Нийтлэл 01 сарын 21, 2023

Шог меме бол кибер халдлага биш

Шинэхэн томилогдсон цахим хөгжлийн дэд сайд маань зөрчилтэй агуулгыг кибер халдлага гэж ойлгодог юм байна. Уг нь кибер аюулгүй байдал гэдэг өөрөө тогтсон ойлголттой салбар. Мэдээллийн нууцлал (confidentiality), Мэдээллийн бүрэн бүтэн байдал (integrity), Мэдээллийн хүртээмжтэй байдал (availability) гэсэн өнцгүүдээс харж тухайн мэдээллийг хамгаалж явах ёстой. Түүнээс дэд сайдын бичээд буй 300-500к халдлага (тийм ч юм гэж хаа байхав дээ, SIEM-ийнхээ бүх alert-ийн тоог хараад л буудаа биз) өөрсдийнх нь яриад буй цахим цензурийн хуультай түй хамаагүй эд юм л даа.

2018 онд кибер аюулгүй байдлын хуулин дээр яг адилхан энэ өнцөгөөр асуудалд хандаж байгаад шүүмжлүүлсэний эцэст сүүлдээ төслөө өөрчилж муу ч гэсэн одоогийн аюулгүй байдлын хуулийнхаа төрхөнд орсон юм. Тухайн үед энэ талаар шүүмжилж хэд хэдэн  нийтлэл бичиж байлаа

Харин энэ удаагийн хуулийг дагуулаад өнөөх асуудалтай заалтууд бүгдийг нь сэмхэн Кибер аюулгүй байдлын хуульд чихчихэж байгаа юм. Үндсэндээ батлагдаад дөнгөж жил болж байгаа, хэрэгжиж эхлээ ч гүй байгаа Кибер аюулгүй байдлын хууль анхныхаа засварыг авч Үндэсний CERT, Олон нийтийн CERT-ийн инженерүүд мэдээллийн аюулгүй байдал хангах биш, мэдээллийн үнэн зөвийг тодорхойлж ФБ рүү ховлох, сошль медиа мониторинг хийдэг ажилтай болно гэсэн үг.

Ялангуяа Үндэсний CERT нэртэй байгууллага бол тагнуулын харъяа байгууллага учир ямар контентийг яагаад блоклов гэдэг хамаг мэдээлэл нь нууц байж таарах гээд байна.

Ер нь "Олон нийтийн нийгмийн сүлжээнд хүний эрхийг хамгаалах" хууль өөрөө тунхагийн шинж чанартай баахан заалттай боловч гуя дагуулж хүзүү болж буй бусад холбоотой хуулиуд дахь өөрчлөлтүүд нь жинхэнэ "хулгайн" заалтуудыг агуулсан санагдлаа.

Харилцаа холбооны хуулинд оруулах өөрчлөлт нь жишээ нь "…нийтийн эмх замбараагүй байдал, онцгой нөхцөл үүсэж болзошгүй нөхцөл байдлын үед…зөрчилтэй контентийн тархацыг бууруулах, харилцаа холбооны сүлжээг хэсэгчлэн, эсвэл бүхэлд нь хязгаарлах… " гэсэн байгаа юм. Өөрөөр хэлбэл Турк зэрэг улсад болж байсан жагсаалын үеэр гар утасны сүлжээг унагаж жагсаалыг тараадаг байсан аргыг хуульчлаад авлаа гэсэн үг. Одоо жагсаалын үеэр талбай тойруулаад баахан network jammer тавьчихад ямар ч хууль зөрчсөн асуудал үүсэхгүй болж байна.

Зарим нэг ахисан түвшний кибер халдлага хийдэг нөхдүүд өөрсдөө нүх цоорхой ашиглан тухайн системийг эзэлж авмагцаа дараа нь өөр хүн оруулахгүйн тулд өнөөх цоорхойнуудыг нь нөхчихдөг жишээ байдаг. Өнөөгийн Оюун-Эрдэнийн засгийн газар жагсаал цуглаан шүүмжлэх эрхийн хүчээр төрийн эрхийг авсан болохоор адилхан аргаар алдчих вий гэсэндээ жагсаал цуглаан өөрсдийг нь хэлэх шүүмжлэлээс үхтэлээ айж байх шиг байна. Тиймдээ ч энэ хуулийг гуравхан хоног дотор машиндаж батлаад 2 сарын 1-нээс хэрэгжүүлэх гэж буй нь гадаа дулаарч хүмүүс жагсахаас өмнө нүх цоорхойгоо яаран бөглөж авч буйн шинж буй за.

 

Сэтгэгдэл бичих

arrow icon