Бидний тухай
Сурталчилгаа байршуулах
Редакцийн ёс зүй
Нууцлалын бодлого
Холбоо барих
Онцлох
Шинэ
Тренд
Буцах
0
Бидний амьдарч буй өнөө үед мэдээллийн технологийг өдөр тутмын амьдрал, бизнесийн үйл ажиллагаандаа ашигладаггүй аливаа хувь хүн, албан байгууллагыг олоход бэрх байх.
Өмнө нь аливаа нууц ангилалд хамаарах мэдээллийг биет хэлбэрээр төмөр сейф, зузаан ханатай өрөөнд хадгалах боломжтой байсан бол 1960 оноос өгөгдөл хадгалах боломж бүхий тооцоолон бодох машин ( компьютер ) үүссэн цагаас эхлэн мэдээллүүд цахим хэлбэрээр хадгалагдаж, 1969 онд компьютер хооронд мэдээ солилцох туршилт амжилттай болсноор өнөөдрийн интернэтийн сүлжээний суурь тавигдсаж мэдээллийг чөлөөтэй солилцох, бусдад дамжуулах боломж бүрдсэн.
Технологийн хурдтай хөгжилд бичиг баримтууд , бүр түүнчлэн мөнгө хүртэл цахим хэлбэрт шилжиж бидний өмнө нь нүүр тулж байгаагүй, сайн мэдэхгүй аюул эрсдэлүүд цаг минут тутамд өсөн нэмэгдэж байна. Хэдхэн жилийн өмнө зөвхөн компьютер дээрх мэдээллээ вирус, хортой кодоос хамгаалах нь тулгамдсан асуудал байсан бол өнөөдөр гар утас, таблет зэрэг хөдөлгөөнт төхөөрөмжүүд, нийгмийн сүлжээн дэх өөрийн орон зайг хамгаалах гэх мэт олон зүйлсийн учрыг олох шаардлага хүн бүрт тулгарч байна.
Хувь хэрэглэгчийн хувьд аюул биднийг хаана ч отон хүлээж байх болзошгүйг дараах жишээнүүдээр тайлбарлахыг хичээе.
Бидний найдвартай гэж үздэг гадны томоохон системүүд ч байнга халдлагад өртөх болсон, жишээлбэл Монголчуудын хувийн болон албан харилцаандаа түгээмэл ашигладаг Yahoo Mail систем нь 200 сая хэрэглэгчийн нууц үгээ 2012 онд алдсан бол гар утсан дээрээ авсан зураг, чухал баримт бичгээ хадгалдаг Dropbox-ийнхон 68 сая хэрэглэгчийн нууц үгээ алдсан гээд биднээс хамаарахгүй эрсдэлүүд ч байнга дуулдах болсон.
Тиймээс гадаад, дотоодын аливаа системд нэвтрэх нууц үгээ цөөнгүй тооны тоо, үсэг, тусгай тэмдэгт орсон байхаар зохиох, 6 сар тутам шинэчлэх, шаардлагагүй бол сайн мэдэхгүй вэб сайтуудад бүртгүүлэхгүй байх нь эрсдлийг тодорхой хэмжээнд бууруулан цахим мэдээллээ хамгаалах энгийн арга хэмжээ болно.
Хэдхэн сарын өмнөөс дэлхий нийтийг байлдан дагуулж эхэлсэн Pokemon GO тоглоомын Андройд төхөөрөмжид зориулсан APK формат бүхий програмд backdoor буюу арын хаалга бүхий нууц код ажиллаж буйг илрүүлсэн. Энэ нь таны андройд гар утас болон таблет төхөөрөмж дээрх таны мэдээллийг цуглуулж хэн нэгэн халдлага хийгч этгээд рүү илгээх юм. Мөн түгээмэл тааралддаг тухайн програмыг суулгавал таны утас хурдан ажилладаг болно, интернэтийн хурдыг сайжруулна гэх мэт уран сайхан тодотголтой програмуудад иймэрхүү төрлийн арын хаалга бүхий хортой код агуулагдах магадлал өндөр байдаг.Энэ төрлийн халдлага ихэвчлэн андройд төхөөрөмжүүдэд элбэг тохиолддог бөгөөд урьдчилан сэргийлэх арга бол тухайн програмыг суулгахгүй байх юм.
“Барьцаалах програм” буюу ransomware талаар дурдахгүй өнгөрч болохгүй. Анхны хувилбар нь 1989 онд гарсан бөгөөд тодорхой хугацаанд идэвхгүй байсан бөгөөд 2013 оноос технологийн хувьд илүү боловсронгуй болсоноос гадна зохион байгуулалтын хувьд ч арга нь улам нарийн болж өргөн тархацтайгаар аюул тарьж эхэлсэн. Барьцаалах програм нь таны компьютер болон гар утсанд сууснаар бүх файлын хавтас, хавтас доторх бичиг баримт, зураг гэх мэт чухал өгөгдөлүүдийг кодлох буюу түгжин ашиглах боломжгүй болгоод тодорхой хэмжээний мөнгө нэхэмжилсэн захиаг дэлгэцэнд харуулдаг. Зарим тохиолдолд захианы доор цаг гүйх бөгөөд энэ нь таныг улам сандрах, сандарснаасаа бол нэхэмжилсэн мөнгийг шилжүүлэх алхам хийхэд хүргэж болно. Ийм төрлийн халдлага ирэх хамгийн түгээмэл 2 арга хэрэгсэл нь и-мэйл дотор барьцаалах програмыг хавсаргаж илгээх, эсвэл ямар нэгэн сурталчилгааны баннераар дамжин компьютерт суурилах боломжтой. Уг төрлийн халдлагад аюулгүй байдлын мэргэжилтнүүдээс өгдөг хамгийн эхний зөвлөгөө бол нэхэмжилсэн мөнгийг төлөхгүй байх, төлсөн ч таны файл, чухал бичиг баримтуудыг эргэн сэргээж өгөх баталгаа байхгүй юм. Болзошгүй аюулаас урьдчилсан сэргийлж сэжигтэй сурталчилгааг нэвтэрч үзэхгүй байх, и-мэйлийн хавсралтыг яаран нээхгүйгээр эхлээд илгээгчийн хаяг, захианы агуулгыг сайтар нягтлах, шаардлагатай бол мэргэжлийн хүнээс зөвлөгөө авах нь таны 10,20 жилийн хийж гүйцэтгэсэн чухал бичиг баримтуудыг хамгаална.
Технологи амьдралын салшгүй нэг хэсэг болсон хэдий ч аюул үргэлж дагаж буйн жишээ нь хэдхэн хоногийн өмнө Keen security Lab-ийн судлаачид цахилгаан хөдөлгүүрт авто машин үйлдвэрлэлийн технологийн тэргүүлэгч Тесла моторс компаний үйлдвэрлэсэн машины удирдлагын системд нэвтрэн орж машин замын хөдөлгөөнд оролцож байх үед арын багажыг онгойлгох, торомз авах зэрэг үйлдлийг хийж харуулсан бөгөөд машин үйлдвэрлэгчдэд удирдлагын системийн цоорхойн мэдээллийг хүргүүлж, хамтран ажиллаж аюулгүй байдлыг хангасан. Гэтэл 2020 онд 5G технологи бидний амьдралд нэвтрэх үед томоохон автомашин үйлдвэрлэгчдийн шинэ загварын авто хүлгүүд 5G сүлжээнд буюу интернэтийн байнгын холболттойгоор хэрэглэгчийг өндөр хурдны интернэтээр хангах боломжийг бий болгохоор судалж байгаа. Иргэдийг цахим боловсролоор хангах нь боловсролын системийн бага ч болов үүрэг бөгөөд дунд сургуулийн мэдээлэл зүйн хичээлийн хөтөлбөрт цахим орчинд өөрийгөө хэрхэн хамгаалах тухай тусгах нь улс орноороо цахим халдлагад бага өртдөг болоход бага ч болов хувь нэмэр оруулна гэж итгэж байна.
Харин албан байгууллагуудын хувьд халдлага илүүтэй зорилтот, тухайн байг чиглэсэн хандлагатай байх нь түгээмэл. Жишээлбэл АНУ-д томоохон корпорациудын удирдлагуудын дунд хийгдсэн судалгаагаар дөнгөж 13% нь мэдээллийн аюулгүй байдал бүрэн хангагдсан итгэлтэй гэсэн хариу өгсөн бол 54% нь эргэлзээтэй, эмзэг гэсэн хариуг өгсөн байна.
Мэдээж хэрэг эрсдэл байгаа бол түүнээс хамгаалах, аюулгүй байдлыг хангах шаардлага урган гарна. Анх тухайн технологийн онцлогоос хамаарч “Сүлжээний Аюулгүй Байдал”, “Мэдээлэл Технологийн Аюулгүй Байдал” гэсэн ойлголтууд байсан бол өнөөдөр хүнээс хамаарах аюул, удирдлагын тогтолцоо, дэд бүтцийн эрсдэл зэрэг өргөн цар хүрээг хамарч агуулга нь тэлж “Мэдээллийн Аюулгүй Байдал” (МАБ) хэмээн нэрлэх болсон.
Мэдээллийн аюулгүй байдлыг хангахын тулд аливаа байгууллага мэдээллийн аюулгүй байдлын бодлого (МАБ) боловсруулж өдөр тутмын үйл ажиллагаандаа нэвтрүүлэх шаардлагатай.
Зураг. МАБ нэвтрүүлэх үндсэн схем.
- Удирдлага: Байгууллагын захиргаа, удирдлагын багийн зүгээс МАБ-ын чиглэл, бодлого, хяналт мониторингийн дүрмээ батлах, хөрөнгө оруулалтыг дэмжих.
- Хэрэгжүүлэлт: МАБ-ын бодлого, журам, үйл ажиллагааны арга барилыг нутагшуулж, өдөр тутмын соёл болгон хэвшүүлэх
- Програм-техник хангамж: Мэдээллийн сүлжээ, системийн аюулгүй байдлыг хангах тусгай зориулалтын тоног төхөөрөмж, програм хангамжуудыг нэвтрүүлэх
Дээрх МАБ-ын түвшнийг цогцоор нь хэрэгжүүлэхгүй, мэдээлэлтэй харьцаж буй бүх түвшний хүмүүсийн МАБ-ын мэдлэгийг сайжруулахгүйгээр бодлого, дүрэм олноор нь батлах, заримдаг хөрөнгө оруулалт хийх нь үр дүн муутай байдаг. Заримдаг хөрөнгө оруулалт гэдэг нь зөвхөн Антивирусын програм аваад, зөвхөн сүлжээний галт хана авснаар аливаа эрсдэлээс бүрэн хамгаалах боломжгүй гэсэн үг юм. Мөн аль ч шатны мэдээлэлтэй харьцдаг албан хаагчийн Мэдээллийн технологийн боловсролыг дээшлүүлэхгүйгээр ransomware гэх мэт халдлагуудад өртсөөр байх болно.
Техник технологийн хөрөнгө оруулалтыг хэрэглээний шатлал бүрт оновчтой цогцоор нь нэвтрүүлснээр хүний санамсаргүй үйл ажиллагаанаас үүдэн мэдээллээ алдах, халдлагад өртөх зэрэг эрсдлийг буруулж бүрэн хянах боломжийг бүрдүүлдэг ба манай оронд түгээмэл гардаг алдаа бол үр дүнтэй хөрөнгө оруулалтууд хийдэг хэдий ч 1 жилийн дараа зохих лиценз сунгалт, техникийн дэмжлэгийг авахгүйгээр зогсоодог нь хөрөнгө оруулалтыг үр дүнгүй болгох, халдлагад дахин өртөх боломжийг нээдэг юм.
Энжинэкс ХХК (www.ngnex.mn) нь мэдээллийн аюулгүй байдлын чиглэлээр судалгаа туршилтын ажлуудыг тасралтгүй хийж аюулгүй байдлын бүтээгдэхүүн, шийдэл нийлүүлэгч дэлхийн тэргүүлэгч компаниудын албан ёсны түншээр сонгогдон аюулгүй байдлын цогц шийдэл санал болгож, харилцагчдынхаа бизнесийн үйл ажиллагааг дэмжин ажилладаг.
Бидний амьдарч буй өнөө үед мэдээллийн технологийг өдөр тутмын амьдрал, бизнесийн үйл ажиллагаандаа ашигладаггүй аливаа хувь хүн, албан байгууллагыг олоход бэрх байх.
Өмнө нь аливаа нууц ангилалд хамаарах мэдээллийг биет хэлбэрээр төмөр сейф, зузаан ханатай өрөөнд хадгалах боломжтой байсан бол 1960 оноос өгөгдөл хадгалах боломж бүхий тооцоолон бодох машин ( компьютер ) үүссэн цагаас эхлэн мэдээллүүд цахим хэлбэрээр хадгалагдаж, 1969 онд компьютер хооронд мэдээ солилцох туршилт амжилттай болсноор өнөөдрийн интернэтийн сүлжээний суурь тавигдсаж мэдээллийг чөлөөтэй солилцох, бусдад дамжуулах боломж бүрдсэн.
Технологийн хурдтай хөгжилд бичиг баримтууд , бүр түүнчлэн мөнгө хүртэл цахим хэлбэрт шилжиж бидний өмнө нь нүүр тулж байгаагүй, сайн мэдэхгүй аюул эрсдэлүүд цаг минут тутамд өсөн нэмэгдэж байна. Хэдхэн жилийн өмнө зөвхөн компьютер дээрх мэдээллээ вирус, хортой кодоос хамгаалах нь тулгамдсан асуудал байсан бол өнөөдөр гар утас, таблет зэрэг хөдөлгөөнт төхөөрөмжүүд, нийгмийн сүлжээн дэх өөрийн орон зайг хамгаалах гэх мэт олон зүйлсийн учрыг олох шаардлага хүн бүрт тулгарч байна.
Хувь хэрэглэгчийн хувьд аюул биднийг хаана ч отон хүлээж байх болзошгүйг дараах жишээнүүдээр тайлбарлахыг хичээе.
Бидний найдвартай гэж үздэг гадны томоохон системүүд ч байнга халдлагад өртөх болсон, жишээлбэл Монголчуудын хувийн болон албан харилцаандаа түгээмэл ашигладаг Yahoo Mail систем нь 200 сая хэрэглэгчийн нууц үгээ 2012 онд алдсан бол гар утсан дээрээ авсан зураг, чухал баримт бичгээ хадгалдаг Dropbox-ийнхон 68 сая хэрэглэгчийн нууц үгээ алдсан гээд биднээс хамаарахгүй эрсдэлүүд ч байнга дуулдах болсон.
Тиймээс гадаад, дотоодын аливаа системд нэвтрэх нууц үгээ цөөнгүй тооны тоо, үсэг, тусгай тэмдэгт орсон байхаар зохиох, 6 сар тутам шинэчлэх, шаардлагагүй бол сайн мэдэхгүй вэб сайтуудад бүртгүүлэхгүй байх нь эрсдлийг тодорхой хэмжээнд бууруулан цахим мэдээллээ хамгаалах энгийн арга хэмжээ болно.
Хэдхэн сарын өмнөөс дэлхий нийтийг байлдан дагуулж эхэлсэн Pokemon GO тоглоомын Андройд төхөөрөмжид зориулсан APK формат бүхий програмд backdoor буюу арын хаалга бүхий нууц код ажиллаж буйг илрүүлсэн. Энэ нь таны андройд гар утас болон таблет төхөөрөмж дээрх таны мэдээллийг цуглуулж хэн нэгэн халдлага хийгч этгээд рүү илгээх юм. Мөн түгээмэл тааралддаг тухайн програмыг суулгавал таны утас хурдан ажилладаг болно, интернэтийн хурдыг сайжруулна гэх мэт уран сайхан тодотголтой програмуудад иймэрхүү төрлийн арын хаалга бүхий хортой код агуулагдах магадлал өндөр байдаг.Энэ төрлийн халдлага ихэвчлэн андройд төхөөрөмжүүдэд элбэг тохиолддог бөгөөд урьдчилан сэргийлэх арга бол тухайн програмыг суулгахгүй байх юм.
“Барьцаалах програм” буюу ransomware талаар дурдахгүй өнгөрч болохгүй. Анхны хувилбар нь 1989 онд гарсан бөгөөд тодорхой хугацаанд идэвхгүй байсан бөгөөд 2013 оноос технологийн хувьд илүү боловсронгуй болсоноос гадна зохион байгуулалтын хувьд ч арга нь улам нарийн болж өргөн тархацтайгаар аюул тарьж эхэлсэн. Барьцаалах програм нь таны компьютер болон гар утсанд сууснаар бүх файлын хавтас, хавтас доторх бичиг баримт, зураг гэх мэт чухал өгөгдөлүүдийг кодлох буюу түгжин ашиглах боломжгүй болгоод тодорхой хэмжээний мөнгө нэхэмжилсэн захиаг дэлгэцэнд харуулдаг. Зарим тохиолдолд захианы доор цаг гүйх бөгөөд энэ нь таныг улам сандрах, сандарснаасаа бол нэхэмжилсэн мөнгийг шилжүүлэх алхам хийхэд хүргэж болно. Ийм төрлийн халдлага ирэх хамгийн түгээмэл 2 арга хэрэгсэл нь и-мэйл дотор барьцаалах програмыг хавсаргаж илгээх, эсвэл ямар нэгэн сурталчилгааны баннераар дамжин компьютерт суурилах боломжтой. Уг төрлийн халдлагад аюулгүй байдлын мэргэжилтнүүдээс өгдөг хамгийн эхний зөвлөгөө бол нэхэмжилсэн мөнгийг төлөхгүй байх, төлсөн ч таны файл, чухал бичиг баримтуудыг эргэн сэргээж өгөх баталгаа байхгүй юм. Болзошгүй аюулаас урьдчилсан сэргийлж сэжигтэй сурталчилгааг нэвтэрч үзэхгүй байх, и-мэйлийн хавсралтыг яаран нээхгүйгээр эхлээд илгээгчийн хаяг, захианы агуулгыг сайтар нягтлах, шаардлагатай бол мэргэжлийн хүнээс зөвлөгөө авах нь таны 10,20 жилийн хийж гүйцэтгэсэн чухал бичиг баримтуудыг хамгаална.
Технологи амьдралын салшгүй нэг хэсэг болсон хэдий ч аюул үргэлж дагаж буйн жишээ нь хэдхэн хоногийн өмнө Keen security Lab-ийн судлаачид цахилгаан хөдөлгүүрт авто машин үйлдвэрлэлийн технологийн тэргүүлэгч Тесла моторс компаний үйлдвэрлэсэн машины удирдлагын системд нэвтрэн орж машин замын хөдөлгөөнд оролцож байх үед арын багажыг онгойлгох, торомз авах зэрэг үйлдлийг хийж харуулсан бөгөөд машин үйлдвэрлэгчдэд удирдлагын системийн цоорхойн мэдээллийг хүргүүлж, хамтран ажиллаж аюулгүй байдлыг хангасан. Гэтэл 2020 онд 5G технологи бидний амьдралд нэвтрэх үед томоохон автомашин үйлдвэрлэгчдийн шинэ загварын авто хүлгүүд 5G сүлжээнд буюу интернэтийн байнгын холболттойгоор хэрэглэгчийг өндөр хурдны интернэтээр хангах боломжийг бий болгохоор судалж байгаа. Иргэдийг цахим боловсролоор хангах нь боловсролын системийн бага ч болов үүрэг бөгөөд дунд сургуулийн мэдээлэл зүйн хичээлийн хөтөлбөрт цахим орчинд өөрийгөө хэрхэн хамгаалах тухай тусгах нь улс орноороо цахим халдлагад бага өртдөг болоход бага ч болов хувь нэмэр оруулна гэж итгэж байна.
Харин албан байгууллагуудын хувьд халдлага илүүтэй зорилтот, тухайн байг чиглэсэн хандлагатай байх нь түгээмэл. Жишээлбэл АНУ-д томоохон корпорациудын удирдлагуудын дунд хийгдсэн судалгаагаар дөнгөж 13% нь мэдээллийн аюулгүй байдал бүрэн хангагдсан итгэлтэй гэсэн хариу өгсөн бол 54% нь эргэлзээтэй, эмзэг гэсэн хариуг өгсөн байна.
Мэдээж хэрэг эрсдэл байгаа бол түүнээс хамгаалах, аюулгүй байдлыг хангах шаардлага урган гарна. Анх тухайн технологийн онцлогоос хамаарч “Сүлжээний Аюулгүй Байдал”, “Мэдээлэл Технологийн Аюулгүй Байдал” гэсэн ойлголтууд байсан бол өнөөдөр хүнээс хамаарах аюул, удирдлагын тогтолцоо, дэд бүтцийн эрсдэл зэрэг өргөн цар хүрээг хамарч агуулга нь тэлж “Мэдээллийн Аюулгүй Байдал” (МАБ) хэмээн нэрлэх болсон.
Мэдээллийн аюулгүй байдлыг хангахын тулд аливаа байгууллага мэдээллийн аюулгүй байдлын бодлого (МАБ) боловсруулж өдөр тутмын үйл ажиллагаандаа нэвтрүүлэх шаардлагатай.
Зураг. МАБ нэвтрүүлэх үндсэн схем.
- Удирдлага: Байгууллагын захиргаа, удирдлагын багийн зүгээс МАБ-ын чиглэл, бодлого, хяналт мониторингийн дүрмээ батлах, хөрөнгө оруулалтыг дэмжих.
- Хэрэгжүүлэлт: МАБ-ын бодлого, журам, үйл ажиллагааны арга барилыг нутагшуулж, өдөр тутмын соёл болгон хэвшүүлэх
- Програм-техник хангамж: Мэдээллийн сүлжээ, системийн аюулгүй байдлыг хангах тусгай зориулалтын тоног төхөөрөмж, програм хангамжуудыг нэвтрүүлэх
Дээрх МАБ-ын түвшнийг цогцоор нь хэрэгжүүлэхгүй, мэдээлэлтэй харьцаж буй бүх түвшний хүмүүсийн МАБ-ын мэдлэгийг сайжруулахгүйгээр бодлого, дүрэм олноор нь батлах, заримдаг хөрөнгө оруулалт хийх нь үр дүн муутай байдаг. Заримдаг хөрөнгө оруулалт гэдэг нь зөвхөн Антивирусын програм аваад, зөвхөн сүлжээний галт хана авснаар аливаа эрсдэлээс бүрэн хамгаалах боломжгүй гэсэн үг юм. Мөн аль ч шатны мэдээлэлтэй харьцдаг албан хаагчийн Мэдээллийн технологийн боловсролыг дээшлүүлэхгүйгээр ransomware гэх мэт халдлагуудад өртсөөр байх болно.
Техник технологийн хөрөнгө оруулалтыг хэрэглээний шатлал бүрт оновчтой цогцоор нь нэвтрүүлснээр хүний санамсаргүй үйл ажиллагаанаас үүдэн мэдээллээ алдах, халдлагад өртөх зэрэг эрсдлийг буруулж бүрэн хянах боломжийг бүрдүүлдэг ба манай оронд түгээмэл гардаг алдаа бол үр дүнтэй хөрөнгө оруулалтууд хийдэг хэдий ч 1 жилийн дараа зохих лиценз сунгалт, техникийн дэмжлэгийг авахгүйгээр зогсоодог нь хөрөнгө оруулалтыг үр дүнгүй болгох, халдлагад дахин өртөх боломжийг нээдэг юм.
Энжинэкс ХХК (www.ngnex.mn) нь мэдээллийн аюулгүй байдлын чиглэлээр судалгаа туршилтын ажлуудыг тасралтгүй хийж аюулгүй байдлын бүтээгдэхүүн, шийдэл нийлүүлэгч дэлхийн тэргүүлэгч компаниудын албан ёсны түншээр сонгогдон аюулгүй байдлын цогц шийдэл санал болгож, харилцагчдынхаа бизнесийн үйл ажиллагааг дэмжин ажилладаг.