Нийгэм
・Нийтэлсэн:
Мэргэн охин
・
2019 05 сар 22
40 УЛСААС ХОНОГТ ДУНДЖААР 9900 ОРЧИМ МАШ ӨНДӨР ТҮВШНИЙ ХАЛДЛАГА БҮРТГЭГДДЭГ
Манай улсын төрийн байгууллагуудын сүлжээнд гадаадын 40 орчим улсаас цаг, минут тутамд цахим халдлага ирж байдаг аж. Зөвхөн нэг хоногт дунджаар 9900 орчим маш өндөр түвшний, 8000 орчим өндөр түвшний цахим халдлага бүртгэгдэж байгаа мэдээллийг мэргэжлийн байгууллагуудаас гаргажээ. Үүн дотор БНХАУ, ОХУ, АНУ, ХБНГУ-аас халдлага хамгийн ихээр бүртгэгддэг гэнэ.
Тэгвэл эдгээр халдлагын дийлэнх нь мэдээлэл хулгайлах зорилгоор хийдэг гэсэн судалгаа бий. Гэтэл манай улсад мэдээллийн аюулгүй байдал маш эмзэг түвшинд байгааг олон улсын байгууллагууд төдийгүй Тагнуулын ерөнхий газраас хийсэн эрсдэлийн судалгааны дүн ч харуулж байна. Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газраас 2013-2017 онд төрийн байгууллага, эрчим хүчний салбарын онц чухал дэд бүтэцтэй байгууллагуудад хийсэн цахим мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээнээс харахад тус байгууллагуудын удирдлагын цахим мэдээллийн аюулгүй байдлын талаарх ойлголт муу, дэмжлэг сул, энэ чиглэлээр ажилладаг хүний нөөцийн чадвар дутмаг, мэдээллийн технологийн хэрэглээ өндөр ч энэ чиглэлд хэрэгжүүлсэн төсөл, хөтөлбөрүүдэд аюулгүй байдлын асуудлыг орхигдуулсныг онцолсон байв. Мөн мэдээллийн аюулгүй байдлын үндэсний стандартуудыг мөрддөггүй, сургалт, сурталчилгаа хийдэггүй, цахим халдлагад өртөх өндөр магадлалтай нийтлэг дүр зураг гарчээ.
Мөн Засгийн газрын 2010 оны тогтоолоор батлагдаж, 2010-2015 оны хооронд хэрэгжсэн “Мэдээллийн аюулгүй байдлыг хангах” үндэсний хөтөлбөрийн хэрэгжилт тун хангалтгүй дүгнэгдсэн байна. Тодруулбал, “Мэдээллийн аюулгүй байдлыг хангах” үндэсний хөтөлбөрийн хүрээнд 66 арга хэмжээ хэрэгжүүлэхээр төлөвлөснөөс 12 нь бүрэн, 12 нь 60-аас дээш, 22 нь 30-50 хувь, үлдсэн 20 арга хэмжээ нь 0-20 хувийн биелэлттэй гарч хөтөлбөрийн нийт үнэлгээ 45.5 хувь тал хувьдаа ч хүрсэнгүй. Эндээс харвал Монгол Улсад цахим мэдээллийн аюулгүй байдлыг хангах тогтолцоо бүрдээгүй нь байгууллагуудын мэдээллийн систем, технологийн дэд бүтэц цахим халдлагад өртөх эрсдэлийг нэмэгдүүлж байгаа учраас төр, хувийн хэвшлийн байгууллагууд мэдээллийн аюулгүй байдлаа хангах зайлшгүй шаардлага тулгарч байна. Тэр дундаа бүхий л үйлчилгээ цааснаас цахимд шилжиж хувь хүний өгөгдөл болох хурууны хээг төр гэлтгүй хувийн үйлчилгээний байгууллагууд өргөнөөр ашиглаж буй энэ нөхцөлд манай улсын нэн тэргүүнд анхаарах хамгийн эхний асуудал нь мэдээллийн аюулгүй байдлын хуулийг батлан гаргах болсныг мэргэжлийн хүмүүс анхааруулсаар ирсэн.
Сүлжээ дэлгүүрүүдийн хөнгөлөлтийн карт, гар утасны компани гээд шуурхай нэрийн дор иргэдийн хурууны хээгээр үйлчилж буй байгууллагууд цөөнгүй.
Гэтэл дэлхий нийтээр улс орон болоод иргэдийнхээ хувийн мэдээллийг хакердуулж цахим халдлагын өмнө хүчин мөхөсдөж буй энэ үед манай улс ч гэсэн төр болон иргэнийхээ хувийн мэдээллийг хамгаалах хууль эрхзүйн орчныг яаралтай бүрдүүлэх цаг иржээ. Үгүй бол өнөөдөр хаанаас ч хэний ч компьютерийг хакердаад байгууллага болоод иргэний давхцахгүй өгөгдлийг хувилж олшруулж, юунд ч ашиглаж мэдэхээр болсныг гэрчлэх олон жишээ баримт бий. Ганцхан жишээ дурдахад, Замын хөдөлгөөний төв серверийг хакердаж автомашины торгуулийг устгасан нь саяхан. Сүүлийн гурван жилийн хугацаанд цагдаагийн байгууллагад цахим орчинд гарч буй 600 орчим гомдол, маргаан, мэдээлэл бүртгэгдсэн. Үүний 202-т эрүүгийн хэрэг үүсгэж шалгасан байна.
Тэгвэл мэдээллийн аюулгүй байдалтай холбоотой багц хуулийн төслүүдийг УИХ-аар хэлэлцэж эхэллээ. Харилцаа холбоо, мэдээллийн технологийн газраас боловсруулж буй Цахим мэдээллийн аюулгүй байдлын тухай хуулийн төсөлд Монгол Улс мэдээллийн аюулгүй байдлаа хангах талаар дараах зохицуулалтыг тусгажээ.
193 УЛСЫН 88 НЬ ӨГӨГДӨЛ ХАМГААЛАХ ТУХАЙ ХУУЛЬТАЙ
Мэдээллийн аюулгүй байдлыг хангахад хамгийн чухал нь хувь хүний давхцахгүй өгөгдөл буюу хурууны хээн мэдээллийг хэрхэн ашиглах, хадгалж, хамгаалах асуудал юм. Үүнийг дэлхийн бусад улс орон Өгөгдөл хамгаалах тухай хуулиар зохицуулж ирсэн бол манай улсын хувьд өнөөг хүртэл ийм нэртэй хууль батлагдаагүй байна. Өөрөөр хэлбэл, хувь хүний нууц, хурууны хээ бүхий өгөгдлийг ашиглаж буй байгууллагууд ямар нэг байдлаар мэдээллийг алдах, цахим халдлагад өртөхөд ямар ч хуулийн зохицуулалт алга. 1995 онд батлагдсан Хувь хүний нууцын тухай хуулиар зохицуулахаар заасан ч өнөөгийн нөхцөлд үүргээ гүйцэтгэж чадахгүйд хүрээд байгаа юм. Тиймээс Харилцаа холбоо, мэдээллийн технологийн газраас боловсруулж буй Өгөгдөл хамгаалах хуулийг батлах хэрэгцээ шаардлага их байгааг холбогдох албаныхан ч хэлж байна. Хуулийн төсөлд хувь хүний давхцахгүй нууц өгөгдлийг хамгаалах мөн хариуцлагын асуудлыг хэрхэн зохицуулсныг хүргэж байна. Өгөгдөл хамгаалах хуулийн төсөлд тусгаснаар хувь хүний мэдээллийг авч буй байгууллага хадгалж хамгаалах бүхий л харилцааг зохицуулсан гэрээ байгуулна. Хэрэв иргэн хувийн мэдээлэл алдагдсан гэж үзвэл гомдол гаргаж шийдвэрлүүлэх боломжийг олгохын тулд “Мэдээллийн комиссар”-тай байхаар тусгажээ. Дэлхийн бусад улс орон хувийн мэдээллийг хамгаалах тусгай төв байгуулж ажилладаг байна.
Ц.Оюун: Иргэний мэдээллийг ашиглахдаа зөвшөөрөл авч, гэрээ хийхээр зохицуулсан
Өгөгдөл хамгаалах тухай хуулийн төслийн талаар Харилцаа холбоо, мэдээллийн технологийн газрын Систем нэгтгэлийн албаны ахлах мэргэжилтэн Ц.Оюунтай ярилцлаа.
-Өгөгдөл хамгаалах тухай хуулийн гол концефцийг танилцуулахгүй юу?
-Өгөгдөл хамгаалах тухай хууль олон жил ярьсан. Өнгөрсөн оны байдлаар дэлхийн 193 улсын 88 нь хувь хүний мэдээлэлтэй холбоотой асуудлыг Өгөгдөл хамгаалах тухай хуулиар зохицуулсан байдаг. Тиймээс бид хуулийн төслийг боловсруулахдаа олон улсад өргөн хүрээнд ашиглаж байгаа Европын холбооны улсын хуулиас загвар авсан. Хувь хүний нууцын тухай хуулийг хүчингүй болгож нууцын зэрэглэлтэй ойлголт, ямар мэдээлэл нууц байх тухайг Өгөгдөл хамгаалах хуультай нэгтгэнэ. Бүх тооцоо судалгааг нэгтгээд Ажлын хэсэгт хүлээлгэж өгсөн. Хуулийн концефц үзэл баримтлал батлагдасны дараа өргөн баригдах юм.
Үргэлжлэлийг эндээс уншина уу
Манай сайт танд таалагдаж байвал LIKE хийгээрэй. Танд баярлалаа.