Кибер аюулгүй байдал, кибер гэмт хэрэг, кибер халдлага. Танил сэдэв ч юм шиг, бас үгүй ч юм шиг. Ямартай ч “чухал зүйл” гэдэг ойлголтыг нийтээрээ аваад байгаа нь үнэн. Кибер аюулгүй байдал – cybersecurity – кибер хэмээх грек үгийн угтвар нь XX зуунд анх гарсан кибернетик буюу хүний харилцаа холбоо болон машины үйлдэл, түүний хяналтын процесс судлалыг илэрхийлсэн үгнээс гаралтай аж. Улмаар интернэтийн хөгжил, тоон системийн хэрэглээтэй хоршин кибер орон зай, кибер хамгаалалт, кибер халдлага, кибер гэмт хэрэг, кибер кафе, кибер соёл, кибер ардчилал, кибер зах зээл, кибер нэр хүнд гэх мэтээр олон утга бүхий хэрэглээтэй болжээ.
Кибер аюулгүй байдал гэдэг нь хамгийн энгийнээр мэдээлэл болон мэдээллийн системд зөвшөөрөлгүй хандах, мэдээллийг ашиглах, ил болгох, өөрчлөх, хуулах, устгах, мэдээллийн системийн үйл ажиллагааг тасалдуулах, гаднаас хяналт хийхээс хамгаалахыг хэлнэ. Өөрөөр хэлбэл кибер аюулгүй байдал гэдэг нь кибер гэмт хэргээс систем, сүлжээ, өгөгдлийг хамгаалахад зориулагдсан технологи, үйл явц, арга хэмжээнээс бүрддэг.
Кибер ертөнцтэй холбогдохгүй хувь хүн, бизнесийн байгууллага, төр улс гэж үгүй.
Гар утас, компьютер, бусад ухаалаг төхөөрөмж, төлбөрийн хэрэгсэл, автомашин гээд бүгд ухаалаг удирдлагатай боллоо. Хувь хүн төдийгүй аж ахуйн нэгж, төрийн байгууллага, цаашлаад төрийн нууц хүртэл кибер аюулгүй байдлаас хамааралтай болж, хамгаалах сэргийлэх арга хэмжээг хэрэгжүүлэхээс өөр аргагүй цаг үед бид амьдарч байна. Дэлхий нийтээрээ цар тахлын нөлөөнд хямарч, нийгмийн амьдрал бүхэлдээ хөл хорионд орж, бидний өдөр тутмын харилцаа улам бүр цахимжсаар. Нийгмийн цахим сүлжээг хүн бүр ашиглаж сургалт, хурал хэлэлцүүлэг, цаашлаад үзэсгэлэн, урлагийн тоглолт, захиалга худалдаа, төлбөр, зээл гээд бүгд цахим ертөнцийн нэг хэсэг болжээ. Эрүүл ахуй халдваргүйжүүлэлтийн тухай хаа сайгүй ярьж, шаардаж, хэрэгжүүлж байна. Хэрхэн ковид-19-ийн халдвараас хамгаалж болох, халдвар авбал хэнд хандах вэ гээд бүгд мэдээлэлтэй, бүртгэлийн системтэй, хариу арга хэмжээний төлөвлөгөөтэй болсон.
Хөл хорионы энэ сорилтын үед мэдээллийн “эрүүл ахуй, халдвар хамгаалал”-ын тухай ярьж, анхааруулж, төлөвлөх шаардлага гарлаа.
Хүн бүр гэрээсээ ажиллаж, цахимаар суралцаж, цахимаар шалгуулж, шалгаж, худалдан авалт хийж, хоорондоо ярилцаж, хуралдаж, зээл төлбөрөө төлж, цахим эдийн засаг руу шилжиж эхэллээ. Ингэхийг ч өнөөдрийн нөхцөл байдал шаардаж байна. Бидний дасан дурлаж ирсэн “нийтийн амьдралын хэв маяг” маань өөрчлөгдөж, “нэгээрээ байх” шинэ бөгөөд төвөгтэй хэв шинж рүү орчихлоо. Энэхүү шинэ хэв маягийн амьдрал дахь интернэт болон харилцаа холбооны хэрэглээ огцом өсч, шинэ төхөөрөмж ашиглаж, шинэ аппликейшнд суралцаж, бас сонирхмоор, суралцмаар, ашигламаар өөр олон боломж байгааг харж байна.
Гэвч үүнтэй зэрэгцээд цар тахлын эрсдэлийн нэг адил цахим ертөнцийн эрсдэлээ бид тооцоолсон уу? Нэг л “халдвар ороод ирвэл” бас л улбаа балагтай бүр сүйрэлд ч хүргэнэ. Кибер халдлага нь ихэвчлэн таны төлбөрийн картын өгөгдлийг ашиглан хулгай хийх, хэрэглэгчийн мэдээлэлд халдаж, бизнесийн нууцад нэвтэрч тагнах, компанийн нууцлал, эсвэл оюуны өмчид халдаж хохирол учруулах, сүлжээнд зөвшөөрөлгүй нэвтрэх, албан тушаалтны болон санхүүгийн нэр хүндэд хохирол учруулах зэрэг зорилго агуулдаг. Энэ бол том эрсдэл.
Кибер аюулгүй байдал хувь хүн, төр, хувийн хэвшлийн байгууллагын аль алинд нь хамаатайг дээр дурьдсан. Байгууллагын үйл ажиллагааны үе шат бүрт кибер аюулгүй байдал хамаатай. Тухайлбал, Хүний нөөцийн алба нь хувь хүний регистрийн дугаар, банкны мэдээлэл, эрүүл мэндийн шинжилгээний хариу, гэр бүлийн мэдээлэл гэх мэт хувийн мэдээлэл дээр түлхүү ажилладаг. Бизнес хөгжлийн алба нь хэрэглэгч үйлчлүүлэгчийн тухай мэдээлэл, бүтээгдэхүүн үйлдвэрлэл борлуулалттай холбоотой статистик мэдээ, санхүүжилт, стратегийн мэдээллийг ашигладаг, харин Хуулийн алба хэлтэс нь гэрээ, хэлэлцээр, зөвшөөрөл гэх мэт чухал нууцлал бүхий мэдээлэл дээр ажилладаг байна. Технологитой холбоотой мэдээлэлтэй ажилладаг салбарын тухайд бол нууцлал амин сүнс нь.
Алив кибер халдлага, зөрчил гэдэг танд нэрийн хуудсаа орхихгүйгээр таны өрөөнд чимээгүй ороод, таныг бас танай гэр бүл, байгууллагыг, таны үйлчлүүлэгчдийг бүхэлд нь эрсдэлд оруулж байгаа гэмт хэрэг. Энэ бол яг л халдварт өвчин шиг бизнесийн орчинд халдвар түгээх боломжтой.
Тиймээс мэдээллийн аюулгүй байдал нь зөвхөн мэдээлэл технологийн ажилтны ажил үүрэг биш болсон гэдгийг сүүлийн 10 жилийн хөгжил, олон улсын чиг хандлага, өнөөдрийн цар тахлын “дарамтат” нөхцөл байдал батлаад байна. Энэ нь мэдээж технологийн болон хүний хөгжилтэй шууд холбоотой. Дээр нь цаг үеийн нөхцөл байдал бас хамааралтай болчихоод байна. Гэнэтийн нөхцөл байдлын улмаас цахимжих үйл явц огцом хурдасч, өөрчлөлтийг цаг алдалгүй хүлээн авч, хэн хүнгүй суралцаж байна.
Бид өнөөдөр яг хаана явна вэ? Кибер аюулгүй байдал таньд хэрхэн нөлөөлөх вэ, яаж хамгаалах вэ, хэнд мэдээлэх вэ, хаана гомдлоо гаргах вэ, ямар хууль эрх зүйн хүрээнд шийдэгдэх вэ, хариу арга хэмжээ гэж юу вэ, хэн хариу арга хэмжээ авах юм бэ, хувь хүн байгууллага гээд бид яаж хэнтэй хамтрах вэ гэх зэрэг олон асуулт тавьж, бас хариулт авмаар санагдахгүй байна уу. Таны амьдрал компьютергүй бол ямар байх бол? Таны хэр их хувийн мэдээлэл таны компьютер, гар утас, эсвэл өөр бусад систем дээр хадгалаастай байдаг вэ?
Цар тахалтай хүн төрөлхтөн тэмцэж байна. Бидний тэмцлийн нэг хэлбэр бол яалт ч үгүй “цахим нийгмийн амьдрал”. Цахим амьдралдаа эрсдэлгүй, халдваргүй, тасалдалгүй халдварт халдлагагүйгээр оролцож сурахад кибер аюулгүй байдлын талаарх ойлголт чухал. Тиймийн тулд цахим хэлбэрээр үзүүлж буй төрийн үйлчилгээг иргэдэд таниулах, хэрэглээг дэмжих зорилгоор олон нийтийн хэвлэл мэдээллийн хэрэгсэл, нийгмийн сүлжээгээр ойлгомжтой товч мэдээллийг тасралтгүй өгч сурталчлах ажлыг зохион байгуулах хэрэгтэй.
Өнөөдөр “e-mongolia” аппликейшныг хэрхэн хэрэглэх талаар мэдээлэл сурталчилгааг цацаж эхэлсэн нь талархууштай. Гэхдээ алслагдмал орон нутгийн иргэдэд энэ мэдээллийг хэрхэн хүргэх талаар бас бодууштай. Хэн ч мэдээллийн ялгаварлалд өртөх ёсгүй.
Кибер аюулгүй байдлын үндэсний стратеги нь урт хугацааны тасралтгүй төлөвлөлт, шийдэл бүхий бодлого байх ёстой.
Монгол Улсын Засгийн газрын “Алсын хараа 2050” урт хугацааны хөгжлийн бодлогын хүрээнд 2021-2030 онд хэрэгжүүлэх үйл ажиллагааг тодорхойлсон. Тус хөтөлбөрийн “Шинжлэх ухаан, инновац” болон “Мэдээллийн аюулгүй байдал” гэсэн бүлгүүдэд кибер аюулгүй байдлын талаарх бүх санал санаачилга, судалгааг дэмжинэ гэдгийг зааж баталжээ. Түүнчлэн Хөдөлмөрийн хуулийн өөрчлөлт эрчимтэй яригдаж, “цахим болон зайн ажлын байр”-ыг хуульчлах шатандаа орлоо.
Хөрөнгө оруулагчдын кибер аюулгүй байдлыг хангах, технологид суурилсан хөрөнгийн зах зээлийг цогцлоох дэд бүтцийн шинэчлэл хийж, эрх зүйн орчныг сайжруулах; кибер даатгалыг хөгжүүлэх, даатгуулагчдын кибер аюулгүй байдлыг хангах; биометрик мэдээлэл, түүний нууцлал, ашиглалт, хамгаалалттай холбоотой эрх зүйн зохицуулалтыг нэвтрүүлэн боловсронгуй болгох гээд дэлхийн Монгол болоход зайлшгүй шаардлагатай шалгууруудыг тодорхойлсон байна. Энэ бол дэвшил. Өөрөөр хэлбэл кибер аюулгүй байдлын хөгжлийн цаашдын дүр зургийг тодорхойлсон нэг хэлбэр юм. Эдгээр зорилтод хүрэхэд кибер аюулгүй байдал үндэс суурь нь болох ёстой.
Хүн төрөлхтөн хөл хорионд байх энэ сорилттой зэрэгцээд кибер халдлагын тоо огцом ихэссэн судалгаа гарчээ.
the World stayed Home” 2020 оны эхний хагаст хийсэн судалгаанд дэлхий хэмжээний нийт 250 гаруй жижиг, дунд бизнес эрхлэгчийг (АНУ, Их Британи, Франц, Герман) хамруулжээ. Судалгаанд хамрагдагсдын 90 хувь нь мэдээллийн аюулгүй байдалд халдах халдлагын тоо нэмэгдсэн гэсэн бол хариу арга хэмжээ авахад хүндрэлтэй байсан гэж 88 хувь нь үзжээ. Мөн нийт оролцогчдын 54 хувь нь гэрээсээ ажиллах үед мэдээллийн аюулгүй байдлыг нэн тэргүүнд тавих шаардлага гарсан, учир нь тухайн мэдээллийн аюулгүй байдал болон ажилтны өөрийн хувийн мэдээллийн тэнцвэрийн асуудал хурцаар тавигдсан гэжээ. Тиймээс ч тэдний 44 хувь нь ажилтнуудаа эргэн хэвийн горимоор ажиллах үед хувийн мэдээллийн хэрэгслийг нь ажлын байранд ашиглуулахгүй гэдгээ илэрхийлжээ.
Олон улсад кибер аюулгүй байдлын асуудлыг стратегийн чухал ач холбогдолтойд тооцож, шаардлагатай дэд бүтэц, төсөв хөрөнгийг зарцуулсаар байна.
Анх дэлхийн улс орнуудын кибер аюулгүй байдлыг сайжруулахад дэмжлэг үзүүлэх зорилгоор Мэдээлэл харилцааны Олон Улсын Холбооноос 2015 оны дөрөвдүгээр сард кибер аюулгүй байдлын хөгжлийн түвшинг хэмжих үзүүлэлтүүдийг тодорхойлж, холбогдох тайланг хэвлүүлжээ. Тус тайланд тухайн улс орны кибер аюулгүй байдлыг хангахад хүлээсэн үүрэг хариуцлагыг таван стратегийн чухал тулгуур үзүүлэлтээр үнэлэх тухай заасан. Үүнд, юуны өмнө хууль эрх зүйн хүрээнд асуудлыг хэрхэн тодорхойлсон байдал, техникийн боломж бололцоо, цаашлаад хариуцлагатай бүтэц зохион байгуулалт, нийгмийн ухамсар ба мэдлэг чадвар, мөн олон улсын хамтын ажиллагааны идэвхи гэсэн үзүүлэлтүүд орж байна.
АНУ-д анх 2015 оны арванхоёрдугаар сарын 18-нд хувийн хэвшил болон нэгдсэн улсын засгийн газрын мэдээллийн албадууд хоорондоо кибер халдлага, хамгаалах арга механизмын талаар мэдээлэл солилцох үйл ажиллагааг албажуулан хууль баталсан нь 2025 оны есдүгээр сарын 30 хүртэл хүчин төгөлдөр хэрэгжинэ. Улмаар энэ арга хэмжээг батжуулахын тулд 2016 онд “Кибер аюулгүй байдлыг хангах үндэсний төлөвлөгөө” баталсан нь нийгмийн болон хувь хүний аюулгүй байдлыг хамгаалах, тоон системт салбар дахь эдийн засгийн аюулгүй байдлыг сайжруулах, оролцогч бүх талыг хамгаалах, байгууллага агентлагуудын мэдээллийн аюулгүй байдлын түвшинг нэмэгдүүлэх ач холбогдолтой болсон байна. 2017 онд л гэхэд нийт 19 тэрбум ам.долларыг энэхүү үйл ажиллагаанд зарцуулсан байх жишээтэй.
Харин Европын холбооны кибер аюулгүй байдлын агентлаг анх 2004 онд байгуулагдсан ба 2019 оны зургадугаар сарын 11-д “Кибер аюулгүй байдлын акт” хэмээх баримт бичгийг баталжээ. Үүгээр Европын холбоо нь мэдээлэл сүлжээний аюулгүй байдлын нэгдсэн өндөр түвшин бүхий хамгаалалттай байхыг шаардаж, түүнд чиглэсэн арга хэмжээг хэрэгжүүлэх шаардлагуудыг тавьж, улмаар гишүүн улсууд технологи, сүлжээ, тоон системт үйлчилгээнүүддээ заавал аюулгүй байдлын арга хэмжээ авч хэрэгжүүлэх үүрэг хүлээсэн. Уг баримт бичигт зарим нэг компани, байгууллагуудад өөрсдийн өртсөн кибер халдлагуудын талаарх мэдээллийг албан ёсоор хүргүүлж, мэдэгдэж байх үүргийг хүлээлгэсэн байна.
Европын холбооны Кибер аюулгүй байдалтай тэмцэх стратегийн нэг гол зорилго нь алив саатал халдлагаас урьдчилан сэргийлж, хамгаалж, хариу арга хэмжээг даруй үзүүлэх юм. Энэ нь кибер гэмт хэргийг бууруулах, кибер аюулгүй байдал болон кибер хамгаалалтын талаарх Европын холбооны бодлогыг олон улсын түвшинд чангатгах, таниулах, кибер орон зайг хамгаалах зэрэг хэд хэдэн цуврал арга хэмжээнээс бүрдэх бөгөөд иргэний болон цэрэг армийн аль ч салбарт хамаатай байна.
Европын кибер аюулгүй байдлын байгууллага нь 2016 онд шинэчлэгдэн байгуулагдаж, Европ дахь кибер аюулгүй байдлыг сайжруулах шинэ санаачлага, төслүүдийг дэмжих зорилго тавьжээ. 2019 оны аравдугаар сарын 5-д Европын холбооны гишүүн улсууд “Европын комисс” болон “Кибер аюулгүй байдлын холбоо”-тойгоо хамтран хамгийн анхны тав дахь үеийн сүлжээ нэвтрэхтэй холбоотой эрсдэлийн үнэлгээ хийж, тайланг танилцуулсан байна.
Франц улсын хувьд тоон систем хамгааллын Үндэсний стратегийг 2015 оны аравдугаар сарын 16-нд олон нийтэд танилцуулжээ. Бүх яам, агентлагийн хамтын оролцоог хангаж боловсруулсан тус стратегид үндсэн зорилгоо тодорхойлж, эрсдэлд тун ойрхон мэдээлэл технологийнхоо дэд бүтцийг хамгаалах, тоон системд шилжих шилжилтийг амжилттай дуусгах, инновац болоод эдийн засгийн хөгжил, тоон системд үзүүлэх иргэдийн итгэл зэрэгт нэн тэргүүнд шаардлагатай хүний өөрийн чадвар, техникийн боломж, үйл ажиллагааны түвшинг тодорхойлжээ.
Түүгээр ч зогсохгүй нийт ард иргэдэд тоон системд суурилсан кибер халдлагаас сэргийлэх нээлттэй мэдээллийн систем бий болгосон. Түүний тусламжтайгаар иргэд, байгууллагууд гомдол санал гаргах, өөрийн нөхцөл байдал буюу хохирлынхоо төрөлд тохирсон шаардлагатай техникийн туслалцааг шууд авах боломжтой болжээ.
Их Британийн Нэгдсэн улс 2016 оны арваннэгдүгээр сарын 1-нд кибер аюулгүй байдлын 2016-2021 оны стратегиа нийтэлж таницлуулсан байна. Стратеги нь 3 үндсэн зорилтыг агуулсан. Юуны өмнө, Их Британийн нэгдсэн улсыг кибер халдлагаас хамгаалах, үр дүнтэй хариу арга хэмжээ авах, хувийн хэвшил болон төрийн албадууд тус тусын аюулгүй байдлыг хангах мэдлэг чадвартай байх, халдлага үйлдэгчдийн үйл ажиллагааг зогсоох, шаардлагатай шийтгэл оногдуулах, эцэст нь кибер аюулгүй байдлын салбарт хэрэгжүүлж байгаа шинэ санаачлага, судалгаа хөгжлийн төслүүдийг дэмжих гэсэн байна. Мөн олон улсын хамтын ажиллагааг хөхиүлэн дэмжихээ тусгажээ. Энэхүү үйл ажиллагааны зардалд нийт 1,9 тэрбум фунт стерлинг төсөвлөсөн байна.
Арлын Япон улс 2013 оны зургадугаар сарын 10-нд Кибер аюулгүй байдлын стратегийн төлөвлөгөөгөө анх баталснаар, идэвхтэй бат бэх кибер орон зай бүхий салбартаа дэлхийд манлайлагч орон болох зорилт тавьжээ. Ингэхдээ дөрвөн зарчмыг үндэс болгохоо зарласан байна. Үүнд, мэдээлэлд хүрэх чөлөөт боломжоо хадгалах, мэдээллийн шинэ эрсдэлүүдийг тогтоох, кибер заналхийлэлд эрсдэлийн үнэлгээ хийх замаар хариу өгөх, нийгмийн хариуцлагын хандлага хамтын ухамсарт суурилсан оролцогч талуудын хамтын ажиллагааг хангах гэсэн зарчмууд багтжээ.
Тус стратеги нь зургаан төрлийн оролцогч талуудыг тодорхойлсонд, төр, дэд бүтцийн чухал операторууд, томоохон компани болон их, дээд сургуулиуд, жижиг дунд үйлдвэрлэл эрхлэгчид, хувь хүмүүс, мэдээллийн ертөнц дэх бусад тоглогч нар гэж ангилжээ. Харин кибер орон зай гэдгийг эх газар, далай, агаар болон сансрын орон зайн дараа орох үндэсний батлан хамгаалахын стратегийн тав дахь орон зай юм гэж чухалд авч үзсэн байна.
Улмаар 2015 онд кибер аюулүй байдлын стратегийн төлөвлөгөөнийхөө хоёр дахь хувилбарыг гаргасан ба төлөвлөгөөнд 2020 онд болох байсан Токиогийн Олимпийн үйл ажиллагаатай холбоотойгоор интернэт хэрэглээ огцом өснө гэсэн тооцоололд суурилсан аюулгүй байдлын арга хэмжээнүүдийг төлөвлөсөн байв. Япон улс нь энэхүү салбарт тэргүүлэгч Ази, Номхон далайн орнуудтай болон Хойд Америкийн улсуудтай хамтран ажиллахаа мэдэгдсэн байна.
2016 оны арваннэгдүгээр сарын 7-нд Хятад улс кибер аюулгүй байдлын тухай анхны хуулиа баталжээ. Хуулийн төслийг батлахдаа хоёр үе шаттайгаар олон нийтийн хэлэлцүүлэг зохион байгуулсан байна. Эхний хэлэлцүүлгийг 2015 оны долдугаар сард зохион байгуулсан бол дараагийнхыг 2016 оны долдугаар сард тус тус хийжээ. Тус хууль нь 2017 оны зургадугаар сарын 1-нээс хүчин төгөлдөр болсон ба гол агуулга нь кибер орон зай дахь өөрийн үндэсний тусгаар байдлыг тодорхойлж, үндэсний амин чухал операторуудын шалгуур үзүүлэлтүүдийг тодорхойлсон байна.
Хятадын Кибер аюулгүй байдлын тухай хуулийн гол зорилго нь, “мэдээллийн системийн аюулгүй байдлыг хангах, олон нийтийн эрх ашиг үндэсний аюулгүй байдлыг хамгаалах, иргэний эрхийг хамгаалах (хувийн мэдээлэл), Хятад улсад үйл ажиллагаа эрхэлж буй байгууллага компаниудын эрх ашгийг хамгаалах, түүнчлэн нийгмийн болон эдийн засгийн салбар дахь мэдээлэл технологийн эрүүл хөгжлийг дэмжин дэлгэрүүлэхэд оршино” гэжээ.
Хятад улсад байршиж буй мэдээллийн асуудлын хувьд, юуны өмнө мэдээлэл алдагдахаас сэргийлэхийг үндэсний томоохон операторуудад чиглэл болгосон бөгөөд дараа нь Хятадын харилцаа холбооны операторуудыг ашиглаж байгаа хятад хэрэглэгчид мэдээллээ дотооддоо буюу Хятад улсад хадгалах боломжийг бүрдүүлэхэд гол анхаарлаа хандуулсан. Эцэст нь, энэ хуулийн бас нэг чухал ач холбогдол нь мэдээллийн аюулгүй байдлын үндэсний стандартыг өнөөдөр танигдаад байгаа стандартаас илүү чанга тогтоож өгсөнд байна.
Ийнхүү дэлхийн тэргүүлэгч улсууд аль хэдийнээ мэдээллийн ач холбогдлоо үнэлж, хамгаалаад эхэлсэн байна.
Монгол Улсын хувьд Засгийн газар “Алсын хараа 2050” хөгжлийн хөтөлбөрт цахим мэдээллийн аюулгүй байдлын эмзэг байдлыг бууруулах, урьдчилан сэргийлэх, халдлагад хариу үйлдэл үзүүлэх чадавхыг бэхжүүлж, үндэсний мэдээллийн дэд бүтцэд халдах халдлагыг илрүүлэх, таслан зогсоох чадавх бий болгож, кибер гэмт хэрэгтэй тэмцэнэ гэж заасан. Мөн кибер аюулгүй байдлын чиглэлээр үндэсний санал санаачилгыг дэмжиж, судалгаа, шинжилгээ хийдэг олон улсын ба бүс нутгийн байгууллагуудтай хамтын ажиллагааг өргөжүүлж, Монгол Улсын мэдээллийн аюулгүй байдлыг олон улсын түвшинд хүргэхээр төлөвлөсөн байна.
Мэдээж хамтдаа сэргийлэхийн тулд мэдээлэл солилцоо хамгийн чухал. Дээр туршлагуудаас харахад, кибер аюулгүй байдлын салбарт хувийн хэвшил болон засгийн газар, төрийн байгууллага хоорондын хамтын ажиллагааг нягт уялдуулах нь чухал бөгөөд алив халдлагыг мэдээлж анхааруулснаар тухайн байгууллага, цаашлаад улс орны мэдээллийн аюулгүй байдлын хөгжлийн үндэс гэдэг нь ойлгогдож байна. Тэгвэл хэрхэн хэнтэй мэдээллээ хуваалцах, хаана хэлж бүртгүүлэх гээд яг л Ковидын нөхцөл байдлын үед хэрхэн арга хэмжээ авах тухай зураглалтай болсон шиг бидэнд ойлгомжтой зураглал хэрэгтэй байна.
Түүнчлэн шийдвэр гаргах процесс болон хариу арга хэмжээний цикл тун богино, шуурхай байх ёстой. Ингэснээр цаг алдахгүй эрсдэлийг тодорхойлж хамгаалах, халдлагуудыг тогтоож хариу арга хэмжээг авах, үйл ажиллагааны хэвийн горимдоо даруй эргэн орох боломжтой болох юм.
Өнөөдрийн хөл хорионы үе нь улс орнуудын кибер аюулгүй байдлыг шалгах нэг нөхцөл боллоо. Урьдчилсан бэлтгэлгүйгээр байгууллага, хувь хүмүүс цахим ажлын горимд шилжсэн нь багагүй хүндрэлийг дагуулсан. Ямартай ч энэ бүх хүндрэл ковид-19-той ямар нэг байдлаар холбоотой. Ковидтой зэрэгцээд бүх төрлийн кибер халдлага нэмэгдсэн ба тэдгээрийн дунд нарийн зохион байгуулалттай нь ч байна гэж судлаачид үзэж байна.
Хөл хорионы үед та хэрхэн яаж мэдээллийн аюулгүй байдлаа хамгийн энгийнээр хангах вэ? Коронавируст цар тахлын үед зайнаас цахимаар ажиллах үеийн зохистой хэрэглээ, аюулгүй байдлыг хангах талаар та ажилтнууддаа, хүүхдүүддээ мэдээлэл өгч таниулсан уу. Энэ төрлийн сурталчилгаа, мэдээлэл, сургалтыг иргэдэд өгөх хэрэгцээ гараад байна.
Мэдээлэл хэнд ч хэрэгтэй, тиймээс та дараах зөв зуршлыг даган хэвшүүлснээр кибер халдлага, эрсдэлээс өөрийгөө бага боловч хамгаална гэж зөвлөж байна.
Кибер халдлага үйлдэгчдийн үндсэн арга нь phishing-ийн арга буюу хуурамч цахим илгээмж, зарлал бөгөөд эдгээр нь таны хувийн нууцлал бүхий мэдээллийг олж авах зорилготой байдаг. Мөн өөр ч аргууд байна, тухайлбал Malware, Cryptoware, Ransomware… гэх мэт. Эдгээр халдлага нь мэдээллийн системийн хамгийн чухал хэсэгт халддаг ба Whatsapp, эсвэл SMS хэлбэрээр ч ирдэг. Тиймээс та энэхүү “халдвар”-аас сэргийлэхийн тулд маш анхаарал болгоомжтой байх хэрэгтэй. Халдвар авсан бол үр нөлөө маш ноцтой. Халдлага үйлдэгчид таны мэдээллийг барьцаалах, ашиглах, нэр хүндэд халдах зэргээр ашиг олох зорилготой байдаг.
Тиймээс ковид-19 цар тахлаас урьдчилан сэргийлэх журам зааврыг биелүүлэхээс гадна кибер халдварт өртөхөөс сэргийлж сурах хэрэгтэй цаг ирсэн.
Энэхүү эмзэг эрсдэлтэй үед дараах хамгаалах 9 аргыг та заавал хэрэгжүүлээрэй.
- Тогтмол өөрийн нууц үгийг сольж байх.
- Нийгмийн сүлжээний хэрэгсэлд мэдээлэл хуваалцахдаа болгоомжтой хандах! Мэдээлэл бүрийг бусадтай хуваалцах хэрэггүй, “даруухан” байх.
- Өөрийн хувийн болон ажлын мэдээллээ ялгаж салгах,
- Цахим төлбөр хийх тохиолдолд тухай вэб сайт нь HTTPS:// байгаа эсэхийг заавал шалгах. Учир нь эдгээр сайтууд дээрх мэдээлэл нь кодлогдсон байдаг. http://-тэй сайтууд баталгаатай биш юм.
- Ямар нэг программ, апп татаж авахдаа сэрэмжтэй байх, зөвхөн найдвартай эх сурвалжаас аппликэйшн татах.
- Ирж буй цахим шуудангуудад болгоомжтой хандаарай. Учир нь зарим нэг линк, зургууд цаанаа халдлагын шинжтэй байдаг.
- Wifi, флаш, SD карт зэрэгтээ хянамгай байх : Таны эргэн тойронд төлбөргүй Wi-Fi байгааг анзаардаг байх. Гэхдээ хамгаалалтгүй төлбөргүй Wi-Fi нь таны мэдээллийг хулгайлах гол хэрэгсэл нь болсон байдаг.
- Тогтмол мэдээллээ хадгалж ажиллаж сурах.
- Өөрийн төхөөрөмж дэх программ хангамжуудын шинэчлэлийг байнга хийх: Та үйлдлийн систем, вирусийн эсрэг програм хангамж, хэрэглээний программууд болон интернэт хөтчийн хамгийн сүүлийн хувилбарыг ашигласнаар онлайн аюулын эсрэг #1 хамгаалалт болно.
Та гараа ам, хамартаа хүргэхгүй угааж, тохиондоо найтааж байгаа шигээ дээрх зөвлөмжийг хэвшил болговол эрсдэлийг бууруулж чадна. Бидний эрүүл мэнд хамгийн чухлын нэг адил өнөөдөр бидний мэдээллийн аюулгүй байдал мөн л үнэ цэнэтэй болоод байна.
Монголчууд дэлхийн улс болоход алхам алхмаар ойртсоор …
Ч.ГАН-ОЧИР
Discussion about this post