2015/02/03

Оршил

Сүх далайтал үхэр амар... Монгол улсын мэдээллийн аюулгүй байдлыг ерөнхийд нь дээрх үгээр илэрхийлж болох мэт. Хаа хаанаа ийм биш ч бүхлээр нь харвал ийм байсаар байна. "Миний мэдээллийг хүн олж аваад яах юм бэ?", "Юун сүртэй юм бэ?", "Надад нуугаад байх юм байхгүй!", "Миний найз миний нууц үгийг мэдэж байхад ямар асуудал байгаа юм бэ?" гэх мэт амар амгалан ойлголт дийлэнх олонхид маань оршин тогтносоор. 
Бидний хувьд өөрсдийн мэдээллийн үнэ цэнэ болон аюулгүй байдлыг ухаарч амжаагүй байтал хэн нэгэн бидний мэдээллээс хумсалсаар, магадгүй шуудайлсаар л байна. Цөмийн зэвсэглэлээс гадна цахим зэвсэглэл, цахим армитай болох, түүнийгээ батлан хамгаалах үйлсэд, бусад улсын цахим орон зайг эзлэхэд ашиглах явдал том гүрнүүдийн хувьд толгой өвтгөдөг, том мөнгө төсөвлөдөг зүйлсийн нэг нь болжээ.

эх сурвалж: google.com

Саяхны жишээ татвал, дөнгөж хэдхэн хоногийн өмнө буюу 2015/02/02-нд Обамагийн захиргаа 2016 онд холбооны засгийн газрын цахим аюулгүй байдалд зарцуулах төсвийг $14 тэрбумаар батлуулах хүсэлт гаргаад байгаа билээ.

2010 - 2015 он хүртэл зарцуулсан болоод зарцуулж байгаа төсөв. 
эх сурвалж: huffingtonpost.com


Харин Монгол улсын хувьд мэдээллийн аюулгүй байдал алдагдсанаар ямар эрсдэлтэй нүүр тулж болох, ямар сөрөг үр дагавар гарах, тэдгээр эрсдлээс хэрхэн урьдчилан сэргийлж болох талаарх мэдлэг, бодит мэдээлэл үнэхээр хомс байна. 
Гадагшаа мэдээлэл алдаж байгаа эсэхээ ч мэдэхгүй, хэн нэгэн хийж буй үйлдэл, бичиж буй үг, үсэг бүрийг нь бүртгэж байгааг ч мэдэхгүй, ажрахгүй суугаа хувь хүн, төрийн түшээд манай улсад дэндүү олон. Эх захгүй албан ёсны лицензгүй, хулгайн програм хэрэглэдэг, бусдын оюуны өмчийг ашигласныхаа төлөө мөнгө төлөх ёстой гэсэн ухамсар хүн бүрт төлөвшөөгүй байгаа манай орны хувьд эрсдэл маш их бий. Ядаж антивирусын програм худалдаад авах сонирхол, зайлшгүй хэрэгцээ бараг гарахгүй. 
Үнэндээ ямар орчин нөхцөл, ямар аюул занал эргэн тойронд нь байгааг мэдэхгүй хүнд тэд бүгд үнэндээ хэрэггүй ачаа, ойлгомжгүй зардал шүү дээ. Буруутгах аргагүй. Бид өөрсдийгөө цахим халдлага, цахим гэмт хэрэг гээч зүйл огт байдаггүй дангааршсан арал дээр байгаа мэтээр төсөөлдөг ч бодит байдал дээр бусадтай хамт нэгэн завин дээр хөвж явна. Үүнийг батлах маш олон баримт бий. 
Ойрын жишээ гэвэл ОХУ-ын Касперский компаниас гаргасан 2014 оны тайланд компьютерийн вируст хамгийн их өртдөг улсуудын жагсаалтанд манай улс Вьетнам улсын дараа хоёр дугаарт буюу хамгийн өндөр эрсдэлтэй улсуудын тоонд оржээ.

Аюулгүй байдлын 2014 оны тайлан, Касперский компани.
эх сурвалж: kaspersky.com

Монголчууд сүүлийн 5, 6 жилийн өмнөөс л мэдээллийн аюулгүй байдлын асуудалд анхаарал хандуулах болж харилцаа, холбооны салбарын компаниуд, төрийн зарим нэг байгууллагууд, банкууд, томоохон их дээд сургуулиуд энэ чиглэлээр идэвхтэй үйл ажиллагаа явуулах болсон. Үйл ажиллагаа нь ерөнхийдөө өөрийн болон үйлчилгээ авдаг байгууллагуудынхаа мэдээллийн аюулгүй байдлыг хангахад чиглэдэг. 
Зөвхөн эдгээр байгууллага ч гэлтгүй мэдээллийн технологийн салбарт үйл ажиллагаа эрхэлдэг хүн бүр л бага ч болов анхаарал хандуулдаг байх. Даанч анхаарлаа хандуулъя, хүч хөрөнгө зарцуулъя, мэдээллийн аюулгүй байдлаа сайжруулъя гэж санасан хэн бүхэнд нэг том асуудал тулгардаг нь мэргэшсэн боловсон хүчний асуудал.
​Мэдээллийн аюулгүй байдлын чиглэлээр мэргэшсэн мэргэжилтэн Монголд тун цөөхөн. Бие даан судалдаг залуус олширч байгаа ч зарим нэг нь мэдэж авсан багахан зүйлээ буруу зүйлд ашиглах, бусдын эд зүйлсэд халдан агсамнах үзэгдэл мэр сэр ажиглагдах болсон. Мэдээллийн аюулгүй байдлын мэргэжилтэн бэлтгэхээр зарим их дээд сургууль ажиллаж байгаа ч хангалттай мэргэжилтэн бэлтгэгдэж амжаагүй л байна.

Төрийн болон хувийн хэвшлийн байгууллагуудын өмнө тулгамдаад байгаа эдгээр асуудлуудыг шийдэх ямар арга замууд байна вэ? 
Байгууллагын мэдээллийн аюулгүй байдлыг сайжруулахад удирдлагын шийдвэр, дэмжлэг чухал үүрэг гүйцэтгэдэг. Шийдвэр гаргаад, дэмжээд бүх зүйлс шийдэгдчихгүй нь лавтай. Сайн мэргэжилтнийг богино хугацаанд бэлтгэх хэцүү, гадны хамгаалалтын шилдэг технологи, системүүдийг худалдаж авахад үүсэх санхүүгийн бэрхшээл гээд нэрлэвэл олон зүйл бий. Энэ бүгдийг шийдэж чадсан ч дотоод аюул занал буюу ажилтнуудаа мэдлэгжүүлэх гэж бүр ч том асуудал үлдэнэ. Гэхдээ бүх асуудлыг өөрийн хүчээр шийдэх гэж цаг, хүн хүч, хөрөнгө мөнгө хэт их зарах шаардлага байхгүй. Чаддаг, мэддэг хүмүүст нь энэ бүх ажлыг даатгах боломж бас бий.

Бид таны болон танай байгууллагын мэдээллийн аюулгүй байдалд учирч болох эрсдлүүдийг үнэлж, эмзэг сул талыг нь тодорхойлж, бодит аюул заналаас урьдчилан сэргийлэх арга зам, шийдлүүдийг боловсруулж өгөх, цаашлаад та бүхний мэдээллийн аюулгүй байдлын хэрэгцээг хангах бүтээгдэхүүн, үйлчилгээг үзүүлэхээр ажиллаж байна. 
Манай хамт олон мэдээллийн аюулгүй байдлын чиглэлээр тэр дундаа вэб, сүлжээний төхөөрөмж, програм хангамжийн туршин шалгалт, халдлагын дараах шинжилгээ, хортой програмын шинжилгээ зэргээр 5-аас дээш жил дагнан ажилласан туршлагатай залуусаас бүрдсэн. Та бүхэн тун удахгүй өөрт тулгараад буй асуудлаа шийдвэрлүүлэх найдвартай шадар туслахтай болох нь ээ.

No comments:

Post a Comment