С.УЯНГА
“Зууны мэдээ” сонин салбар, салбарын тэргүүлэгчид, шинийг санаачлагчдыг “Leaderships forum” буландаа урьж, Монгол Улсын хөгжлийн гарц, боломжийн талаар ярилцаж тэдний сонирхолтой шийдэл, санаануудыг уншигчиддаа хүргэдэг билээ. Энэ удаа Zeroday LLC мэдээллийн аюулгүй байдлын компанийн гүйцэтгэх захирал Э.Билгүүн-Эрдэнийг урилаа.
ХҮНИЙ ХУВИЙН МЭДЭЭЛЛИЙГ МӨНГӨ ОЛОХОД АШИГЛАЖ БАЙНА
-Хувь хүн, мэдээлэл, кибер аюулгүй байдлын хуулийг олон жилийн өмнөөс ярьж, боловсруулсан ч хууль тогтоох байгууллагаас байнга буцааж ирсэн. Зөвхөн дан ганц хууль биш техник, боловсон хүчин гээд бүх талаараа мэдээллийн аюулгүй байдлын тал дээр бусад улс орноос хол хоцорсон гэж хэлж болно. Шинэ Засгийн газар гарч ирээд цахим үндэстэн болохоо зарлаж Мэдээллийн аюулгүй байдал, Хувийн нууцын тухай хуулийг дахин оруулж ирлээ. Харин одоо шуурхайлж, олон улсын жишигт нийцсэн маш чамбай хууль гаргах хэрэгтэй.
Халдлага үйлдэх гэж байгаа хүний хувьд “Тэр хүн гэж хэн бэ” гэдэг асуулт гарч ирдэг. Регистрийн дугаараас гадна хүний утасны дугаар бүх мэдээллийг агуулж байдаг учраас хувийн мэдээллээ алдлаа гэхэд наад зах нь өвчний түүхээс эхлээд гэрийн хаяг бүгд алдагдана. Өөрөөр хэлбэл, ямар албан тушаалтай, ямар ажил эрхэлдгээс шалтгаалаад ямар үнэ цэнэтэй мэдээлэлтэй хүн бэ гэдгийг мэдэж авдаг гэсэн үг.
Хакерууд дотроо олон төрөлтэй. Хар төрлийн буюу ёс зүйгүй хакерууд бол иргэний мэдээллийг цуглуулж өөр нэг этгээдэд худалдан борлуулна. Үүний нэг жишээ нь сонгуулийн үеэр ажиглагддаг. Фэйсбүүкийн ухаалаг байдлыг ашиглаад ямар нэг илүү зардалгүйгээр эрх ашгаа гүйцэлдүүлж байна гэсэн үг. Мөн Сонгуулийн ерөнхий хороо сонгогчдын нэрсийн жагсаалт, утасны дугаар, хаягийг ямар нэг хэлбэрээр ашиглахдаа өгөгдлийн эзнээс зөвшөөрөл авах ёстой. Тухайн хүн зөвшөөрөхгүй бол мэдээллээ хасуулах, устгуулах эрхтэй. Зээлийн аппликейшнүүд хүртэл хоёр талаас харилцан тохиролцох гэрээ хийхгүйгээр хувийн мэдээллийг авдаг. Тухайн компани дахин охин компани нээлээ гэхэд өмнөх датагаа шууд хувилж, шилжүүлж ашиглах жишээтэй. Үндсэндээ хүний хувийн мэдээллийг мөнгө олоход ашиглаж байна. Энэ бүхнийг хуулиар маш нарийн зохицуулж өгөх шаардлагатай. Бас нэгэн жишээ хэлэхэд, АНУ, Австралийн хууль хүчний тусламжтайгаар Украйны цагдаа нар хар зах дээр алдаршсан 39 настай U-Admin-г баривчилсан. Энэ этгээд нь банк санхүү, имэйл, фэйсбүүк системийг бодит мэт хуулбарлан фишинг халдлага хийх, хийсэн фишингээ худалдаалдаг байна. Австрали улсын хэмжээнд фишинг халдлагын 50 гаруй хувийг U-admin-тай холбоотой гэж үзсэн байна. Худалдан авагч нарыг мөн илрүүлсэн бөгөөд мөрдлөгийн үйл ажиллагаа явагдаж байгааг мэдээлж байна. Нөгөө талаас дэлхийн түвшинд бүрэн хамгаалах аюулгүй систем гэж байхгүй. Кибер аюулгүй байдлын "Qualys" компани хүртэл хакердуулсан. Мөн олон жилийн өмнө HackingTeam гэх өндөр зэрэглэлийн кибер тагнуулын программ нийлүүлдэг компанийн мэдээлэл задарч байв.
Олон улсын хакерын бүлэглэлүүд Монгол руу ч юм уу халдлага зохион байгуулахад амжилттай болох магадлал өндөр байдаг. Дотооддоо сайн гэсэн бүх хамгаалалтыг хийгээд ч ашиглаж байгаа төхөөрөмжийн эмзэг байдал цоорхой гарахад л хакердах бүрэн боломжтой. Гадны сайтууд дээр Монгол Улсын Засгийн газар мэдээллээ алдлаа гэж мэдээлж байсан. АНУ-ын Батлан хамгаалах яам маш өндөр хамгаалттай ч мэдээлэл нь алдагдаж байсан. Энэ тохиолдолд яасан бэ гэхээр дэлхий дээр “Манайхаас эмзэг байдал, сул тал, алдаа олж харсан бол мэдэгдээрэй” гээд нээлттэй зарласан. Энэ дагуу хэдэн сарын дотор хакерууд бүх алдаа, цоорхойг нь мэдэгдээд 50-60 сая ам.долларын урамшуулал өгсөн нь мэдээллийн аюулгүй байдлаа хамгаалах үр дүнтэй арга хэлбэр болсон. Үүнийг Монголд нэвтрүүлж чадвал мэдээллийн аюулгүй байдал арай өөр түвшинд хүрнэ.
БАЙГУУЛЛАГУУДАД МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН САНХҮҮД ЗОРИУЛСАН БОДЛОГО ЖУРАМ БАЙДАГГҮЙ
-Хувийн хэвшлийн байгууллагууд цахимаар санхүүгийн харилцаагаа зохицуулахдаа дундаас нь луйвардуулах үзэгдэл түгээмэл боллоо. Мөнгөн эрсдэлээрээ маш өндөр хувийг эзэлж байна. Сайн баг бүрдээд ажилласан ч мэдээллийн аюулгүй байдлаа хамгаалахгүй бол ямар ч нэмэргүй. Тухайлбал, хоёр компанийн харилцаан дээр хакерууд ажиллахдаа мэдээллийг дундаас нь олж аваад дансны дугаарыг нь сольж бичээд явуулчихдаг. Үүний чухал оролцогч нь тухайн байгууллагын нягтлан. Хэдийгээр байгууллагын санхүү хариуцаж байгаа хүмүүсийн мөрдөх дүрэм журам олон байдаг ч нийтлэг нэг л зүйл байдаггүй нь мэдээллийн аюулгүй байдлын санхүүд зориулсан бодлого журам байдаггүй. Тэр журамд харилцагч компани данс, мэйл хаяг, холбогдох дугаараа солих юм бол заавал лавлаж, дэлгэрэнгүй мэдээлэл авахыг тусгасан байдаг. Үүнийг анзаарч лавлахгүйгээр гүйлгээ хийснээр хакеруудын гарт өртөж хохирч байна. Нөгөө талаас гүйлгээний бүх үйл явц банкаар дамжиж байгаа учраас банкны зүгээс тухайн байгууллагын тогтмол харилцдаг мэдээлэл гэнэт солигдоход анхааруулах санамж өгөх хэрэгтэй. Энэ мэтээр банк мэдээллийн аюулгүй байдлыг хэрэглэгчдэд түгээх, ойлгуулахад хойрго хандаж болохгүй. Тиймээс компанийн дотоод дүрэм журамд мэдээллийн аюулгүй байдлын зохицуулалтыг нэмж өгөхөөс гадна банк ч мөн адил үйлчлүүлэгчээ хохироохгүй, алдахгүйн тулд нэмэлт мэдээлэл өгөх хэрэгтэй.
Хувийн давхцахгүй өгөгдөл маш үнэ цэнэтэй. Энэ мэдээллээ алдана гэдэг өндөр эрсдэлтэй. Тиймээс хууль гаргаж байгаа бол маш чамбай, нарийн зохицуулах хэрэгтэй. Хууль сайн байхаас гадна уян хатан. Хуулиас салбарласан бодлого, дүрэм журам сайн хэрэгжих ёстой. Одоогийн боловсруулж байгаа Хувь хүний нууцын тухай хуулийн төсөлд хувийн мэдээлэл алдахаар бол торгохоор заасан. Энэ бол хариуцлагын санкц биш юм. Иргэний мэдээллийг хадгалж л байгаа бол баталгаатай хамгаалах ёстой. Ялангуяа, хөндлөнгийн шалгалт хийлгэсэн байхыг шаардах хэрэгтэй. Мөн иргэний хувийн мэдээллийг алдсан нэрийдлээр бусдад зарж борлуулсан тохиолдолд тэнсэх эсвэл хорих хүртэл ялтай байдаг хэрэгтэй. Хариуцлага аль болох өндөр байх ёстой. Харин тухайн байгууллага мэдээгүй байхад гаднаас халдсан тохиолдолд хамгаалалтаа сайжруулахыг анхааруулж торгох байдлаар зохицуулж болно. Гэхдээ хууль зөвхөн дотоодын компаниудад биш гадаадад үйл ажиллагаа явуулж байгаа компаниудад ч үйлчлэх ёстой. Өөрөөр хэлбэл, нэг стандарт тогтооно гэсэн үг.
Мэдээллийн аюулгүй байдлаа хамгаалах нь иргэн хүний ч үүрэг. Тиймээс хувийн мэдээллээ хаана, хэнд ямар зорилгоор өгч байгаа. Тухайн газар нь найдвартай хамгаалж чадах уу гэдгийг нягталж байх ёстой. Хэрэглэгч болгон тестер, хакер байдаг учраас программ ашиглах явцад санаандгүй байдлаар ч юм уу өөр хүний мэдээлэл олж авсан бол хаана хандах вэ гэдэг нь манай улсад тодорхой бус байдгийг хуулиар зохицуулах шаардлагатай.
ДУУ ХООЛОЙ АЛДАГДАЖ DEEPFAKE ТЕХНОЛОГИ АШИГЛАН ӨМНӨӨС ЧИНЬ ЯРИХ БОЛОМЖТОЙ
-Улс орнууд кибер армитай. Нэг технологийн шийдэл гарч ирэхэд л эрсдэл нэмэгдэж байдаг. Netflix, Gmail, Linkedin-ийн нууц үг болон ерөнхий мэдээлэл хакеруудын гарт орж зарагдаж эхэлсэн мэдээлэл ч гарч байна. Linkedin гэхэд 2016 онд 241.828.770 сая хэрэглэгчийн мэдээллээ алдаж байв.
Сүүлийн үед дэлхий нийтэээрэ хошуурч байгаа clubhouse гэхэд аюулгүй байдал тийм ч сайн биш. Нэг л өдөр таны дуу хоолой алдагдаж deepfake технологи ашиглан өмнөөс чинь яриад эхэлбэл яах вэ. Gmail, Facebook, Yahoo хүртэл датагаа алдсан байдаг. Харин одоо voice дата цуглачихвал таныг бүрэн хувилаад гаргаад ирнэ гэсэн үг.
Clubhouse, Facebook, tiktok, podcast дээр хүний зураг, мэдээлэл, дуу хоолой хадгалагдаж байгаа. Мэдээллийг Deepfake рүү шилжүүлээд боловсруулж зураг, дүрс, бичлэг, дуу хоолой гээд бүрэн хувилаад ямар ч байдлаар ашиглах боломжтой. Тухайлбал, яг энэ технологиор холливудын одод олноороо хохирсон. Тухайн жүжигчний нүүр царай, дуу хоолойг ашиглаад зүй бус бичлэг сайтуудаар тараасан. Гэтэл бичлэг хуурамч гэж хэлээд мэдээлэл авсан хүний 80 хувь нь дараагийн мэдээллийг авч ойлголтоо залруулахгүйгээр өнгөрч байна. Тиймээс дан ганц хууль журамд найдахгүйгээр технологийн шийдлээр бий болж байгаа эрсдэлд өртөхгүйн тулд хувь хүн өөрөө л эрх чөлөөгөө тохируулах хэрэгтэй. Хувийн мэдээллээ оруулахдаа хязгаартай хандаж, хэрэглээгээ хянах л хамгийн чухал. Өөрөөр хэлбэл, сошиал сүлжээний талаар тодорхой хэмжээний мэдлэг, боловсрол, ойлголттой байх шаардлага тулгарч байна.
Сошиал хэрэглээ, мэдээллийн аюулгүй байдлын ирээдүйн төсөөллийг харвал боловсролын системдээ анхаарах цаг үе ирсэн. Өсвөр насныхныг эрсдэлээс сэргийлэхийн тулд орчин үеийн шаардлагад нийцсэн мэдлэг, ойлголтыг багаас нь л чанартай өгөх шаардлага тулгарч байна. Өсвөр насныхан хамаагүй хаяг нээж, хувийн дүрс мэдээллээ солилцож байгаа нь хакеруудад том өгөөш болдог. Хувийн мэдээллээ баг багаар өгсөөр байгаад сүүлдээ маш том эрсдэл рүү оруулж байгаа кейсүүд их байна. Тиймээс хуулиас гадна хүмүүсийн боловсрол маш чухал юм.
Эх сурвалж: “Зууны мэдээ” сонин
2021.3.29 ДАВАА № 61, 62 (6538, 6539)
Д.Амарбаясгалан: "Ачит Ихт" компанийн 34 хувийг "Эрдэнэт үйлдвэр" ТӨҮГ-т буцаан авна
Д.Амарбаясгалан: "Ачит Ихт" компанийн 34 хувийг "Эрдэнэт үйлдвэр" ТӨҮГ-т буцаан авна
3 цаг 14 мин
“Х.Баттулгыг намын үндсэн дүрэмд заасны дагуу намаас яаралтай хасахыг шаардаж байна”
АН-ын "Эрх чөлөө төв"-өөс Ерөнхийлөгч асан Х.Баттулгыг гишүүнээ
4 цаг 14 мин
"АН-ын дарга нарын ялыг наймаалцаж байхаар 1072 хувьцааны асуудлыг цэгцэл"
Сөрөг хүчин хийдэггүй АН-аас анхан шатны гишүүд нь гарах болсон талаар иргэн Ч.Хажидмаа мэдээлэл өглөө.
4 цаг 16 мин
П.Цагаан Монгол Улсын Ерөнхийлөгчид ил захидал бичжээ
МОНГОЛ УЛСЫН ЕРӨНХИЙЛӨГЧ УХНААГИЙН ХҮРЭЛСҮХ ТАНАА
4 цаг 20 мин
Эрүүл мэндийн яамны гэх тодотголтой мэргэжилтнүүд монголчуудын эрүүл мэндэд заналхийлж байна
Эрүүл мэндийн яамны гэх тодотголтой мэргэжилтнүүд монголчуудын эрүүл мэндэд заналхийлж байна
4 цаг 51 мин
Ногоон автобусны хэргийн шүүх хурал хойшилжээ
Ногоон автобусны хэргийн шүүх хурал хойшилжээ
5 цаг 56 мин
Девид Камерон 11 жилийн дараа Монголд айлчилна
Гадаад харилцааны сайд Б.Батцэцэгийн урилгаар Их Британи, Умард Ирландын Нэгдсэн Хаант Улсын Гадаад хэрэг, хамтын нөхөрлөл, хөгжлийн сайд Дэвид Камерон Монголд айлчилна
9 цаг 5 мин
Хоёр гавьяатын хоршил “Дурлалын ундаа”
“Зууны мэдээ” сонин “Сонгодог урлаг” буландаа УДБЭТ-ын ээлжит бүтээл болох “Ду
11 цаг 53 мин
Дөрвөн улсын хамтарсан эрдэм шинжилгээний хурал боллоо
СУИС-ийн Радио, телевиз, медиа урлагийн сургууль, ОХУ-ын С.А.Гера
11 цаг 58 мин
Фүкүшима цахилгаан станцын далайд цутгаж буй усыг шинжилж эхэллээ
Олон улсын атомын энергийн агентлаг мягмар гарагаас эхлэн Фүкүшима
12 цаг 3 мин