Бидний тухай
Сурталчилгаа байршуулах
Редакцийн ёс зүй
Нууцлалын бодлого
Холбоо барих
Онцлох
Шинэ
Тренд
Буцах
6
Онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудад зориулсан кибер аюулгүй байдлын сургалт өнөөдөр боллоо.
Энэ үеэр ЦХИХХЯ-ны Кибер аюулгүй байдлын бодлого зохицуулалтын газрын дарга Ц.Пүрэвнямаас сэдвийн хүрээнд тодруулав.
Тэрээр, "Онц чухал мэдээллийн дэд бүтэцтэй байгууллага гэдэг нь иргэн, хуулийн этгээдийн их хэмжээний мэдээлэл агуулсан мэдээллийн системтэй байгууллагуудыг хэлнэ. Эдгээр байгууллагууд 17 төрлийн ангилалд хуваагддаг. Үүнд банк, санхүү, эрүүл мэнд, хүнсний стратегийн болон шатахуун зэрэг чухал салбарууд багтдаг.
2025 оны байдлаар Монгол Улсад нийт 216 ийм байгууллага бүртгэгдсэнээс 120 гаруй байгууллагын 180 гаруй албан тушаалтан кибер аюулгүй байдлын сургалтад хамрагдаж байна. Энэхүү сургалт нь төрийн болон хувийн хэвшлийн онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудын төлөөллийг хамруулсан өргөн цар хүрээтэй болж байгаагаараа онцлогтой. Сургалтаар,
- Кибер халдлага, зөрчилд өртөх эрсдэлийг бууруулах арга зам
- Халдлагад өртсөн тохиолдолд авах хариу арга хэмжээ
- Системийн эмзэг байдлыг нөхөх, сэргээн босгох арга зам
- Бодит кэйс дээр үндэслэсэн менежментийн шийдлүүд
- Олон улсын үнэлгээ, дотоод бодлого гэсэн агуулгыг хэлэлцэж байна.
Дэлхийн цахилгаан холбооны байгууллага болох ITU-ийн кибер аюулгүй байдлын индексээр Монгол Улс 56.3 оноо авч, 193 орноос 103-т эрэмбэлэгдсэн. Энэ нь 2020 оны үзүүлэлттэй харьцуулахад индексийн оноо 2 дахин өсөж, 17 байр урагшилсан байна. Энэ нь "бэхжиж буй түвшин" буюу 3 дугаар түвшинд ангилагдаж байгаа үзүүлэлт юм. Тус индекс нь хууль эрх зүй, хүний нөөц, хамтын ажиллагаа, байгууллагын тогтолцоо зэрэг 5 шалгуур үзүүлэлтийг багтаадаг.
Цахим хөгжил, харилцаа холбооны яам 2025 онд тус индексийг дэвжиж буй түвшинд хүргэж, 86-аас дээш оноо авах зорилт тавьж, энэ чиглэлээр идэвхтэй ажиллаж байна.
Монгол Улсын “Кибер аюулгүй байдлын тухай хууль” нь 2021 оны 12-р сарын 17-нд батлагдаж, 2022 оны тавдугаар сарын 1-нээс хэрэгжиж эхэлсэн. Одоогоор тус хуулийн хэрэгжилт, нөлөөллийн үнэлгээ хийгдэж байгаа бөгөөд үнэлгээний үр дүнд үндэслэн дагалдах журмуудыг сайжруулах, шинэчлэн найруулах ажлыг УИХ-ын намрын чуулганаар хэлэлцэхээр төлөвлөж байна.
Иргэдийн хувьд кибер аюулгүй байдлын талаарх ойлголтоо нэмэгдүүлэх нь чухал. Жишээлбэл, эмнэлэгт үзүүлж, бүртгэл хийлгэх үед өгч буй овог нэр, регистрийн дугаар, хаяг зэрэг мэдээлэл нь таны хувийн нууц мэдээлэл бөгөөд халдлагад өртөх эрсдэлтэй.
Банк санхүүгийн байгууллагуудын хувьд иргэний санхүүтэй холбоотой мэдээлэл, картын дугаар зэрэг нь өндөр хамгаалалт шаардах эмзэг мэдээлэлд хамаарна.
Кибер халдлага олон нийтийн сүлжээнд ч түгээмэл болж байгаа. Жишээ нь, Telegram зэрэг платформоор “энд таны зураг байна” гэх линк явуулж, хэрэглэгчийн хувийн мэдээллийг залилан авах явдал гарч буй нь иргэдийг өөрсдийгөө хамгаалах мэдлэг мэдээлэлтэй байх шаардлагыг улам нэмэгдүүлж байна.
Сургалтын дараа оролцогч байгууллагуудын хоорондын хамтын ажиллагаа, мэдээлэл солилцоо сайжирна гэж үзэж байна. Мөн энэ оны 2-р улиралд онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудын жагсаалтыг шинэчилж, нэмэх, хасах байгууллагуудыг тодорхойлох ажлыг хийж дуусгах төлөвтэй байна.
Жишээлбэл, өмнө нь зөвхөн гуравдугаар шатлалын эмнэлгүүд хамрагддаг байсан бол одоо хоёрдугаар шатлалын эмнэлгүүдийг ч тус ангилалд оруулж байгаа. Мөн хүнсний стратегийн болон шингэн хүнсний байгууллагуудыг хамруулах асуудлыг хэлэлцэж байна" гэв.
Кибер орчны аюулгүй байдал нь өнөөдөр үндэсний аюулгүй байдлын салшгүй нэг хэсэг болсон. Ялангуяа улс орны нийгэм, эдийн засаг, аюулгүй байдал, төрийн үйл ажиллагааны тасралтгүй байдлыг хангаж байдаг онц чухал мэдээллийн дэд бүтцүүд, түүний дотор цахилгаан эрчим хүч, харилцаа холбоо, банк санхүү, эрүүл мэнд, усан хангамж, тээврийн байгууллагуудын мэдээллийн систем, сүлжээ кибер халдлагад өртөх эрсдэл нэмэгдэж, Монгол Улс төдийгүй олон улсад ч бодит эрсдэл уусгэж, онцгойлон анхаарах шаардлагатай болжээ.
Монгол Улс эдгээр өөрчлөлтөд хариу үйлдэл үзүүлэх, дасан зохицох, урьдчилан сэргийлэх чиглэлээр бодлого, зохицуулалтаа шат дараатайгаар боловсруулан хэрэгжүүлж буй гэдгийг онцолсон юм.
Монголын стандарт, чанарын хүрээлэнгийн менежер Г.Оргилмаа, "Бид олон улсын дэвшилтэт стандартуудыг нутагшуулах, мэдээллийн аюулгүй байдлын аудит хийх, ISO 27001 зэрэг олон улсын стандартын сургалтыг зохион байгуулж, нэвтрүүлэх чиглэлээр ажилладаг. Өнөөдрийн арга хэмжээ цаг үеэ олсон, оновчтой зохион байгуулагдсан чухал уулзалт боллоо гэж үзэж байна.
Кибер аюулгүй байдал бол зөвхөн технологийн асуудал биш, харин менежментийн асуудал юм. Тиймээс байгууллагын удирдлагаас эхлээд бүх түвшний ажилтан мэдээллийн аюулгүй байдлын стандартуудыг ойлгож, үйл ажиллагаандаа хэрэгжүүлэх шаардлагатай.
Манай байгууллагын зүгээс ISO 27001 стандартын дагуу сургалтуудыг олон улсын жишгийн дагуу зохион байгуулж байгаа. Эдгээр сургалтад оролцож буй байгууллагуудын зүгээс өндөр сэтгэл ханамж илэрхийлж байгаа нь бидний ажлын үр дүнг харуулж байна. Нийтлэг алдаа, сорилтуудыг дурдвал,
- Судалгаанд үндэслэн сургалтуудыг зохион байгуулж байхад дараах нийтлэг асуудлууд ажиглагдаж байна:
- Байгууллагын удирдлагын түвшинд мэдээллийн аюулгүй байдлын талаарх мэдлэг, сонирхол дутмаг байх
- Ажлын нэгж, хэлтсүүдэд стандартыг нэвтрүүлэх ажлыг системтэй хийдэггүй
- Аудит болон хамгаалалтын тогтолцоо сул хөгжсөн
- Мэдээллийн аюулгүй байдлын сургалт, чадавхжуулалт хангалтгүй
Эдгээрийг шийдвэрлэхийн тулд байгууллагууд олон улсын туршлагыг судалж, стандартуудыг нутагшуулах, ажилтнуудаа тогтмол сургалтад хамруулах хэрэгтэй байна.
Стандартыг нэвтрүүлэхэд шаардлагатай зардал тухайн байгууллагын үйл ажиллагааны чиглэл, цар хүрээнээс хамаарч ялгаатай. Гэхдээ заавал өндөр өртөгтэй байх албагүй. Удирдлагын зүгээс оновчтой менежмент хэрэгжүүлж, дотоод чадавхыг сайжруулах замаар үр ашигтайгаар хэрэгжүүлэх боломжтой.
Мэдээллийн аюулгүй байдлын стандартыг олон улсын жишгийн дагуу нэвтрүүлж, байгууллагын бүх түвшинд хэрэгжүүлэн, тогтолцоог бүрдүүлж чадвал кибер аюулгүй байдлыг хангах бүрэн боломжтой. Монгол Улс 1979 онд Олон улсын стандартын байгууллагын жинхэнэ гишүүн болсон тул олон улсын шилдэг туршлагыг бүрэн дотооддоо нутагшуулах боломжтой. Гэвч өнөөдөр стандартын талаарх ойлголт, хэрэглээ дутмаг хэвээр байгааг анхаарах хэрэгтэй.
Мөн “Стандартчилал, техникийн зохицуулалт, итгэмжлэлийн тухай хууль”-д мэдээллийн аюулгүй байдлыг цогцоор нь шийдэх боломжууд бүрдсэн байдаг. Тиймээс энэ хуулийг бүрэн хэрэгжүүлж, стандартыг үйл ажиллагаандаа тусгаж ажиллахыг уриалж байна" гэлээ
ГрэйпСити Монгол компанийн ДевОпс газрын захирал Н. Лхавуужал, "Манай байгууллага бол банкны программ хангамжийн үйлдвэрлэгч бөгөөд манай системийг хэрэглэж байгаа байгууллагууд нь мэдээллийн аюулгүй байдлын дэд бүтцээ өндөр түвшинд хангаж байгаа. Гэхдээ манай байгууллага нь ямар ч байсан энэ жагсаалтад орж байгаагүй. Тухайлбал, манай програм хангамжийг ашигладаг банкнууд энэ жагсаалтад орж, кибер аюулгүй байдлын өндөр шаардлагыг хангасан байдаг.
Өнөөдрийн сургалт нь чухал ач холбогдолтой бөгөөд яах вэ гэхээр кибер аюулгүй байдал бол зөвхөн хувийн хэвшлийн ажлыг биш, төрийн байгууллага, хувийн хэвшил, иргэдийн хамтын хүчин чармайлт шаарддаг асуудал. Үүний тулд төрийн байгууллага бодлого, зохицуулалтаар хангах, хувийн хэвшил оролцох, иргэд ч гэсэн мэдээлэлтэй байх ёстой.
Банкнууд мэдээллийн аюулгүй байдлын системээ өндөр зардлаар хамгаалахад, хэрэглэгчид өөрсдөө мэдээлэл дутуу байдлаас болж эрсдэлд орж байна. Жишээлбэл, банкны нууц кодыг дэлгүүрийн кассын ажилтанд хэлж өгдөг үйлдлүүд гарч байгаа нь маш том асуудал. Ийм буруу ойлголтоос болж, хэрэглэгчийн мэдлэггүй байдал нь бүх мэдээллийн аюулгүй байдлын системийг эрсдэлд оруулж байна. Энэ нөхцөл байдал буурахгүй байна.
Тиймээс мэдээллийн аюулгүй байдлын ойлголт, мэдлэгийг иргэдийн дунд нэмэгдүүлэх шаардлагатай. Сошиал медиад хуваалцсан хувийн мэдээллүүдээс улбаалан том эрсдэл үүсч болох бөгөөд энэ нь орчин үеийн технологийн хэрэглээний нэг хэсэг болж байгаа. Үүний тулд иргэдийг энэ талаар сургалтаар ч юм уу, анхааруулга, зөвлөмж өгч, мэдээллээр хангах шаардлагатай.
Өнөөдрийн сургалт нь бидэнд маш чухал мэдээлэл, зөвлөмжийг өгч байна. Ер нь бол кибер аюулгүй байдал гэдэг нь зөвхөн байгууллагуудын асуудал биш, хувь хүний мэдээлэл хадгалах, хамгаалах асуудал юм. Хэрэв иргэд өөрсдийн мэдээллээ хамгаалж чадвал энэ бүхний үр дүн нь тодорхой болно.
Ийм төрлийн сургалт, зөвлөмжүүдийг улам бүр сайжруулж, түгээх шаардлагатай. Мөн байгууллагууд, хувийн хэвшил хамтран олон арга хэмжээг зохион байгуулж байж, энэ асуудал буурч эхлэх боломжтой гэж би харж байна.
Кибер аюулгүй байдлыг зөвхөн нэг байгууллага, нэг төрийн байгууллага эсвэл нэг хувь хүн шийдэж чадахгүй. Бүх талууд хамтраад, мэдээлэл солилцож, сургалтууд явуулж, хүмүүсийн мэдлэгийг дээшлүүлэх хэрэгтэй. Тиймээс энэ талын үйл ажиллагаа, сургалт, мэдээлэл дамжуулалт үргэлжлэх ёстой бөгөөд энэ асуудал буурахгүй бол зөвхөн өөр дээр нь тулгарснаар хүмүүс анхаарал хандуулна" хэмээн ярилаа.
Онц чухал мэдээллийн дэд бүтцийг хамгаалах нь нэг байгууллага, эсвэл зөвхөн Мэдээлэл технологийн газраар хязгаарлагдахгүй. Удирдлагын түвшний манлайлал, хамтын шийдвэр, тасралтгүй сайжруулалт шаардсан нэгдмэл зүйл гэдгийг сургалтад оролцсон талууд онцоллоо.
Онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудад зориулсан кибер аюулгүй байдлын сургалт өнөөдөр боллоо.
Энэ үеэр ЦХИХХЯ-ны Кибер аюулгүй байдлын бодлого зохицуулалтын газрын дарга Ц.Пүрэвнямаас сэдвийн хүрээнд тодруулав.
Тэрээр, "Онц чухал мэдээллийн дэд бүтэцтэй байгууллага гэдэг нь иргэн, хуулийн этгээдийн их хэмжээний мэдээлэл агуулсан мэдээллийн системтэй байгууллагуудыг хэлнэ. Эдгээр байгууллагууд 17 төрлийн ангилалд хуваагддаг. Үүнд банк, санхүү, эрүүл мэнд, хүнсний стратегийн болон шатахуун зэрэг чухал салбарууд багтдаг.
2025 оны байдлаар Монгол Улсад нийт 216 ийм байгууллага бүртгэгдсэнээс 120 гаруй байгууллагын 180 гаруй албан тушаалтан кибер аюулгүй байдлын сургалтад хамрагдаж байна. Энэхүү сургалт нь төрийн болон хувийн хэвшлийн онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудын төлөөллийг хамруулсан өргөн цар хүрээтэй болж байгаагаараа онцлогтой. Сургалтаар,
- Кибер халдлага, зөрчилд өртөх эрсдэлийг бууруулах арга зам
- Халдлагад өртсөн тохиолдолд авах хариу арга хэмжээ
- Системийн эмзэг байдлыг нөхөх, сэргээн босгох арга зам
- Бодит кэйс дээр үндэслэсэн менежментийн шийдлүүд
- Олон улсын үнэлгээ, дотоод бодлого гэсэн агуулгыг хэлэлцэж байна.
Дэлхийн цахилгаан холбооны байгууллага болох ITU-ийн кибер аюулгүй байдлын индексээр Монгол Улс 56.3 оноо авч, 193 орноос 103-т эрэмбэлэгдсэн. Энэ нь 2020 оны үзүүлэлттэй харьцуулахад индексийн оноо 2 дахин өсөж, 17 байр урагшилсан байна. Энэ нь "бэхжиж буй түвшин" буюу 3 дугаар түвшинд ангилагдаж байгаа үзүүлэлт юм. Тус индекс нь хууль эрх зүй, хүний нөөц, хамтын ажиллагаа, байгууллагын тогтолцоо зэрэг 5 шалгуур үзүүлэлтийг багтаадаг.
Цахим хөгжил, харилцаа холбооны яам 2025 онд тус индексийг дэвжиж буй түвшинд хүргэж, 86-аас дээш оноо авах зорилт тавьж, энэ чиглэлээр идэвхтэй ажиллаж байна.
Монгол Улсын “Кибер аюулгүй байдлын тухай хууль” нь 2021 оны 12-р сарын 17-нд батлагдаж, 2022 оны тавдугаар сарын 1-нээс хэрэгжиж эхэлсэн. Одоогоор тус хуулийн хэрэгжилт, нөлөөллийн үнэлгээ хийгдэж байгаа бөгөөд үнэлгээний үр дүнд үндэслэн дагалдах журмуудыг сайжруулах, шинэчлэн найруулах ажлыг УИХ-ын намрын чуулганаар хэлэлцэхээр төлөвлөж байна.
Иргэдийн хувьд кибер аюулгүй байдлын талаарх ойлголтоо нэмэгдүүлэх нь чухал. Жишээлбэл, эмнэлэгт үзүүлж, бүртгэл хийлгэх үед өгч буй овог нэр, регистрийн дугаар, хаяг зэрэг мэдээлэл нь таны хувийн нууц мэдээлэл бөгөөд халдлагад өртөх эрсдэлтэй.
Банк санхүүгийн байгууллагуудын хувьд иргэний санхүүтэй холбоотой мэдээлэл, картын дугаар зэрэг нь өндөр хамгаалалт шаардах эмзэг мэдээлэлд хамаарна.
Кибер халдлага олон нийтийн сүлжээнд ч түгээмэл болж байгаа. Жишээ нь, Telegram зэрэг платформоор “энд таны зураг байна” гэх линк явуулж, хэрэглэгчийн хувийн мэдээллийг залилан авах явдал гарч буй нь иргэдийг өөрсдийгөө хамгаалах мэдлэг мэдээлэлтэй байх шаардлагыг улам нэмэгдүүлж байна.
Сургалтын дараа оролцогч байгууллагуудын хоорондын хамтын ажиллагаа, мэдээлэл солилцоо сайжирна гэж үзэж байна. Мөн энэ оны 2-р улиралд онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудын жагсаалтыг шинэчилж, нэмэх, хасах байгууллагуудыг тодорхойлох ажлыг хийж дуусгах төлөвтэй байна.
Жишээлбэл, өмнө нь зөвхөн гуравдугаар шатлалын эмнэлгүүд хамрагддаг байсан бол одоо хоёрдугаар шатлалын эмнэлгүүдийг ч тус ангилалд оруулж байгаа. Мөн хүнсний стратегийн болон шингэн хүнсний байгууллагуудыг хамруулах асуудлыг хэлэлцэж байна" гэв.
Кибер орчны аюулгүй байдал нь өнөөдөр үндэсний аюулгүй байдлын салшгүй нэг хэсэг болсон. Ялангуяа улс орны нийгэм, эдийн засаг, аюулгүй байдал, төрийн үйл ажиллагааны тасралтгүй байдлыг хангаж байдаг онц чухал мэдээллийн дэд бүтцүүд, түүний дотор цахилгаан эрчим хүч, харилцаа холбоо, банк санхүү, эрүүл мэнд, усан хангамж, тээврийн байгууллагуудын мэдээллийн систем, сүлжээ кибер халдлагад өртөх эрсдэл нэмэгдэж, Монгол Улс төдийгүй олон улсад ч бодит эрсдэл уусгэж, онцгойлон анхаарах шаардлагатай болжээ.
Монгол Улс эдгээр өөрчлөлтөд хариу үйлдэл үзүүлэх, дасан зохицох, урьдчилан сэргийлэх чиглэлээр бодлого, зохицуулалтаа шат дараатайгаар боловсруулан хэрэгжүүлж буй гэдгийг онцолсон юм.
Монголын стандарт, чанарын хүрээлэнгийн менежер Г.Оргилмаа, "Бид олон улсын дэвшилтэт стандартуудыг нутагшуулах, мэдээллийн аюулгүй байдлын аудит хийх, ISO 27001 зэрэг олон улсын стандартын сургалтыг зохион байгуулж, нэвтрүүлэх чиглэлээр ажилладаг. Өнөөдрийн арга хэмжээ цаг үеэ олсон, оновчтой зохион байгуулагдсан чухал уулзалт боллоо гэж үзэж байна.
Кибер аюулгүй байдал бол зөвхөн технологийн асуудал биш, харин менежментийн асуудал юм. Тиймээс байгууллагын удирдлагаас эхлээд бүх түвшний ажилтан мэдээллийн аюулгүй байдлын стандартуудыг ойлгож, үйл ажиллагаандаа хэрэгжүүлэх шаардлагатай.
Манай байгууллагын зүгээс ISO 27001 стандартын дагуу сургалтуудыг олон улсын жишгийн дагуу зохион байгуулж байгаа. Эдгээр сургалтад оролцож буй байгууллагуудын зүгээс өндөр сэтгэл ханамж илэрхийлж байгаа нь бидний ажлын үр дүнг харуулж байна. Нийтлэг алдаа, сорилтуудыг дурдвал,
- Судалгаанд үндэслэн сургалтуудыг зохион байгуулж байхад дараах нийтлэг асуудлууд ажиглагдаж байна:
- Байгууллагын удирдлагын түвшинд мэдээллийн аюулгүй байдлын талаарх мэдлэг, сонирхол дутмаг байх
- Ажлын нэгж, хэлтсүүдэд стандартыг нэвтрүүлэх ажлыг системтэй хийдэггүй
- Аудит болон хамгаалалтын тогтолцоо сул хөгжсөн
- Мэдээллийн аюулгүй байдлын сургалт, чадавхжуулалт хангалтгүй
Эдгээрийг шийдвэрлэхийн тулд байгууллагууд олон улсын туршлагыг судалж, стандартуудыг нутагшуулах, ажилтнуудаа тогтмол сургалтад хамруулах хэрэгтэй байна.
Стандартыг нэвтрүүлэхэд шаардлагатай зардал тухайн байгууллагын үйл ажиллагааны чиглэл, цар хүрээнээс хамаарч ялгаатай. Гэхдээ заавал өндөр өртөгтэй байх албагүй. Удирдлагын зүгээс оновчтой менежмент хэрэгжүүлж, дотоод чадавхыг сайжруулах замаар үр ашигтайгаар хэрэгжүүлэх боломжтой.
Мэдээллийн аюулгүй байдлын стандартыг олон улсын жишгийн дагуу нэвтрүүлж, байгууллагын бүх түвшинд хэрэгжүүлэн, тогтолцоог бүрдүүлж чадвал кибер аюулгүй байдлыг хангах бүрэн боломжтой. Монгол Улс 1979 онд Олон улсын стандартын байгууллагын жинхэнэ гишүүн болсон тул олон улсын шилдэг туршлагыг бүрэн дотооддоо нутагшуулах боломжтой. Гэвч өнөөдөр стандартын талаарх ойлголт, хэрэглээ дутмаг хэвээр байгааг анхаарах хэрэгтэй.
Мөн “Стандартчилал, техникийн зохицуулалт, итгэмжлэлийн тухай хууль”-д мэдээллийн аюулгүй байдлыг цогцоор нь шийдэх боломжууд бүрдсэн байдаг. Тиймээс энэ хуулийг бүрэн хэрэгжүүлж, стандартыг үйл ажиллагаандаа тусгаж ажиллахыг уриалж байна" гэлээ
ГрэйпСити Монгол компанийн ДевОпс газрын захирал Н. Лхавуужал, "Манай байгууллага бол банкны программ хангамжийн үйлдвэрлэгч бөгөөд манай системийг хэрэглэж байгаа байгууллагууд нь мэдээллийн аюулгүй байдлын дэд бүтцээ өндөр түвшинд хангаж байгаа. Гэхдээ манай байгууллага нь ямар ч байсан энэ жагсаалтад орж байгаагүй. Тухайлбал, манай програм хангамжийг ашигладаг банкнууд энэ жагсаалтад орж, кибер аюулгүй байдлын өндөр шаардлагыг хангасан байдаг.
Өнөөдрийн сургалт нь чухал ач холбогдолтой бөгөөд яах вэ гэхээр кибер аюулгүй байдал бол зөвхөн хувийн хэвшлийн ажлыг биш, төрийн байгууллага, хувийн хэвшил, иргэдийн хамтын хүчин чармайлт шаарддаг асуудал. Үүний тулд төрийн байгууллага бодлого, зохицуулалтаар хангах, хувийн хэвшил оролцох, иргэд ч гэсэн мэдээлэлтэй байх ёстой.
Банкнууд мэдээллийн аюулгүй байдлын системээ өндөр зардлаар хамгаалахад, хэрэглэгчид өөрсдөө мэдээлэл дутуу байдлаас болж эрсдэлд орж байна. Жишээлбэл, банкны нууц кодыг дэлгүүрийн кассын ажилтанд хэлж өгдөг үйлдлүүд гарч байгаа нь маш том асуудал. Ийм буруу ойлголтоос болж, хэрэглэгчийн мэдлэггүй байдал нь бүх мэдээллийн аюулгүй байдлын системийг эрсдэлд оруулж байна. Энэ нөхцөл байдал буурахгүй байна.
Тиймээс мэдээллийн аюулгүй байдлын ойлголт, мэдлэгийг иргэдийн дунд нэмэгдүүлэх шаардлагатай. Сошиал медиад хуваалцсан хувийн мэдээллүүдээс улбаалан том эрсдэл үүсч болох бөгөөд энэ нь орчин үеийн технологийн хэрэглээний нэг хэсэг болж байгаа. Үүний тулд иргэдийг энэ талаар сургалтаар ч юм уу, анхааруулга, зөвлөмж өгч, мэдээллээр хангах шаардлагатай.
Өнөөдрийн сургалт нь бидэнд маш чухал мэдээлэл, зөвлөмжийг өгч байна. Ер нь бол кибер аюулгүй байдал гэдэг нь зөвхөн байгууллагуудын асуудал биш, хувь хүний мэдээлэл хадгалах, хамгаалах асуудал юм. Хэрэв иргэд өөрсдийн мэдээллээ хамгаалж чадвал энэ бүхний үр дүн нь тодорхой болно.
Ийм төрлийн сургалт, зөвлөмжүүдийг улам бүр сайжруулж, түгээх шаардлагатай. Мөн байгууллагууд, хувийн хэвшил хамтран олон арга хэмжээг зохион байгуулж байж, энэ асуудал буурч эхлэх боломжтой гэж би харж байна.
Кибер аюулгүй байдлыг зөвхөн нэг байгууллага, нэг төрийн байгууллага эсвэл нэг хувь хүн шийдэж чадахгүй. Бүх талууд хамтраад, мэдээлэл солилцож, сургалтууд явуулж, хүмүүсийн мэдлэгийг дээшлүүлэх хэрэгтэй. Тиймээс энэ талын үйл ажиллагаа, сургалт, мэдээлэл дамжуулалт үргэлжлэх ёстой бөгөөд энэ асуудал буурахгүй бол зөвхөн өөр дээр нь тулгарснаар хүмүүс анхаарал хандуулна" хэмээн ярилаа.
Онц чухал мэдээллийн дэд бүтцийг хамгаалах нь нэг байгууллага, эсвэл зөвхөн Мэдээлэл технологийн газраар хязгаарлагдахгүй. Удирдлагын түвшний манлайлал, хамтын шийдвэр, тасралтгүй сайжруулалт шаардсан нэгдмэл зүйл гэдгийг сургалтад оролцсон талууд онцоллоо.