Н.Баатархуяг: Бусдын утасны дугаарыг ашиглаж мессеж илгээх нь кибер гэмт хэрэг
2014/11/01
Сүүлийн жилүүдэд манай улсын төрийн болон хувийн хэвшлийн байгууллагуудын цахим сүлжээ рүү гадаад, дотоодоос хэн нэгэн халдаж, мэдээлэл хулгайлахыг завдах болсон. Тухайлбал, олон улсын кибер төвийнхний хэлж буйгаар манай улсын цахим сүлжээнд халдах гэсэн оролдлого өдөрт 10-20 мянган удаа бүртгэгддэг байна. Тэгвэл мэдээллийн энэ эрин зуунд Монголын мэдээллийн аюулгүй байдал бүрэн хангагдаж чадаж байна уу. Энэ асуултад тийм гэж хариулах хүн олдохгүй биз ээ. Учир нь хамгийн ойрын нэгэн жишээ дурдахад хэдхэн хоногийн өмнө Монгол Улсын төрийн эрх барих дээд байгууллагын гишүүдийн гар утасны дугаараас иргэдийн гар утсанд улс төрийн агуулга бүхий мессеж илгээсэн. Үүнээс харахад аль ч байгууллага кибер халдлагад өртөх эрсдэлтэй байгаа нь элт юм. Тиймээс манай улс кибер халдлагаас хэрхэн сэргийлэх, үүнийг зохицуулах хууль эрх зүйн орчны талаар Үндэсний тагнуулын академийн тэнхимийн эрхлэгч Н.Баатархуягтай ярилцлаа.
-Сүүлийн үед кибер буюу цахим гэмт хэрэг нэлээд их гарах боллоо. Тиймээс манайд мэдээллийн аюулгүй байдлыг хангах эрх зүйн орчин ямар байна вэ?
-Манайд мэдээллийн аюулгүй байдлыг хангах эрх зүйн орчин дутагдалтай. Албан байгууллага, аж ахуйн нэгжийн хоорондын ажиллагааг зохицуулсан хууль байдаггүй. Хуульд тодорхой хэдэн зүйл заалт л байдаг. Тухайлбал, төрийн мэдээлэл харилцаа холбооны аюулгүй байдлыг Тагнуулын байгууллага хариуцна гэж заасан байдаг. Мөн мэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг 2010 онд баталсан. Гэтэл энэ нь бодит байдалд хэрэгжихгүй байгаа нь харамсалтай. Кибер гэмт хэрэг газар авснаар үндэсний хэмжээний асуудал үүсч болзошгүй. Тиймээс хуулийн зохицуулалт хийх хэрэгтэй.
-Манай улсын эрүүгийн хуулийн зүйл заалт кибер гэмт хэргийг шийдвэрлэхэд хангалттай үүрэг гүйцэтгэж чадаж байна уу?
-Мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийг шийдвэрлэхэд хангалттай үүрэг гүйцэтгэж чадахгүй байна. Учир нь, энэ төрлийн гэмт хэргийг хил дамнаж технологийн дэвшил ашиглан үйлддэг. Тиймээс үүнд тохирсон эрх зүйн зохицуулалт шаардлагатай. Бусад орнуудын хуулийг манайхтай харьцуулахад цоорхой байгаа нь ажиглагдаж байна. Жишээлбэл, олон улсад нэлээд асуудал дэгдээж буй хүүхдийн порнографтай холбоотой асуудал. Үүнийг манайд эрүүгийн хуульд хуульчилж өгөөгүй. Манайх уламжлалт гэмт хэргүүдийг компьютер ашиглан үйлдсэн тохиолдолд тухайн этгээдийг зөвхөн уламжлалт гэмт хэргийн зүйл ангиар нь ялладаг заалттай. Гэтэл олон улсад компьютер ашиглан гэмт хэрэг үйлдсэн тохиолдолд тэр зүйл ангиар нь давхар эрүүгийн хариуцлага хүлээлгэдэг. Ийм чиг хандлага руу орсон байна. Учир нь орон зай, цаг хугацааны хязгааргүйгээр компьютер ашиглан залилан үйлддэг. Тиймээс хор хөнөөл нь илүү олон хүнд хүрч, тэр хэмжээгээр хохирол учирдаг. Компьютер ашиглан олон хүнийг хуурах өөрийн биеэр нэг хүнийг хуурах хоёр ялгаатай. Үүнийг л ялгаж, эрүүгийн хуульд оруулах нь зүйтэй.
-Хэдхэн хоногийн өмнө УИХ-ын гишүүдийн гар утасны дугаараас улс төрийн агуулга бүхий мессеж иргэдийн утсанд илгээсэн. Хаанаас ямар хүн илгээснийг нь илрүүлэх боломж манайд бий юү?
-Бусдын утасны дугаарыг ашиглан олон нийтэд мессеж явуулж байгаа нь кибер гэмт хэрэг. Мэдээллийн аюулгүй байдлын үндсэн зарчим болох илгээгч нь үнэн зөв байх ёстой гэсэн зарчим алдагдсан. Энэ хэргийг үйлдэгчийг олж тогтооход олон улсын хамтын ажиллагаа чухал. Нэг орноос нөгөө рүү халдаж байгаа учир энэ талын мэдээллээ солилцох ёстой.
-Манай улсын төрийн болон хувийн хэвшлийн байгууллагуудын цахим сүлжээ рүү гадаад, дотоодоос хэн нэгэн халдаж, мэдээлэл хулгайлахыг завдаж байгаа нь хамгаалалт муу байна гэсэн үг үү?
-Хамгаалалт муу байна. Санхүүгийн үйл ажиллагаа явуулж буй байгууллагуудын хамгаалалт баталгаатай байх ёстой. Монгол Улсын ой тогтоомж гэж ярьж буй үндэсний дата төвд гэмт халдлага болсон тохиолдолд бизнесийн тасралтгүй ажиллагааг яаж хангах ёстой, цаашлаад гамшиг болсон тохиолдолд нөхөн сэргээх ажлыг хэрхэн хийх вэ зэрэг асуудлууд ямар ч зохицуулалтгүй байна. Хуультай болж байж дээрх харилцаа амьд болно.
-Манайд мэдээллийн аюулгүй байдлыг хангах эрх зүйн орчин дутагдалтай байдаг гэлээ. Тэгвэл иргэн, аж ахуйн нэгж байгууллагууд кибер гэмт хэргээс хэрхэн урьдчилан сэргийлэх вэ?
-Мэдээллийн аюулгүй байдлыг хангах нь олон үйл ажиллагааны цогц. Мэдээллийн аюулгүй байдлыг хангахын тулд зөвхөн хууль гаргаж эсвэл, байгууллага байгуулах нь хангалтгүй. Тухайн мэдээллийг эзэмшиж байгаа болон харилцаанд нь оролцож байгаа бүх иргэн, аж ахуйн нэгж, хариуцаж буй хууль сахиулах байгууллагын хамтын ажиллагаа шаардлагатай. Хамгийн гол нь иргэд цахим гэмт хэргээс урьдчилан сэргийлэхийн тулд энэ талын мэдлэг мэдээллийг эзэмших нь чухал. Ингэхийн тулд төрөөс болон төрийн бус байгууллагуудаас санаачилга гарган цахим гэмт хэргээс сэргийлэх талын мэдээллээр хангаж, сургалт зохион байгуулах ёстой. Гадаадын орнууд энэ гэмт хэргээс сэргийлэх вэб портайлуудыг ажиллуулдаг. Энэ бол давуу тал. Манайх ч гэсэн үүнийг хэрэгжүүлэх боломжтой. Мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээг бий болгож, түүнийг хэн гүйцэтгэх ёстой зэрэг энэ талын харилцаанууд нь манайд алга. Тиймээс мэдээллийн аюулгүй байдлыг хангахад нэн түрүүнд үндэсний хэмжээнд энэ үйл ажиллагааг удирдан чиглүүлэх байгууллагын тогтолцоог бий болгох ёстой. Түүний үндсэн чиглэл, эрх, үүргийг нь тодорхой болгох хэрэгтэй. Кибер халдлагыг илрүүлэх, таслан зогсоох, эсэргүүцэх, хариу үйлдэл үзүүлэх ийм бүтцийг бий болгох ёстой. Үүнийг олон улсад CERT гэж ярьдаг. Манай үндэсний хэмжээний CERT бусад CERT-үүдтэй хэрхэн яаж хамтарч ажиллах, ямар үүрэгтэй, хэнийг хамгаалах ёстой гэдгийг хуульчилж өгөх хэрэгтэй.
С.Юмсүрэн
Зочин · 2016/04/18
худлаа шаагаадл. сайхан мэдмэртжээ