Мэдээллийн технологийн мэргэжилтэн О.Мөнгөнсүхтэй Монгол дахь мэдээллийн болон мэдээллийн системийн аюулгүй байдлын талаар ярилцлаа.

- Монголд өнөөдөр цахим гэмт хэргийн гаралт ямар байна вэ?

Цахим гэмт хэрэг Монголд цөөнгүй гардаг.  Гарсан хэргийг ил тод мэдээлдэггүй. Яагаад гэвэл харилцагч, үйлчлүүлэгчээ алдахаас болгоомжилдог.  Олонд дэлгэлгүй цаагуураа зохицуулах арга хэмжээг авдаг.  Ер нь цахим орчинд халдлага тогтмол гардаг. Энгийн жишээ гэхэд хэн нэгэн хакерын аргаар өөр хүний фэйсбүүк хуудас руу өөрийн юм шиг орж болдог. 

Цахим гэмт хэрэг гэдэг бол бусдын талаарх мэдээллийг зөвшөөрөлгүй өөрийн зорилгод ашиглахыг хэлнэ. Цахим гэмт хэргээс сэргийлэхийн тулд юун түрүүнд бүртгэлийн систем найдвартай, ойлгомжтой байх ёстой.  Хэрэглэгч ямар нэг байдлаар онлайн үйлчилгээ авахдаа ямар этгээд уг үйлчилгээг эрхэлж байна гэдгийг итгэмжлэгдсэн байгууллагаас лавлах боломжтой байх хэрэгтэй.

- Цахим гэмт хэрэг голдуу ямар салбарт гарч байна вэ? 

Хамгийн эрсдэлтэй нь банкны салбар. Нэг тооны ард ганц хоёр тэг нэмчихэд л том гэмт хэрэг болно.  Хоёрдугаарт хувь хүний мэдээллийг аваад бүртгэл хийдэг, ашигладаг явдал түгээмэл. Түүнчлэн цахим мөнгөний нэгж гэж бий. Тоон зоос ч гэж ярьдаг. Жишээ нь Paypal, Bitcoin зэрэг системийг дурьдаж болно. Энэ мэт системээс мэдээлэл аваад хууль бусаар төлбөр хийх тохиолдол байдаг. Мөн хувийн мэдээллийг хулгайлж тухайн хүний нэр төрд халдах нь бий. Тухайлбал утаснаас нь зургийг нь авч интернетэд байршуулах гэх мэт. 

Гэхдээ одоогоор Монголд цахим гэмт хэрэг гэж энэ тэрийг хэлнээ гэсэн тогтсон ойлголт байхгүй.

- Бүртгэлийн системийн талаар дэлгэрэнгүй ярихгүй юу?

Тухайн байгууллага өөрийгөө бүх талаар бүртгүүлдэг. Бүтээгдэхүүн, үйлчилгээнээс эхлээд татварын тайлан, дотоод үйл ажиллагааны тайлан гээд олон зүйлээ бүртгүүлэх хэрэг гардаг. Жишээ нь үйлдвэрлэгч Худалдаа аж үйлдвэрийн танхимд бүртгэлтэй  байлаа гэж бодоход тухайн аж ахуй нэгж ямар үйл ажиллагаа явуулдаг талаар бүх мэдээлэл байна. Бүртгэгч, бүртгүүлэгч хоёр мэдээллээ дэлгэрэнгүй солилцож байгаа цагт бизнесийн итгэлцэл бий болдог, хөндлөнгийн этгээд мэдээллийг ашиглах боломж багасна.  Өөрөөр хэлбэл хэн найдвартай, итгэл хүлээлгэж болох вэ гэдэг нь тодорхой болно.

- Цахим гэмт хэрэгтэй тэмцэхэд хангалттай эрх зүйн тогтолцоо манайд байдаггүй. Ер нь ямар ямар эрх зүйн баримт бичгүүд байх ёстой вэ?

Хууль дүрэм гэхээсээ илүү хувь хүн онлайн орчинд хэрхэн биеэ авч явах вэ гэдгийг эхлээд яръя. Саяхныг хүртэл бид мэдээллээ цаасан дээр бичээд шүүгээндээ хадгалдаг байсан. Энэ тохиолдолд мэдээллээ  алдах магадлал бага байсан. Харин цахим орчинд эрсдэл өндөр, эмзэг болоод ирж байна. Тэгэхээр хувь хүн ямар мэдээллээ цахим орчинд байлгах вэ гэдэг нь маш чухал асуудал болж байна. Аргагүйн эрхэнд хувийн мэдээллээ байршуулах боллоо гэхэд хамгаалалтын системтэй гэсэн баталгаа байх хэрэгтэй.  Энэ бол эхний шат. 

Манай улсад өдөрт 30-100 мянган кибер довтолгоо ирдэг.

Дараагийн шат бол шифрлэл. Өөрөөр хэлбэл нэг хүн нөгөөдөө мэдээлэл дамжуулахдаа хөндлөнгийн хүн тайлж уншихгүй хэлээр дамжуулна гэсэн үг.  Морзын хэлнээс өөрцгүй.  Энэ бол зөвхөн мэдээллийг өөрийг нь аюулгүй болгож байгаа хэлбэр. Харин бид голдуу системийн аюулгүй байдлын тухай ярьдаг.  Энгийнээр хэлбэл мэдээлэл буюу объектыг тойруулж барьсан хашаа гэсэн үг. Шифрлэгдсэн мэдээллийн хашаа нурсан ч гэсэн өөрийг нь тайлж уншихад хэцүү.

Шифрлэх аргаар мэдээллийн аюулгүй байдлыг хангах практик Монголд хөгжөөгүй.

- Монголд мэдээллийн аюулгүй байдлын эрсдлийн үнэлгээ хийдэг үү?

Эрсдлийн үнэлгээг хийж өгнө, хийдэг, хийсэн гэх мэтийн яриа байдаг. Гэхдээ ямар хүмүүс, ямар аргачлалаар, ямар аюултай мэдээллийг шинжилсэн нь маш ойлгомжгүй. Сүлжээндээ юмуу, эсвэл өгөгдөлдөө юмуу гэдэг нь тодорхойгүй байдаг.

- Манай улсын хувьд цахим гэмт хэргийн асуудлыг Эрүүгийн хуулийн заалтаар зохицуулдаг нь хангалтгүй гэсэн санааг судлаачид хэлдэг. Эрүүгийн хуулийг Гэмт хэргийн хууль болгон шинэчлэх асуудал яригдаж байна. Ингэвэл цахим гэмт хэрэгтэй холбоотой ямар заалтуудыг хамгийн түрүүнд оруулах хэрэгтэй вэ?

Хувь хүний мэдээллийг, тэр дундаа санхүүгийн мэдээллийг зөвшөөрөлгүй ашигласан бол ноогдох хариуцлага тодорхой байх хэрэгтэй. Мөн үүрэн телефоны салбарт зохицуулах асуудал бий. Өөр хүний дугаарыг ашиглаад хор хохирол учруулдаг явдал цөөнгүй байдаг. Ерөнхийдөө хувь хүний мэдээлэл, санхүүгийн  мэдээлэл, утасны дугаар, мэйл хаяг, цаашлаад зураг, аудио болон дүрс бичлэгийн халдашгүй байдлыг хангасан бүлэг заалтууд орох ёстой.

- УИХ-ын зарим гишүүдийн утсанд өөрсдийнх нь дугаараас мессэж ирсэн явдал технологийн хувьд ямар хийдлээс болж гарсан бэ?

Үүнийг гэмт хэрэг гэж үзэх нь өрөөсгөл. Технологийн сул тал гэж ойлгох хэрэгтэй.  Зүгээр л хэн нэгэн зальтай нөхөр техникийн боломжийг олж хараад ашигласан хэрэг.

Монголоос мессэж явуулаагүй, харин Румын, Мальта улсаас ирсэн гэж үзсэн.  Дэлхийн улс орнууд мессэж солилцох GSM-ийн систем гэж байдаг.  Монголын хувьд  GSM-ийн “428” гэсэн кодод хамаардаг. Дээрх хоёр улсаас 428 гэж бичээд ард нь дугаарыг нь хийхэд алинаас нь ч явуулсан мэссэж Монголд ирэх боломжтой. Хэрэв Монгол дотроо илгээсэн бол оператор хоорондын шугамаар шалгаад эзнийг нь олох боломжтой.  Харин гадаад ертөнцөөс хайгаад олоход тун хэцүү. 

- Тэгвэл үүнээс яаж сэргийлж болох вэ?

Үүнийг операторууд өөрсдөө хийх хэрэгтэй. Роумингийн шугамаар орж ирж байгаа эсэхийг шалгаж нэвтрүүлдэг систем байх ёстой.  Сая бол ийм шүүлт байгаагүй.