Засгийн газар 2016-2020 оны үйл ажиллагааны зорилтдоо “Нэг иргэн, нэг бүртгэл” хөтөлбөр хэрэгжүүлэх замаар төрийн үйлчилгээг хүртээмжтэй, шуурхай хүргэх нөхцөл бүрдүүлнэ хэмээн тусгасан. Төрийн байгууллагууд иргэний регистрийн дугаараар бүх мэдээллийг нь нэг дор авч, түргэн шуурхай үйлчилгээ үзүүлдэг болно гэж сурталчилж буй энэ ажлын сөрөг үр дагаврын талаар төдийлэн хөнддөггүй. Мэдээллийн аюулгүй байдал нэн тэргүүнд тавигдах ёстойг мэддэг ч нууцлал, хамгааллын талаар сурталчлан, иргэн бүрт цэгцтэй ойлголт өгөхийг хүсэхгүй мэт таг чиг сууна.
Таны оршин суугаа хаягаас эхлээд гэр бүлийн байдал, төлсөн татвар, эд хөрөнгө, эзэмшил, өмч, гэмт хэрэг, зөрчилд холбогдсон талаарх түүх зэрэг асар олон өгөгдлийг нэг дор нэгтгэн, “регистрийн дугаар” гэдэг арван тэмдэгтээс бүрдсэн “цоож” зүүгээд, цахим ертөнцөд орхино.
Мэдээллийн аюулгүй байдал нэн тэргүүнд тавигдах ёстойг мэддэг ч нууцлал, хамгааллын талаар сурталчлан, иргэн бүрт цэгцтэй ойлголт өгөхийг хүсэхгүй мэт таг чиг сууна.
Хачирхалтай нь захын нэг программист тэрхүү серверт нэвтэрч, таныг нэгд нэгэнгүй судалж чадна гэвэл ямар сонсогдож байна вэ. Түүнчлэн та өөрөө ямар нэгэн байдлаар регситрийн дугаараа бусдад алдахад л амьдралын хамаг нандин нууцаа дэлгэнэ гэсэн үг болох нь.
“Монгол Улс төрийн мэдээллийн серверээ хакердуулсан” гэж парламентын гишүүн нь баримт дэлгээд байхад ямар ч арга хэмжээ авдаггүй эрх баригчид таны, миний мэдээллийг хамгаалахын төлөө санаа тавина гэж найдахад бэрх. Харилцаа холбооны зохицуулах хорооноос 2018 оны аравдугаар сард ирүүлсэн тайланд “Казахстанд байрлалтай “Kaspersky lab” компанийн Зүүн Азийг хариуцсан захирлаас манай улсын төрийн мэдээллийн сан халдлагад өртсөн тухай и-мэйл ирсэн” гэж дурдсан байдаг.
Дэлгэрэнгүй мэдээлэл авах төлбөрийг шийдэж өгөлгүй удаасаар, гурван сарын дараа тус компани “Монголын төрийн мэдээллийн сан халдлагад өртжээ” гэж дэлхий дахинаа “шившиглэсэн”. Ингээд манай улсын цахим аюулгүй байдлын индекс 89 байраар ухарч, 103 дугаарт бичигдэх болсон харамсалтай тохиолдлыг эрхэм гишүүн мэдээлсэн нь саяхан. Улсын мэдээллийн аюулгүй байдал ийм ноцтой түвшинд байхад 3.2 сая иргэний мэдээллийг хадгалж хамгаалах нөхцөл бүрдээгүй нь ойлгомжтой.
ИРГЭДИЙН НУУЦ МЭДЭЭЛЛИЙГ СОНГУУЛЬД АШИГЛАДАГ
Техник, санхүүгийн нөхцөлөөс гадна улс төрийн зорилгоор иргэдийн мэдээллийн аюулгүй байдалд хайнга ханддаг гэж IT инженерүүд үздэг. Иргэний регистрийн дугаарын цаана хадгалагдсан мэдээлэлд үндэслэн сонгуулийн сурталчилгааны арга тактик боловсруулах, цаашлаад саналаа өгөөгүй тохиолдолд өмнөөс нь санал тоолуулах зэргээр ашигладаг тухай тэд ярьдаг.
Үүнээс сонгуулийн үйл ажиллагаанд 2082 файл хэлбэрийн сан ашигладаг гэсэн тоо бий.
Улсын бүртгэлийн архивт 94 сая гаруй хуудас материал бий. Мөн Монголдоо хамгийн том буюу 60 орчим терабайт хэмжээтэй дата хадгалдаг 67 сервертэй. Үүнээс сонгуулийн үйл ажиллагаанд 2082 файл хэлбэрийн сан ашигладаг гэсэн тоо бий. Иргэний бүртгэлийн мэдээллийн санд 2017 оны байдлаар арваас дээш сонгогч бүртгүүлсэн 13 мянга гаруй өрх байв. Ингэж “бөөгнөрсөн” хоёр зуугаад мянган сонгогч сонгуулийн менежерүүдийн хувьд гол түшиц бүлэг нь болдог гэсэн.
Үүний зэрэгцээ сурталчилгааны ажилтан нэг бүрээс тухайн тойргийн хаягтай, 20-оос дээш хүний утас, регистрийн дугаар олж ирэхийг шаарддаг аж. Олж авсан иргэдийн дата мэдээлэлд тулгуурлан, амьжиргааны түвшин, ажил эрхлэлт, ашиг сонирхол, холбоо сүлбээг нь нэвт судлан, ухуулагч нараа “тавьдаг” тактик бий.
АНУ-ын Ерөнхийлөгчийн сонгуульд Дональд Трампын ялалт байгуулсан шалтгааныг алдагдсан дататай холбож тайлбарладаг. Энэ арга өнгөрсөн хоёр сонгуульд манай улсад хэрэглэгдсэн, 2020 онд ч төгс боловсронгуй хэлбэрээр ашиглахаар зэхэж байгаа тухай учир мэдэх хүмүүс хэлж байна.
• Техник, санхүүгийн нөхцлөөс гадна улс төрийн зорилгоор иргэдийн мэдээллийн аюулгүй байдалд хайнга ханддаг гэж IT инженерүүд үздэг.
• ЭСЯ-д виз мэдүүлэхэд материал бүрдүүлж өгөх нэрийдлээр олон зуун мянган хүний хаяг, утас, регистрийг бүртгэж авсаар байна.
• Хууль хяналтын байгууллагааас зуучлах үйлчилгээ эрхэлдэг зарим газрын хаалгыг барьсан ч, бүртгэж авсан иргэдийн нууцлал бүхий мэдээллийг нь тэдэнд үлдээчихдэг.
ХУВЬ ХҮНИЙ НУУЦЫГ ХАМГИЙН ИХ "ОЛЗОЛДОГ" ГАЗАР НЬ ЗУУЧЛАХ ТӨВҮҮД
Үлгэрт дээрэмчдийн эрдэнэсийн агуйг “Сим-сим, онгой” гэх шидэт үгээр нээдэг шиг таны регистрийн дугаар алт, алмазаас илүү үнэт мэдээллээ дэлгэх түлхүүр болж болзошгүй. Та болон таны ойрын хүмүүст бараг өдөр тутам регистрийн дугаараа алдах тохиолдол гардаг гэхэд хилсдэхгүй. Үүрэн телефоны оператор компани, үйлчлүүлдэг спорт болон бусад клуб, харъяалагддаг олон нийтийн байгууллагаас эхлээд захын нэг сүлжээ дэлгүүрийн хөнгөлөлтийн карт эзэмшихэд хүртэл бүхий л мэдээллээ агуулсан хувийн нууц дугаараа өгөх шаардлагатай тулгарч байна.
Өнөөдрийн байдлаар иргэдийн регистрийн дугаарыг “хомроголон хурааж” байгаа газрууд бол гадаадад ажиллах хүч зуучлах төвүүд юм.
Өнөөдрийн байдлаар иргэдийн регистрийн дугаарыг “хомроголон хурааж” байгаа газрууд бол гадаадад ажиллах хүч зуучлах төвүүд юм. ЭСЯ-д виз мэдүүлэхэд материал бүрдүүлж өгөх нэрийдлээр олон зуун мянган хүний хаяг, утас, регистрийг бүртгэж авсаар байна. Хууль хяналтын байгууллагааас ийм үйл ажиллагаа явуулдаг зарим газрын хаалгыг барьсан ч, бүртгэж авсан иргэдийн нууцлал бүхий мэдээллийг нь тэдэнд үлдээчихдэг. Хууль бус учраас хаагдсан газрууд тэдгээр мэдээллийг хэрхэн ашигладгийг хэн ч сонирхохгүй орхидог нь харамсалтай.
Саяхан цагдаагийн байгууллагад АНУ-ын ЭСЯ-ны зүгээс иргэдийн мэдээллийг хууль бусаар авсан газрын талаар гомдол ирүүлсэн ч хэрэг үүсгэн шалгаагүй аж. “Иргэдийн мэдээллийг хуурч мэхлэх замаар олж авсан бол...” гэх зүйл заалт ямар ч хуулийн санкцад байдаггүй тул цагдаагийн байгууллага буцаахаас ч яах билээ.
Монгол Улсад мөрдөгдөж буй хувь хүний нууцын тухай хуулийн 5.1-д “хувь хүн нууцаа өөрөө хамгаална” гэж заасан байдаг. Төрийн нэгдсэн системд байршуулсан бүх нууцыг минь хурууны хээ дарах төдийд чөлөөтэй тольдож байгаа энэ үед дээрх заалт даанч даажинтай. Нөгөөтэйгүүр нууцлалын өндөр зэрэглэлтэй төрийн албаны шалгалтыг хэдхэн код тайлаад хариултыг нь гаргаад авчихдаг IT салбарын зарим мэргэжилтний өмнө “хувийн нууцаа би өөрөө хамгаална” гэж хууль ярьж ханхалзаад нэмэргүй.
Хувийн мэдээллийг хамарсан зохицуулалтыг АНУ-д “нууцлалын бодлого”, Европын холбоо болон дэлхийн бусад орнуудад “хамгаалалтын бодлого” гэж нэрлээд тусгайлсан хуулиар хамгаалж, зөрчсөн тохиолдолд хүлээх хариуцлагыг нь чангатган зааж өгсөн байдаг. Гадна ертөнцөд хувь хүний мэдээллийн нууцлал нэн тэргүүнд тавигдаж, төрийн халдашгүй дархан байдалтай эн зэрэгцэх түвшинд яригддаг жишиг Монголд хэзээ тогтох вэ.
Засгийн газар 2016-2020 оны үйл ажиллагааны зорилтдоо “Нэг иргэн, нэг бүртгэл” хөтөлбөр хэрэгжүүлэх замаар төрийн үйлчилгээг хүртээмжтэй, шуурхай хүргэх нөхцөл бүрдүүлнэ хэмээн тусгасан. Төрийн байгууллагууд иргэний регистрийн дугаараар бүх мэдээллийг нь нэг дор авч, түргэн шуурхай үйлчилгээ үзүүлдэг болно гэж сурталчилж буй энэ ажлын сөрөг үр дагаврын талаар төдийлэн хөнддөггүй. Мэдээллийн аюулгүй байдал нэн тэргүүнд тавигдах ёстойг мэддэг ч нууцлал, хамгааллын талаар сурталчлан, иргэн бүрт цэгцтэй ойлголт өгөхийг хүсэхгүй мэт таг чиг сууна.
Таны оршин суугаа хаягаас эхлээд гэр бүлийн байдал, төлсөн татвар, эд хөрөнгө, эзэмшил, өмч, гэмт хэрэг, зөрчилд холбогдсон талаарх түүх зэрэг асар олон өгөгдлийг нэг дор нэгтгэн, “регистрийн дугаар” гэдэг арван тэмдэгтээс бүрдсэн “цоож” зүүгээд, цахим ертөнцөд орхино.
Мэдээллийн аюулгүй байдал нэн тэргүүнд тавигдах ёстойг мэддэг ч нууцлал, хамгааллын талаар сурталчлан, иргэн бүрт цэгцтэй ойлголт өгөхийг хүсэхгүй мэт таг чиг сууна.
Хачирхалтай нь захын нэг программист тэрхүү серверт нэвтэрч, таныг нэгд нэгэнгүй судалж чадна гэвэл ямар сонсогдож байна вэ. Түүнчлэн та өөрөө ямар нэгэн байдлаар регситрийн дугаараа бусдад алдахад л амьдралын хамаг нандин нууцаа дэлгэнэ гэсэн үг болох нь.
“Монгол Улс төрийн мэдээллийн серверээ хакердуулсан” гэж парламентын гишүүн нь баримт дэлгээд байхад ямар ч арга хэмжээ авдаггүй эрх баригчид таны, миний мэдээллийг хамгаалахын төлөө санаа тавина гэж найдахад бэрх. Харилцаа холбооны зохицуулах хорооноос 2018 оны аравдугаар сард ирүүлсэн тайланд “Казахстанд байрлалтай “Kaspersky lab” компанийн Зүүн Азийг хариуцсан захирлаас манай улсын төрийн мэдээллийн сан халдлагад өртсөн тухай и-мэйл ирсэн” гэж дурдсан байдаг.
Дэлгэрэнгүй мэдээлэл авах төлбөрийг шийдэж өгөлгүй удаасаар, гурван сарын дараа тус компани “Монголын төрийн мэдээллийн сан халдлагад өртжээ” гэж дэлхий дахинаа “шившиглэсэн”. Ингээд манай улсын цахим аюулгүй байдлын индекс 89 байраар ухарч, 103 дугаарт бичигдэх болсон харамсалтай тохиолдлыг эрхэм гишүүн мэдээлсэн нь саяхан. Улсын мэдээллийн аюулгүй байдал ийм ноцтой түвшинд байхад 3.2 сая иргэний мэдээллийг хадгалж хамгаалах нөхцөл бүрдээгүй нь ойлгомжтой.
ИРГЭДИЙН НУУЦ МЭДЭЭЛЛИЙГ СОНГУУЛЬД АШИГЛАДАГ
Техник, санхүүгийн нөхцөлөөс гадна улс төрийн зорилгоор иргэдийн мэдээллийн аюулгүй байдалд хайнга ханддаг гэж IT инженерүүд үздэг. Иргэний регистрийн дугаарын цаана хадгалагдсан мэдээлэлд үндэслэн сонгуулийн сурталчилгааны арга тактик боловсруулах, цаашлаад саналаа өгөөгүй тохиолдолд өмнөөс нь санал тоолуулах зэргээр ашигладаг тухай тэд ярьдаг.
Үүнээс сонгуулийн үйл ажиллагаанд 2082 файл хэлбэрийн сан ашигладаг гэсэн тоо бий.
Улсын бүртгэлийн архивт 94 сая гаруй хуудас материал бий. Мөн Монголдоо хамгийн том буюу 60 орчим терабайт хэмжээтэй дата хадгалдаг 67 сервертэй. Үүнээс сонгуулийн үйл ажиллагаанд 2082 файл хэлбэрийн сан ашигладаг гэсэн тоо бий. Иргэний бүртгэлийн мэдээллийн санд 2017 оны байдлаар арваас дээш сонгогч бүртгүүлсэн 13 мянга гаруй өрх байв. Ингэж “бөөгнөрсөн” хоёр зуугаад мянган сонгогч сонгуулийн менежерүүдийн хувьд гол түшиц бүлэг нь болдог гэсэн.
Үүний зэрэгцээ сурталчилгааны ажилтан нэг бүрээс тухайн тойргийн хаягтай, 20-оос дээш хүний утас, регистрийн дугаар олж ирэхийг шаарддаг аж. Олж авсан иргэдийн дата мэдээлэлд тулгуурлан, амьжиргааны түвшин, ажил эрхлэлт, ашиг сонирхол, холбоо сүлбээг нь нэвт судлан, ухуулагч нараа “тавьдаг” тактик бий.
АНУ-ын Ерөнхийлөгчийн сонгуульд Дональд Трампын ялалт байгуулсан шалтгааныг алдагдсан дататай холбож тайлбарладаг. Энэ арга өнгөрсөн хоёр сонгуульд манай улсад хэрэглэгдсэн, 2020 онд ч төгс боловсронгуй хэлбэрээр ашиглахаар зэхэж байгаа тухай учир мэдэх хүмүүс хэлж байна.
• Техник, санхүүгийн нөхцлөөс гадна улс төрийн зорилгоор иргэдийн мэдээллийн аюулгүй байдалд хайнга ханддаг гэж IT инженерүүд үздэг.
• ЭСЯ-д виз мэдүүлэхэд материал бүрдүүлж өгөх нэрийдлээр олон зуун мянган хүний хаяг, утас, регистрийг бүртгэж авсаар байна.
• Хууль хяналтын байгууллагааас зуучлах үйлчилгээ эрхэлдэг зарим газрын хаалгыг барьсан ч, бүртгэж авсан иргэдийн нууцлал бүхий мэдээллийг нь тэдэнд үлдээчихдэг.
ХУВЬ ХҮНИЙ НУУЦЫГ ХАМГИЙН ИХ "ОЛЗОЛДОГ" ГАЗАР НЬ ЗУУЧЛАХ ТӨВҮҮД
Үлгэрт дээрэмчдийн эрдэнэсийн агуйг “Сим-сим, онгой” гэх шидэт үгээр нээдэг шиг таны регистрийн дугаар алт, алмазаас илүү үнэт мэдээллээ дэлгэх түлхүүр болж болзошгүй. Та болон таны ойрын хүмүүст бараг өдөр тутам регистрийн дугаараа алдах тохиолдол гардаг гэхэд хилсдэхгүй. Үүрэн телефоны оператор компани, үйлчлүүлдэг спорт болон бусад клуб, харъяалагддаг олон нийтийн байгууллагаас эхлээд захын нэг сүлжээ дэлгүүрийн хөнгөлөлтийн карт эзэмшихэд хүртэл бүхий л мэдээллээ агуулсан хувийн нууц дугаараа өгөх шаардлагатай тулгарч байна.
Өнөөдрийн байдлаар иргэдийн регистрийн дугаарыг “хомроголон хурааж” байгаа газрууд бол гадаадад ажиллах хүч зуучлах төвүүд юм.
Өнөөдрийн байдлаар иргэдийн регистрийн дугаарыг “хомроголон хурааж” байгаа газрууд бол гадаадад ажиллах хүч зуучлах төвүүд юм. ЭСЯ-д виз мэдүүлэхэд материал бүрдүүлж өгөх нэрийдлээр олон зуун мянган хүний хаяг, утас, регистрийг бүртгэж авсаар байна. Хууль хяналтын байгууллагааас ийм үйл ажиллагаа явуулдаг зарим газрын хаалгыг барьсан ч, бүртгэж авсан иргэдийн нууцлал бүхий мэдээллийг нь тэдэнд үлдээчихдэг. Хууль бус учраас хаагдсан газрууд тэдгээр мэдээллийг хэрхэн ашигладгийг хэн ч сонирхохгүй орхидог нь харамсалтай.
Саяхан цагдаагийн байгууллагад АНУ-ын ЭСЯ-ны зүгээс иргэдийн мэдээллийг хууль бусаар авсан газрын талаар гомдол ирүүлсэн ч хэрэг үүсгэн шалгаагүй аж. “Иргэдийн мэдээллийг хуурч мэхлэх замаар олж авсан бол...” гэх зүйл заалт ямар ч хуулийн санкцад байдаггүй тул цагдаагийн байгууллага буцаахаас ч яах билээ.
Монгол Улсад мөрдөгдөж буй хувь хүний нууцын тухай хуулийн 5.1-д “хувь хүн нууцаа өөрөө хамгаална” гэж заасан байдаг. Төрийн нэгдсэн системд байршуулсан бүх нууцыг минь хурууны хээ дарах төдийд чөлөөтэй тольдож байгаа энэ үед дээрх заалт даанч даажинтай. Нөгөөтэйгүүр нууцлалын өндөр зэрэглэлтэй төрийн албаны шалгалтыг хэдхэн код тайлаад хариултыг нь гаргаад авчихдаг IT салбарын зарим мэргэжилтний өмнө “хувийн нууцаа би өөрөө хамгаална” гэж хууль ярьж ханхалзаад нэмэргүй.
Хувийн мэдээллийг хамарсан зохицуулалтыг АНУ-д “нууцлалын бодлого”, Европын холбоо болон дэлхийн бусад орнуудад “хамгаалалтын бодлого” гэж нэрлээд тусгайлсан хуулиар хамгаалж, зөрчсөн тохиолдолд хүлээх хариуцлагыг нь чангатган зааж өгсөн байдаг. Гадна ертөнцөд хувь хүний мэдээллийн нууцлал нэн тэргүүнд тавигдаж, төрийн халдашгүй дархан байдалтай эн зэрэгцэх түвшинд яригддаг жишиг Монголд хэзээ тогтох вэ.