Search This Blog

2013-04-17

Кибер терроризм ба кибер гэмт хэргийн зохицуулалтын байдал


Хоёр Солонгос улсын зөрчилдөөн сэтгэл түгшээсэн хэвээр л байна. Цөмийн зэвсэг, пуужингийн асуудал нь кибер аюулгүй байдлын түвшинд нэн түрүүнд илрэх болов. АНУ нь БНСУ-тай кибер терроризмтэй хамтран тэмцэхээр болж тэдний кибер аюулгүй байдлын түншлэл өрнөж байна. Энэ цаг үед БНАСАУ-тай найрсаг харилцаатай, цөмийн зэвсэггүй статусыг баримтлагч Монгол Улсын хувьд кибер терроризм, кибер аюулгүй байдлын зохицуулалтын тоймыг ахин нэг эргэн харъя.
“Кибер терроризм” нь терроризмын төрөл мөн эсэх?
Хууль тогтоогч, аюулгүй байдлын судлаачид уг төрлийг тодорхойлсон байдаг. About.com –д кибер терроризм (cyber terrorism) –г доктор Amy Zalman тодорхойлсон бөгөөд түүнд мэдээллийн технологи, компьютерийн систем, харилцаа холбоог терроризмын зорилгоор ашигласан үйлдлийг хамааруулжээ. Уг үйлдлийг кибер террорист (cyber terrorist) үйлдсэн байна.  Криминологичдийн боловсруулсан кибер (цахим) терроризмын бүрэлдэхүүний талаарх тодорхойлолтыг олж үзэхэд төвөггүй тул энэ хэсгийг үүгээр дуусгая.
“Кибер терроризм” нь террорист ажиллагаа мөн эсэх?
Монгол Улсын хувьд Эрүүгийн хуулийн 1781, Терроризмтой тэмцэх тухай хуулийн 3.1.1 -д зааснаас харахад терроризм нь террорист ажиллагааны нийлбэр цогцыг илэрхийлж байгаа бөгөөд, Терроризмтой тэмцэх тухай хуулийн 3.1.3.4-д терроризмын зорилгоор мэдээллийн цахим сүлжээнд халдах явдлыг террорист ажиллагаанд хамааруулсанаар агуулгын хувьд кибер (цахим) терроризмыг терроризмын төрөл болгон хуульчилсан байна.
Тэгэхээр кибер терроризмын зохицуулалт Монгол Улсад ямар түвшинд байна вэ?
Үндэсний аюулгүй байдлын үзэл баримтлалд зааснаар, Мэдээллийн аюулгүй байдлын эмзэг байдлыг бууруулах, хариу үйлдэл хийх тогтолцоог бүрдүүлэх зорилтын хүрээнд дараахь арга хэмжээг хэрэгжүүлнэ гэжээ. Үүнд:
2.3.5. мэдээллийн аюулгүй байдлын будлиан (incident), кибер гэмт хэрэг, кибер терроризмоос урьдчилан сэргийлэх арга хэмжээ авч, хариу үйлдэл хийх;
Мөн Төрийн мэдээллийн аюулгүй байдлыг хангах тогтолцоог бүрдүүлэх зорилтын хүрээнд дараахь арга хэмжээг хэрэгжүүлнэ гэжээ. Үүнд:
2.3.16. кибер гэмт хэрэг, кибер терроризмтой тэмцэх чадавхийг хөгжүүлэх, тэдгээртэй тэмцэх.
Эндээс харахад кибер гэмт хэрэг, кибер терроризмыг Үндэсний аюулгүй байдлын түвшинд ялгаж байгаа ч, зохицуулалт нь ижил байхаар тусгажээ.
Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт болох “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө-нд зааснаар,
Мэдээллийн аюулгүй байдлын будлиан /incident/, кибер гэмт хэрэг, кибер терроризмоос урьдчилан сэргийлэх, хариу хариу үйлдэл хийх зорилтын хүрээнд:
Кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх тогтолцоог бий болгох, кибер довтолгоотой тэмцэх үндэсний багийн (MonCIRT) үйл ажиллагааг тогтворжуулах, үндэсний CERT бий болгох, олон улсын ижил төстэй үйл ажиллагаа явуулж байгаа байгууллагуудтай хамтын ажиллагааг хөгжүүлэх (APCERT, FIRST, CERT/CC гэх мэт) ажлыг 2010-2012 онд гүйцэтгэсэн байна. Үүний үр дүнд Олон улсын хэмжээнд мэдээллийн аюулгүй байдлын хамтын ажиллагааг хөгжүүлэх мэргэжлийн техникийн баг бий болcон байна. Хариуцах байгууллага нь МШХХТГ, ЗХЖШ, ТЕГ юм.
Мөн дараах арга хэмжээг тус төлөвлөгөөнд заасан. Үүнд:
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
 Хариуцах байгууллага
Шалгуур үзүүлэлт
Зэвсэгт хүчинд кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх үүрэг бүхий нэгж байгуулах, кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх чадавхийг нэмэгдүүлэх
(2011-2012 он)
Зэвсэгт хүчний мэдээллийн аюулгүй байдлын тогтолцоо бий болно
БХЯ,
ЗХЖШ
Зэвсэгт хүчний кибер довтолгооны эсрэг хариу үйлдэл хийх нэгж бий болсон байна.
Зэвсэгт хүчний кибер аюулгүй байдлын нэгж ба MonCIRT-н харилцан уялдааг тодорхойлоогүй байна. Кибер цэрэг бэлтгэх сургалтын төлөвлөгөө тодорхойгүй байгаа.
Кибер гэмт хэрэгтэй тэмцэх олон улсын конвенци, гэрээ хэлэлцээрт нэгдэн орох, гадаад харилцаа, хамтын ажиллагааг хөгжүүлэх (2010-2015 он)
Олон улсын хэмжээнд мэдээллийн аюулгүй байдал хангагдах нөхцөл бүрдэнэ
ТЕГ,
МШХХТГ,
ГХЯ
Нэгдэн орсон олон улсын гэрээний тоо
2001.11.23-нд Будапешт хотноо батлагдан хүчин төгөлдөр үйлчилж буй Цахим гэмт хэргийн тухай конвенцид нэгдэн орох шаардлагатай бөгөөд одоогоор тус конвенцийн орчуулгыг Хууль зүйн үндэсний хүрээлэн хариуцан бэлтгэсэн, Кибер аюулгүй байдлын газрын мэргэжилтнүүд тус конвенцийн талаар гадаад мэргэжилтнээс номын дуу сонссон байдалтай байна.
Кибер гэмт хэрэг, кибер терроризмтой тэмцэх асуудал хариуцсан нэгжийг  Цагдаагийн ерөнхий газар, Тагнуулын ерөнхий газарт бий болгох асуудлыг судалж зохих журмын дагуу шийдвэрлүүлэх (2010-2012 он)
Кибер гэмт хэргийн илрүүлэлт, хэрэг бүртгэл, шүүхийн шинжилгээний чадавхи сайжирна

ТЕГ,
ЦЕГ


Шүүн таслагдсан кибер гэмт хэргийн тоо
Төрийн мэдээллийн аюулгүй байдлыг хангах зарим арга хэмжээний тухай Засгийн газрын 2011 оны 312-р тогтоолоор Төрийн байгууллагуудыг кибер халдлагаас хамгаалах тогтолцоог бүрдүүлэх зорилгоор Кибер аюулгүй байдлын газрыг байгуулсан бөгөөд уг газар Компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэгт хэрэг бүртгэл, мөрдөн байцаалт явуулах эрх хэмжээгүй байгаа. Цагдаагийн байгууллага нь Компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг буюу кибер гэмт хэрэг төдийгүй кибер терроризмтэй тэмцэх эрх, үүрэг нээлттэй байгаа. Ийм байдал нь тус хоёр газрын ажил үүргийн давхардлыг бий болгож буй байдал ажиглагдаж байна.
Shuukh.mn буюу Шүүхийн мэдээллийн санд шүүн таслагдсан кибер гэмт хэргийн талаарх мэдээлэл одоогоор байхгүй.
Мэдээллийн аюулгүй байдлын аливаа халдлага, довтолгоон, будлиан, учралын талаар нэн даруй мэдээлэх ухамсар, соёлыг олон нийтэд төлөвшүүлэх арга хэмжээг хэрэгжүүлэх (2010-2015 он)
Мэдээллийн технологийн соёлтой, ёс зүйтэй хэрэглээ бий болно

МШХХТГ
Хариу үйлдэл үзүүлэгдсэн кибер халдлага, будлианы тухай мэдээлэл
Энэ талаарх албан ёсны мэдээллийг МТШХХГ нь Мэдээллийн ил тод байдал ба мэдээлэл авах эрхийн тухай хуулийн 7-р зүйлийн дагуу гаргасан байх ёстой.
Кибер орон зайн халдлага, байгалийн гамшгийн үед мэдээлэл, харилцаа холбооны дэд бүтцийг сэргээн ажиллуулах, хариу үйлдэл үзүүлэх төлөвлөгөөг боловсруулан батлуулах, бэлэн байдлыг хангуулах арга хэмжээ авч байх (2010-2015 он)
Кибер халдлага, байгалийн гамшгийн үед мэдээллийн аюулгүй байдлыг хангах нөхцөл бүрдэх болно

МШХХТГ,
ТЕГ,
ЗХЖШ,
ОБЕГ

Батлагдсан төлөвлөгөөний тоо
Кибер терроризмтой тэмцэх, кибер гэмт хэргийн ул мөр, нотлох баримтыг бэхжүүлэх, хэргийн газрын үзлэг хийх, компьютерийн криминалистик техникийн шинжилгээ (forensic analyze) хийх үндэсний чадавхийг бий болгох, холбогдох техник хэрэгсэл, программ хангамжаар хангах, хүний нөөцийг хөгжүүлэх (2010-2015 он)

Цагдаа, хууль хяналтын байгууллагын чадавхи сайжирсан байна


ЦЕГ,
ТЕГ


Илрүүлсэн кибер гэмт хэргийн тоо
Кибер гэмт хэргийг мөрдөх аргачлал, хэргийн газрын үзлэг хийх аргачлалын удирдамж, гарын авлага боловсруулах, хэвлүүлэх, нийт хэрэг бүртгэгч, мөрдөн байцаагч, криминалистикийн шинжээчдийг сургалтад хамруулах, кибер гэмт хэргийг илрүүлэх, урьдчилан сэргийлэх мэдлэг, чадвар бий болгох, хөгжүүлэх (2010-2015 он)

Цагдаа, хууль хяналтын байгууллагын ажилтнуудын мэдлэг чадвар дээшлэх болно


МШХХТГ,
ЦЕГ,
ТЕГ


Сургалтад хамрагдсан  ажилтны тоо

Одоо кибер гэмт хэрэгтэй холбоотой зарим асуудлыг сонирхоё.
Эрүүгийн хуулийн 27-р зүйлийн 27.1-д зааснаар Тагнуулын байгууллагын мөрдөн байцаагч Эрүүгийн хуулийн 1781 –p зүйлд заасан буюу Терроризмын  гэмт хэрэгт мөрдөн байцаалт явуулна. Энэ нь ТЕГ-ын мөрдөн байцаагч кибер терроризмын гэмт хэрэгт мөрдөн байцаалт явуулахыг хэлж байна.
Мөн Эрүүгийн хуулийн 246-р зүйлийн 246.1-д зааснаар 1781 -р зүйлд /Терроризм/ заасан гэмт хэргийг үйлдэхээр бэлтгэж байгаа буюу үйлдсэнийг лавтай сайн мэдсэн атлаа зохих байгууллага, албан тушаалтанд мэдээлээгүй бол хөдөлмөрийн хөлсний доод хэмжээг таваас тавь дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох, эсхүл нэгээс гурван сар хүртэл хугацаагаар баривчлах ял шийтгэнэ гэдгийг кибер терроризмыг таньж мэдэх, ойлгох боломжтой иргэн, албан тушаалтны хувьд зайлшгүй анхаарах хэрэгтэй.

Эрүүгийн хуулийн 25-р бүлэг нь “компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг” буюу кибер гэмт хэрэг юм. Энэ бүлэгт 226-229-р зүйлд заасан гэмт хэрэг хамаарна. Эдгээр гэмт хэрэг терроризмын зорилготой байх шаардлагагүй бөгөөд материаллаг болон хэлбэрийн бүрэлдэхүүнтэй, гэм буруугийн санаатай хэлбэртэй, хүндэвтэр болон хүнд гэмт хэрэг ба халдлагын зүйлс нь:
  1. компьютер, компьютерийн программ, түүний төхөөрөмж
  2. компьютер, мэдээллийн сүлжээнд хадгалагдаж байгаа болон дамжуулж байгаа мэдээлэл
  3. компьютер, мэдээллийн хамгаалалттай сүлжээ
  4. компьютерийн мэдээлэл

Харин Эрүүгийн хуулиар хамгаалж буй эрх ашиг буюу гэмт хэргийн обьект нь иргэн, байгууллагын мэдээллийн аюулгүй байдал байна.

Кибер терроризмтэй тэмцэх зохицуулалт нь иргэний эрх, эрх чөлөөг хязгаарлахтай шууд холбогддог тул зарим оронд ийм зохицуулалт хүчтэй эсэргүүцэлтэй тулгардаг байна.

Тухайлбал, eff.org –н 2012/04-ний мэдээлэлд дурдсанаар Их Британийн Засгийн газар нутаг дэвсгэрт нь байх аливаа цахим шуудан, хөдөлгөөнт холбоогоор дамжих зурвас, утасны дуудлагад мониторинг хийх тухай хуулийн төслийг кибер терроризмтой тэмцэх зорилгоор боловсруулсан байна.  Вашингтон пост сонинд мэдээлсэнээр, тус хуулийн төсөл батлагдвал Их Британийн иргэдийн хувийн амьдрал, хувийн нууцад маш гүнзгий халдаx бөгөөд Их Британи маш муу тоталитар Засгийн газaртай болох нь.
Энэ мэт үйл явдал нь иргэдийнхээ харилцаа, холбооны хөдөлгөөн, нууцыг хянаж, шалгадаг журам, бодит жишээтэй улс орны жагсаалт гаргах, тэдгээрийн эрх зүйн үндэслэлд шинжилгээ хийх, Монгол Улсын энэ талын эрсдэл, бэрхшээлийг тодорхойлох шаардлагыг бий болгож байна.
ШУТИС-КТМС-ийн ахлах багш Ч. Эрдэнэбатын 2012-12-14-ний өдрийн “Монголын банкны вэб сайтуудын МАБ-ын зарим судалгаа: SSL, WAF, метадата” илтгэлд дурдсанаар,
Судлаачдын үзэж буйгаар одоогийн хэрэглэж байгаа цахим картны нууцлалд 2015 он гэхэд хакерууд чөлөөтэй нэвтрэх боломжтой аж. Английн “Баркслай” банкны цахим картны нууцлал руу хакерууд дайрч жилд дунджаар 60 мянган еврогийн алдагдалд оруулдаг. Цахим картны системд дайран орж хамгийн дээд тал нь таван сая ам.доллар залилсан байна. Банкны сайтууд хэрэглэгчдийнхээ мэдээллийг найдвартай, сайн хадгалж хамгаалаагүйн улмаас картын мэдээлэл алдагдаж болно. Улмаар картын мэдээллийг олж авсан “хакер” гадны аль нэг оронд очин карт хэвлүүлэн түүнийг ашиглах явдал ажиглагдаж байна.
Улсын хэмжээнд хамгийн олон салбар нэгжтэй Хаан банкны сүлжээ орон даяар тaсарсан тохиолдол гарсан. Нийслэл төдийгүй орон нутаг дахь бүх салбарууд гүйлгээ хийх боломжгүй болжээ. Мөн ATM-р үйлчлүүлж болохгүй байв. Сүлжээ өглөө 09.20 цагийн орчимд тасарсан байна. Улмаар 21 цаг хүртэл ажлын цагийг уртасган ажиллажээ.
2007-2008 онд Засгийн газар түүний харъяа газруудын 66, олон нийтийн байгууллагын 40, боловсролын чиглэлийн 64, банкны 6, компанийн 64, сонин болон мэдээллийн 10, бусад чиглэлийн 80 орчим вэб хуудас хакеруудын дайралтанд өртжээ .
Эцэст нь дүгнэхэд, Монгол Улсын хувьд Кибер терроризм ба кибер гэмт хэргийн зохицуулалт хангалттай түвшинд байна. Харин кибер терроризмтой тэмцэх нэгж, байгууллагын бэлэн байдал, ур чадварын түвшинг энэ нийтлэлийн хүрээнд тодорхойлоход бэрхшээлтэй байна. Монгол Улсад терроризмын зорилгоор мэдээллийн цахим сүлжээнд халдсан тохиолдол бүртгэгдсэн эсэх, түүний жишээг судлах шаардлага бий болж байна.

No comments: