/2021.11.13/ Монгол Улс иргэдийнхээ мэдээллийн аюулгүй байдлыг хэрхэн хангадаг вэ?

Алдагдсан, хулгайн дата зардаг, тараадаг вэбсайтад God цолтой, архаг туршлагатай удаа дараалан хулгайн дата зарж байсан этгээд Монгол Улсын иргэдийн дансны дугаар, утасны дугаар, регистрийн дугаар, гэрийн хаяг, овог нэр, ажил эрхлэлт гээд бүхий л мэдээллийг багтаасан датаг худалдах зар байршуулжээ.

Энэхүү мэдээллийг raidforums.com сайт дээр зарж байгаа бөгөөд давхардсан тоогоор 4 сая давхардаагүй тоогоор 2.3 сая иргэний дата байгаа аж.

Арваннэгдүгээр сарын 10-ны өдөр байшуулсан мэдээг өнөөдөр олж мэдсэн цахим үндэстэн бидний мэдээллийн аюулгүй байдлыг хэрхэн хангадаг талаар холбогдох албаны ажилчдаас тодрууллаа.

1. Улсын бүртгэлийн ерөнхий газар

Таны овог нэр, РД, гэрлэсэн эсэх, нас барсан зэрэг мэдээлэл УБЕГ-ын мэдээллийн санд хадгалагдана. Бид тус газрын хэвлэлийн албатай холбогдож дараах мэдээллийг тодрууллаа.

- УБЕГ иргэдийн мэдээллийн нууцлалыг хэрхэн хангадаг вэ? Тус мэдээлэлд халдах боломжтой юу?

- Иргэдийн мэдээллийн нууцлалыг өндөр хэмжээнд хангаж ажилладаг. Тус дата мэдээлэлд халдах боломжгүй.

- Өнөөдөр мэдээллийн сайтуудаар 2.3 сая монгол иргэдийн дата мэдээллийг 700 доллараар худалдаалж байна гэх мэдээ гарлаа. Тэдгээр иргэдийн мэдээллийг танай байгууллагаас авсан байх боломжтой юу?

- Манай байгууллагаас мэдээлэл гарах боломжгүй. Бусад дэлгүүр, банк зэрэг үйлчилгээний байгууллагад хувь хүний мэдээлэл байдаг. Тэндээс алдсан байж болзошгүй.

- Дата санд нь халдах гэж оролдож байсан тохиолдол байдаг уу?

- Энэ талаар мэдээлэл авмаар байгаа бол манайд албан хүсэлтээ илгээж хариултаа аваарай.

Бид дээрх асуудлаар талаар Харилцаа холбооны зохицуулах хороо болон Тагнуулын ерөнхий газраас тодруулан эргэн мэдээлэх болно.

2. Харилцаа холбоо, мэдээллийн технологийн газар

Бид харилцаа холбоо, мэдээллийн технологийн газрын Мэдээллийн аюулгүй байдлын хэлтсийн дарга Б.Билэгдэмбэрэлээс цаг үеийн мэдээллийн талаар тодрууллаа.

- Цахим дата мэдээлэлд халдах тохиолдол гардаг уу?

- Цахим, дата мэдээлэлд халдлага хийх тохиолдол Монгол Улсад гэлтгүй дэлхийн олон улсад гардаг. Чухам ямар мэдээлэлд халдаж байгаагаас хамаарч холбогдох байгууллагууд нь шалгадаг. Тодруулбал,

• Төрийн байгууллагын мэдээллийн аюулгүй байдлыг тухайн төрийн байгууллага өөрсдөө хариуцан ажилладаг бол,
• Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газар нь төрийн нэгдсэн сүлжээний аюулгүй байдлыг,
• Үндэсний Дата төв нь төрийн байгууллагын системийн тасалдалгүй найдвартай ажиллагааг хариуцан ажилладаг.

Засгийн газраас тогтоосон журмын дагуу төрийн цахим мэдээлэл солилцох дэд бүтэц нь нэгдсэн хамгаалалтад байдаг.

- Хакеруудын хар захад манай улсын иргэдийн мэдээллийг 700 доллараар худалдана гэх зар гарсан байна. Үүнээс ямар нэг байдлаар хамгаалсан уу?

- Дээрх мэдээллийг холбогдох хууль, хяналтын байгууллагууд нь шалгаж байгаа гэдэг мэдээллийг бид авсан. Шалгалтын явцад ямар нэгэн мэдээллийг одоогоор өгөх боломжгүй байна. Шалгалт дууссаны дараагаар мэдээллийг илүү тодорхой болгоод холбогдох байгууллагууд нь олон нийтэд мэдээлнэ.

Харилцаа холбоо, мэдээллийн технологийн газар нь Засгийн газрын тохируулагч агентлаг, салбарын бодлогыг тодорхойлдог байгууллага. Манай харьяанд буй Үндэсний дата төвд энэ төрлийн мэдээлэл хадгалагддаггүй.

- Жилдээ хэдэн халдлага хийх гэж оролддог вэ?

- Монгол Улс болон Үндэсний дата төв рүү чиглэсэн зорилтот /target/ халдлага 2013 оноос эрчимжиж эхэлсэн бөгөөд холбогдох байгууллагууд тухай бүрт нь тохирсон арга хэмжээг авч төрийн болон хувийн хэвшлийн байгууллагуудтай хамтран ажиллаж байгаа болно.

Үндэсний дата төв рүү сүүлийн зургаан сарын хугацаанд өдөрт дунджаар 66 сая орчим хандалт хийгдэж байгаагаас 14 сая орчим нь халдлагын шинжтэй гэж бүртгэгддэг.

- И-Монголиа апп дээр иргэдийн мэдээлэл байдаг. Апп талаас мэдээллийн аюулгүй байдлыг хэрхэн хангадаг вэ?

-Төрийн цахим мэдээллийн нэгдсэн систем “e-Mongolia” иргэдийн бүх мэдээлэл байхгүй, харин тухайн хандалт хийх тохиолдолд л иргэнийн мэдээлэлийг хадгалж, хариуцаж байгаа төрийн байгууллагын мэдээллийн сангаас татаж харуулах хэлбэрээр ажилладаг. Тус системд нэвтрэх эрхээ өөр хүнд алдаагүй л бол тухайн иргэнээс өөр хүн нэвтрэх, иргэний мэдээллийг авах боломжгүй.

Цахим орчинд иргэнийг таних хэд хэдэн арга байгаагаас бид гурван аргыг ашиглаж байна. Тухайлбал, нэг удаагийн код, интернет банкны эрхээр нэвтрэх, тоон гарын үсгээр нэвтрэх гэсэн гурван аргаар иргэнийг таньсны үндсэн дээр нэвтрүүлж байна. Иймээс иргэд өөрийн нэр дээрх гар утасны дугаар, интернэт банкны эрх, тоон гарын үсгээ бусдад дамжуулахгүй, алдахгүй байх шаардлагатай.

- ХХМТГ-оос иргэдийн мэдээллийн аюулгүй байдлыг хамгаалах тал дээр ямар үүрэг гүйцэтгэдэг вэ?

- Засгийн газрын зүгээс төрийн байгууллага, онц чухал мэдээллийн дэд бүтэц бүхий байгууллагууд болон хүний хувийн мэдээлэл хариуцаж байгаа байгууллагуудын чиг үүрэг, хариуцлагыг тодорхой болгох үүднээс Кибер аюулгүй байдлын тухай хуулийн төсөл, хүний хувийн мэдээлэл хамгаалах тухай хуулийн төслийг УИХ-ын чуулганаар батлуулахаар ажиллаж байна.