Мэдээллийн аюулгүй байдлын эрсдэл, бууруулах арга зам
Салбар : Нийгмийн шинжлэх ухаан , 5.9 Бусад нийгмийн шинжлэх ухаан
Улсын дугаар : 4512
Хамгаалсан он : 2022
Түлхүүр үг : МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ, ХАЛДЛАГА, ХӨНӨӨЛТЭЙ ПРОГРАММ, ЭРСДЭЛ, АЮУЛ
Аннотаци
Монгол Улс уруу чиглэсэн кибер халдлага дайралтад өртөж байгаа судалгаа тоо баримтуудыг эрдэмтэн судлаачид болон мэдээллийн аюулгүй байдлын мэргэжилтэнгүүд тодорхойлсон байдаг. Уг кибер халдлага дайралтуудыг дээр дурдсан 4 байгууллагын сүлжээний өгөгдөл болон 18 аймгийн веб сайт дээр хийсэн судалгааны ажлын үр дүнгүүдээр нотолж харуулсан.
Мэдээллийн аюулгүй байдал болон кибер халдлагын тоо баримт дээр тулгуурлан судалгаа хийж байгаа нь халдлагаас урьдчилан хамгаалах хариу арга хэмжээ авдаггүй, эрсдэлийг тооцдоггүй зэрэг нь судлаачдын хэвлүүлсэн өгүүлэл болон нийтлэлээс харагдаж байсан. Харин компьютерын ухааны мэргэжлийн судлаачид нь тоног төхөөрөмжийн дутагдалтай талуудыг хөгжүүлэх, олон улсын судалгаа шинжилгээний ажлыг сайжруулах тал дээр илүү ажилдаг болохоос Монгол Улсын мэдээллийн аюулгүй байдлыг хэрхэн сайжруулах тал дээр ямар дутагдал, эрсдэлээс урьдчилан сэргийлэх талаарх судалгаа хийдэггүй нь манай эрдэмтэн судлаачдын дутагдалтай байгаа нь харагдаж байна. Сүүлийн жилүүдэд Монгол Улс Батлан хамгаалах салбар кибер командлал болон шинэ яам байгуулсан.
2022 оны 5-р сарын 1 -ээс эхлэн кибер аюулгүй байдлын тухай хууль хэрэгжиж эхлэх гэж байгаа нь сайн талтай ч хүний нөөцийн дутагдалтай, мэргэжилтэнгүүдийн ур чадвар мэдлэгийг сайжруулах, анхаарал хандуулах тал дээр дутагдалтай байгаа нь харагдаж байна. Өнөөгийн байдлаар Монгол Улсад үйл ажиллагаа явуулж байгаа байгууллага нь “Төрийн нууцын тухай хууль”, “Төрийн нууцын жагсаалт батлах тухай хууль”, “Байгууллагын нууцын тухай хууль”, MNS
27001.2013 “Мэдээллийн технологи-Аюулгүй байдлын арга техник-МАБ-ын удирдлагын тогтолцоо-Шаардлага“, MNS-
17799.2007 “МАБ-Аюулгүй байдлын аргачлал МАБ-ын удирдлагын үйл ажиллагааны дүрэм“ стандартууд, “Мэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөр 2010-2015 он”, “Төрийн нууцыг хадгалах, хамгаалах журам”, “Нууцын талаарх санамж” зэрэг кибер аюулгүй байдлыг хангахтай холбоотой хууль эрх зүйн актуудыг үйл ажиллагаандаа ашигладаг. Олон улсын туршлагаас харахад кибер аюулгүй байдлын хуультай давхцуулахгүйгээр АНУ, ОХУ, БНХАУ, Эстон Улсуудын мэдээлэл харилцаа холбооны холбогдох хууль тогтоомжуудыг судалсны үндсэн дээр Монгол Улсын онцлогт тохируулан буулгаж хэрэгжүүлэх боломжтой дараах хууль, тогтоомж, журам, стандартыг хэрэгжүүлэх нь зүйтэй гэж үзсэн. Үүнд:
"Цахим компьютер, мэдээллийн санд зориулсан программын эрх зүйг хамгаалах тухай" хууль;
"Мэдээлэл, мэдээлэлжүүлэлт, мэдээллийн хамгаалалтын тухай" хууль;
HIPAA аюулгүй байдлын дүрэм;
Цэвэр ширээний бодлого;
Мэдээллийн зөрчлийн хариу арга хэмжээ авах бодлого;
Хувь хүний мэдээллийн нууцыг хамгаалах стандартуудыг хэрэгжүүлэх (SOC2);
PCI DSS (Төлбөрийн картын салбарын мэдээллийн аюулгүй байдлын стандарт) -ыг Монгол Улсын стандартад оруулах нь зүйтэй гэж үзэж байна.
Монгол Улсын үндэсний аюулгүй байдлыг ноцтойгоор зөрчиж байгаа мэдээллийн аюулгүй байдлыг эрсдэл оруулж байгаа Монгол Улсын 18 аймгийн веб сайт дээрх алдааны кодууд нь төрийн байгууллагуудын веб сайтуудаар дамжуулан хакерууд мэдээлэл хулгайлах, кибер гэмт хэрэг хийх боломжийг олгож, олон улсын кибер цэргүүдийн сургуулалтын талбар болгож байна. Харин манай хойд хөрш болох ОХУ-ын хувьд жил бүр веб сайтуудын алдааны кодуудыг засаж сайжруулалт хийдэг бол манай улсад огт байхгүй байна. Төр-хувийн байгууллагуудад хяналт тавьж аудит хийлгэх замаар засаж сайжруулах шаардлагатай гэж дүгнэж байна.
Боловсролын байгууллагуудыг төлөөлөл болгож 3 сургууль, улсын онцгой байгууллагын төлөөлөл болгож Одон орон геофизикийн хүрээлэнгийн сүлжээний урсгалын дүн шинжилгээг 2016-2019 онуудад хийж мэдээллийн аюулгүй байдлын эрсдэлийг тодорхойлсон. Байгууллагын сүлжээний мэргэжилтэн болон интернэт (ISP) компаниудын мэргэжилтэнгүүд нийтлэг алдаа дутагдлууд ажиглагдсан. Үүнд:
Сүлжээний мэргэжилтэнгүүдээс сүлжээгээр дамжиж байгаа өгөгдөл дээр хяналт тавьдаггүй;
Сүлжээний нээлттэй байгаа портууд дээр дүн шинжилгээ хийдэггүй;
Үйлдлийн системийн эмзэг сул талуудыг судалдаггүй;
Сүлжээний тоног төхөөрөмжүүдийн тохиргоог нарийн хийдэггүй.
Төр-хувийн хэвшлийн 4 байгууллага дээр сүлжээгээр дамжиж байгаа өгөгдлийн дүн шинжилгээ хийсэн үр дүн дээр үндэслэн дээрх халдлага илрүүлэх программ хангамжийг хөгжүүлснээр мэдээллийн аюулгүй байдлын эрсдэлийг бууруулах нэг арга зам болно. Учир нь Монгол Улс нь үйлдвэрлэгч орон биш учраас байгууллагууд янз бүрийн үйлдвэрийн сүлжээний тоног төхөөрөмжүүдээр байгууллагын сүлжээний дэд бүтцээ төлөвлөлт хийхээс гадна нэгдсэн стандарт хэрэгжүүлдэггүй. Олон улсын тусламж дэмжлэг нэрийн дор хаанаас ямар сүлжээний тоног төхөөрөмжүүдийг хэрэглэж байгаа нь тодорхойгүй байдаг. Жишээ нь сүлжээний тоног төхөөрөмжүүдээс дурдвал Huawai, Dell, Cisco, Tp-link, Micro-Tik, CheckPoint гэх мэт өөр өөр бренд байдаг. Сүлжээний урсгалыг хянахдаа тухайн тоног төхөөрөмжийн үйлдвэрлэсэн программ хангамжаар алдааг илрүүлдэг. Харин өөрсдийн гэсэн программ хангамжаар хянаснаар Монгол Улс нь мэдээллийн нууцлалтай, бүрэн бүтэн байдал, хүртээмжтэй байлгах боломжтой болно. Иймээс дээрх 4 байгууллагын 2016 -2019 хүртэл хийсэн судалгааны үр дүнгүүдээс халдлагын шинж чанараар нь ангилан ялгасан UB-19 санг үүсгэсэн. Уг сан дээр тулгуулан халдлага илрүүлэх программ хангамжийг дээрх 4 байгууллага дээр туршилт хийж үзэхэд танилтын хувь 98% байсан. Цаашид энэхүү программыг мэдээллийн аюулгүй байдлын мэргэжилтэн, нарийн мэргэжлийн программ хөгжүүлэгчид хөгжүүлэх боломжтой.
Зохиогч
Боловсролын доктор(PhD)
Бүтээлийн тоо : 40
Ишлэгдсэн тоо : 0
