Үндэсний Дата Төв | Where Information lives...

Мэдэгдэл

Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газар, Харилцаа холбоо, мэдээллийн технологийн газар, Үндэсний дата төв Улсын төсөвт үйлдвэрийн газар мэдээллийн аюулгүй байдлын талаар хамтарсан мэдэгдэл гаргалаа. Тус мэдэгдэлд дурдсанаар, 2020 оны 12 дугаар сарын 09, 10-ны өдрүүдэд Монгол Улс руу, тухайлбал Үндэсний дата төв болон төрийн байгууллагууд руу чиглэсэн цахим халдлагын талаар гадаадын сайтуудад мэдээлэл гарлаа. Мэдээллийн утга нь “LuckyMouse” гэж нэрлэгдэх халдлагын бүлэг Windows үйлдлийн системийн “CVE-2017-118822” цоорхойг ашиглан халдах оролдого хийсэн тухай бөгөөд халдлага үйлдэхдээ тухайн байгууллагын ажилтнууд руу хортой код бүхий цахим шуудан илгээх, ашигладаг программ хангамжаар нь дамжуулах арга замуудыг ашигласан тухай өгүүлжээ.

Энэ төрлийн халдлагын оролдлогуудыг Үндэсний дата төв 2020 оны 3 дугаар сараас хойш илрүүлэн холбогдох байгууллагад мэдэгдэх, таслан зогсоох арга хэмжээ авч байна. Энэ хүрээнд Эйблсофт ХХК 2020 оны 5 дугаар сард арга хэмжээ авч, халдлага үйлдэх нөхцөлийг арилгасан талаар өөрсдийн цахим хуудсаараа мэдэгдсэн.

Төрийн байгууллагын мэдээллийн аюулгүй байдлыг тухайн төрийн байгууллага өөрсдөө хариуцан ажилладаг бөгөөд Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газар нь төрийн нэгдсэн сүлжээний аюулгүй байдлыг, Үндэсний Дата төв нь төрийн байгууллагын системийн тасалдалгүй найдвартай ажиллагааг хариуцан ажилладаг. Засгийн газраас тогтоосон журмын дагуу төрийн цахим мэдээлэл солилцох дэд бүтэц нь нэгдсэн хамгаалалтад байдаг.

Монгол Улс болон Үндэсний дата төв руу чиглэсэн зорилтот /target/ халдлага 2013 оноос эрчимжиж эхэлсэн бөгөөд холбогдох байгууллагууд тухай бүрт нь халдлагатай холбоотой арга хэмжээг авч төрийн болон хувийн хэвшлийн байгууллагуудтай хамтран ажиллаж, таслан зогсоож байгаа болно.

Үндэсний дата төв руу сүүлийн зургаан сарын хугацаанд өдөрт дунджаар 66 сая орчим хандалт хийгдэж байгаагаас 14,600,000 орчим нь халдлагын шинжтэй гэж бүртгэгддэг.

Цаашид цахим шилжилт, мэдээллийн аюулгүй байдлыг хангах чиглэлээр эрх зүйн орчныг хангах чиглэлд Хувь хүний мэдээлэл хамгаалах тухай, Нийтийн мэдээллийн системийн тухай, Цахим аюулгүй байдлын тухай багц хуулийн төслийг боловсруулж 2021 оны 1 дүгээр улиралд багтаан батлуулахаар төлөвлөж байна.

Цахим халдлагууд нь зөвхөн төрийн байгууллага, ажилтнуудаас гадна иргэд, хувийн хэвшлийн байгууллагуудад мөн чиглэсэн байдаг тул дараах анхан шатны алхмуудыг мөрдөж хэвшихийг зөвлөж байна.

  1. Компьютер, гар утас болон бусад ухаалаг болон сүлжээний төхөөрөмжүүдийн үйлдлийн систем, хэрэглээний программ хангамж, вирусын эсрэг программуудын шинэчлэл/update-г цаг тухайд нь болон автоматаар хийж байх.
  2. Хортой код, компьютерийн вирусын эсрэг программ хангамж тогтмол ашиглах.
  3. Интернэтээс үл мэдэгдэх, найдваргүй эх сурвалжаас программ, тоглоом татахгүй байх.
  4. Байгууллагууд өөрийн интернэт сүлжээ, цахим шуудангийн хэрэглээнд хяналт тавьж сэжигтэй үйлдэл, хортой кодоос хамгаалах арга хэмжээ авах.
  5. Цахим шуудангаар ирсэн сэжигтэй мэйл түүний хавсралтыг нээхгүй байх.
  6. Гэрээсээ цахимаар ажиллах үед мэдээллийн аюулгүй байдлыг сайтар анхаарч, компьютерийг гэр бүлийн гишүүдтэй хамтран ашиглахгүй байх, ашигласан үед тусдаа хэрэглэгчийн эрхээр орж байхыг тус тус зөвлөж байна.

Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газар

Харилцаа холбоо, мэдээллийн технологийн газар

Үндэсний дата төв Улсын төсөвт үйлдвэрийн газар