Төрийн дээд байгууллага болон яамдын кибер аюулгүй байдал хариуцсан мэргэжилтнүүд дадлага, сургалтад хамрагдлаа.

Кибер аюулгүй байдлын зөвлөл, Удирдлагын академи хамтран “Цахим засаглалын төлөв, цаашдын чиг хандлага /Кибер аюулгүй байдал/ сэдэвт сургалт зохион байгуулж байгаа юм. Энэ нь кибер аюулгүй байдлыг бэхжүүлэхээр боловсруулсан шинэ модулаар явагдаж байгаа 16 цагийн анхны сургалт юм.

Улс үндэсний кибер аюулгүй байдлаа хангахад хүн, дүрэм журам, технологи гурвын харилцан хамаарал онц чухал. УИХ, Засгийн газар шаардлагатай хууль эрх зүйн орчныг бий болгож, хөрөнгө оруулалт, технологид тулгарч буй асуудал, бэрхшээлийг шийдвэрлэсээр байгаа ч кибер аюулгүй байдлын чадварлаг мэргэжилтнүүд, хүний нөөцөө бэлтгэх сорилттой тулгарч байна.

Кибер аюулгүй байдлын асуудал нь зөвхөн техник, технологийн болон энэ чиглэлийг хариуцсан мэргэжилтний хариуцах ажил биш бөгөөд төрийн байгууллагын удирдах ажилтнууд, нийт албан хаагчдын идэвхтэй оролцоо, үүрэг хариуцлага юм. Иймд төрийн албан хаагчдад, нийт иргэдэд кибер аюулгүй байдлын тогтолцоо, бодлого, хууль эрхзүйн зохицуулалтын талаар цэгцтэй мэдлэг олгож, мэдээллийн аюулгүй байдлын менежментийн тогтолцоог бий болгох, удирдах хэрэгжүүлэх ур чадварыг эзэмшүүлэх шаардлагатай байна.

Цахим шилжилт эрчимтэй явагдаж, нийгмийн салбар бүрд хурдтай нэвтрэхийн хэрээр кибер халдлага, зөрчил, гэмт хэргийн аюул занал эрс өсөж, арга хэрэгсэл нь нарийсаж, технологийн дэвшлийг сөргөөр ашиглах явдал өдрөөс өдөрт нэмэгдсээр байна.

Монгол улсын Кибер Аюулгүй Байдлын Зөвлөлийн Ажлын албаны дарга Ч.Золбаярын мэдээлснээр, өнгөрөгч 7 хоногт Монгол улсын хэмжээнд нийт 38 ISP компанийн 8’630 IP хаягт хамаарах 83’809 халдлага зөрчлийн сэжигтэй мэдээлэл илэрсэн байна.

Үүнээс 79’431 нь Suspected Compromise буюу Халдлагад өртсөн байж болзошгүй /вирусээр халдварлагдсан эсвэл Команд Удирдлагын Сервер (C&C)-д хандах оролдлого хийсэн зэрэг нь тухайн хост халдлагад өртсөн байж болзошгүй/-г, 3’553 нь Known Vulnerabilities буюу Тухайн хост дээр ажиллаж буй аливаа программ, сервист нийтэд ил болсон эмзэг байдал илэрч буйг, 825 нь Potential Threats буюу Тухайн эвентээс шалтгаалан энэхүү хост ажиллаж буй байгууллагын кибер орчинд аюул занал учруулж болзошгүйг илэрхийлэх тохиолдлууд байна.

Мөн зөрчлүүдийг шинж чанараар нь тоймлон авч үзвэл хортой код /malware/ 73.15 хувь, сүлжээ, систем, аппликэйшний эмзэг байдлыг илрүүлэхийг оролдсон /scanner/ зөрчил 21.04 хувь, эмзэг байдал /vulnerable service/ 4 хувь, нууц үг тааруулахыг оролдсон /bruteforce/ зөрчил 0.9 хувь бүртгэгдсэн байна.

Кибер аюлгүй байдлын зөвлөл, холбогдох халдлага зөрчилтэй тэмцэх төвүүд үе шаттайгаар сургалт дадлагуудыг зохион байгуулж, иргэд олон нийтийн мэдлэгийг дээшлүүлэх талаар ажиллаж эхэлснээр Potential Threats буюу Байгууллагуудын кибер орчинд аюул занал учруулж болзошгүй зөрчлүүдийн тоо буурч байна. Энэ нь салбар бүрийн Кибер аюлгүй байдлыг мэргэжилтнүүдийн мэдлэг ур чадвар дээшилж байгаагийн нэг үр дүн. Харин халдагад өртсөн байж болзошгүй буюу Suspected compromise тохиолдлын тоо буурахгүй байгаад анхаарал хандуулж нийт иргэдийг мэдлэгжүүлэх, энэ төрлийн аюулыг тараагч Malware буюу хортой кодод өртөхөөс сэргийлэх арга хэмжээ авах шаардлагатай байгааг дурдав.

Тус дадлага сургалтыг Цахим хөгжил харилцаа холбооны яам, Кибер халдлага, зөрчилтэй тэмцэх нийтийн төв, Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газар, Удирдлагын академи, ШУТИС-ийн Мэдээлэл, холбооны технологийн сургуулийн багш нар удирдан явуулж байна.

Төрийн болон албаны онц чухал мэдээлэл хамгаалах үүрэг бүхий Үндсэн Хуулийн Цэц, Хүний эрхийн Үндэсний Комисс, Ерөнхийлөгчийн Тамгын газар, Төрийн албаны зөвлөл, Шүүхийн ерөнхий зөвлөл, Улсын Их Хурлын Тамгын газар, Монгол Улсын ерөнхий прокурорын газар, Үндсэн хуулийн цэц, Засгийн газрын Хэрэг эрхлэх газар зэрэг төрийн дээд байгууллага, яамдын кибер аюулгүй байдал хариуцсан 40 гаруй албан хаагч сургалтад хамрагдлаа.

Эх сурвалж: ХХААХҮЯ