Мэдээллийн аюулгүй байдлын талаар хамтарсан мэдэгдэл гаргалаа

Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газар, Харилцаа холбоо, мэдээллийн технологийн газар, Үндэсний дата төв Улсын төсөвт үйлдвэрийн газар мэдээллийн аюулгүй байдлын талаар хамтарсан мэдэгдэл гаргалаа. Мэдэгдэлд энэ сарын 09, 10-нд Монгол Улс руу, тухайлбал Үндэсний дата төв, төрийн байгууллага руу чиглэсэн цахим халдлагын талаар гадаадын сайтуудад мэдээлсэн. Утга нь “LuckyMouse” гэж нэрлэх халдлагын бүлэг Windows үйлдлийн системийн “CVE-2017-118822” цоорхойг ашиглан халдах оролдого хийсэн тухай юм. Ингэхдээ тухайн байгууллагын ажилтнууд руу хортой код бүхий цахим шуудан илгээх, ашигладаг программ хангамжаар нь дамжуулах арга замыг ашигласан тухай өгүүлжээ. Энэ төрлийн халдлагын оролдлогыг Үндэсний дата төв өнгөрсөн 3 дугаар сараас илрүүлэн холбогдох байгууллагад мэдэгдэн, таслан зогсоож байна. "Эйблсофт" ХХК 5 дугаар сард халдлага үйлдэх нөхцөлийг арилгаснаа цахим хуудсандаа мэдэгдсэн. Төрийн байгууллагын мэдээллийн аюулгүй байдлыг тухайн байгууллага хариуцдаг. Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газар нь төрийн нэгдсэн сүлжээний аюулгүй байдлыг, Үндэсний Дата төв нь төрийн байгууллагын системийн тасалдалгүй найдвартай ажиллагааг хариуцдаг. Засгийн газраас тогтоосон журмын дагуу төрийн цахим мэдээлэл солилцох дэд бүтэц нь нэгдсэн хамгаалалтад бий. Үндэсний дата төв рүү сүүлийн зургаан сард өдөрт дунджаар 66 сая орчим хандалт хийдгээс ойролцоогоор 14,600,000 нь халдлагын шинжтэй гэж бүртгэжээ. Цаашид цахим шилжилт, мэдээллийн аюулгүй байдлын эрх зүйн орчныг хангахад Хувь хүний мэдээлэл хамгаалах тухай, Нийтийн мэдээллийн системийн тухай, Цахим аюулгүй байдлын тухай багц хуулийн төсөл боловсруулж ирэх оны эхний улиралд батлуулахаар төлөвлөж байна. Цахим халдлага нь төрийн байгууллага, ажилтнаас гадна иргэд, хувийн хэвшлийн байгууллагад ч чиглэдэг тул дараах анхан шатны алхам мөрдөж хэвшихийг зөвлөв. Компьютер, гар утас, бусад ухаалаг болон сүлжээний төхөөрөмжийн үйлдлийн систем, хэрэглээний программ хангамж, вирусний эсрэг программын шинэчлэлийг цаг тухайд нь хийж байх. Хортой код, компьютерийн вирусний эсрэг программ хангамж тогтмол ашиглах. Интернэтээс үл мэдэгдэх, найдваргүй эх сурвалжаас программ, тоглоом татахгүй байх. Байгууллагууд өөрийн интернэт сүлжээ, цахим шуудангийн хэрэглээг хянаж, сэжигтэй үйлдэл, хортой кодоос хамгаалах. Цахим шуудангаар ирсэн сэжигтэй мэйл түүний хавсралтыг нээхгүй байх. Гэрээсээ цахимаар ажиллах үед мэдээллийн аюулгүй байдлыг анхаарч, компьютерийг гэр бүлийн гишүүдтэй хамтран ашиглахгүй, ашигласан үед тусдаа хэрэглэгчийн эрхээр орж байхыг зөвлөжээ.