Transcript Кибер гэмт хэрэг
Slide 1
ХСИС-ийн Шинжлэх ухаан, технологийн газрын Цагдаа
судлалын төвийн эрдэм шинжилгээний ажилтан, хууль зүйн
магистр, цагдаагийн ахлах дэслэгч Д.Сумъяацэрэн /LLM/
Slide 2
Түүхийн хуудаснаа...
Манай улсад анх 1961 онд “Тайблятор” нэртэй
компьютерийг ашиглаж байсан. Үүнийг Статистикийн
газрын захиалгаар нийлүүлсэн бөгөөд Тайбляторыг
манай улсын анхны программын удирдлагатай
компьютер гэж үздэг. Үүний дараа буюу 1986 онд РС
/персонал компьютер/-ийг оруулж ирсэн байдаг. Харин
1994 онд манай улс анх интернет хэрэглэгч улсуудын
жагсаалтад орж байжээ.
Slide 3
Бусад өндөр хөгжилтэй оронтой харьцуулахад манай
улс интернэт хэрэглэгчдийн тоогоор дэлхийн 200
гаруй улсаас 102 дугаарт бичигдэж байгаа хэдий ч хүн
амынх нь тоотой харьцуулахад дэлхийд нэгдүгээрт
жагсаж байгааг Нийгмийн хамгааллын үйлчилгээний
төвийнхөн судалж, тогтоосон байна.
Slide 4
№
Байгуулагын
нэр
Үйл ажиллагааны
чиглэл явуулдаг
Кибер
аюулгүй байдлын
чиглэлээр идэвхтэй
үйл ажиллагаа
төрийн болон төрийн бус байгууллагууд, үйл ажиллагааны чиглэл
1
Үндэсний аюулгүй
байдлын зөвлөл
Мэдээллийн аюулгүй байдлын цогц бодлого боловсруулах
2
Кибер аюулгүй
байдлын газар
- Төрийн мэдээллийн нэгдсэн сүлжээн дахь кибер халдлага, аюул
заналыг илрүүлэх, таслан зогсоох, хариу үйлдэл үзүүлэх
-Кибер аюулгүй байдлын талаар баримтлах бодлогын баримт
бичгийг боловсруулах Төрийн байгууллагуудад кибер аюулгүй
байдал, мэдээллийн аюулгүй байдалтай холбоотой эрсдлийн
үнэлгээ хийх
-Кибер аюулгүй байдлын талаар сургалт сурталчилгаа зохион
байгуулах
-Төрийн байгууллагуудын нэгдсэн, төрийн тусгай холбооны
болон ТЕГ-ын нууцлалтай холбооны сүлжээг зохион байгуулах,
тоног төхөөрөмжүүдийн ашиглалт, шинэчлэлтийг хариуцах
-Төрийн болон төрийн захиргааны байгууллагуудын хооронд
төрийн нууц мэдээ, мэдээлэл дамжуулах, солилцох үеийн
нууцлал аюулгүй байдлыг хангах
Slide 5
№
3
Байгуулагын нэр
Харилцаа холбооны зохицуулах хороо
Үйл ажиллагааны чиглэл
- хэрэглэгчийн эрхийг хамгаалах, хяналт
шалгалт, мөрдөлт, гомдол маргаан
шийдвэрлэх, байгууллагын веб сайтын
менежмент;
- тусгай зөвшөөрөл, стандарт болон
баталгаажуулалт, харилцан холболтын
техникийн асуудлууд, дугаарлалт,
техникийн нөхцөл шаардлага,
технологийн шинэчлэл, нэгдэл болон
интернет;
- радио давтамж төлөвлөлт, техникийн
дүн шинжилгээ, радио давтамж
хуваарилалт болон менежмент
Slide 6
№ Байгуулагын нэр
Үйл ажиллагааны чиглэл
4 Мэдээллийн
технологи, шуудан,
харилцаа холбооны
газар
Мэдээллийн технологи, шуудан, харилцаа холбоо,
сансрын технологийн салбарт орчин үеийн техник,
технологийг нэвтрүүлэх, дэвшилтэт технологийг
нутагшуулах, шинэчлэлийн хөтөлбөрийг хэрэгжүүлэх,
Монгол Улсад цахим засаг хөгжих орчинг бий болгох,
энэ талаарх бодлого, стратеги, арга хэмжээг
хэрэгжүүлэх, мэдээллийн найдвартай, аюулгүй байдлыг
хангах
5 Үндэсний дата төв
- Төрийн цахим дата, мэдээллийн технологийг
зориулалтын нөхцөлд хадгалах, хамгаалах, хүртээмжтэй
байлгах
- Төрийн цахим дата, мэдээлэл, өгөгдлийн сангуудын
хадгалалт, хамгаалалт, бүрэн бүтэн байдал, аюулгүй
байдлыг хангах
6 Монголын кибер
довтолгоотой
тэмцэх үндэсний
төв (MonCIRT)
Кибер халдлагад хяналт тавьж, илрүүлэх
7 Бусад
Slide 7
Монголын кибер довтолгоотой тэмцэх үндэсний төвийн
тэргүүн, доктор Т.Халтар:
“Манай улсад өдөрт 30 мянгаас зуу гаруй мянган кибер
довтолгоо, халдлага орж ирдэг. Эдгээр халдлагын ная гаруй
хувийг сонирхогчид компаний мэдээлэл, сервер рүү орох
гэсэн оролдогчид эзэлдэг. Харин үлдсэн хорин хувь нь
ноцтой. Өндөр мэргэшсэн мэргэжлийн хүмүүс аль
болохоор
мэдэгдэхгүй,
ул
мөр
үлдээхгүйгээр
мэдээллүүдийг хуулдаг. Ийм довтолгоонууд сүүлийн үед
ихэссэн.
Хамгийн их довтолгоо Хятадаас ирдэг. Дараа нь хойд
хөрш. Тэгээд Америкаас. Цаашилбал Тайвань, Солонгос,
Япон, Бразил гээд олон орноос довтолгоо ирдэг” гэсэн
байр суурийг илэрхийлж байна.
Slide 8
Кибер гэмт хэрэг ?
“Компьютер, мэдээллийн сүлжээ, интернет ашиглан үйлдэгдсэн бүх
төрлийн гэмт хэрэг”. Кибер гэмт хэрэг нь дараах байдлаар
ангилагдана.
Хувь хүний эсрэг (вирус, залилан, фишинг, спэм г.м)
Өмчийн эсрэг (бусдын эд хөрөнгийг сүйтгэх, хортой програм
тараах г.м)
Төрийн эсрэг (Кибертерроризм, Мэдээллийн дайн)
Кибер гэмт хэрэг нь Монгол Улсын Эрүүгийн хуулийн тусгай
ангийн 226 – 229 дүгээр зүйлүүдэд тодорхойлсноос хавьгүй өргөн
хүрээтэй ойлголт юм. Кибер гэмт хэрэгтэй тэмцэж буй олон улсын
практикаас харахад ойролцоогоор 20 орчим гэмт хэргийн шинжтэй
бие даасан үйлдэл, эс үйлдэхүй байдаг, тэдгээрийг эрүүжүүлэх
шаардлагатай юм.
Монгол Улс Үндэсний аюулгүй байдлын үзэл баримтлалд
мэдээллийн аюулгүй байдлыг үндэсний аюулгүй байдлын бие
даасан нэг төрөл гэж тусгайлан тодорхойлолт өгсөн байхад өнөөг
хүртэл манай улс мэдээллийн аюулгүй байдлын суурь хуульгүй явж
ирсэн.
Slide 9
Компьютер, мэдээллийн аюулгүй байдлын
эсрэг гэмт хэрэг /2006 – 2011/
3.5
3
2.5
2
Бүртгэгдсэн хэрэг
1.5
1
0.5
0
2006
2007
2008
2009
2010
2011
Slide 10
2012 оноос манай улсад Украйн, Малайз улсын иргэд хуурамч виза
карт ашиглан арилжааны банкуудын АТМ буюу бэлэн мөнгөний
машинаас их хэмжээний мөнгө авсан, авахыг завдсан хэргүүд удаа
дараалан гарсан. Тухайлбал, Малайз улсын иргэд хуурамч төлбөрийн
карт ашиглаж томоохон худалдааны төвүүдээс бараа бүтээгдэхүүн
худалдаж авсан нь илэрсэн. Тэд брэндийн гэх тодотголтой
бүтээгдэхүүнийг хямд үнээр авч улмаар хил гаргаж өндөр ханшаар
борлуулдаг болох нь тогтоогдсон. Гэхдээ гэмт этгээдүүд өөрсдийнхөө
мөнгөөр бус хуурамч картаар хэн нэгний данс руу шууд нэвтэрч
гүйлгээ хийдэг байсан нь илэрсэн юм.
Гэмт этгээдүүд ойролцоогоор 45 сая орчим төгрөгийн гүйлгээ хийсэн
болохыг илрүүлсэн. Тэд Монгол төдийгүй бусад орны банкны картыг
дуурайн хийдэг болох нь тодорхой болсон. Жишээлбэл, тэд АНУ-ын
"Чейз", "Ай Ти Эс" гэх мэт банкны харилцагчдийн картны хар туузан
дахь мэдээллийг хулгайлж Малайзад бэлтгэсэн картны бэлдэц дээр
суулгадаг аж. Ингэснээр тухайн карт эзэмшигчийн мэдээлэл гэмт
этгээдүүдийн гарт ордог байна.
Slide 11
Ер нь энэ төрлийн гэмт хэрэг буюу хуурамч карт
ашиглаж арилжааны банкнуудаас бэлэн мөнгө хүүлэх
гэмт хэрэгт гаршсан нилээдгүй гэмт бүлэглэл байдаг
талаар дэлхийн хэвлэл мэдээллийн хэрэгслээр
мэдээллэдэг. Тиймээс ч олон улсын банкууд хяналтын
системээ сайжруулж луйвар хийх боломжгүй болгосон.
Гэтэл сүүлийн үед Манай улсруу тус луйвраа, мөнгө
хүүлэх гэмт хэргээ үйлдэхээр олноор ирж байгаа нь
Монгол Улсын банкны хяналтын систем муу байгааг
бэлхэн харуулж байгаа юм. Тиймээс Монголын
арилжааны банкууд хамгаалалт, хяналтын системээ
сайжруулах арга хэмжээ авах шаардлагатай юм.
Slide 12
Манай улсад үйлдэгдэж буй кибер гэмт хэргийн дийлэнх
буюу дээр дурдсан хэргүүдийг ЭХ-ийн тусгай ангийн 148
дугаар зүйл буюу залилан гэх зүйл заалтад хамруулж ял
оноосоор байгаа. Энэ нь кибер гэмт хэрэгтэй тэмцэх талаар
нарийвчилсан заалт, эрх зүйн орчин боловсронгуй биш
байгаа учраас зарим кибер халдлагыг гэмт хэрэг гэж үзэхэд
учир дутагдалтай байна. Жишээлбэл, энэ оны хоёрдугаар
сард ХУД-т “Кашемир холдинг” ХХК-ны компьютерын
дотоод сүлжээнд гаднаас нэвтэрч мөнгө луйвардахыг
завдсан байна. /Энэ хэрэгт эрүү үүсэгхээс татгалзсаныг
прокуророос сэргээн ЭХ-ийн тусгай ангийн 148 дугаар
зүйлийн 148.4 “Бусдын эд хөрөнгийг залилан мэхлэж авах”
зүйл ангиар эрүүгийн хэрэг үүсгэн шалгасан./
Slide 13
Зөвхөн дотоодод төдийгүй гадаад улсуудад манай
улсын иргэд энэ төрлийн гэмт хэрэгт холбогдох явдал
мэр сэр гарсаар байна. Тухайлбал, 2010 онд манай
улсын гурван иргэн ХБНГУ-ын “Wells Fargo” банкны
хадгаламж эзэмшигчдийн мөнгийг олон удаагийн
үйлдлээр луйвардаж байсан нь илэрсэн, мөн БНЭУ-д
манай улсын хоёр иргэн энэтхэгийн хакерийн
бүлэглэлтэй хамтран “Най Дунай” гэх сонины
эзэмшдэг найман банкны дансыг хакердаж 900
гаруй мянган энэтхэг рупи буюу 17 мянга орчим
ам.долларын хохирол учруулсан зэргийг дурдаж болох
юм.
Slide 14
Одоогийн хүчин төгөлдөр үйлчилж буй Эрүүгийн
хууль, шинээр боловсруулж буй Гэмт хэргийн тухай
хуулийн төсөлд “Мэдээллийн аюулгүй байдлын
эсрэг гэмт хэрэг” хэмээх бүлэг туссан байдлыг
харьцуулбал
Slide 15
№
1
Эрүүгийн хуульд
Гэмт хэргийн тухай хуулийн төсөлд
226 дугаар зүйл. Компьютерийн мэдээлэл,
программыг өөрчлөх, эвдэх, сүйтгэх
226.1. Компьютер, компьютерийн программ,
түүний төхөөрөмжийг санаатайгаар өөрчилсөн,
эвдсэн, гэмтээсэн, ашиглах боломжгүй болгосон,
мэдээллийн сүлжээг сүйтгэсэн бол хөдөлмөрийн
хөлсний доод хэмжээг тавин нэгээс хоёр зуу дахин
нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр
торгох, гурваас дээш зургаан сар хүртэл
хугацаагаар баривчлах, эсхүл хоёр жил хүртэл
хугацаагаар хорих ял шийтгэнэ.
26.1 Цахим мэдээлэлд хууль бусаар
халдах
Цахим төхөөрөмж, мэдээллийн
хамгаалалттай сүлжээнд хууль бусаар
халдаж мэдээллийг устгасан, гэмтээсэн,
өөрчилсөн, хуулбарлаж авсан, мэдээлэл
нэмж оруулсан, программ хангамж,
сүлжээг ашиглах боломжгүй болгосон,
хэвийн үйл ажиллагааг алдагдуулсан,
эсхүл мэдээлэл хадгалагдаж байгаа
төхөөрөмжийг устгасан, гэмтээсэн бол
долоон сая төгрөгөөс гучин зургаан сая
төгрөгөөр торгох, эсхүл нэг жилээс таван
жил хүртэл хугацаагаар эрх чөлөө
хязгаарлах, эсхүл нэг жилээс таван жил
хүртэл хугацаагаар хорих ял шийтгэнэ.
226.2.Энэ хэргийг шунахайн сэдэлтээр, түүнчлэн
урьдчилан үгсэж тохиролцсон бүлэг буюу албан
тушаалын байдлаа ашиглаж үйлдсэн бол
хөдөлмөрийн хөлсний доод хэмжээг нэг зуугаас
хоёр зуун тавь дахин нэмэгдүүлсэнтэй тэнцэх
хэмжээний төгрөгөөр торгох, эсхүл гурваас дээш
таван жил хүртэл хугацаагаар хорих ял шийтгэнэ.
Slide 16
Эрүүгийн хуульд
Гэмт хэргийн тухай хуулийн төсөлд
227. Компьютерийн мэдээллийг хууль бусаар олж авах
227.1.Компьютер, мэдээллийн сүлжээнд хадгалагдаж
байгаа болон дамжуулж байгаа мэдээллийг
зөвшөөрөлгүйгээр хуулб арласан, бусад аргаар олж авсны
улмаас бусдад бага бус хэмжээний хохирол учирсан бол
хөдөлмөрийн хөлсний доод хэмжээг тавин нэгээс нэг зуу
дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр
торгох, гурваас дээш зургаан сар хүртэл хугацаагаар
баривчлах, эсхүл хоёр жил хүртэл хугацаагаар хорих ял
шийтгэнэ.
26.2. Цахим мэдээллийн сүлжээнд
хууль бусаар халдах программ,
техник хэрэгсэл бэлтгэх, борлуулах
Цахим төхөөрөмж, мэдээллийн
хамгаалалттай сүлжээнд хууль бусаар
нэвтрэх тусгай программ, эсхүл техник
хэрэгслийг бэлтгэсэн, борлуулсан бол
долоон сая төгрөгөөс гучин зургаан сая
төгрөгөөр торгох, эсхүл нэг жилээс
таван жил хүртэл хугацаагаар эрх
чөлөө хязгаарлах, эсхүл нэг жилээс
таван жил хүртэл хугацаагаар хорих ял
шийтгэнэ.
№
2
227.2.Энэ хэргийг шунахайн сэдэлтээр, түүнчлэн
урьдчилан үгсэж тохиролцсон бүлэг үйлдсэн, эсхүл уг
хэргийн улмаас их буюу онц их хэмжээний хохирол
учирсан бол хөдөлмөрийн хөлсний доод хэмжээг нэг
зуугаас хоёр зуун тавь дахин нэмэгдүүлсэнтэй тэнцэх
хэмжээний төгрөгөөр торгох, эсхүл хоёроос дээш таван
жил хүртэл хугацаагаар хорих ял шийтгэнэ
Slide 17
№
3
4
Эрүүгийн хуульд
228. Компьютерийн мэдээллийн сүлжээнд хууль бусаар
нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах
228.1.Компьютер, мэдээллийн хамгаалалттай сүлжээнд хууль
бусаар нэвтрэх тусгай программ болон техник хэрэгслийг
бэлтгэсэн буюу борлуулсан бол хөдөлмөрийн хөлсний доод
хэмжээг тавин нэгээс нэг зуун тавь дахин нэмэгдүүлсэнтэй
тэнцэх хэмжээний төгрөгөөр торгох, гурваас дээш зургаан сар
хүртэл хугацаагаар баривчлах, эсхүл таван жил хүртэл
хугацаагаар хорих ял шийтгэнэ.
229. Нянтай программ зохион бүтээх, ашиглах, тараах
229.1. Компьютерийн мэдээллийг зөвшөөрөлгүйгээр устгах,
хаах, өөрчлөх болон хуулбарлах зорилгоор компьютерийн
программ зохион бүтээх, программд өөрчлөлт оруулах, нянтай
программыг тусгайлан зохион бүтээх, түүнийг мэдсээр байж
ашигласан, тараасан бол хөдөлмөрийн хөлсний доод хэмжээг
таваас тавь дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр
торгох, нэг зуугаас хоёр зуун цаг хүртэл хугацаагаар албадан
ажил хийлгэх, эсхүл нэгээс гурван сар хүртэл хугацаагаар
баривчлах ял шийтгэнэ.
229.2.Энэ хэргийн улмаас их буюу онц их хэмжээний хохирол
учирсан бол хөдөлмөрийн хөлсний доод хэмжээг тавин нэгээс
хоёр зуун тавь дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний
төгрөгөөр торгох, гурваас дээш зургаан сар хүртэл хугацаагаар
баривчлах, эсхүл таван жил хүртэл хугацаагаар хорих ял
шийтгэнэ.
Гэмт хэргийн тухай хуулийн
төсөлд
26.3 дугаар зүйл. Хор хөнөөлт
программ хангамж бүтээх,
ашиглах, тараах
1. Цахим төхөөрөмжид
хадгалагдаж байгаа мэдээллийг
зөвшөөрөлгүйгээр устгах,
гэмтээх, өөрчлөх, хуулбарлах,
мэдээлэл олж авах, программ
хангамж, мэдээлэл хадгалагдаж
байгаа төхөөрөмж, сүлжээг
ашиглах боломжгүй болгох,
хэвийн үйл ажиллагааг
алдагдуулах зориулалттай хор
хөнөөлт программ хангамжийг
тусгайлан зохиосон, зориудаар
ашигласан, тараасан бол долоон
сая төгрөгөөс гучин зургаан сая
төгрөгөөр торгох, эсхүл нэг
жилээс таван жил хүртэл
хугацаагаар эрх чөлөө хязгаарлах,
эсхүл нэг жилээс таван жил
хүртэл хугацаагаар хорих ял
шийтгэнэ.
Slide 18
Фэйсбүүк цахим хуудас 2006 онд нээгдсэнээс хойш
дэлхий нийтээрээ хэрэглэх болсон. Энэ хугацаанд
манай улсын 547 мянган хүн дээрх хуудаст бүртгэлтэй
болсон байна.
Өөрөөр хэлбэл, зургаан хүн тутмын нэг нь Фэйсбүүк
цахим сүлжээг ашигладаг.
Slide 19
Сүүлийн үед Филиппин, Сингапур, Малайз зэрэг Азийн
улс орнуудын харьяалалттай гэмт этгээдүүд хуурамч
Фэйсбүүк хаяг ашиглан манай улсын иргэдтэй харилцаа
холбоо тогтоох, харилцан мэдээлэл солилцох, видео чат
хийх зэргээр иргэдийн хувийн мэдээллийг цуглуулах,
мэдээллийг хууль бус үйл ажиллагаанд ашиглах гэмт хэрэг
ихээр гарч байна.
Дээрх гэмт этгээдүүд нь ямар нэг байдлаар иргэдтэй
харьцаа тогтоож улмаар видео чат хийх хүсэлтийг илгээдэг,
үүний дараа чат хийж байгаа бичлэгийг хуулбарлан цахим
хуудсанд байршуулж танил найз нөхөд, гэр бүлийнхэнд нь
мэдээллийг тараана гэх зэргээр дарамталж их хэмжээний
бэлэн мөнгө өгөхийг шаарддаг.
Slide 20
Монгол Улсын өнөөгийн байдал
Хууль эрх зүйн орчин хангалттай бүрдээгүй
Мэдээллийн аюулгүй байдлын мэргэжилтэн цөөн,
хүмүүсийн мэдээллийн аюулгүй байдлын талаарх мэдлэг
тааруу
Монгол Улс нь кибер довтолгооноос хамгаалах, хариу
үйлдэл үзүүлэх боломж байгаа боловч мэдээллийн
аюулгүй байдлыг хангах чиглэлд хөрөнгө оруулалт
хийдэггүй
Төрийн мэдээллийн нэгдсэн дотоод сүлжээ байхгүй
Төрийн байгууллагууд дотоод сүлжээндээ утасгүй
технологи ашигладаг
Интернэтэд олон гарцаар холбогддог
Slide 21
Дүгнэлт, санал
Кибер гэмт хэрэгтэй тэмцэхэд хамгийн эхний гол асуудал бол мэдээж хууль,
эрх зүйн орчин, харин дараа нь мэргэшсэн боловсон хүчнийг бэлтгэх, мөн
техник хэрэгсэл, тоног төхөөрөмжийн асуудал юм.
Мэдээллийн аюулгүй байдал, түүний хамгаалалтын багц хууль батлах замаар
цогцоор нь шийдвэрлэх шаардлага бий болсон. Тиймээс ч Тагнуулын ерөнхий
газарт Мэдээллийн аюулгүй байдлыг хангах тухай ерөнхий хууль болон Кибер
аюулгүй байдлын тухай хууль, мөн бусад хуульд нэмэлт өөрчлөлт оруулах
тухай хуулийн төслийг боловсруулах ажлын хэсэг байгуулагдан ажиллаж
байна.
Дэлхийд энэ чиглэлээр АНУ, БНСУ тэргүүлдэг. Тиймээс БНСУ-ын
туршлагаас судлах, Кибер гэмт хэрэгтэй тэмцэх асуудлыг судлах талаар төсөл,
хөтөлбөр хэрэгжүүлэх, ХСИС-д Кибер гэмт хэрэгтэй тэмцэх мэргэшсэн алба
хаагчид буюу кибер-мөрдөгчдийг бэлтгэхэд хамтран ажиллах, улмаар энэ
төрлийн гэмт хэрэгт шинжилгээ хийх лабораторийг байгуулах.
Кибер гэмт хэрэг нь хил хязгааргүй. Энэ төрлийн гэмт хэргийг илрүүлэхэд
олон улсын хамтын ажиллагаа маш чухал. Тиймээс ч манай улсын хувьд 2001
онд батлагдсан кибер гэмт хэрэгтэй тэмцэх Будапештийн конвенцид даруй
нэгдэн орох шаардлагатай байна.
Slide 22
Анхаарал тавьсанд баярлалаа
ХСИС-ийн Шинжлэх ухаан, технологийн газрын Цагдаа
судлалын төвийн эрдэм шинжилгээний ажилтан, хууль зүйн
магистр, цагдаагийн ахлах дэслэгч Д.Сумъяацэрэн /LLM/
Slide 2
Түүхийн хуудаснаа...
Манай улсад анх 1961 онд “Тайблятор” нэртэй
компьютерийг ашиглаж байсан. Үүнийг Статистикийн
газрын захиалгаар нийлүүлсэн бөгөөд Тайбляторыг
манай улсын анхны программын удирдлагатай
компьютер гэж үздэг. Үүний дараа буюу 1986 онд РС
/персонал компьютер/-ийг оруулж ирсэн байдаг. Харин
1994 онд манай улс анх интернет хэрэглэгч улсуудын
жагсаалтад орж байжээ.
Slide 3
Бусад өндөр хөгжилтэй оронтой харьцуулахад манай
улс интернэт хэрэглэгчдийн тоогоор дэлхийн 200
гаруй улсаас 102 дугаарт бичигдэж байгаа хэдий ч хүн
амынх нь тоотой харьцуулахад дэлхийд нэгдүгээрт
жагсаж байгааг Нийгмийн хамгааллын үйлчилгээний
төвийнхөн судалж, тогтоосон байна.
Slide 4
№
Байгуулагын
нэр
Үйл ажиллагааны
чиглэл явуулдаг
Кибер
аюулгүй байдлын
чиглэлээр идэвхтэй
үйл ажиллагаа
төрийн болон төрийн бус байгууллагууд, үйл ажиллагааны чиглэл
1
Үндэсний аюулгүй
байдлын зөвлөл
Мэдээллийн аюулгүй байдлын цогц бодлого боловсруулах
2
Кибер аюулгүй
байдлын газар
- Төрийн мэдээллийн нэгдсэн сүлжээн дахь кибер халдлага, аюул
заналыг илрүүлэх, таслан зогсоох, хариу үйлдэл үзүүлэх
-Кибер аюулгүй байдлын талаар баримтлах бодлогын баримт
бичгийг боловсруулах Төрийн байгууллагуудад кибер аюулгүй
байдал, мэдээллийн аюулгүй байдалтай холбоотой эрсдлийн
үнэлгээ хийх
-Кибер аюулгүй байдлын талаар сургалт сурталчилгаа зохион
байгуулах
-Төрийн байгууллагуудын нэгдсэн, төрийн тусгай холбооны
болон ТЕГ-ын нууцлалтай холбооны сүлжээг зохион байгуулах,
тоног төхөөрөмжүүдийн ашиглалт, шинэчлэлтийг хариуцах
-Төрийн болон төрийн захиргааны байгууллагуудын хооронд
төрийн нууц мэдээ, мэдээлэл дамжуулах, солилцох үеийн
нууцлал аюулгүй байдлыг хангах
Slide 5
№
3
Байгуулагын нэр
Харилцаа холбооны зохицуулах хороо
Үйл ажиллагааны чиглэл
- хэрэглэгчийн эрхийг хамгаалах, хяналт
шалгалт, мөрдөлт, гомдол маргаан
шийдвэрлэх, байгууллагын веб сайтын
менежмент;
- тусгай зөвшөөрөл, стандарт болон
баталгаажуулалт, харилцан холболтын
техникийн асуудлууд, дугаарлалт,
техникийн нөхцөл шаардлага,
технологийн шинэчлэл, нэгдэл болон
интернет;
- радио давтамж төлөвлөлт, техникийн
дүн шинжилгээ, радио давтамж
хуваарилалт болон менежмент
Slide 6
№ Байгуулагын нэр
Үйл ажиллагааны чиглэл
4 Мэдээллийн
технологи, шуудан,
харилцаа холбооны
газар
Мэдээллийн технологи, шуудан, харилцаа холбоо,
сансрын технологийн салбарт орчин үеийн техник,
технологийг нэвтрүүлэх, дэвшилтэт технологийг
нутагшуулах, шинэчлэлийн хөтөлбөрийг хэрэгжүүлэх,
Монгол Улсад цахим засаг хөгжих орчинг бий болгох,
энэ талаарх бодлого, стратеги, арга хэмжээг
хэрэгжүүлэх, мэдээллийн найдвартай, аюулгүй байдлыг
хангах
5 Үндэсний дата төв
- Төрийн цахим дата, мэдээллийн технологийг
зориулалтын нөхцөлд хадгалах, хамгаалах, хүртээмжтэй
байлгах
- Төрийн цахим дата, мэдээлэл, өгөгдлийн сангуудын
хадгалалт, хамгаалалт, бүрэн бүтэн байдал, аюулгүй
байдлыг хангах
6 Монголын кибер
довтолгоотой
тэмцэх үндэсний
төв (MonCIRT)
Кибер халдлагад хяналт тавьж, илрүүлэх
7 Бусад
Slide 7
Монголын кибер довтолгоотой тэмцэх үндэсний төвийн
тэргүүн, доктор Т.Халтар:
“Манай улсад өдөрт 30 мянгаас зуу гаруй мянган кибер
довтолгоо, халдлага орж ирдэг. Эдгээр халдлагын ная гаруй
хувийг сонирхогчид компаний мэдээлэл, сервер рүү орох
гэсэн оролдогчид эзэлдэг. Харин үлдсэн хорин хувь нь
ноцтой. Өндөр мэргэшсэн мэргэжлийн хүмүүс аль
болохоор
мэдэгдэхгүй,
ул
мөр
үлдээхгүйгээр
мэдээллүүдийг хуулдаг. Ийм довтолгоонууд сүүлийн үед
ихэссэн.
Хамгийн их довтолгоо Хятадаас ирдэг. Дараа нь хойд
хөрш. Тэгээд Америкаас. Цаашилбал Тайвань, Солонгос,
Япон, Бразил гээд олон орноос довтолгоо ирдэг” гэсэн
байр суурийг илэрхийлж байна.
Slide 8
Кибер гэмт хэрэг ?
“Компьютер, мэдээллийн сүлжээ, интернет ашиглан үйлдэгдсэн бүх
төрлийн гэмт хэрэг”. Кибер гэмт хэрэг нь дараах байдлаар
ангилагдана.
Хувь хүний эсрэг (вирус, залилан, фишинг, спэм г.м)
Өмчийн эсрэг (бусдын эд хөрөнгийг сүйтгэх, хортой програм
тараах г.м)
Төрийн эсрэг (Кибертерроризм, Мэдээллийн дайн)
Кибер гэмт хэрэг нь Монгол Улсын Эрүүгийн хуулийн тусгай
ангийн 226 – 229 дүгээр зүйлүүдэд тодорхойлсноос хавьгүй өргөн
хүрээтэй ойлголт юм. Кибер гэмт хэрэгтэй тэмцэж буй олон улсын
практикаас харахад ойролцоогоор 20 орчим гэмт хэргийн шинжтэй
бие даасан үйлдэл, эс үйлдэхүй байдаг, тэдгээрийг эрүүжүүлэх
шаардлагатай юм.
Монгол Улс Үндэсний аюулгүй байдлын үзэл баримтлалд
мэдээллийн аюулгүй байдлыг үндэсний аюулгүй байдлын бие
даасан нэг төрөл гэж тусгайлан тодорхойлолт өгсөн байхад өнөөг
хүртэл манай улс мэдээллийн аюулгүй байдлын суурь хуульгүй явж
ирсэн.
Slide 9
Компьютер, мэдээллийн аюулгүй байдлын
эсрэг гэмт хэрэг /2006 – 2011/
3.5
3
2.5
2
Бүртгэгдсэн хэрэг
1.5
1
0.5
0
2006
2007
2008
2009
2010
2011
Slide 10
2012 оноос манай улсад Украйн, Малайз улсын иргэд хуурамч виза
карт ашиглан арилжааны банкуудын АТМ буюу бэлэн мөнгөний
машинаас их хэмжээний мөнгө авсан, авахыг завдсан хэргүүд удаа
дараалан гарсан. Тухайлбал, Малайз улсын иргэд хуурамч төлбөрийн
карт ашиглаж томоохон худалдааны төвүүдээс бараа бүтээгдэхүүн
худалдаж авсан нь илэрсэн. Тэд брэндийн гэх тодотголтой
бүтээгдэхүүнийг хямд үнээр авч улмаар хил гаргаж өндөр ханшаар
борлуулдаг болох нь тогтоогдсон. Гэхдээ гэмт этгээдүүд өөрсдийнхөө
мөнгөөр бус хуурамч картаар хэн нэгний данс руу шууд нэвтэрч
гүйлгээ хийдэг байсан нь илэрсэн юм.
Гэмт этгээдүүд ойролцоогоор 45 сая орчим төгрөгийн гүйлгээ хийсэн
болохыг илрүүлсэн. Тэд Монгол төдийгүй бусад орны банкны картыг
дуурайн хийдэг болох нь тодорхой болсон. Жишээлбэл, тэд АНУ-ын
"Чейз", "Ай Ти Эс" гэх мэт банкны харилцагчдийн картны хар туузан
дахь мэдээллийг хулгайлж Малайзад бэлтгэсэн картны бэлдэц дээр
суулгадаг аж. Ингэснээр тухайн карт эзэмшигчийн мэдээлэл гэмт
этгээдүүдийн гарт ордог байна.
Slide 11
Ер нь энэ төрлийн гэмт хэрэг буюу хуурамч карт
ашиглаж арилжааны банкнуудаас бэлэн мөнгө хүүлэх
гэмт хэрэгт гаршсан нилээдгүй гэмт бүлэглэл байдаг
талаар дэлхийн хэвлэл мэдээллийн хэрэгслээр
мэдээллэдэг. Тиймээс ч олон улсын банкууд хяналтын
системээ сайжруулж луйвар хийх боломжгүй болгосон.
Гэтэл сүүлийн үед Манай улсруу тус луйвраа, мөнгө
хүүлэх гэмт хэргээ үйлдэхээр олноор ирж байгаа нь
Монгол Улсын банкны хяналтын систем муу байгааг
бэлхэн харуулж байгаа юм. Тиймээс Монголын
арилжааны банкууд хамгаалалт, хяналтын системээ
сайжруулах арга хэмжээ авах шаардлагатай юм.
Slide 12
Манай улсад үйлдэгдэж буй кибер гэмт хэргийн дийлэнх
буюу дээр дурдсан хэргүүдийг ЭХ-ийн тусгай ангийн 148
дугаар зүйл буюу залилан гэх зүйл заалтад хамруулж ял
оноосоор байгаа. Энэ нь кибер гэмт хэрэгтэй тэмцэх талаар
нарийвчилсан заалт, эрх зүйн орчин боловсронгуй биш
байгаа учраас зарим кибер халдлагыг гэмт хэрэг гэж үзэхэд
учир дутагдалтай байна. Жишээлбэл, энэ оны хоёрдугаар
сард ХУД-т “Кашемир холдинг” ХХК-ны компьютерын
дотоод сүлжээнд гаднаас нэвтэрч мөнгө луйвардахыг
завдсан байна. /Энэ хэрэгт эрүү үүсэгхээс татгалзсаныг
прокуророос сэргээн ЭХ-ийн тусгай ангийн 148 дугаар
зүйлийн 148.4 “Бусдын эд хөрөнгийг залилан мэхлэж авах”
зүйл ангиар эрүүгийн хэрэг үүсгэн шалгасан./
Slide 13
Зөвхөн дотоодод төдийгүй гадаад улсуудад манай
улсын иргэд энэ төрлийн гэмт хэрэгт холбогдох явдал
мэр сэр гарсаар байна. Тухайлбал, 2010 онд манай
улсын гурван иргэн ХБНГУ-ын “Wells Fargo” банкны
хадгаламж эзэмшигчдийн мөнгийг олон удаагийн
үйлдлээр луйвардаж байсан нь илэрсэн, мөн БНЭУ-д
манай улсын хоёр иргэн энэтхэгийн хакерийн
бүлэглэлтэй хамтран “Най Дунай” гэх сонины
эзэмшдэг найман банкны дансыг хакердаж 900
гаруй мянган энэтхэг рупи буюу 17 мянга орчим
ам.долларын хохирол учруулсан зэргийг дурдаж болох
юм.
Slide 14
Одоогийн хүчин төгөлдөр үйлчилж буй Эрүүгийн
хууль, шинээр боловсруулж буй Гэмт хэргийн тухай
хуулийн төсөлд “Мэдээллийн аюулгүй байдлын
эсрэг гэмт хэрэг” хэмээх бүлэг туссан байдлыг
харьцуулбал
Slide 15
№
1
Эрүүгийн хуульд
Гэмт хэргийн тухай хуулийн төсөлд
226 дугаар зүйл. Компьютерийн мэдээлэл,
программыг өөрчлөх, эвдэх, сүйтгэх
226.1. Компьютер, компьютерийн программ,
түүний төхөөрөмжийг санаатайгаар өөрчилсөн,
эвдсэн, гэмтээсэн, ашиглах боломжгүй болгосон,
мэдээллийн сүлжээг сүйтгэсэн бол хөдөлмөрийн
хөлсний доод хэмжээг тавин нэгээс хоёр зуу дахин
нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр
торгох, гурваас дээш зургаан сар хүртэл
хугацаагаар баривчлах, эсхүл хоёр жил хүртэл
хугацаагаар хорих ял шийтгэнэ.
26.1 Цахим мэдээлэлд хууль бусаар
халдах
Цахим төхөөрөмж, мэдээллийн
хамгаалалттай сүлжээнд хууль бусаар
халдаж мэдээллийг устгасан, гэмтээсэн,
өөрчилсөн, хуулбарлаж авсан, мэдээлэл
нэмж оруулсан, программ хангамж,
сүлжээг ашиглах боломжгүй болгосон,
хэвийн үйл ажиллагааг алдагдуулсан,
эсхүл мэдээлэл хадгалагдаж байгаа
төхөөрөмжийг устгасан, гэмтээсэн бол
долоон сая төгрөгөөс гучин зургаан сая
төгрөгөөр торгох, эсхүл нэг жилээс таван
жил хүртэл хугацаагаар эрх чөлөө
хязгаарлах, эсхүл нэг жилээс таван жил
хүртэл хугацаагаар хорих ял шийтгэнэ.
226.2.Энэ хэргийг шунахайн сэдэлтээр, түүнчлэн
урьдчилан үгсэж тохиролцсон бүлэг буюу албан
тушаалын байдлаа ашиглаж үйлдсэн бол
хөдөлмөрийн хөлсний доод хэмжээг нэг зуугаас
хоёр зуун тавь дахин нэмэгдүүлсэнтэй тэнцэх
хэмжээний төгрөгөөр торгох, эсхүл гурваас дээш
таван жил хүртэл хугацаагаар хорих ял шийтгэнэ.
Slide 16
Эрүүгийн хуульд
Гэмт хэргийн тухай хуулийн төсөлд
227. Компьютерийн мэдээллийг хууль бусаар олж авах
227.1.Компьютер, мэдээллийн сүлжээнд хадгалагдаж
байгаа болон дамжуулж байгаа мэдээллийг
зөвшөөрөлгүйгээр хуулб арласан, бусад аргаар олж авсны
улмаас бусдад бага бус хэмжээний хохирол учирсан бол
хөдөлмөрийн хөлсний доод хэмжээг тавин нэгээс нэг зуу
дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр
торгох, гурваас дээш зургаан сар хүртэл хугацаагаар
баривчлах, эсхүл хоёр жил хүртэл хугацаагаар хорих ял
шийтгэнэ.
26.2. Цахим мэдээллийн сүлжээнд
хууль бусаар халдах программ,
техник хэрэгсэл бэлтгэх, борлуулах
Цахим төхөөрөмж, мэдээллийн
хамгаалалттай сүлжээнд хууль бусаар
нэвтрэх тусгай программ, эсхүл техник
хэрэгслийг бэлтгэсэн, борлуулсан бол
долоон сая төгрөгөөс гучин зургаан сая
төгрөгөөр торгох, эсхүл нэг жилээс
таван жил хүртэл хугацаагаар эрх
чөлөө хязгаарлах, эсхүл нэг жилээс
таван жил хүртэл хугацаагаар хорих ял
шийтгэнэ.
№
2
227.2.Энэ хэргийг шунахайн сэдэлтээр, түүнчлэн
урьдчилан үгсэж тохиролцсон бүлэг үйлдсэн, эсхүл уг
хэргийн улмаас их буюу онц их хэмжээний хохирол
учирсан бол хөдөлмөрийн хөлсний доод хэмжээг нэг
зуугаас хоёр зуун тавь дахин нэмэгдүүлсэнтэй тэнцэх
хэмжээний төгрөгөөр торгох, эсхүл хоёроос дээш таван
жил хүртэл хугацаагаар хорих ял шийтгэнэ
Slide 17
№
3
4
Эрүүгийн хуульд
228. Компьютерийн мэдээллийн сүлжээнд хууль бусаар
нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах
228.1.Компьютер, мэдээллийн хамгаалалттай сүлжээнд хууль
бусаар нэвтрэх тусгай программ болон техник хэрэгслийг
бэлтгэсэн буюу борлуулсан бол хөдөлмөрийн хөлсний доод
хэмжээг тавин нэгээс нэг зуун тавь дахин нэмэгдүүлсэнтэй
тэнцэх хэмжээний төгрөгөөр торгох, гурваас дээш зургаан сар
хүртэл хугацаагаар баривчлах, эсхүл таван жил хүртэл
хугацаагаар хорих ял шийтгэнэ.
229. Нянтай программ зохион бүтээх, ашиглах, тараах
229.1. Компьютерийн мэдээллийг зөвшөөрөлгүйгээр устгах,
хаах, өөрчлөх болон хуулбарлах зорилгоор компьютерийн
программ зохион бүтээх, программд өөрчлөлт оруулах, нянтай
программыг тусгайлан зохион бүтээх, түүнийг мэдсээр байж
ашигласан, тараасан бол хөдөлмөрийн хөлсний доод хэмжээг
таваас тавь дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр
торгох, нэг зуугаас хоёр зуун цаг хүртэл хугацаагаар албадан
ажил хийлгэх, эсхүл нэгээс гурван сар хүртэл хугацаагаар
баривчлах ял шийтгэнэ.
229.2.Энэ хэргийн улмаас их буюу онц их хэмжээний хохирол
учирсан бол хөдөлмөрийн хөлсний доод хэмжээг тавин нэгээс
хоёр зуун тавь дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний
төгрөгөөр торгох, гурваас дээш зургаан сар хүртэл хугацаагаар
баривчлах, эсхүл таван жил хүртэл хугацаагаар хорих ял
шийтгэнэ.
Гэмт хэргийн тухай хуулийн
төсөлд
26.3 дугаар зүйл. Хор хөнөөлт
программ хангамж бүтээх,
ашиглах, тараах
1. Цахим төхөөрөмжид
хадгалагдаж байгаа мэдээллийг
зөвшөөрөлгүйгээр устгах,
гэмтээх, өөрчлөх, хуулбарлах,
мэдээлэл олж авах, программ
хангамж, мэдээлэл хадгалагдаж
байгаа төхөөрөмж, сүлжээг
ашиглах боломжгүй болгох,
хэвийн үйл ажиллагааг
алдагдуулах зориулалттай хор
хөнөөлт программ хангамжийг
тусгайлан зохиосон, зориудаар
ашигласан, тараасан бол долоон
сая төгрөгөөс гучин зургаан сая
төгрөгөөр торгох, эсхүл нэг
жилээс таван жил хүртэл
хугацаагаар эрх чөлөө хязгаарлах,
эсхүл нэг жилээс таван жил
хүртэл хугацаагаар хорих ял
шийтгэнэ.
Slide 18
Фэйсбүүк цахим хуудас 2006 онд нээгдсэнээс хойш
дэлхий нийтээрээ хэрэглэх болсон. Энэ хугацаанд
манай улсын 547 мянган хүн дээрх хуудаст бүртгэлтэй
болсон байна.
Өөрөөр хэлбэл, зургаан хүн тутмын нэг нь Фэйсбүүк
цахим сүлжээг ашигладаг.
Slide 19
Сүүлийн үед Филиппин, Сингапур, Малайз зэрэг Азийн
улс орнуудын харьяалалттай гэмт этгээдүүд хуурамч
Фэйсбүүк хаяг ашиглан манай улсын иргэдтэй харилцаа
холбоо тогтоох, харилцан мэдээлэл солилцох, видео чат
хийх зэргээр иргэдийн хувийн мэдээллийг цуглуулах,
мэдээллийг хууль бус үйл ажиллагаанд ашиглах гэмт хэрэг
ихээр гарч байна.
Дээрх гэмт этгээдүүд нь ямар нэг байдлаар иргэдтэй
харьцаа тогтоож улмаар видео чат хийх хүсэлтийг илгээдэг,
үүний дараа чат хийж байгаа бичлэгийг хуулбарлан цахим
хуудсанд байршуулж танил найз нөхөд, гэр бүлийнхэнд нь
мэдээллийг тараана гэх зэргээр дарамталж их хэмжээний
бэлэн мөнгө өгөхийг шаарддаг.
Slide 20
Монгол Улсын өнөөгийн байдал
Хууль эрх зүйн орчин хангалттай бүрдээгүй
Мэдээллийн аюулгүй байдлын мэргэжилтэн цөөн,
хүмүүсийн мэдээллийн аюулгүй байдлын талаарх мэдлэг
тааруу
Монгол Улс нь кибер довтолгооноос хамгаалах, хариу
үйлдэл үзүүлэх боломж байгаа боловч мэдээллийн
аюулгүй байдлыг хангах чиглэлд хөрөнгө оруулалт
хийдэггүй
Төрийн мэдээллийн нэгдсэн дотоод сүлжээ байхгүй
Төрийн байгууллагууд дотоод сүлжээндээ утасгүй
технологи ашигладаг
Интернэтэд олон гарцаар холбогддог
Slide 21
Дүгнэлт, санал
Кибер гэмт хэрэгтэй тэмцэхэд хамгийн эхний гол асуудал бол мэдээж хууль,
эрх зүйн орчин, харин дараа нь мэргэшсэн боловсон хүчнийг бэлтгэх, мөн
техник хэрэгсэл, тоног төхөөрөмжийн асуудал юм.
Мэдээллийн аюулгүй байдал, түүний хамгаалалтын багц хууль батлах замаар
цогцоор нь шийдвэрлэх шаардлага бий болсон. Тиймээс ч Тагнуулын ерөнхий
газарт Мэдээллийн аюулгүй байдлыг хангах тухай ерөнхий хууль болон Кибер
аюулгүй байдлын тухай хууль, мөн бусад хуульд нэмэлт өөрчлөлт оруулах
тухай хуулийн төслийг боловсруулах ажлын хэсэг байгуулагдан ажиллаж
байна.
Дэлхийд энэ чиглэлээр АНУ, БНСУ тэргүүлдэг. Тиймээс БНСУ-ын
туршлагаас судлах, Кибер гэмт хэрэгтэй тэмцэх асуудлыг судлах талаар төсөл,
хөтөлбөр хэрэгжүүлэх, ХСИС-д Кибер гэмт хэрэгтэй тэмцэх мэргэшсэн алба
хаагчид буюу кибер-мөрдөгчдийг бэлтгэхэд хамтран ажиллах, улмаар энэ
төрлийн гэмт хэрэгт шинжилгээ хийх лабораторийг байгуулах.
Кибер гэмт хэрэг нь хил хязгааргүй. Энэ төрлийн гэмт хэргийг илрүүлэхэд
олон улсын хамтын ажиллагаа маш чухал. Тиймээс ч манай улсын хувьд 2001
онд батлагдсан кибер гэмт хэрэгтэй тэмцэх Будапештийн конвенцид даруй
нэгдэн орох шаардлагатай байна.
Slide 22
Анхаарал тавьсанд баярлалаа