• 6 сарын 4, Лхагва
|

"Өвчтөний дата бол эмнэлгүүдийн хувьд үнэ цэнтэй мэдээлэл. Гэвч зарим байгууллага мэдээллийн аюулгүй байдалд ХӨРӨНГӨ ОРУУЛДАГГҮЙ"

П.Сайнжаргал, IKON.MN
2025 оны 5 сарын 1
iKon.MN
Зураг зураг
Гэрэл зургийг MPA агентлагийн онцгой зөвшөөрөлтэйгөөр ашиглав

Онц чухал мэдээллийн дэд бүтэцтэй байгууллагууд чуулж, кибер халдлага зөрчилтэй холбоотой санал, дүгнэлтээ "Блю Скай" зочид буудалд өнөөдөр хэлэлцлээ. 

Кибер халдлага зөрчилтэй тэмцэх нийтийн төвд нийт 82 байгууллага харьяалагддаг гэж үзвэл 10 нь л хуулиар хүлээсэн үүргээ биелүүлжээ. 

Үүнтэй холбоотой дараах мэдээллийг Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн Мэдээлэл, дүн шинжилгээний газрын дарга Г.Гантуяа хүргэсэн юм. 

"Мэдээллийн аюулгүй байдлын аудит хийлгэх нь зардал биш, хөрөнгө оруулалт"

Тэрбээр хэлэхдээ "Онц чухал дэд бүтэцтэй байгууллагын жагсаалт зөв эсэхийг эргэж харах цаг болжээ. Яагаад гэвэл байгууллага болгоны чадавх харилцан адилгүй. 

Тухайлбал томоохон эмнэлгүүд мэдээллийн аюулгүй байдалдаа хөрөнгө оруулдаг бол хувийн, уламжлалт зарим эмнэлэг анхаардаггүй.

Бараг компьютер ч байхгүй цөөн хэдхэн ортой хоёр, гуравдугаар шатлалын эмнэлгүүдэд кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийх шаардлагагүй мэт санагдаж байгаа байх. Гэхдээ мэдээллийн аюулгүй байдлын аудит хийлгэх нь зардал биш, хөрөнгө оруулалт юм. 

Цаашид байгууллагуудыг ач холбогдлын дарааллаар нь эрэмбэлэх нь чухал байна. Нөгөө талаар онц чухал дэд бүтэцтэй байгууллагын жагсаалт гурван жил тутам шинэчлэгдэн гарах зохицуулалттай.

Одоо гурав дахь жил нь ирсэн учраас шинэчилнэ. Тиймээс шинэчлэх хугацаа, аргачлалаа сайтар ярилцахын тулд жагсаалтад багтсан хувийн хэвшлийн байгууллагуудын төлөөлөлтэй уулзаж байна.

Түүнчлэн шинэ үүрэн оператор үүсгэн байгуулагдвал дараагийн шинэчлэл хийх гэсээр байтал гурван жилийн хугацаанд кибер аюулгүй байдлын тухайд ямар ч үүрэг хүлээхгүй юм уу? гэх мэтчилэн асуулт үүсэж байгаа. 

Хамгийн гол нь онц чухал мэдээллийн дэд бүтэцтэй байгууллагууд салбар салбараараа хоорондоо нэгдмээр байгаа юм. Өөрөөр хэлбэл тус тусдаа мэдээллийн аюулгүй байдлаа хамгаалах биш мэргэжлийн зөвлөл болох нь чухал алхам.

Дата мэдээллийн аюулгүй байдал, хамгаалалтын туршлага мэдлэгээ нэгэнтэйгээ хуваалцаж шэйрлэх нь нэлээд сайн арга зам санагдлаа" гэв. 

"Эмнэлгийн тухайд өвчтөний дата гэдэг бол алдаж болшгүй маш үнэ цэнтэй мэдээлэл"

Үргэлжлүүлэн байгууллагууд хэрэглэгч, үйлчлүүлэгчдийнхээ хувийн мэдээллийг алдах эрсдэлийн талаарх сэтгүүлчийн асуултад дараах хариултыг хэлсэн юм. 

Сэтгүүлч: Сүүлийн жилүүдэд байгууллагууд хэрэглэгчдийнхээ мэдээллийг алдах тохиолдол гарсаар байна. Байгууллагуудад кибер аюулгүй байдлын ойлголт мэдлэг харилцан адилгүй байгаатай холбоотой байна уу? 

Мэдээлэл, дүн шинжилгээний газрын дарга Г.Гантуяа: Эмнэлгийн тухайд өвчтөний дата гэдэг бол алдаж болшгүй маш үнэ цэнтэй мэдээлэл. Ийм эмзэг мэдээллийг хамгаалах нь огт зардал биш.

Зарим талаараа тухайн байгууллагын удирдлагуудын зүгээс мэдээллийн аюулгүй байдлыг ойлгодоггүй.Улмаар энэ чиглэлд хөрөнгө оруулдаггүй. 

Өнгөрсөн хугацаанд бид олон нийтийг соён гэгээрүүлэх буюу кибер аюулгүй байдлын мэргэжилтнийг чадавхжуулах сургалт, зөвлөгөөн арга хэмжээнүүдийг удаа дараа зохион байгуулсан. 

Мэргэжилтнүүдийн зүгээс "Яах вэ бид ойлгож байна. Гэтэл манай байгууллагын хуулийн баг эсвэл менежмент, удирдлагын түвшинд очиж гацах асуудал байна" гэдэг. 

Удирдлага нь ойлгосноор хэрэгжих ажил юм байна.

Зөвхөн салбарын төлөөллийг чадавхжуулах нь хязгаарлагдмал. Салбарынхан маань ойлгосон. Одоо цаашид кибер аюулгүй байдалдаа хөрөнгө оруулах шаардлагатай, эрсдэлээс сэргийлэх хэрэгтэйг удирдлагын түвшинд ойлгуулах нь чухал гэдэг дүгнэлтэд хүрсэн. 

Сэтгүүлч: Онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудаас чухам хэд нь кибер аюулгүй байдлаа хангаж чадаж байна вэ?

Мэдээлэл, дүн шинжилгээний газрын дарга Г.Гантуяа: Үүнийг дүгнэхийн тулд очиж, хянан шалгах ёстой. Ийм шалгалтыг хийгээгүй болохоор тодорхой тоо хэлж чадахгүй.

Онц чухал мэдээллийн дэд бүтэцтэй байгууллагууд Кибер аюулгүй байдлын тухай хуулиар тодорхой үүргийг хүлээдэг.

Тодруулбал:

  • Кибер аюулгүй байдлын эрсдэлийн үнэлгээг хийлгэх
  • Мэдээллийн аюулгүй байдлын аудит хийлгэх
  • Халдлагад өртсөн тохиолдолд буцаад хэрхэн яаж нөхөн сэргээх төлөвлөгөө
  • Мэдээллийн аюулгүй байдлыг хариуцсан нэгж ажилтантай байх гэх мэтчилэн олон үүрэг бий. 

Эдгээрээс манай байгууллагад мэдэгдээд шалгуулаагүй дараах хоёр тохиолдол байна. Үүнд: 

  • Мэдээллийн аюулгүй байдлын аудит
  • Кибер аюулгүй байдлын эрсдэлийн үнэлгээний тайлан

Онц чухал мэдээллийн дэд бүтэцтэй байгууллагууд дээрх хоёр тайлангаа манай Кибер халдлага зөрчилтэй тэмцэх нийтийн төвд ирүүлэх үүрэгтэй. Гэтэл хэрэгжилтийн хувь маш хангалтгүй.

10 байгууллага л аудитаа хийлгэж тайлангаа ирүүлсэн. Мөн төдий тооны буюу 10 гаруй байгууллага удахгүй тендерээ зарлаж, мэдээллийн аюулгүй байдлын аудит хийлгэж ирүүлнэ гэдгээ албан бичгээр мэдэгдсэн.

Нийт 82 байгууллага Кибер халдлага зөрчилтэй тэмцэх нийтийн төвд харьяалагддаг гэж үзвэл 10 нь л хуулиар хүлээсэн үүргээ биелүүлсэн нь хангалтгүй. 
Энэ мэдээнд өгөх таны хариулал?
10
Зураг
ТЭНЭГЛЭЛ
4
Зураг
ЗӨВ, ГОЁ
1
Зураг
ХАРАМСАЛТАЙ
Зураг
ХАХА
Зураг
ХӨӨРХӨН ЮМ
Зураг
ГАЙХМААР
Зураг
БАХАРХМААР
Зураг
БУРУУ
ИЛГЭЭХ
БОЛИХ
Зураг
Баярлалаа
20 СЭТГЭГДЭЛТЭЙ
0/1000
iKon сайтад сэтгэгдэл оруулахад анхаарах зүйлс
Эхний
Сүүлийн
Шилдэг