Төрийн ой санамжийг хадгалдаг байгууллага төсөв бүрдүүлдэг байж болох уу

2019 оны 05 сарын 24
Төрийн ой санамжийг хадгалдаг байгууллага төсөв бүрдүүлдэг байж болох уу

Үндэсний дата төв бол төрийн онц чухал мэдээллийг өөр дээрээ хадгалж байдаг тусгай объект. Дата төв 1000 гаруй байгууллагын мэдээллийг хадгалдаг гэх мэдээлэл бий. Тэр дундаа төрийн ой санамжаас гадна Монголын гурван сая иргэний хувийн өгөгдөл бүгд тэдний “гарт” байна. Мөн гадаад, дотоодын хувийн байгууллагууд ч мэдээллээ мөнгө төлж дата төвд хадгалуулдаг.  Нэг ёсондоо төрийн ой санамжийг хадгалж байдаг “процессор” дата төвд бий.

Гэтэл гадаад улсаас дата төвийг хакердаж төрийн мэдээлэл бусдын мэдэлд орсон гэж нэр хүнд бүхий гадны сайтуудад гарсныг УИХ-ын Цахим бодлогын түр хорооны дарга Н.Учрал өнгөрсөн хоёрдугаар сард мэдэгдэж байв. Тодруулбал, Казахстан улсад байрлалтай “Касперский Лайв” компанийн Зүүн Ази болон Монгол Улсын асуудал хариуцсан захирал нь “Танай улсын төрийн мэдээллийн сан халдлагад өртсөн байна” хэмээн мэдэгдэж дэлгэрэнгүй мэдээлэл авах бол төлбөр төлөхийг шаардсан байна. Гэтэл манай улсын эрх бүхий байгууллагууд “Мөнгө өгөх боломжгүй” гэсэн хариу өгснөөс хойш гурван сарын дараа Монгол Улсын төрийн мэдээллийн сервер, төрийн мэдээллийн сайтууд халдлагад өртсөн талаарх мэдээлэл “Kaspersky Lab”, securelist.com, cyberscoop.com, pressreader.com сайтуудад нийтлэгдсэн. Эдгээр сайтууд нь дэлхий дахинд 400 гаруй сая хүн, 270 гаруй мянган компанийн мэдээллийг хадгалдаг нөлөө бүхий байгууллага юм байна. Цахим аюулгүй байдлын индексээр манай улс 15-д жагсдаг байсан бол энэ мэдээлэл гарсны дараа дэлхийд 103-д жагсчээ. Тэр бүү хэл албан ёсны вэб хуудсуудад тавьсан мэдээллээр төрийн бүх мэдээлэл хадгалагдаж байгаа сервир, вэб хуудсуудыг зургаан сараас дээш хугацаанд хянасан гэсэн ноцтой асуудлыг ч УИХ-ны гишүүд хөндөж байв. Энэ үеэр Цахим бодлогын түр хорооны дарга Н.Учрал “Үндэсний дата төв” төрийн мэдээллийг хакердуулсан хариуцлагаас айж, санаатайгаар төлбөр төлөх боломжгүй гэх шийдвэрийг дур мэдэн гаргасан байгаа юм. Үнэхээр улс, эх орныхоо төлөө гэсэн сэтгэл байсан бол энэ асуудлыг Засгийн газарт мэдэгдэх ёстой байсан. Төрийн мэдээллийн нууцтай холбоотой асуудал учраас төлбөр мөнгийг нь улсаас гаргаад, асуудлыг шийдэх боломжтой. Тиймээс энэ асуудлаар Үндэсний аюулгүй байдлын зөвлөлд хандана. Төрийн мэдээллийн нэгдсэн сан бүхий байгууллагаар “Үндэсний дата төв”-ийг нэрлэж, хуульчилж өгсөн. Гэтэл энэ байгууллага өнөөдөр мөнгө олох гэж ажиллаж байна. Төрийн ордонд ямар нэг гадны компани өрөө түрээсэлж байгаатай яг адилхан” хэмээн мэдэгдэж байсан юм.

Төрийн мэдээллийн нэгдсэн санг хадгалж, хариуцаж байдаг “Үндэсний дата төв” улсын төсөвт 240 сая төгрөг төвлөрүүлэх үүрэг хүлээдэг аж. Тус төв нь төсвийн орлогоо бүрдүүлэх зорилгоор төлбөр төлсөн хувийн байгууллагуудын мэдээллийг хадгалах, серверийг байршуулах үйлчилгээг үзүүлдэг.  Өөрөөр хэлбэл, Улсын бүртгэлийн тухай хуульд Монгол Улсын үндэсний цахим мэдээллийн хадгалалт, хамгаалалт, боловсруулалтын үйлчилгээ эрхлэх үндсэн үүрэг бүхий улсын төсөвт үйлдвэрийн газар буюу Үндэсний дата төвийн үйл ажиллагааг хуульчилжээ. Гэтэл манай улсын мэдээллийн аюулгүй байдал ноцтой түвшинд байгааг олон улсын байгууллагууд судалж тогтоож анхааруулсаар байна. Харин 3.2 сая иргэний мэдээллийг төр хадгалж, хамгаалах бололцоог бүрдүүлээгүй байж цахим системд шилжиж, төрийн мэдээллийн нэгдсэн сан бүрдүүлэх нь өндөр эрсдэлтэйг мэргэжлийн хүмүүс хэлж байна.

Төрийн мэдээлэл солилцооны “Хур” системд төрийн 27 байгууллагын мэдээлэл, 3.2 сая иргэний хувийн мэдээллийг нэгтгэн, төрийн бүх байгууллага хурууны хээ уншигч төхөөрөмжөөр дамжуулан иргэдэд шуурхай үйлчилгээ үзүүлэхээр төлөвлөж ажил эхэлсэн. Мөн арилжааны банк, зарим үйлчилгээний байгууллагууд хурууны хээ уншигч төхөөрөмжийг үйл ажиллагаандаа нэвтрүүлэн, иргэний бүх мэдээллийг нээлттэй ашиглах нөхцөл бүрдлээ. Хувь хүний дахин давтагдахгүй биеийн өгөгдлийг иймэрхүү байдлаар хаа хамаагүй бүртгүүлэн, мэдээллийн сан үүсгэх нь өндөр эрсдэл дагуулж байгааг анхаарч Мэдээллийн аюулгүй байдлыг хангах байгууллагынхаа нөөцийг бүрдүүлэх цаг болжээ. Мэдээллийг аюулгүй байдлыг хамгаалах төсөв санхүү, тоног төхөөрөмж, боловсон хүчний нөөцийг бүрдүүлэхийн тулд ядаж төсөвт төвлөрүүлж байгаа 240 сая төгрөгийг энэ чиглэлд нь зарцуулдаг болбол хакераас бага ч гэсэн хамгаалж мэднэ. Гэтэл одоогийн байдлаар бол Дата төвд үйл ажиллагааных нь зардлыг л төсөвлөхөөс биш өөрөөр дэмжиж байгаа зүйл хомс байна. Хэдийгээр өнгөрсөн 29 жилийн хугацаанд Монгол Улс төсвийн болон гаднын зээл, тусламжаар 230 сая ам.долларын хөрөнгө оруулалтыг программ хангамжид зарцуулсан мэдээллийг өгч байгаа ч зарцуулалтын үр дүн, хяналт байхгүйг хэлж байгаа юм.

Мэдээллийн аюулгүй байдал бүх улс оронд үндэсний аюулгүй байдлынх нь хэмжээнд яригддаг. Ялангуяа, иргэдийнх нь талаарх мэдээлэл асар их үнэ цэнэтэй учраас улс орон, иргэдийн мэдээллийг хадгалж байгаа газар халдлагын гол объект болдог байна. Тиймээс хором мөч тутамд эрсдэлд байдаг мэдээллийг хамгаалах наад захын стандарт бол чадварлаг мэргэжилтнүүдийг бэлтгэж, орчин нөхцөл, тоног төхөөрөмжөөр нь хангаж өгөх хэрэгтэй юм. Мөн дэлхий дахинд мэдээллийн аюулгүй байдлын стандарт гэж бий. Энэ стандартыг хангахын тулд мэдээллийн аюулгүй байдалд төсөв мөнгө хуваарилж, нөөц дата төв барих зайлшгүй шаардлагатай байдаг аж. Мөн мэдээлэл ганц хувь байж болохгүй. Мэдээллийг аль болох олон газар хувилах буюу олон улсын стандартаар мэдээллийг багаар бодоход гурав, цаашлаад 10-20 газар хувилсан байх ёстой байдгийг мэдээллийн технологийн мэргэжилтнүүд хэлж байна.

Н.Учрал: Дата төв төсөвт орлого бүрдүүлдэг байгууллага байж болохгүй

“УИХ-ын гишүүн, Цахим бодлогын түр хорооны дарга /

-Цахим мэдээллийн аюулгүй байдлын хуулиар Мэдээллийн аюулгүй байдлыг хамгаалах үндэсний төвийг байгуулах юм. Тэнд мэргэжлийн залуусыг авч ажиллуулна. Хадгалалтыг нь Дата төв, хамгаалалтыг нь Мэдээллийн аюулгүй байдлын үндэсний төв нь хийдэг байхаар зохицуулах юм. Зөвхөн Монгол Улсын төрийн бүх байгууллагуудын мэдээллийн аюулгүй байдлыг хангах чиг үүрэг бүхий байгууллагатай болох хэрэгтэй. Дата төв дээрээ төрийн мэдээллийн сангаа хадгалахаас гадна төрийн үйлчилгээг ойртуулдаг ажлыг нь хийлгэдэг байя гэсэн санал гаргасан. Дээрээс Дата төвд байгаа хувийн, гадны компанийн серверүүдийг бүгдийг нь гаргах хэрэгтэй. Дата төв төсөвт орлого бүрдүүлдэг байгууллага байж болохгүй. Төрийн мэдээллээ хадгалдаг, иргэдийнхээ мэдээллийг авч байгаа учраас үйлчилгээ үзүүлдэг л байгууллага байх ёстой.

Ц.Эрдэнэбат: Мэргэжилтнүүдээ бэлтгэж  хамгийн сайн тоног төхөөрөмжөөр хангах хэрэгтэй

/“Гэрэгэ системс” компанийн гүйцэтгэх захирал/

-Мэдээллийг хамгаална гэдэг бол хүний хүчээр бүтдэг ажил биш. Хамгаалдаг арга технологи, төхөөрөмж, тэднийг ажиллуулдаг мэргэжилтнүүд байна. Шулуухан хэлэхэд, мэдээллийг “мөнгөөр” л хамгаална. Хамгаалалтын арга хэрэгсэл, төхөөрөмжүүд технологи хөгжихийн хэрээр маш амархан хуучирч байдаг. Хамгийн сүүлийн үеийн хамгийн сайныг нь тавьж байж мэдээллээ хамгаална. “Цоорхой” гарах л юм бол хэрэггүй болдог учраас дахиад л өөр арга хайх гээд маш их зардал гарч байдаг. Тиймээс мэдээллийн аюулгүй байдлаа хангамаар байгаа бол хөрөнгө оруулалтаа  нэмэгдүүлж, мэргэжилтнүүдээ бэлтгээд хамгийн сайн тоног төхөөрөмжийг  авч өгөх хэрэгтэй. Түүнээс багажийг нь авч өгөхгүй мөртлөө мэдээллийн аюулгүй байдал шаардах нь буу өгөхгүйгээр байлд гэдэгтэй л адил. Хамгийн үнэтэй төхөөрөмж тавьчихаад шилдэг инженерүүд хамгаалж байгаа Google, Apple гээд технологийн оргил дээр байгаа мундаг компаниуд хүртэл хэрэглэгчдийнхээ мэдээллийг алдаж л байна. Тиймээс байнга л сайжруулж, хамгаалж байх л ёстой юм. Энэ мэтээр хэдийгээр тэрбум тэрбумаар хамгаалаад найдвартай биш ч зайлшгүй хамгаалж, зардал гаргаж байх шаардлагатай.

 

С.УЯНГА

 

Эх сурвалж: “Зууны мэдээ” сонин

Мэдээний талаар?

Онцлох мэдээ:

Сэтгэгдэл бичих:

Нэмэх