Цахим хөгжил, инновац, харилцаа холбооны яамны харьяа Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн Кибер халдлагаас урьдчилан сэргийлэх газрын дарга, Монгол Улсын зөвлөх инженер Г.Гантуяатай ярилцлаа.
-Бусад улс оронтой харьцуулахад Монгол Улсын кибер аюулгүй байдлын дархлаа хэр түвшинд явна вэ?
– Монгол Улсын кибер аюулгүй байдлын чадавх “бэхжиж буй” түвшинд байна. Өөрөөр хэлбэл таван түвшний дунд шатанд байна.
Улс орнуудын кибер аюулгүй байдлын чадавхыг НҮБ-ын дэргэдэх Олон улсын цахилгаан холбооны байгууллага (ITU) хоёр жил тутамд үнэлдэг юм. Монгол Улс 2020 онд 194 улсаас 120 дугаарт жагсаж байсан бол 2024 онд 103 дугаарт орж, 17 байраар урагшилсан байна.
Энэхүү индекс нь тухайн улсын кибер аюулгүй байдлын дархлаа, сөрөн тэсвэрлэх чадавхыг таван үндсэн хэмжүүрээр үнэлдэг. Үүнд хууль, эрх зүйн орчин, техникийн чадавх, зохион байгуулалт, чадавх бэхжүүлэлт, хамтын ажиллагаа багтана. Эдгээр хэмжүүрүүд нь дотроо нарийн шалгуур үзүүлэлтүүдэд задарч үнэлэгддэг.
Тухайлбал, чадавх бэхжүүлэлтийн хүрээнд ард иргэдийн кибер аюулгүй байдлын талаарх мэдлэг, ойлголтыг нэмэгдүүлэх үйл ажиллагаа зэргийг авч үздэг бол хамтын ажиллагааны хэмжүүрт дотоодын чиг үүргийн байгууллагуудын уялдаа холбоо, олон улстай хамтарч ажиллаж буй байдал, олон улсын мэргэжлийн холбоодын гишүүнчлэл, мөн кибер гэмт хэргийн эсрэг олон улсын гэрээ, конвенцод нэгдэн орсон эсэхийг үнэлдэг.
-Манай улсын хувьд ямар шалгуурыг нь сайн хангаж, алинд нь шаардлага хангахгүй байна вэ?
– Кибер аюулгүй байдлын индексийн үнэлгээнд таван үндсэн шалгуур тус бүр 20 оноотой бөгөөд нийт 100 оноо бүрэн авснаар 100 хувь гэж үздэг. Монгол Улс 2024 оны үнэлгээгээр нийт 56.36 оноо авсан байна.
Хамгийн өндөр оноо авсан хэмжүүр нь хууль, эрх зүйн орчин бөгөөд 20 онооноос 19.18-ийг авсан. Энэ нь Монгол Улсад кибер гэмт хэрэгтэй тэмцэх, кибер аюулгүй байдлыг хангах суурь хууль, эрх зүйн орчин бүрдсэнийг харуулж байна. Цаашид анхаарах гол асуудал нь эдгээр хуулийн хэрэгжилтийг бодит нөхцөл байдалтай уялдуулан үнэлэх, хэрэгжилтийн явцад тулгарч буй хүндрэл, сул талыг шинжилж, үе шаттайгаар сайжруулах явдал юм.
Харин техникийн хэмжүүр үзүүлэлт харьцангуй сул үнэлэгдсэн. Техник, технологи, программ хангамжид хийж буй хөрөнгө оруулалтаас шууд хамаардаг уг үзүүлэлтээр Монгол Улс 20 онооноос 6.64 оноо авсан байна. Зохион байгуулалтын хэмжүүрээр 13.62 оноо авсан нь дунд түвшний үзүүлэлтэд тооцогдоно.
Чадавх бэхжүүлэлтийн хэмжүүрийн хувьд ахиц дэвшил ажиглагдаж байна. Тухайлбал, 2020 онд 1.23 оноо авч байсан бол 2024 оны тайланд 10.43 оноо болж нэмэгдсэн нь сүүлийн жилүүдэд энэ чиглэлд тодорхой бодлого, арга хэмжээ хэрэгжиж эхэлснийг харуулж байна.
Харин хамтын ажиллагааны хэмжүүрийн хувьд 2024 онд өмнөх үнэлгээнээс ахиц гараагүй. 2020 онд 6.82 оноо авч байсан бол 2024 онд 6.49 оноо авсан байна. Үүнд төр, хувийн хэвшлийн хамтын ажиллагаа хангалтгүй хэвээр байгаа, кибер халдлага, зөрчлийн талаарх мэдээллийг шуурхай солилцох механизм сул байгаа зэрэг хүчин зүйлс нөлөөлсөн. Мэдээлэл солилцоо нь кибер халдлагаас урьдчилан сэргийлэх хамгийн үр дүнтэй арга замуудын нэг юм. Түүнчлэн кибер гэмт хэргийн эсрэг олон улсын конвенцод Монгол Улс хараахан нэгдэн ороогүй байгаа нь хамтын ажиллагааны үзүүлэлтэд сөргөөр нөлөөлж байна.
-Төр, хувийн хэвшлийн хамтын ажиллагаа яагаад тааруу байна вэ? Тухайлбал танай байгууллага хувийн хэвшилтэй хэрхэн хамтран ажилладаг вэ?
– Энэ асуудлыг тайлбарлахад “онц чухал мэдээллийн дэд бүтэцтэй байгууллага” гэсэн ойлголт гарч ирнэ. Кибер аюулгүй байдлын тухай хуулиар үйл ажиллагаа нь тасалдахад үндэсний аюулгүй байдалд нөлөөлөх 17 салбарыг онц чухал мэдээллийн дэд бүтэцтэй салбарт хамааруулан тодорхойлж, тухайн байгууллагууд өөрсдийн кибер аюулгүй байдлыг хангах үүрэгтэй байхаар хуульчилсан.
Манай Нийтийн төвийн хувьд хувийн хэвшлийн онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудын кибер аюулгүй байдлыг хангахад нь мэргэжил, арга зүйн дэмжлэг үзүүлэх чиг үүрэгтэй. Харин эдгээр байгууллагууд Цахим хөгжил, инновац, харилцаа холбооны яаманд бүртгэгдсэн хувийн хэвшлийн байгууллагуудаар дамжуулан мэдээллийн аюулгүй байдлын аудит, кибер аюулгүй байдлын эрсдэлийн үнэлгээг хуульд заасан хугацаанд хийлгэх үүргийг хуулиар хүлээдэг. Энэ тогтолцооны хүрээнд манай төв хувийн хэвшилтэй хамтран ажиллаж байна.
Гэвч зарим байгууллагын удирдлагын түвшинд кибер аюулгүй байдлыг хангаагүйгээс үүдэн гарах эрсдэлийн талаарх мэдлэг, ойлголт хангалтгүй, мөн төсөв, хөрөнгийн боломж хязгаарлагдмал байдгаас шалтгаалан хуулиар хүлээсэн эдгээр үүрэг бүрэн хэрэгжихгүй байх тохиолдол ажиглагддаг. Энэ нь улмаар төр, хувийн хэвшлийн хамтын ажиллагааны үр нөлөөнд нөлөөлж байна.
-Аудит, эрсдэлийн үнэлгээг тусгай зөвшөөрөлтэй байгууллагуудаар хийлгэх үү?
– Тодорхой шалгуурыг хангасан хувийн хэвшлийн байгууллагууд мэдээллийн аюулгүй байдлын аудит, Кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийх энгийн зөвшөөрлийг Цахим хөгжил, инновац, харилцаа холбооны яамнаас авдаг. Зөвшөөрөл авсан байгууллагуудын жагсаалтыг тус яамны вэб хуудсанд нээлттэй байршуулсан байдаг.
Аудит, эрсдэлийн үнэлгээг хийлгэхэд тодорхой хэмжээний зардал шаардагддаг. Харин уг шаардлагыг хангаагүй тохиолдолд Зөрчлийн тухай хуулиар торгууль ногдуулах зохицуулалттай. Гэвч бодит байдал дээр зарим байгууллагын хувьд торгуулийн хэмжээ нь аудит хийлгэх зардлаас харьцангуй бага байдаг тул кибер эрсдэлийн ач холбогдлыг хангалттай үнэлэхгүй байх хандлага ажиглагддаг.
Иймээс кибер халдлага, зөрчлөөс үүдэн гарах бодит хохирол, эрсдэлийг урьдчилан үнэлж, тооцоолох чадавхыг сайжруулах чиглэлд бид ажиллаж байна.
-Тэгэхээр Кибер аюулгүй байдлын тухай хууль батлагдсанаар ямар ч байсан тогтолцоо бүрдэж байна. Танай Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн хувьд иргэн болон аж ахуйн нэгжүүдэд мэргэжил арга зүйн туслалцаа үзүүлэх гол үүрэгтэй байгууллага. Танай төвийн хувьд үйл ажиллагаа явуулахад ямар ахиц дэвшил, саад бэрхшээл байна вэ?
– Онц чухал мэдээллийн дэд бүтэцтэй байгууллагын жагсаалтыг 2022 онд Засгийн газрын тогтоолоор баталсан. Өнгөрсөн онд манай төвд харьяалагдах байгууллагуудын 10 орчим хувь нь л мэдээллийн аюулгүй байдлын аудит болон кибер аюулгүй байдлын эрсдэлийн үнэлгээний тайлангаа ирүүлсэн нь хэрэгжилт хангалтгүй байгааг харуулж байна.
Үүний хүрээнд бид эдгээр байгууллагуудтай тогтмол уулзаж, зөвлөмж, зааварчилгаа өгч ажилласан. Өнгөрсөн жил 17 салбарын 260 гаруй төлөөлөлтэй биечлэн уулзаж, кибер аюулгүй байдлыг хангах үүрэг, хариуцлага, манай төвөөс үзүүлэх мэргэжил, арга зүйн дэмжлэгийн талаар мэдээлэл өгсөн.
Харин сүүлийн үед бид кибер аюулгүй байдлын ач холбогдлыг илүү бодит байдлаар ойлгуулах шинэ арга барилаар ажиллаж эхэлсэн. Манай төвийн мэргэжилтнүүд өндөр түвшний эмзэг байдалтай байгууллагуудад багийн бүрэлдэхүүнтэй очиж, газар дээр нь мэргэжлийн дэмжлэг үзүүлэх, сургалт зохион байгуулах хэлбэрээр ажиллаж байна. Тухайлбал, 2024 оны 12 дугаар сард 10 байгууллагад очиж ажилласан нь бодит үр дүн өгсөн. Цаашид 2026 он гэхэд энэ арга барилаар 100 байгууллагад хүрч ажиллах зорилт тавин ажиллаж байна. Кибер аюулгүй байдлыг хангах нь байгууллагуудад дарамт бус, харин өөрсдийн үйл ажиллагаа, мэдээллийг хамгаалах зайлшгүй хэрэгцээ гэдгийг ойлгуулах нь манай төвийн гол зорилго юм.
–Кибер халдлагаас урьдчилан сэргийлэх талаар олон нийтэд мэдлэг өгөх чиглэлээр танай төвөөс ямар ажил хийж байна вэ?
– Кибер аюулгүй байдлыг хангахад хувь хүний цахим орчны аюулгүй зан үйл, хэрэглэгчийн дадал, кибер бичиг үсгийн ур чадвар онцгой үүрэгтэй. Иймээс манай төв иргэдэд мэдлэг, мэдээлэл олгох, урьдчилан сэргийлэх чиглэлд онцгойлон анхаарч ажиллаж байна.
Түүнчлэн цахим орчин дахь зарим төрлийн гэмт хэргийн эрсдэл нь насны болон жендерийн бүлгүүдэд харилцан адилгүй нөлөөлж байгааг олон улсын болон дотоодын судалгаанууд харуулдаг. Тухайлбал, 5–7 настай хүүхдүүд цахим орчинд бичлэг үзэх, тоглоом тоглох явцдаа санамсаргүй байдлаар зар сурталчилгааны холбоос дээр дарах, улмаар хортой линк рүү нэвтрэх, мэдээллээ алдах, зохисгүй контентод өртөх эрсдэл түгээмэл байна.
Харин өсвөр насны хүүхдүүдийн хувьд танихгүй насанд хүрэгчидтэй холбоо тогтоох, нууц болон эмзэг мэдээллээ алдах зэрэг эрсдэл давамгай ажиглагддаг. Иймд эдгээр насны онцлог, эрсдэлийн ялгааг харгалзан үзэж, кибер бичиг үсгийн боловсрол олгох хөтөлбөрийг жендерийн мэдрэмжтэйгээр хөгжүүлэх шаардлага бодитоор тулгарч байна.
Энэ хүрээнд манай төв 2025 оноос эхлэн өсвөр насны охидод чиглэсэн “CyberSafe Girls” аяныг хэрэгжүүлж эхэлсэн. Уг аян нь мэдээлэл, харилцаа холбооны технологи ашиглан үйлдэгдэж буй гэмт хэргийн талаар таниулах, хүүхдүүдэд тохиолдож болзошгүй эрсдэлүүдийг ойлгуулах, мөн ийм нөхцөл байдал үүссэн тохиолдолд хэрхэн зөв хариу үйлдэл үзүүлэх талаар ерөнхий боловсролын сургуулийн нийгмийн ажилтнуудад мэдлэг, ойлголт олгох зорилготой.
Энэ оноос эхлэн бид Нийслэлийн Засаг даргын Тамгын газартай хамтран дүүргийн улсын сургуулиудын нийгмийн ажилтнуудыг хамруулсан чадавхжуулах ажлыг үе шаттайгаар хэрэгжүүлэхээр төлөвлөж байна.
Ярилцсанд баярлалаа.
