Эрсдэлийг нь дутуу үнэлж болохгүй аюул

-Чи дөнгөж сая уудалж байгаагүй бил үү. Одоо яадаг бил ээ, Жамц минь. Ийм ч юм байх гэж дээ хэмээн эхнэр Аюуш нь хэнгэнэж, Жамц баян харин хулганад юу ч үгүй мэрүүлсэн сэмэрхий хэдэн дэвсгэртээ барин халаглана. Хүмүүсийн сэтгэлд тодоос тод үлдсэн “Хүргэн хүү” киноны энэ хэсгийн орчин цагийн хувилбар нь цахим халдлагад өртөгсөд болж хувирчээ. Мэдээлэл технологийн салбар хурдтай хөгжиж, санаанд оромгүй гайхалтай боломжуудыг бидэнд олгож буй ч үүнээс урган гарах эрсдэл нь улам нэмэгдэж байна. Тиймээс Монгол Улсад өнөөдөр мэдээллийн цахим аюулгүй байдлаа хангахад ямар бэрхшээл тулгарч буй болон даван туулах гарц шийдлийн талаар “Мобиком корпораци” энэ сарын 16-нд “Кибр аюулгүй байдал 2017” олон улсын форум зохион байгуулсан юм. Төрийн болон хувийн хэвшлийн 49 байгууллагын төлөөлөл оролцсон форумд Японы үүрэн холбооны тэргүүлэгч оператор KDDI корпорацийн цахим аюулгүй байдал хариуцсан ахлах менежер А.Кубота болон Мобиком корпорацийн мэргэжилтнүүд мэдээллийн аюулгүй байдлын систем хөгжүүлэх шаардлага, загвар, эрсдэлийн эх үүсвэрийн талаар мэдээлэл хуваалцлаа.

Мэдээлэл технологийн хөгжлийн сүүдэртэй тал, магадгүй хамгийн аюултай ч байж мэдэх хуурамч аккаунт, фишинг, спам, ransomware гэх үгс сүүлийн жилүүдэд нэн түгээмэл дуулдаж буй. Гэвч асар хурдтай тархах болсон энэ эрсдэлээс өөрийгөө, гэр бүл, байгууллага, улс орноо хамгаалах боломжийн талаар бид тун нимгэн мэдлэгтэй байгаа нь харамсалтай. Байгалийн гамшиг, улс төрийн тогтворгүй байдал, эрчим хүчний үнийн өсөлттэй адил эдийн засаг, санхүүгийн асар их хохирол учруулж буй хүчин зүйлээр цахим халдлага нэрлэгдээд буй. Үүнээс болж 2015 онд зөвхөн Ази, Номхон далайн бүс нутгийн бизнесүүд 81.3 тэрбум ам.долларын алдагдал хүлээсэн. Мөн АНУ-д л гэхэд цахим халдлага ердөө зургаан сарын дотор жижиг бизнесүүдийн 60 хувийг дампууруулж байна. Өнгөрсөн оны байдлаар байгууллагын мэдээлэл алдагдсанаас АНУ 7.1, Их Британи 3.95, Франц 4.72, Япон 3.3 сая ам.долларын алдагдал хүлээжээ. Харин 2019 он гэхэд хохирлын хэмжээ дэлхий даяар 2.1 их наяд ам.доллар болно хэмээн таамаглаж, сэргийлэх арга замаа улс орнууд эрэлхийлж байна. Төрийн болон хувийн, олон нийтийн ямар ч байгууллага асар их мэдээлэл боловсруулж байж оновчтой шийдвэр гаргадаг, түүнийхээ үндсэн дээр урагшлах нөхцөл бүрддэг. Өөрөөр хэлбэл, мэдээлэл бол өмч.

Тиймээс ч мэдээллийн аюулгүй байдлаа хамгаалах, мэдээлэл алдагдахаас сэргийлэхэд юу хийх шаардлагатай талаар маш тодорхой мэдлэгтэй байх хэрэгтэйг мэргэжилтнүүд хэлж байна. Наад зах нь вирусийн хамгаалалттай болон лицензтэй программ хэрэглэх, энэ талын мэдлэг мэдээллээ байнга шинэчилж байхгүй бол “Хүргэн хүү”-ийн мөнгө иддэг оготно орчин цагт зүсээ хувирган таныг, танай байгууллагыг отоод сууж байдаг гэдгийг хэзээ ч мартаж болохгүй. Мэдээллийн аюулгүй байдлын талаарх ойлголт, эрсдэл, түүнээс сэргийлэх боломж, арга туршлагын талаар болон ер нь мэдээллийг аюулгүй байдлыг дотоодын байгууллагууд хэрхэн үнэлж, үйл ажиллагаандаа анхаардаг талаар бид форумд оролцогчдоос сэтгэгдэл авсан юм.

ШҮҮХИЙН ЕРӨНХИЙ ЗӨВЛӨЛИЙН ШҮҮХИЙН МЭДЭЭЛЛИЙН ТЕХНОЛОГИЙН ХЭЛТСИЙН ДАРГА Д.МӨНХЗОРИГ

Мэдээллийн эрин зуунд мэдээлэл бол бодит бус хийсвэр өмч болчихлоо. Өмчийн нэг хэлбэр гэсэн үг. Өөрөөр хэлбэл, мэдээллийн аюулгүй байдал алдагдах эрсдэл огт байхгүй гэх ойлголт дэлхий нийтээр байхгүй. Хэдий том компани ч мэдээллээ алдах эрсдэлтэй байгаа. Харин эрсдэлийг аль болох багасгах тал дээр л ажиллана. Өнөөдөр Монголын хувьд зөвхөн манайх гэлтгүй бүх байгууллагад мэдээллээ алдах эрсдэл өндөр байгаа. Манайх мэдээллийн аюулгүй байдал хариуцсан мэргэжилтэнтэй ч өндөр хэмжээнд анхаарал хандуулж одоохондоо чадахгүй байна. Тиймээс 2016, 2017 оныг хэлтсийнхээ хэмжээнд мэдээллийн аюулгүй байдлын жил болгон зарлаад, шүүхийн тогтолцооны мэдээллийн аюулгүй байдлыг сайжруулахаар ажиллаж байна. Энэ чиглэлээр технологи, программ, техник хангамж, сүлжээний хувьд технологи сайжруулалт хийж байгаа. Мөн нууц үг гэх хэдхэн тэмдэгтийн цаана мэдээллээ алдаж, их хэмжээний хохирол амсах асар том эрсдэл байгаа гэдгийг ойлгуулах зэргээр хувь ажилчдын мэдээллийн аюулгүй байдлын мэдлэг чадварыг сайжруулж эхэлсэн.

УБТЗ-ЫН ДОХИОЛОЛ, ХОЛБОО, СҮЛЖЭЭ, ЭРЧИМ ХҮЧНИЙ АЛБАНЫ ХОЛБОО ХАРИУЦСАН АХЛАХ ИНЖЕНЕР Ч.СЭЛЭНГЭ

-Мэдээлэл тухайн хүний өмч болсон цаг үед амьдарч байна бид. Хувь хүн, айл, албан газар бүрд үүссэн эрсдэлийн талаар “Мобиком корпораци” бидэнд үнэ цэнэтэй мэдээлэл хуваалцлаа. Бид маш эрсдэлтэй орчинд амьдарч байгаагаа өмнө нь анзаардаггүй байж. Байгууллагын хувьд бол эрсдэл, түүнээс учрах хохирлын дүн олон оронтой тоогоор хэмжигдэх нь мэдээж. Мэдээллийн нууцлал, өмч гэдэг зүйл байгууллагад хамгийн чухал. Манай байгууллага мэдээллийн аюулгүй байдал хариуцсан нэгж, инженертэй. Мөн давхар аж ахуйн нэгжтэй гэрээний үндсэн дээр хангуулдаг.

“ЭРДЭНЭТ ҮЙЛДВЭР” ХХК-ИЙН ХМТАЦ-ИЙН МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН АЛБАНЫ ДАРГА Ц.БЯМБА-ОД:

Манай байгууллагын хувьд мэдээллийн аюулгүй байдалд эрсдэлтэй түвшинд байна. Үүний шалтгаан нь ажилчид энэ талаарх мэдлэг, мэдээлэл дутмагтай холбоотой. Цахим халдлагын 70-90 хувь нь дотоод хүчин зүйлээс шалтгаалдаг гэж байна. Өөрөөр хэлбэл, бид халдах нөхцлийг нь бүрдүүлээд байгаа гэсэн үг. Тиймээс хүн бүрийн оролцоо чухал. Манайд уг нь мэдээллийн аюулгүй байдлын журам гэж бий. Гэвч хэрэгжилт их муу. Сүлжээнд 1400 гаруй компьютер байдгийг тэр бүгдийн аюулгүй байдлыг хангахын тулд ажилчдаа нэгдсэн сургалтад хамруулж, удирдлага ч гэсэн дор бүрнээ мэдээллийн аюулгүй байдлаа хангахыг шаардах хэрэгтэй. Манайх удирдах түвшинд ransomeware-д өртөж байсан хэдэн тохиолдол гарсан. Бид энэ зунаас мэдээллийн аюулгүй байдлаа хангах тусгай сургалт гадна, дотнынхонтой их харилцдаг худалдаа, маркетингийн хэлтэст явуулж эхэлсэн. Гол хүмүүсээ сургаж, тэд маань хэлтэстээ зааж, түгээх маягаар явж байна.