулгүй байдал алдагддаг шалтгааныг салбарын инженерүүд тайлбарлахдаа гаднын улсын тоног төхөөрөмжийг импортоор аваад, шалгалт хийлгүйгээр төрийн чухал бүтцэдээ ашигладагтай холбодог. Гэвч өнөөдөр интернэт, цахим мэдээлэл, технологи хөгжихийн хэрээр хэрэглэгчийн хийгээд, иргэний, төрийн нууцлалд илүү анхаарах шаардлагатайг анхааруулж байгаа. Ингэснээр хүн төрөлхтөн нээлттэй, өөрийнхөөрөө байх боломжийг өгнө. Энэ нь зарим талаараа технологийн хийгээд томоохон цахим төслүүдийн пи ар ч болж байна. Манай улсын тухайд УИХ-ын нэг гишүүн төрийн мэдээллийн сервер халдлагад өртсөн гэдэг баримт хэлсэн байдаг. Засгийн газрын мэдээллийн сан өдөрт 600 орчим удаагийн дайралтад өртдөг тухай мэдээлсэн. Жил гаруй хугацааны өмнө Харилцаа, холбооны зохицуулах хороонд манай улсын төрийн мэдээллийн сан халдлагад өртсөн тухай цахим шуудан ирсэн гэж тайландаа дурдсан удаатай. Түүнчлэн замын хөдөлгөөний удирдлагын төвийг хакердаж торгуулийн мэдээллийг устгасан хэрэг гарсан нь саяхан. Түүнчлэн регистрийн дугаараар хувийн мэдээллийг ашиглах, тэр тусмаа сонгуулийн үед сонгогчийг таних, ухуулга хийхэд ашигладаг гэсэн барим тавим баримтууд бий.

“Ай Ти Зон” компанийн газрын дарга Х.Баяржаргал

Технологи, хүн, процесс 3 хамтдаа байж мэдээллийн аюулгүй байдлын төгс хамгаалалт болдог. Манай улсын тухайд технологи, боловсон хүчин төдийлөн хангалттай хэмжээнд хүрээгүй. Тийм ч учраас мэдээллүүдээ тусгаарлаж байрлуулах нь үр дүнтэй гэдэг.

Эх сурвалж: Үндэстний ТОЙМ. Дугаар 454

---