Бидний тухай
Сурталчилгаа байршуулах
Редакцийн ёс зүй
Нууцлалын бодлого
Холбоо барих
Онцлох
Шинэ
Тренд
Буцах
456
.jpg)
Мэдээллийн технологийн хөгжлийг дагаад түүний аюулгүй байдал, хамгааллын тухай ойлголт илүү нарийн, өндөр түвшинд хөгжиж байна. Аливаа нэг байгууллага гаднын халдагч, хакеруудад үнэлж болшгүй, дахин сэргээгдэхгүй дотоодын чухал мэдээлэл, өгөгдлөө алдсанаар дэлхий дахинд мэдээлэл, сүлжээний аюулгүй байдлыг чухалчлан үзэх болсон.
Манай улсад интернэтийн үйлчилгээ нэвтрээд 25 жил болж байгаа ч сүлжээний аюулгүй байдал, түүний тухай мэдлэг төдийлөн хангалттай бус байна. Тиймээс энэ чиглэлээр интернэт үйлчилгээ үзүүлэгч байгууллагуудтай туршлага солилцон, зөвлөгөө өгөх “Интернэтийн аюулгүй байдал болоод түүний эрсдэлийг бууруулах нь” цахим зөвлөгөөнийг санаачлагч Мобиком Нэтворкс ХХК-ийн Гүйцэтгэх захирал Ц.Идэрмөнхийг энэ удаагийн ярилцлагадаа урилаа.
Интернэтийн бөөний урсгал нийлүүлэгч Мобиком Нэтворкс ХХК-аас санаачлан Харилцаа холбооны зохицуулах хороотой хамтран зохион байгуулж буй уг зөвлөгөөн нь 2020 оны зургаадугаар сарын 15-ны өдөр анх удаа цахим хэлбэрээр зохион байгуулагдана. Монголд интернэт үйлчилгээ үзүүлэгчдийн сүлжээ, мэдээллийн аюулгүй байдлыг сайжруулах, хамтын ажиллагааг өргөжүүлэх зорилготой уг зөвлөгөөнд Ази-Номхон далайн сүлжээний мэдээллийн төвийн /APNIC Asia Pacific Network Information Center/ аюулгүй байдал хариуцсан ахлах мэргэжилтэн илтгэл тавих юм.
-Цахимаар зохион байгуулахаар төлөвлөж буй “IX 2020 - Internet security & Mitigation of risk” буюу “Интернэтийн аюулгүй байдал болоод түүний эрсдэлийг бууруулах нь” цахим зөвлөгөөнийг яагаад хийхээр болсон юм бэ?
-Дэлхий даяар дижитал шилжилт эрчимтэй болж байна. Дээрээс нь цар тахлын нөхцөл байдал энэ шилжилтийг улам хурдасгахад нөлөөллөө. Гэрээсээ ажиллаж, сурч, амьдарч болж байна. Магадгүй цаашдаа ч хүмүүс ийм амьдралын хэв маягт шилжих магадлалтай. Аливаа шинэ технологи олон төрлийн давуу тал авчирдаг ч нөгөөтээгүүр аюул дагуулдаг. Дижиталчлалыг хүнээр зүйрлэвэл цахим орчны амьсгалах агаар нь интернэт юм. Тухайн байгууллага хэдий хэмжээний дижитал технологи ашиглана төдий чинээ цахим халдлагын эрсдэл нэмэгддэг. Тиймээс цахим аюулгүй байдалд хувь хүн, байгууллага, улс орон бүгд анхаарлаа хандуулах шаардлагатай. Цар тахалтай холбоотойгоор хүмүүс цахимаар үйл ажиллагаа явуулах нь ихэссэн. Үүнийг дагаад зарим төрлийн цахим халдлага хэдэн арав дахин өссөн гэсэн олон улсын статистик байна. Жишээ нь банк руу чиглэсэн халдлага 238 хувь өссөн. Цахим халдлага нь дотроо олон төрөлтэй. Жишээ нь: DDoS /Distributed Denial of Service Attack/ халдлага нь тухайн сүлжээний хандалтыг удаашруулж, серверийн үйл ажиллагааг доголдуулах зорилготой, интернэтэд тулгуурлан үйл ажиллагаа явуулдаг байгууллагуудын мөнгө, цаг хугацааг үрсэн, харилцагчаа, нэр хүндээ алдах эрсдэлд хүргэдэг. Харамсалтай нь олныг хамарсан ноцтой хор уршиг бүхий уг халдлагын тоо сүүлийн үед дэлхий даяар нэмэгдэж байна.
Мэдээллийн аюулгүй байдал нь үйлчилгээ үзүүлэгчийн анхаарах асуудал гэхээсээ илүүтэй интернэт хэрэглэж буй хувь хүн, байгууллага бүрийн анхаарах ёстой асуудал байх ёстой.
Монгол дахь интернэтийн бөөний урсгал нийлүүлэгч, жижиглэнгийн үйлчилгээ эрхлэгч, оператор компаниуд нь ийм төрлийн цахим халдлагаас сэргийлэхэд олон тэрбумаар хэмжигдэх хөрөнгө оруулалт хийж хэрэглэгчдэдээ тасралтгүй үйлчилгээ хүргэхээр хичээн ажиллаж байна.
Манай компанийн хувьд 24 цагийн турш SOC /Security operation center/ буюу мэдээллийн аюулгүй байдлын байнгын хяналтын төв ажилладаг. Мэдээллийн аюулгүй байдал нь үйлчилгээ үзүүлэгчийн анхаарах асуудал гэхээсээ илүүтэй интернэт хэрэглэж буй хувь хүн, байгууллага бүрийн анхаарах ёстой асуудал байх ёстой. Учир нь хэрэглэгчийн ашиглаж, нэвтэрч байгаа сайт, цахим үйлчилгээ бүрийн ард аюул нуугдаж байдаг. Гэвч байгууллагууд, ялангуяа хувь хүмүүс мэдээллийн аюулгүй байдлаа хангах тал дээр мэдлэг багатай. Хувь хүн эсвэл байгууллага аюулгүй байдалдаа анхаараагүйгээс улс орон даяараа асуудал үүсэх боломжтой. Жишээ нь танай Gogo.mn сайтын аюулгүй байдлыг танай холбогдож буй интернэтийн үйлчилгээ үзүүлэгч байгууллага, бөөний урсгал дамжуулагч байгууллагуудаас илүүтэй байгууллага өөрөө сахих, ажилтан бүр мөн шат шатандаа илүү анхаарах шаардлагатай гэсэн үг юм.
-Уг зөвлөгөөний дараа ямар үр дүн гарна гэж харж байна вэ? Ямар өөрчлөлтүүд бий болох бол?
-Монгол улсад одоогоор интернэтийн жижиглэнгийн үйлчилгээ үзүүлэгч 60 гаруй байгууллага бий. Тэдний аюулгүй байдал, хамгаалалтын арга хэмжээ харилцан адилгүй байна. Интернэт халдлага бол нэг компанийн асуудал биш учраас бүгд хамтдаа туршлага солилцоод, халдлагын эсрэг хамтдаа тэмцэх зорилт тавих хэрэгтэй. Үүний үр дүнд инженерүүдийн мэдлэг дээшилж, мэдээллийн аюулгүй байдлын хамгааллын түвшин өөрчлөгдөх байх. Халдлага боллоо гэхэд хэрэгжүүлж буй арга хэмжээнүүд өөрчлөгдөж илүү өөр түвшинд гарч ажиллах болов уу. Зөвлөгөөнд албан ёсоор интернэт үйлчилгээний үйл ажиллагаа явуулж буй бүх байгууллагуудыг урина. Мөн сонирхсон байгууллагын инженер, мэргэжилтнүүд албан ёсоор kharibayar@mobicom.mn гэсэн хаягаар хүсэлтээ өгч бүртгүүлэх бөгөөд нийгмийн хариуцлагын хүрээнд үнэ төлбөргүй оролцох боломжтой.
-Мэдээллийн аюулгүй байдалтай холбоотой эрсдэлүүдийн улмаас ямар үр дагаврууд гарч байна вэ?
-Хувь хүмүүст өөрсдөд нь хохирол учирдаггүй юмаа гэхэд хувь хүний хариуцлагагүй байдлаас шалтгаалж байгууллагад хэдэн тэрбумаар үнэлэгдэх хохирол учирсан тохиолдол бий. Гэхдээ Монголд байгууллагууд халдлагынхаа тохиолдлуудыг нийтэд зарладаггүйн дээр үүнийг судалдаг, тоон мэдээлэл, үнэлэлт дүгнэлт өгдөг байгууллага одоогоор байхгүй байна. Миний бодлоор халдлагын тухай мэдээллүүдээ бусадтай хуваалцах хэрэгтэй. Ингэснээр дараагийн байгууллагуудад сургамж болох юм.
Firewall байхад сүлжээгээ хамгаалчихлаа гэх ойлголт байдаг ч тийм биш. Ямар ч тоног төхөөрөмж байсан 100 хувь хамгаалахгүй.
-Танай компани болоод Мобиком групп сүлжээний аюулгүй байдлаа хэрхэн хангадаг вэ?
-Мобиком группын бүх компани Мэдээллийн аюулгүй байдлын олон улсын ISO 27001:2013 стандартыг хангаж ажилладаг. Манай байгууллагын хувьд ISO стандартыг нэвтрүүлснээр цахим халдлагын төрөл бүрд тохирсон эсрэг арга хэмжээг авч, зохих сургалтуудыг шат дараатай хийж, байнгын сайжруулалт хийж ажилладаг. Ер нь мэдээллийн аюулгүй байдлын асуудлын 90 гаруй хувь нь хувь хүний мэдлэг, хариуцлагаас шалтгаалдаг. Тэрнээс биш хэчнээн үнэтэй тоног төхөөрөмж, хяналтын систем ажиллуулаад хэн ч бүрэн хамгаалж чадахгүй. Тиймээс ажилчдаа байнга сургах, мэдлэг олгох, үйл ажиллагаагаа сайжруулах, дүрэм журмаа мөрдөж ажиллах нь илүү чухал байдаг.
-Байгууллагуудын дотоод сүлжээнд Firewall байршуулж аюулгүй байдлыг хангах найдвартай юу? Үүнээс гадна өөр ямар аюулгүй байдлын үйлчилгээнүүд байдаг вэ?
-Firewall байхад сүлжээгээ хамгаалчихлаа гэх ойлголт байдаг ч тийм биш. Ямар ч тоног төхөөрөмж байсан 100 хувь хамгаалахгүй. Тухайлбал Firewall тохиргооны дагуу ажилладаг. Ганц нэг тохиргоог л буруу хийхэд тэр цоорхойгоор халдлага хийх боломж нээгддэг. Мөн нууцлагдсан шуудан, зурвас, дотоод сүлжээнд байгаа компьютертээ virus-тэй Flash залгах зэргээс Firewall та биднийг хамгаалж чадахгүй.
-Танай компанийн сүлжээ, мэдээллийн аюулгүй байдалд халдаж байсан тохиолдол бий юу? Хэрэв халдсан тохиолдолд ямар арга хэмжээ авах вэ?
-Өмнө ярьсанчлан DDoS болон бусад төрлийн халдлага байнга илэрдэг. Энэ дээр манай аюулгүй байдал хариуцсан нэгж тасралтгүй хяналт тавьж, тохирсон арга хэмжээнүүдийг авч ажилладаг. Мэдээж бид хамгийн сүүлд нэвтрээд байгаа техник технологи, заавар зөвлөмжүүдийг ашиглаж, мэргэжилтнүүдээ сургаж хөгжүүлэлт хийсээр байна.
-Та өнгөрсөн жил Монголдоо Cache Server байрлуулж Google, Facebook зэргийн үйлчилгээ үзүүлэгчдийн серверийг байршуулсан гэж ярьсан. Cache server ямар давуу талтай вэ?
-Бид үйлчилгээний чанарыг сайжруулж, хэрэглэгчдийн хэрэглээг хялбарчлахыг хичээдэг. Интернэт үйлчилгээ өнөөдөр хүчилтөрөгч шиг болоод байна. Хүчилтөрөгч шиг гэсний учир нь тасалдалгүй, бас өндөр хурдтай байх ёстой гэсэн үг юм. Тиймээс Монголоос гадаад серверт хандах сүлжээний хоцрогдлыг (Latency) арилгах зорилгоор Cache Server-үүд байрлуулдаг. Жишээ нь та Монголоос Youtube-ээр бичлэг үзэхэд Youtube-ийн АНУ дахь серверт хандаж биш шууд Монгол дахь server-ээс 1 мил секундын хоцрогдолтой үзнэ гэсэн үг юм. Бид тун удахгүй Cache server-тэй холбоотой байгууллагуудад зориулсан таатай мэдээ дуулгана аа.
2019 онд Мобиком Нэтворкс компани 99.9 хувийн найдвартай ажилласан. Өөрөөр хэлбэл интернэт бараг тасраагүй гэсэн үг
-Сүүлийн үед шинээр гаргаж буй, гаргахаар төлөвлөж буй үйлчилгээ юу байна вэ?
-2019 онд Мобиком Нэтворкс компани 99.9 хувийн найдвартай ажилласан. Өөрөөр хэлбэл интернэт бараг тасраагүй гэсэн үг. Сүүлийн үед хэрэглэгчид онлайн тоглоом маш их тоглох болсон. Үүнд нь зориулж “ping / Latency / сүлжээний хоцрогдол/” багасгах тал дээр анхаарч ажиллаж байна. Манай компани тоглоомын серверүүд руу шууд холболт хийх ажлыг судлаад, өнгөрсөн жилээс сайжруулаад ажиллаж байна. Жишээ нь Мобиком Hong Kong дахь Steam-ийн сервертэй шууд холболттой. Манайхаас интернэт урсгалаа авдаг, ISP-с үйлчилгээ авдаг, цахим онлайн тоглоом сонирхдог залуус маань үйлчилгээний хурд чанарыг андахгүй мэднэ дээ.
-Ази номхон далайн сүлжээний мэдээллийн төвтэй хэрхэн хамтран ажиллаж байгаа вэ?
-APNIC нь Ази номхон далайн интернэтийн үйлчилгээ үзүүлдэг байгууллагуудын холбоо юм. Интернэтийн үйлчилгээ үзүүлэх гэж байгаа л бол тухайн холбоонд бүртгүүлж IP хаяглалтын хуваарилалтаа авдаг. Манай компани байгуулагдсан цагаасаа хойш тус холбоотой хамтран ажиллаж, APNIC дүрэм журамд нийцсэн үйлчилгээг хүргэж байна.
-Сүлжээ болоод мэдээллийн аюулгүй байдлын чиглэлээр Монголд бэлтгэгдсэн боловсон хүчин танай байгууллагын шаардлагыг хангадаг уу?
-Мэдээллийн аюулгүй байдлын талаарх ойлголтыг олон нийтэд түгээж, мэргэжилтнүүдийн хамтын ажиллагааг бий болгох зорилготой “MNCERT” гэх инженер технологийн мэргэжилтнүүдийн төрийн бус байгууллага бий. Манай компани тус байгууллагын албан ёсны гишүүн. Мэдээллийн технологийн ур чадварын хувьд Монголын инженерүүд маань их сайн боловсон хүчиндээ ордог.
-Бусад интернэтийн үйлчилгээ үзүүлэгч байгууллагуудад мэдээллийн аюулгүй байдлыг хангах тал дээр таны хувьд юу гэж зөвлөх вэ?
-Мэдээллийн аюулгүй байдлын талаарх мэдлэгээ сайжруулах хэрэгтэй. Аливаа компани мэдээллийн аюулгүй байдлынхаа талаар дүрэм, журамтай, түүнийгээ мөрддөг байх ёстой. Технологид мөнгө зарцуулахаас илүү боловсон хүчнээ сайн бэлдэж гол нь хэрэглэгчдээ сургах нь маш чухал байна. Мөн мэдээллийн аюулгүй байдлын сайн шийдлүүдийг тусгаж, тусгайлан анхаарал хандуулах шаардлагатай байна. Сүүлийн үед хэвлэл мэдээллийн сайтууд олширч, тухайн сайтууд руу чиглэсэн халдлага их гарч байна. Манайд “CloudFlare” гээд Web-н нууцлал, хандалтын хурдыг сайжруулах үйл ажиллагаа явуулдаг компанийн Cache server байрладаг. DDoS-н халдлагаас хамгаалахын зэрэгцээ тухайн Web-д хандах хурдыг нэмэгдүүлдэг. Энэ мэтчилэн хэрэглэгч нартаа зөв шийдэл, сайн үйлчилгээг санал болгож хамтарч ажиллавал илүү үр дүнд хүрэхээр санагддаг даа.
-Ярилцсанд баярлалаа
-Баярлалаа.
Мэдээллийн технологийн хөгжлийг дагаад түүний аюулгүй байдал, хамгааллын тухай ойлголт илүү нарийн, өндөр түвшинд хөгжиж байна. Аливаа нэг байгууллага гаднын халдагч, хакеруудад үнэлж болшгүй, дахин сэргээгдэхгүй дотоодын чухал мэдээлэл, өгөгдлөө алдсанаар дэлхий дахинд мэдээлэл, сүлжээний аюулгүй байдлыг чухалчлан үзэх болсон.
Манай улсад интернэтийн үйлчилгээ нэвтрээд 25 жил болж байгаа ч сүлжээний аюулгүй байдал, түүний тухай мэдлэг төдийлөн хангалттай бус байна. Тиймээс энэ чиглэлээр интернэт үйлчилгээ үзүүлэгч байгууллагуудтай туршлага солилцон, зөвлөгөө өгөх “Интернэтийн аюулгүй байдал болоод түүний эрсдэлийг бууруулах нь” цахим зөвлөгөөнийг санаачлагч Мобиком Нэтворкс ХХК-ийн Гүйцэтгэх захирал Ц.Идэрмөнхийг энэ удаагийн ярилцлагадаа урилаа.
Интернэтийн бөөний урсгал нийлүүлэгч Мобиком Нэтворкс ХХК-аас санаачлан Харилцаа холбооны зохицуулах хороотой хамтран зохион байгуулж буй уг зөвлөгөөн нь 2020 оны зургаадугаар сарын 15-ны өдөр анх удаа цахим хэлбэрээр зохион байгуулагдана. Монголд интернэт үйлчилгээ үзүүлэгчдийн сүлжээ, мэдээллийн аюулгүй байдлыг сайжруулах, хамтын ажиллагааг өргөжүүлэх зорилготой уг зөвлөгөөнд Ази-Номхон далайн сүлжээний мэдээллийн төвийн /APNIC Asia Pacific Network Information Center/ аюулгүй байдал хариуцсан ахлах мэргэжилтэн илтгэл тавих юм.
-Цахимаар зохион байгуулахаар төлөвлөж буй “IX 2020 - Internet security & Mitigation of risk” буюу “Интернэтийн аюулгүй байдал болоод түүний эрсдэлийг бууруулах нь” цахим зөвлөгөөнийг яагаад хийхээр болсон юм бэ?
-Дэлхий даяар дижитал шилжилт эрчимтэй болж байна. Дээрээс нь цар тахлын нөхцөл байдал энэ шилжилтийг улам хурдасгахад нөлөөллөө. Гэрээсээ ажиллаж, сурч, амьдарч болж байна. Магадгүй цаашдаа ч хүмүүс ийм амьдралын хэв маягт шилжих магадлалтай. Аливаа шинэ технологи олон төрлийн давуу тал авчирдаг ч нөгөөтээгүүр аюул дагуулдаг. Дижиталчлалыг хүнээр зүйрлэвэл цахим орчны амьсгалах агаар нь интернэт юм. Тухайн байгууллага хэдий хэмжээний дижитал технологи ашиглана төдий чинээ цахим халдлагын эрсдэл нэмэгддэг. Тиймээс цахим аюулгүй байдалд хувь хүн, байгууллага, улс орон бүгд анхаарлаа хандуулах шаардлагатай. Цар тахалтай холбоотойгоор хүмүүс цахимаар үйл ажиллагаа явуулах нь ихэссэн. Үүнийг дагаад зарим төрлийн цахим халдлага хэдэн арав дахин өссөн гэсэн олон улсын статистик байна. Жишээ нь банк руу чиглэсэн халдлага 238 хувь өссөн. Цахим халдлага нь дотроо олон төрөлтэй. Жишээ нь: DDoS /Distributed Denial of Service Attack/ халдлага нь тухайн сүлжээний хандалтыг удаашруулж, серверийн үйл ажиллагааг доголдуулах зорилготой, интернэтэд тулгуурлан үйл ажиллагаа явуулдаг байгууллагуудын мөнгө, цаг хугацааг үрсэн, харилцагчаа, нэр хүндээ алдах эрсдэлд хүргэдэг. Харамсалтай нь олныг хамарсан ноцтой хор уршиг бүхий уг халдлагын тоо сүүлийн үед дэлхий даяар нэмэгдэж байна.
Мэдээллийн аюулгүй байдал нь үйлчилгээ үзүүлэгчийн анхаарах асуудал гэхээсээ илүүтэй интернэт хэрэглэж буй хувь хүн, байгууллага бүрийн анхаарах ёстой асуудал байх ёстой.
Монгол дахь интернэтийн бөөний урсгал нийлүүлэгч, жижиглэнгийн үйлчилгээ эрхлэгч, оператор компаниуд нь ийм төрлийн цахим халдлагаас сэргийлэхэд олон тэрбумаар хэмжигдэх хөрөнгө оруулалт хийж хэрэглэгчдэдээ тасралтгүй үйлчилгээ хүргэхээр хичээн ажиллаж байна.
Манай компанийн хувьд 24 цагийн турш SOC /Security operation center/ буюу мэдээллийн аюулгүй байдлын байнгын хяналтын төв ажилладаг. Мэдээллийн аюулгүй байдал нь үйлчилгээ үзүүлэгчийн анхаарах асуудал гэхээсээ илүүтэй интернэт хэрэглэж буй хувь хүн, байгууллага бүрийн анхаарах ёстой асуудал байх ёстой. Учир нь хэрэглэгчийн ашиглаж, нэвтэрч байгаа сайт, цахим үйлчилгээ бүрийн ард аюул нуугдаж байдаг. Гэвч байгууллагууд, ялангуяа хувь хүмүүс мэдээллийн аюулгүй байдлаа хангах тал дээр мэдлэг багатай. Хувь хүн эсвэл байгууллага аюулгүй байдалдаа анхаараагүйгээс улс орон даяараа асуудал үүсэх боломжтой. Жишээ нь танай Gogo.mn сайтын аюулгүй байдлыг танай холбогдож буй интернэтийн үйлчилгээ үзүүлэгч байгууллага, бөөний урсгал дамжуулагч байгууллагуудаас илүүтэй байгууллага өөрөө сахих, ажилтан бүр мөн шат шатандаа илүү анхаарах шаардлагатай гэсэн үг юм.
-Уг зөвлөгөөний дараа ямар үр дүн гарна гэж харж байна вэ? Ямар өөрчлөлтүүд бий болох бол?
-Монгол улсад одоогоор интернэтийн жижиглэнгийн үйлчилгээ үзүүлэгч 60 гаруй байгууллага бий. Тэдний аюулгүй байдал, хамгаалалтын арга хэмжээ харилцан адилгүй байна. Интернэт халдлага бол нэг компанийн асуудал биш учраас бүгд хамтдаа туршлага солилцоод, халдлагын эсрэг хамтдаа тэмцэх зорилт тавих хэрэгтэй. Үүний үр дүнд инженерүүдийн мэдлэг дээшилж, мэдээллийн аюулгүй байдлын хамгааллын түвшин өөрчлөгдөх байх. Халдлага боллоо гэхэд хэрэгжүүлж буй арга хэмжээнүүд өөрчлөгдөж илүү өөр түвшинд гарч ажиллах болов уу. Зөвлөгөөнд албан ёсоор интернэт үйлчилгээний үйл ажиллагаа явуулж буй бүх байгууллагуудыг урина. Мөн сонирхсон байгууллагын инженер, мэргэжилтнүүд албан ёсоор kharibayar@mobicom.mn гэсэн хаягаар хүсэлтээ өгч бүртгүүлэх бөгөөд нийгмийн хариуцлагын хүрээнд үнэ төлбөргүй оролцох боломжтой.
-Мэдээллийн аюулгүй байдалтай холбоотой эрсдэлүүдийн улмаас ямар үр дагаврууд гарч байна вэ?
-Хувь хүмүүст өөрсдөд нь хохирол учирдаггүй юмаа гэхэд хувь хүний хариуцлагагүй байдлаас шалтгаалж байгууллагад хэдэн тэрбумаар үнэлэгдэх хохирол учирсан тохиолдол бий. Гэхдээ Монголд байгууллагууд халдлагынхаа тохиолдлуудыг нийтэд зарладаггүйн дээр үүнийг судалдаг, тоон мэдээлэл, үнэлэлт дүгнэлт өгдөг байгууллага одоогоор байхгүй байна. Миний бодлоор халдлагын тухай мэдээллүүдээ бусадтай хуваалцах хэрэгтэй. Ингэснээр дараагийн байгууллагуудад сургамж болох юм.
Firewall байхад сүлжээгээ хамгаалчихлаа гэх ойлголт байдаг ч тийм биш. Ямар ч тоног төхөөрөмж байсан 100 хувь хамгаалахгүй.
-Танай компани болоод Мобиком групп сүлжээний аюулгүй байдлаа хэрхэн хангадаг вэ?
-Мобиком группын бүх компани Мэдээллийн аюулгүй байдлын олон улсын ISO 27001:2013 стандартыг хангаж ажилладаг. Манай байгууллагын хувьд ISO стандартыг нэвтрүүлснээр цахим халдлагын төрөл бүрд тохирсон эсрэг арга хэмжээг авч, зохих сургалтуудыг шат дараатай хийж, байнгын сайжруулалт хийж ажилладаг. Ер нь мэдээллийн аюулгүй байдлын асуудлын 90 гаруй хувь нь хувь хүний мэдлэг, хариуцлагаас шалтгаалдаг. Тэрнээс биш хэчнээн үнэтэй тоног төхөөрөмж, хяналтын систем ажиллуулаад хэн ч бүрэн хамгаалж чадахгүй. Тиймээс ажилчдаа байнга сургах, мэдлэг олгох, үйл ажиллагаагаа сайжруулах, дүрэм журмаа мөрдөж ажиллах нь илүү чухал байдаг.
-Байгууллагуудын дотоод сүлжээнд Firewall байршуулж аюулгүй байдлыг хангах найдвартай юу? Үүнээс гадна өөр ямар аюулгүй байдлын үйлчилгээнүүд байдаг вэ?
-Firewall байхад сүлжээгээ хамгаалчихлаа гэх ойлголт байдаг ч тийм биш. Ямар ч тоног төхөөрөмж байсан 100 хувь хамгаалахгүй. Тухайлбал Firewall тохиргооны дагуу ажилладаг. Ганц нэг тохиргоог л буруу хийхэд тэр цоорхойгоор халдлага хийх боломж нээгддэг. Мөн нууцлагдсан шуудан, зурвас, дотоод сүлжээнд байгаа компьютертээ virus-тэй Flash залгах зэргээс Firewall та биднийг хамгаалж чадахгүй.
-Танай компанийн сүлжээ, мэдээллийн аюулгүй байдалд халдаж байсан тохиолдол бий юу? Хэрэв халдсан тохиолдолд ямар арга хэмжээ авах вэ?
-Өмнө ярьсанчлан DDoS болон бусад төрлийн халдлага байнга илэрдэг. Энэ дээр манай аюулгүй байдал хариуцсан нэгж тасралтгүй хяналт тавьж, тохирсон арга хэмжээнүүдийг авч ажилладаг. Мэдээж бид хамгийн сүүлд нэвтрээд байгаа техник технологи, заавар зөвлөмжүүдийг ашиглаж, мэргэжилтнүүдээ сургаж хөгжүүлэлт хийсээр байна.
-Та өнгөрсөн жил Монголдоо Cache Server байрлуулж Google, Facebook зэргийн үйлчилгээ үзүүлэгчдийн серверийг байршуулсан гэж ярьсан. Cache server ямар давуу талтай вэ?
-Бид үйлчилгээний чанарыг сайжруулж, хэрэглэгчдийн хэрэглээг хялбарчлахыг хичээдэг. Интернэт үйлчилгээ өнөөдөр хүчилтөрөгч шиг болоод байна. Хүчилтөрөгч шиг гэсний учир нь тасалдалгүй, бас өндөр хурдтай байх ёстой гэсэн үг юм. Тиймээс Монголоос гадаад серверт хандах сүлжээний хоцрогдлыг (Latency) арилгах зорилгоор Cache Server-үүд байрлуулдаг. Жишээ нь та Монголоос Youtube-ээр бичлэг үзэхэд Youtube-ийн АНУ дахь серверт хандаж биш шууд Монгол дахь server-ээс 1 мил секундын хоцрогдолтой үзнэ гэсэн үг юм. Бид тун удахгүй Cache server-тэй холбоотой байгууллагуудад зориулсан таатай мэдээ дуулгана аа.
2019 онд Мобиком Нэтворкс компани 99.9 хувийн найдвартай ажилласан. Өөрөөр хэлбэл интернэт бараг тасраагүй гэсэн үг
-Сүүлийн үед шинээр гаргаж буй, гаргахаар төлөвлөж буй үйлчилгээ юу байна вэ?
-2019 онд Мобиком Нэтворкс компани 99.9 хувийн найдвартай ажилласан. Өөрөөр хэлбэл интернэт бараг тасраагүй гэсэн үг. Сүүлийн үед хэрэглэгчид онлайн тоглоом маш их тоглох болсон. Үүнд нь зориулж “ping / Latency / сүлжээний хоцрогдол/” багасгах тал дээр анхаарч ажиллаж байна. Манай компани тоглоомын серверүүд руу шууд холболт хийх ажлыг судлаад, өнгөрсөн жилээс сайжруулаад ажиллаж байна. Жишээ нь Мобиком Hong Kong дахь Steam-ийн сервертэй шууд холболттой. Манайхаас интернэт урсгалаа авдаг, ISP-с үйлчилгээ авдаг, цахим онлайн тоглоом сонирхдог залуус маань үйлчилгээний хурд чанарыг андахгүй мэднэ дээ.
-Ази номхон далайн сүлжээний мэдээллийн төвтэй хэрхэн хамтран ажиллаж байгаа вэ?
-APNIC нь Ази номхон далайн интернэтийн үйлчилгээ үзүүлдэг байгууллагуудын холбоо юм. Интернэтийн үйлчилгээ үзүүлэх гэж байгаа л бол тухайн холбоонд бүртгүүлж IP хаяглалтын хуваарилалтаа авдаг. Манай компани байгуулагдсан цагаасаа хойш тус холбоотой хамтран ажиллаж, APNIC дүрэм журамд нийцсэн үйлчилгээг хүргэж байна.
-Сүлжээ болоод мэдээллийн аюулгүй байдлын чиглэлээр Монголд бэлтгэгдсэн боловсон хүчин танай байгууллагын шаардлагыг хангадаг уу?
-Мэдээллийн аюулгүй байдлын талаарх ойлголтыг олон нийтэд түгээж, мэргэжилтнүүдийн хамтын ажиллагааг бий болгох зорилготой “MNCERT” гэх инженер технологийн мэргэжилтнүүдийн төрийн бус байгууллага бий. Манай компани тус байгууллагын албан ёсны гишүүн. Мэдээллийн технологийн ур чадварын хувьд Монголын инженерүүд маань их сайн боловсон хүчиндээ ордог.
-Бусад интернэтийн үйлчилгээ үзүүлэгч байгууллагуудад мэдээллийн аюулгүй байдлыг хангах тал дээр таны хувьд юу гэж зөвлөх вэ?
-Мэдээллийн аюулгүй байдлын талаарх мэдлэгээ сайжруулах хэрэгтэй. Аливаа компани мэдээллийн аюулгүй байдлынхаа талаар дүрэм, журамтай, түүнийгээ мөрддөг байх ёстой. Технологид мөнгө зарцуулахаас илүү боловсон хүчнээ сайн бэлдэж гол нь хэрэглэгчдээ сургах нь маш чухал байна. Мөн мэдээллийн аюулгүй байдлын сайн шийдлүүдийг тусгаж, тусгайлан анхаарал хандуулах шаардлагатай байна. Сүүлийн үед хэвлэл мэдээллийн сайтууд олширч, тухайн сайтууд руу чиглэсэн халдлага их гарч байна. Манайд “CloudFlare” гээд Web-н нууцлал, хандалтын хурдыг сайжруулах үйл ажиллагаа явуулдаг компанийн Cache server байрладаг. DDoS-н халдлагаас хамгаалахын зэрэгцээ тухайн Web-д хандах хурдыг нэмэгдүүлдэг. Энэ мэтчилэн хэрэглэгч нартаа зөв шийдэл, сайн үйлчилгээг санал болгож хамтарч ажиллавал илүү үр дүнд хүрэхээр санагддаг даа.
-Ярилцсанд баярлалаа
-Баярлалаа.