Search This Blog

2015-02-24

Цахим орчны контентын зохицуулалт

Харилцаа холбооны зохицуулах хорооны /ХХЗХ/ хувьд хуульд заасан эрх бүхий байгууллагуудтай хууль тогтоомжийн хүрээнд контентийнзохицуулалтын асуудлаар хамтран ажиллаж байгаа явдлыг иргэд, олон нийтийн зүгээс ХХЗХ дангаараа контентийн цензур тавьж, интернэтийн эрх чөлөөг хязгаарлаж буй мэтээр өрөөсгөл ойлгох байдал ажиглагддаг.
Цахим орчны контентийн зохицуулалтын талаарх олон төрлийн санаачилга, арга зам байдаг. Манай улсын хувьд энэ талын маргаан, мэтгэлцээн, санаачилга 2010 оноос эрчимжсэн бөгөөд өдгөө зохицуулалт нь тодорхой болж уг харилцаанд оролцогч талуудын харилцааг зохицуулаж байна.
Тодруулбал, Харилцаа холбооны зохицуулах хорооноос баталсан “Харилцаа холбооны сүлжээгээр вэб сайтын үйлчилгээ эрхлэхэд баримтлах түр журам”-ыг боловсронгуй болгох зорилгоор тус хорооноос “Тоон контентийн үйлчилгээний зохицуулалт” нэртэй журмын төсөл боловсруулан 2011 оны 01 дүгээр сард  мэдээллийн технологийн салбарт үйл ажиллагаа явуулж буй байгууллага, тэдгээрийн төлөөлөлд танилцуулж, сонирхлын бүлгүүдийн саналыг авах уулзалт зохион байгуулж байсан. Үүний өмнө 2010 онд  “Монголын вэб сайтын өнөөгийн байдал, цаашдын хөгжлийн чиг хандлага” нэртэй семинар тус хорооны  хурлын танхимд болсон. Үүгээр “Харилцаа холбооны сүлжээгээр вэб сайтын үйлчилгээ эрхлэхэд баримтлах түр журам”-ыг танилцуулж, боловсронгуй болгохтой холбоотой санал авсан.  
            Үүнээс хойш Харилцаа холбооны зохицуулах хорооны 2011 оны 08 тоот тогтоолын хавсралтаар “Тоон контентийн үйлчилгээний зохицуулалтын ерөнхий нөхцөл, шаардлага” батлагдаж, тус хорооны 2012 оны 18 дугаар тогтоол, 2014 оны 40 дүгээр тогтоолоор тус тус нэмэлт, өөрчлөлт орсон  Уг нөхцөл, шаардлагатай Хорооны цахим хуудсаас танилцаж болно.      
Ингээд цахим орчны контентийн талаарх Монгол Улсын зохицуулалтыг бусад өндөр хөгжилтэй улсынхтай харьцууланхүрээнд үүсдэг бэрхшээл, түүнийг шийдвэрлэдэг байдлыг  авч үзье.
Асуудлын мөн чанар
Контентийг бүтээж, түгээх, сурталчилахад Монгол Улсын холбогдох хууль, Үндэсний аюулгүй байдлын үзэл баримтлалыг мөрдлөг болгох, гэмт хэрэг, зөрчлөөс урьдчилан сэргийлэх зорилгоор контентийг зохицуулдаг. Энэ нь контент бүтээх, түгээхийг хориглосон явдал биш бөгөөд контентийн үр дагаврыг зохицуулахад чиглэдэг юм. Өөрөөр хэлбэл, таны бүтээх, түгээх контент нь хуульд нийцсэн, сөрөг үр дагаваргүй байх шаардлагатай.
Хууль бус болон хортой контент
Олон улсын туршлагаар хуулиар хориглосон агуулгыг хууль бус болон хортой контентид хамруулах бөгөөд дараах ерөнхий чиглэлтэй байна.
  • -          Үндэсний аюулгүй байдлыг хангах (жишээ нь, тэсрэх бөмбөг хийх заавар, хууль бус мансууруулах бүтээгдэхүүн, террорист үйл ажиллагаа);
  • -          Цөөнхийг хамгаалах (жишээ нь, хүчирхийлэл, садар самуун, маркетингийн аливаа хэлбэрээр цөөнхийг доромжлох);
  • -          Хүний эрхэм чанарыг хамгаалах (жишээ нь, арьс өнгөөр ялгаварлан гадуурхах, үзэн ядах буюу түүнийг өдөөн турхирах);
  • -          Эдийн засгийн аюулгүй байдлыг хангах (жишээ нь, залилан, зээлийн картын мэдээллийг хулгайлах заавар);
  • -          Мэдээллийн аюулгүй байдлыг хангах (жишээ нь, хорлон сүйтгэх хакердалт);
  • -          Нууцлалын хамгаалалтыг бэхжүүлэх (жишээ нь, хувийн мэдээллийг зөвшөөрөлгүй дамжуулах, цахим харилцаагаар дамжуулан дарамтлах);
  • -          Нэр хүндийг хамгаалах (жишээ нь, гүтгэлэг, өрсөлдөгч бүтээгдэхүүнээ гутаах чиглэлийн хууль бус зар сурталчилгаа );
  • -          Оюуны өмчийг хамгаалах (жишээ нь, програм хангамж, хөгжим зэрэг зохиогчийн эрхийн бүтээлийг зөвшөөрөлгүйгээр түгээх).
Харин Монгол Улсын хувьд “Тоон контентийн үйлчилгээний зохицуулалтын ерөнхий нөхцөл, шаардлага”-аар хууль бус контент болон хортой контентид дараах чиглэлийг хамааруулсан. Үүнд:
  • -          Садар самуун явдал; 
  • -          Хүчирхийлэл; 
  • -          Хууль бус зар сурталчилгаа; 
  • -          18-аас доош насныханд хориотой контент; 
  • -          Ёс зүйгүй хэллэг;
  • -          Оюуны өмчийн эрхийн зөрчил.
Дээр дурдсан чиглэлийг дараах хууль тогтоомжийн холбогдох зүйл, заалтаар тодруулсан байна. Үүнд:
  • -          Садар самуун явдалтай тэмцэх тухай хууль,
  • -          Эрүүгийн хууль,
  • -          Хүн худалдаалахтай тэмцэх тухай хууль,
  • -          Гэмт хэргээс урьдчилан сэргийлэх тухай хууль,
  • -          Mансууруулах эм, сэтгэцэд нөлөөт бодисын эргэлтэд хяналт тавих тухай хууль,
  • -          Зар сурталчилгааны тухай хууль,
  • -          Зохиогчийн эрх болон түүнд хамаарах эрхийн тухай хууль,
  • -          Архидан согтуурахтай тэмцэх тухай хууль,
  • -          Хүүхдийн эрхийг хамгаалах тухай хууль,
  • -          Их хурлын сонгуулийн тухай хууль,
  • -          Үндэсний аюулгүй байдлын үзэл баримтлал.
Хууль бус, хортой контентийн эсрэг төрийн байгууллагын авах арга хэмжээ
Харилцаа холбооны зохицуулах хороо  хууль бус болон хортой контенттой холбоотой хяналтыг хэрэгжүүлэхдээ дараах арга хэрэгслийг ашиглана:
  • -          интернэтийн үйлчилгээ эрхлэгчдэд хүүхдэд зүй бус контентийн хязгаарлалт буюу шүүлтүүртэй интернэтийг хэрэглэгчдэд санал болгож ажиллахыг үүрэг болгох,
  • -          вэб сайтын үйлчилгээ эрхлэгчдэд хэрэглэгчийн ёс бус сэтгэгдлийг устгах боломжийг бүрдүүлж ажиллахыг үүрэг болгох,
  • -          хэрэглэгч, байгууллагын өргөдөл, гомдлын дагуу шалгалт хийх,
  • -          үйлчилгээ эрхлэгчдээс шаардлагатай мэдээ, тайлан гаргуулах;
Харин “Тоон контентийн үйлчилгээний зохицуулалтын ерөнхий нөхцөл, шаардлага”-д дурдсан агуулгын хяналтыг холбогдох хуульд заасан эрх бүхий хяналтын байгууллага хэрэгжүүлнэ. Энэхүү эрх бүхий байгууллага гэдэгт Оюуны өмчийн газар, Шударга өрсөлдөөн, хэрэглэгчийн төлөө газар, ,Цагдаагийн ерөнхий газар, Хүүхдийн эрхийн байгууллага, Үндэсний аюулгүй байдлын зөвлөлийн ажлын алба, Тагнуулын ерөнхий газар хамаарна.
  •  
  •             Дээрх эрх бүхий байгууллагаас ирүүлсэн хууль, тогтоомж зөрчсөн тухай албан ёсны шийдвэр, дүгнэлтийг үндэслэн дор заасан тодорхой арга хэмжээ авахыг контентийн агрегатор, вэб сайтын үйлчилгээ эрхлэгчид мэдэгдэнэ. Үүнд:
  • -          энэ талаар мэдэгдсэнээс хойш 24 хүртэлх цагийн дотор, шаардлагатай гэж үзвэл нэн даруй уг зөрчлийг арилгах арга хэмжээ авч хариуг мэдэгдэх,
  • -          хэрэв заасан хугацаанд зөрчлийг арилгахгүй бол зөрчил арилтал контент агрегаторын үйлчилгээг зогсоох болон вэб сайтын үйлчилгээ эрхлэгчийн Монгол Улсаас хандах хандалтыг хязгаарлаж Зохицуулах хорооноос үйлчилгээ эрхлэгчид мэдэгдэх,
  • -          эрх бүхий байгууллагаас Монгол Улсаас хандах хандалтыг хязгаарлах тухай ирүүлсэн албан ёсны мэдэгдэл, албан бичигт үндэслэн тухайн веб сайтын үйлчилгээ эрхлэгчид мэдэгдэл хүргүүлэхгүйгээр веб сайтын хандалтыг нэн даруй хязгаарлах,
  • -          гаргасан зөрчил, зөрчлийг арилгуулахаар авсан шийдвэрийг Зохицуулах хороо тухай бүр холбогдох талууд болон олон нийтэд ил тод мэдээлэх,
  • -          контент агрегатор, вэб сайтын үйлчилгээ эрхлэгч болон үйлчилгээ эрхлэгчээс авсан бизнесийн болон хэрэглэгчдийн мэдээллийг зөвхөн зохицуулалтын үйл ажиллагаанд ашиглах.
Өөрийгөө зохицуулах арга зам
Дээр дурдсанаас харахад, контент агрегатор, интернэтийн үйлчилгээ эрхлэгч болон вэб сайтын үйлчилгээ эрхлэгч нь ХХЗХ-ноос тавьж буй шаардлагыг хангах, хүлээлгэж буй үүргийг биелүүлэхийн тулд өөрийн үйлчилгээний нөхцөлдөө хууль бус болон хортой контентийн эсрэг авах арга хэмжээг тусгаж, үйлчлүүлэгч нараараа мөрдүүлэх ёстой болж байна. Энэ хүрээнд асуудлыг хэрхэн, яаж шийдэх нь ерөнхийдөө тухайн контент агрегатор, интернэтийн үйлчилгээ эрхлэгчийн бүрэн эрхийн асуудал болж байгаа юм. Үүнийг “Үйлчилгээний нөхцөл”-д тодорхой тусгах шаардлагатай. Харин “Үйлчилгээний нөхцөл”-ийг боловсруулах, мөрдүүлэхдээ хууль тогтоомж зөрчихгүй байх, хуульд нийцсэн үйл ажиллагаа явуулах ёстойг контент агрегатор, интернэтийн үйлчилгээ эрхлэгч болон вэб сайтын үйлчилгээ эрхлэгч нар онцгой анхаарах шаардлагатай.
Үүний тулд “Үйлчилгээний нөхцөл”-өө тогтмол шинэчлэх, энэ тухай үйлчлүүлэгч нар болон ХХЗХ-нд тухай бүр мэдэгдэж байх нь үр дүнтэй арга юм.



“Контент” гэж харилцаа холбооны сүлжээгээр дамжиж байгаа тэмдэгт, дохио, текст, зураг, дуу, авиа, дүрс бичлэг болон бүх төрлийн мэдээ мэдээллийг тоон хэлбэрт хувиргасан бүтээгдэхүүн бөгөөд дараахь зүйлс хамаарахгүй.Үүнд: Цахим шуудан, балк болон спам захидал; Хувь хүмүүсийн хоорондын харилцаа (Жишээ нь: телефон яриа, факс, Айпи телефон яриа гэх мэт)[1].
Харилцаа холбооны зохицуулах хорооны тогтоол http://crc.gov.mn/main.php?cid=2&do=6&did=327
Дараах нийтлэлийн бүтцэд тулгуурлав.  Internet content regulation /UK government and the control of internet content/ by Yaman Akdenizhttp://www.cyber-rights.org/documents/clsr17_5_01.pdf

How Countries Are Regulating Internet ContentPeng Hwa Ang /tphang@ntu.edu.sg/. Nanyang Technological University Singapore.https://www.isoc.org/inet97/proceedings/B1/B1_3.HTM

 

Terms of use; terms and of use and condition; terms of service. http://en.wikipedia.org/wiki/Terms_of_service

Read more...

2015-02-11

Цахим орчин дахь хүүхдийн хүмүүжил

Онлайн орчинд та юу хийж байгаагаа бусад хүнд мэдэгдэхгүй байхыг хүсч байсан үе бий юу?

2014 оны 11 дүгээр сард "Каплан тест[1]"-судалгааны байгууллагын хийсэн нэгэн судалгаагаар коллежуудын элсэлтийн шалгалтын албаныхны 35 хувь нь элсэхээр өргөдөл гаргагчдын фэйсбүүк, твиттер зэрэг олон нийтийн цахим хуудсаар нь зочилж, дэлгэрэнгүй мэдээллийг нь хайдаг байна. 2008 онд энэ тоо 10 хувьтай байжээ.
"PewResearchCenter[2]"-ийн 2013 оны судалгаагаар, интернэтийн үйлчилгээ ашиглаж буй өсвөр настнуудын 59 хувь нь өмнө нь оруулсан мэдээллээ засварлах буюу устгадаг ажээ. Мөн 53 хувь нь түүний хувийн хуудаст бусад хүний бичсэн сэтгэгдлийг устгадаг байна. Энэ нь тэдний дийлэнх нь цахим орчин дах нэр хүнддээ санаа зовж буйг харуулж байгаа хэрэг юм. Мөн уг судалгаанд дурдсанаар өсвөр насныхны 91 хувь нь өөрсдийн зургийг нийтэлдэг бөгөөд энэ тоо 2006 онд 79 хувь байжээ. Тэдний 92 хувь нь жинхэнэ нэрээ онлайн орчинд нээлттэй зарладаг байна. Ийнхүү хүүхдүүдийн дийлэнх нь нээлттэй байлгадаг мэдээлэлд утасны дугаар, цахим шуудан, амьдардаг газар, сургуулийн нэр, төрсөн өдөр, өөрийнх нь дүрс бичлэг, үерхэл, сонирхол хамаарч байна. Дээрх судалгааны үр дүн АНУ-ын эцэг эхчүүдийн санааг зовоосон гол асуудал болж байгаа юм.
Харилцаа холбооны зохицуулах хорооноос хагас жил, жил тутам гаргадаг статистик тайлангаас харахад 2013 оны жилийн эцсээр интернэт хэрэглэгчдийн тоо 841 мянга байсан бол 2014 оны эхний хагас жилийн байдлаар 1 сая гаруй болж өмнөх оноос 28%-иар өссөн дүн гарчээ. Мөн улсын хэмжээнд 30 Гб/с буюу 2009 оныхоос 10 дахин нэмэгдсэн өндөр хурдаар дэлхийн мэдээллийн сүлжээнд холбогдож байна. Энэ тоо нэмэгдсээр байгаатай маргахгүй биз ээ.
Тэгэхээр АНУ-ын төдийгүй Монгол эцэг эхчүүдийн хувьд хүүхдийнхээ онлайн орчин дах зан үйлд сэтгэл зовних нь адилхан юм.
"Хэрвээ бусад хүнд харагдуулахыг хүсээгүй л бол тэрийгээ онлайн орчинд битгий бич" гэж АНУ-ын 17 настай нэгэн хүү бичсэн байна.
Дээрх асуудлуудтай холбоотойгоор, АНУ-ын Калифорни мужийн амбан захирагч "Арилгах товчлуурын хууль" гэж нэрлэгдээд буй эрх зүйн актад 2013 оны 9 дүгээр сард гарын үсэг зурж батламжилсан бөгөөд тус хууль 2015 оны 1 дүгээр сарын 1-ний өдрөөс эхлэн хүчин төгөлдөр болж мөрдөж байна. Энэ нь тус муж улсын "Бизнес, мэргэжлийн үйл ажиллагааны дүрэм"-ийн 8-р бүлэгт "Цахим орчинд насанд хүрээгүй хүний хувийн нууцыг хамгаалах" нэртэйгээр нэмэлтээр орсон байна. 
Энэхүү хуулийн гол зохицуулалт нь, вэб сайт, онлайн үйлчилгээ, мобайл аппликейшний операторт насанд хүрээгүй хүнд тодорхой бүтээгдэхүүн, үйлчилгээний зар сурталчилгаа шууд хүргэхийг хориглосон байдаг. Энэ хүрээнд операторуудад маркетинг, зар сурталчилгааны зорилгоор насанд хүрээгүй хүний хувийн мэдээллийг ашиглах, задруулах, гуравдагч этгээдэд тийнхүү ашиглуулахыг хориглосон. 
Өөр нэг чухал зохицуулалт нь, насанд хүрээгүй хүмүүст тухайн вэб сайт, онлайн үйлчилгээн дэх өөрийн нийтэлсэн мэдээллийг устгах, устгасан мэдээллээ олж авахыг зөвшөөрсөн бөгөөд операторуудад ийм нөхцлийг бүрдүүлэх, энэ тухай үйлчилгээний мэдээлэлдээ оруулах шаардлага тавьсан байна. Гэхдээ насанд хүрээгүй хүний хувьд гуравдагч этгээдийн оруулсан мэдээлэл, АНУ-ын Холбооны хуулиар устгахыг хориглосон мэдээллийн хувьд хязгаарлагдмал эрхтэй байх юм. 
Дээрх хэм хэмжээг бүрэн хэрэглэхийн тулд дараах ойлголтыг тодорхой мэдэж байх шаардлагатай бөгөөд тус хуульд тодорхойлолтыг нь хамт бичсэн байна. Үүнд "вэб сайт, онлайн үйлчилгээ, онлайн аппликейшн, мобайл аппликейшн", "оператор", "насанд хүрээгүй хүн", "тодорхой төрлийн бүтээгдэхүүн, үйлчилгээ", "зар сурталчилгаа" гэх ойлголтууд хамаарч байна.
Энд гол анхаарах зүйл нь тодорхой төрлийн бүтээгдэхүүн, үйлчилгээний зар сурталчилгаанд юу хамаарах вэ гэдэг асуудал юм. Үүнд согтууруулах, мансууруулах зүйл, галт зэвсэг, тэсэрч дэлбэрэх бодис, тамхи, тамхин бүтээгдэхүүн, хонжворт тоглоомын тасалбар, шивээс, зэвсгийн чанартай зүйл зэрэг 20 орчим төрлийн хүүхдийн хүмүүжил, төлөвшилд сөрөг нөлөөтэй бараа, бүтээгдэхүүний сурталчилгаа хамаарч байна.
Монгол Улсын Зар сурталчилгааны тухай хуулийн 6-р зүйлийн 6.5-д зааснаар айдас төрүүлэх, хүчирхийлэл, садар самуунд уруу татах, түүнчлэн хүний амь нас, эрүүл мэнд, аюулгүй байдалд гэм хор учруулах үйлдэл, үйл ажиллагаанд хүргэж болох зар сурталчилгаа бүтээх, түгээхийг хориглосон. Гэхдээ энэ нь Калифорни мужийн хууль шиг онлайн орчинтой холбоотой тусгайлсан зохицуулалт болж чадахгүй байгаа юм.
Калифорни мужийн тухайн үеийн хууль тогтоомжоор арилжааны вэб сайт, онлайн үйлчилгээний зүгээс "үйлчилгээний нөхцөл"-ийн хүрээнд хэрэглэгчдийн хувийн мэдээллийг интернэтээр дамжуулан цуглуулахыг шаардаж байв. Харин холбооны хуулиар арилжааны вэб сайт, онлайн үйлчилгээний операторын зүгээс хүүхдийн хувийн мэдээллийг цуглуулж болох, ингэхдээ мэдээллийг нь цуглуулж байгаа, түүнийгээ юунд хэрхэн ашиглах талаар мэдэгдэх, хүүхдийнх нь мэдээллийг цуглуулахыг зөвшөөрөхгүй байх боломжийг эцэг, эхэд олгох нөхцөл тавьдаг байв.
Гэхдээ дээрх шинэ хуулийг шаардлагагүй гэж үзэж байгаа хэсэг байгаа юм. Энэхүү хэсгийн тайлбарлаж байгаагаар, ихэнх вэб сайтын хувьд оруулсан мэдээллээ устгах боломжтой байдаг тул үүнийг хуульчлах шаардлагагүй гэжээ. Нөгөө талаар “цахим орчинд хүүхдүүд өөрийн үйлдлийг ухамсарлаж хэвших ёстой, тэд том хүн болно шүү дээ” гэх хэсэг ч байгаа юм. Өөр нэг хэсгийн тайлбарлаж байгаагаар уг хууль нь Үндсэн хуулиар хамгаалагдсан үзэл бодлоо чөлөөтэй илэрхийлэх, хэвлэн нийтлэх эрхийг хязгаарласан шинжтэй байна гэжээ. Гэхдээ уг хуулийн хэрэгжилттэй холбоотойгоор эрх зүйн маргаан одоогоор гараагүй бөгөөд шүүхээс уг хуулийг зөвтгөсөн юм уу буруутгасан шийдвэр гаргаагүй болохыг анхаарах хэрэгтэй. 
Гэхдээ аль ч талын санал нэгтэй байгаа зүйл бол эцэг, эхчүүд цахим орчинд ч хүүхдийнхээ боловсрол, хүмүүжилд анхаарлаа хандуулах ёстой гэсэн үзэл юм. 
Монгол Улсын хувьд Калифорни мужийн дээрх хуулийн үзэл санаатай адил гэж үзэж болохоор байгаа юм. Тодруулбал, Засгийн газрын 2008 оны 284 дүгээр тогтоолын хавсралтаар батлагдсан “Хүүхдийн хөгжил, хамгааллыг сайжруулах үндэсний хөтөлбөр”-ийн зорилтыг хангах 3 дах шат (2008/2009)-ны үйл ажиллагааны чиглэлийн дараах зорилт нь хүүхдийг цахим орчинд хамгаалах асуудлыг чухлаар тавьж, тодорхойлсон байна. Үүнд:
Зорилт 17. Хүүхэд, өсвөр үеийнхэн мэдээллийг эрж хайх, сонгох, боловсруулах, ашиглах, түгээх нөхцөлийг бүрдүүлэхэд чиглэсэн төр, олон нийтийн дэмжлэгийг өргөжүүлнэ.
Мэдээлэл, ялангуяа цахим мэдээллийн сөрөг нөлөөнөөс сэргийлэх, хүүхдийг хамгаалах сурталчилгааг өргөжүүлэх.
Хариуцах, хамтран хэрэгжүүлэх, дэмжих байгууллага: Хүүхдийн төлөө үндэсний газар, Улсын мэргэжлийн хяналтын газарТөрийн бус байгууллага, Олон улсын байгууллага гэжээ.
Харилцаа холбооны зохицуулах хороо нь өөрийн эрх, үүргийн хүрээнд интернэтийн үйлчилгээ эрхлэгчдэд хүүхдэд зүй бус контентийн хязгаарлалт буюу шүүлтүүртэй интернэтийг хэрэглэгчдэд санал болгож ажиллахыг нөхцөл, шаардлагаар үүрэг болгож байна. Энэ нь эцэг, эхчүүдэд өөрийн сонголтоор энэхүү үйлчилгээг авах боломжийг олгож байгаа явдал юм. Мөн вэб сайтын үйлчилгээ эрхлэгчдэд хэрэглэгчийн ёс бус сэтгэгдлийг устгах боломжийг бүрдүүлж ажиллахыг үүрэг болгодог.
Гэхдээ цахим орчинд хүүхдийг хамгаалах асуудлыг хөтөлбөр, зорилт, нөхцөл шаардлагаар бус, заавал дагаж мөрдөх хэм хэмжээ болох хуулиар тодорхойлж, зохицуулах шаардлагатай юм.
Гэхдээ хууль батлагдахыг хүлээлгүйгээр манай улсын вэб сайтын үйлчилгээ эрхлэгч, операторууд өөрийн үйлчилгээний нөхцөлдөө тусган хэрэгжүүлэх нь чөлөөтэй юм.
Таны хүүхэд яг одоо онлайн байна уу?
Эх сурвалж 
  1. “New State Law Lets California Teens Erase Digital Footprints More Easily” Signe Okkels Larsen | December 28, 2014 | 1:06 p.m. PST http://www.neontommy.com/news/2014/12/new-state-law-lets-cal-teens-erase-digital-footprints-more-easily
  2. Senate Bill No. 568, CHAPTER 336 http://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201320140SB568
  3. Kaplan Test Prep Survey: Percentage of College Admissions Officers Who Visit Applicants’ Social Networking Pages Continues to Grow — But Most Students Shrug http://press.kaptest.com/press-releases/kaplan-test-prep-survey-percentage-of-college-admissions-officers-who-visit-applicants-social-networking-pages-continues-to-grow-but-most-students-shrug
  4. Teens, Social Media, and Privacy http://www.pewinternet.org/2013/05/21/teens-social-media-and-privacy/


[1] Kaplan Test Prep Survey: Percentage of College Admissions Officers Who Visit Applicants’ Social Networking Pages Continues to Grow — But Most Students Shrug http://press.kaptest.com/press-releases/kaplan-test-prep-survey-percentage-of-college-admissions-officers-who-visit-applicants-social-networking-pages-continues-to-grow-but-most-students-shrug

Read more...

2015-02-08

ТВ-ийн нэвтрүүлэгт оролцсон тойм


2015.02.04
Ийгл ТВ-ийн "Зочны цаг" нэвтрүүлэгт 12.00-12.30 цагт оролцож Монгол Улсын цахим орчны эрх зүйн зохицуулалтын талаар ярилцав. Энэ хүрээнд "Өгөгдөл хамгаалах тухай" болон "Кибер аюулгүй байдлыг хангах тухай" хуулийн төслийг МТШХХГ, КАБГ-аас хариуцан боловсруулж байгаа талаар товч мэдээлэл өгсөн. Мөн энэ өдрийн "Мэдээний өрөө" мэдээний хөтөлбөрт интернэт дэх эрх зүйн дэг журмын талаар цухас ярив. 
2014.05.22
Монголын үндэсний олон нийтийн телевизийн "Цагийн хүрд" мэдээний хөтөлбөрт кибер аюулгүй байдалтай холбоотой ярилцлага өгсөн бөгөөд энэ хүрээнд "Цахим гэмт хэргийн тухай" конвенцийн ач холбогдлын талаар ярив. Уг мэдээнд доктор Т.Халтар багш хамт оролцсон.   
2014.05.15



Монголын үндэсний олон нийтийн телевизийн "Нээлттэй хэлэлцүүлэг" нэвтрүүлэгт кибер аюулгүй байдлын эрх зүйн орчны талаар ярьсан бөгөөд уг нэвтрүүлэг Ази, номхон далайн бүсийн орнуудын “Кибер аюулгүй байдлын 5 дугаар форум” 2014 оны 5 дугаар сарын 26-28-ны өдрүүдэд Улаанбаатар хотноо болохын өмнө болсоноороо онцлог байв. Тус нэвтрүүлэгт ШУТИС-ийн КТМС-ийн Системийн аюулгүй байдлын профессор Ө.Эсболд, МТШХХГ-ын хэлтсийн дарга Г.Чинзориг, Үндэсний дата төвийн захирал Д.Энхцог, Эрүүгийн цагдаагийн газрын Цахим гэмт хэрэгтэй тэмцэх тасгийн офицер /cybercrime@police.gov.mn/, Лантуун дохио ТББ-ын төлөөлөл болон ШУТИС-ийн КТМС-ийн ёс зүйт хакерийн оюутнууд оролцсон. 

2012.11.19
Ийгл ТВ-ийн Ньюс Агентлаг буюу сэтгүүлч, хуульч Б.Энхмандахын бэлтгэсэн "Сэдэв 360" нэвтрүүлэгт "Оюуны өмч" сэдвийн хүрээнд "интернэт дэх зохиогчийн эрх"-ийн талаар ярилцлага өгсөн. Тус нэвтрүүлэгт мөн Удирдлагын академийн багш Д.Цолмон, Датаком компанийн захирал Д.Энхбат, МТШХХГ-ын дарга Ц.Жадамбаа нар оролцсон. 
https://www.youtube.com/watch?v=OCCfZEWHIPY&feature=youtu.be


2015.03.19
Албаны болон хувийн цахим шууданг ялгамжтай ашиглах эрх зүйн шаардлага, нөхцлийн талаар Ийгл ТВ-ийн сэтгүүлчидтэй ярилцлаа. /13.30'/


Read more...

2015-02-02

Кибер терроризм ба кибер гэмт хэргийн зохицуулалтын байдал


Оршил
Солонгосын хойгын тогтворгүй байдал буюу цөмийн зэвсэг, пуужингийн асуудал нь кибер аюулгүй байдлын түвшинд нэн түрүүнд илрэх болов[1]. АНУ нь БНСУ-тай тэдний кибер аюулгүй байдлын түншлэл өрнүүлж БНАСАУ-ын кибер терроризмтэй хамтран тэмцэхээр болж байна.[2] Энэ цаг үед БНАСАУ-тай найрсаг харилцаатай[3], цөмийн зэвсэггүй статусыг баримтлагч[4] Монгол Улсын хувьд кибер терроризм, кибер аюулгүй байдлын зохицуулалтын байдлыг тоймлон үзэх шаардлагатай байна. Үүнийг дараах асуултуудад хариулах замаар тодорхойлов. Үүнд:
1.       Кибер терроризмын эрх зүйн зохицуулалт
-          “Кибер терроризм” нь терроризмын төрөл мөн эсэх?
-          “Кибер терроризм” нь террорист ажиллагаа мөн эсэх?
-          Кибер терроризм”-ын зохицуулалт Монгол Улсад ямар түвшинд байна вэ?
2.       Кибер гэмт хэргийн эрх зүйн зохицуулалт
3.       Кибер терроризм, гэмт хэрэгтэй тэмцэх ажиллагаа ба онлайн эрх, эрх чөлөө

Нэг. Кибер терроризмын эрх зүйн зохицуулалт
                Энэ хүрээнд Монгол Улсын Эрүүгийн хууль, Терроризмтой тэмцэх тухай хууль, Үндэсний аюулгүй байдлын үзэл баримтлал, Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө” болон шүүхийн шийдвэрийн цахим санд тулгуурлан зохих дүгнэлт хийж, санал дэвшүүлэв.

1. “Кибер терроризм” нь терроризмын төрөл мөн эсэх?
Хууль тогтоогч, аюулгүй байдлын судлаачид кибер терроризмыг терроризмын нэг төрөл гэж тодорхойлсон байдаг.[5] Кибер терроризм (cyber terrorism) гэдэгт мэдээллийн технологи, компьютерийн систем, харилцаа холбоог терроризмын зорилгоор ашигласан үйлдлийг хамааруулжээ. Уг үйлдлийг кибер террорист (cyber terrorist) үйлдсэн байна. 

2. “Кибер терроризм” нь террорист ажиллагаа мөн эсэх?
Монгол Улсын хувьд Эрүүгийн хуулийн тусгай ангийн 1781 дугаар зүйл, Терроризмтой тэмцэх тухай хуулийн 3.1.1-д зааснаас харахад терроризм нь террорист ажиллагааны нийлбэр цогцыг илэрхийлж байгаа бөгөөд, Терроризмтой тэмцэх тухай хуулийн 3.1.3.4-д терроризмын зорилгоор мэдээллийн цахим сүлжээнд халдах явдлыг террорист ажиллагаанд хамааруулсанаар агуулгын хувьд кибер (цахим) терроризмыг терроризмын төрөл болгон хуульчилсан байна.

3. “Кибер терроризм”-ын зохицуулалт Монгол Улсад ямар түвшинд байна вэ?
Үндэсний аюулгүй байдлын үзэл баримтлалд зааснаар, [6] мэдээллийн аюулгүй байдлын эмзэг байдлыг бууруулах, хариу үйлдэл хийх тогтолцоог бүрдүүлэх зорилтын хүрээнд дараахь арга хэмжээг хэрэгжүүлнэ гэжээ. Үүнд:
2.3.5. мэдээллийн аюулгүй байдлын будлиан (incident), кибер гэмт хэрэг, кибер терроризмоос урьдчилан сэргийлэх арга хэмжээ авч, хариу үйлдэл хийх;
Мөн төрийн мэдээллийн аюулгүй байдлыг хангах тогтолцоог бүрдүүлэх зорилтын хүрээнд дараахь арга хэмжээг хэрэгжүүлнэ гэжээ. Үүнд:
2.3.16. кибер гэмт хэрэг, кибер терроризмтой тэмцэх чадавхийг хөгжүүлэх, тэдгээртэй тэмцэх.
Эндээс харахад кибер гэмт хэрэг, кибер терроризмыг Үндэсний аюулгүй байдлын түвшинд ялгаж байгаа ч, зохицуулалт, зохион байгуулалт нь бодлогын хувьд ижил түвшинд байхаар тусгажээ.

Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт болох “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө”[7]-нд зааснаар, мэдээллийн аюулгүй байдлын будлиан /incident/, кибер гэмт хэрэг, кибер терроризмоос урьдчилан сэргийлэх, хариу хариу үйлдэл хийх зорилтын хүрээнд:
-          кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх тогтолцоог бий болгох,
-          кибер довтолгоотой тэмцэх үндэсний багийн (MonCIRT) үйл ажиллагааг тогтворжуулах,
-          үндэсний CERT бий болгох,
-          олон улсын ижил төстэй үйл ажиллагаа явуулж байгаа байгууллагуудтай хамтын ажиллагааг хөгжүүлэх (APCERT, FIRST, CERT/CC гэх мэт) ажлыг 2010-2012 онд гүйцэтгэхээр заасан байна.

Үүний үр дүнд олон улсын хэмжээнд мэдээллийн аюулгүй байдлын хамтын ажиллагааг хөгжүүлэх мэргэжлийн техникийн баг бий болcон байна. Хариуцах байгууллага нь Мэдээллийн технологи, шуудан, харилцаа холбооны газар, Зэвсэгт хүчний жанжин штаб болон Тагнуулын ерөнхий газар юм.
Мөн дараах арга хэмжээг тус төлөвлөгөөнд заасан. Үүнд:
Хүснэгт 1.
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Зэвсэгт хүчинд кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх үүрэг бүхий нэгж байгуулах, кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх чадавхийг нэмэгдүүлэх (2011-2012 он)
Зэвсэгт хүчний мэдээллийн аюулгүй байдлын тогтолцоо бий болно
БХЯ,
ЗХЖШ
Зэвсэгт хүчний кибер довтолгооны эсрэг хариу үйлдэл хийх нэгж бий болсон байна.
Энд дурдсан “хариу үйлдэл хийх” гэдгийг хариу довтлох, кибер дайралт хийх гэж ойлгох нь өрөөсгөл болно. Учир нь кибер халдлага нь ботнет, логик бөмбөг, трояаны морь, вирус, өт, зомби гэх зэрэг олон төрөлтэй[8] бөгөөд хариу үйлдэл хийж байна гээд вирус буюу нянтай программ бүтээх, ашиглах, тараах үйлдэл хийх нь зүй бус юм.
Хүснэгт 2.
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Кибер гэмт хэрэгтэй тэмцэх олон улсын конвенци, гэрээ хэлэлцээрт нэгдэн орох, гадаад харилцаа, хамтын ажиллагааг хөгжүүлэх (2010-2015 он)
Олон улсын хэмжээнд мэдээллийн аюулгүй байдал хангагдах нөхцөл бүрдэнэ
ТЕГ,
МШХХТГ,
ГХЯ
Нэгдэн орсон олон улсын гэрээний тоо

2001.11.23-нд Будапешт хотноо батлагдан хүчин төгөлдөр үйлчилж буй Цахим гэмт хэргийн тухай конвенцид[9] Монгол Улс нэгдэн орох шаардлагатай бөгөөд одоогоор тус конвенцийн орчуулгыг[10] Хууль зүйн үндэсний хүрээлэн хариуцан бэлтгэсэн, Кибер аюулгүй байдлын газрын мэргэжилтнүүд тус конвенцийн талаар гадаад мэргэжилтнээс номын дуу сонссон байдалтай байна. Тус конвенц нь Европын холбооны бэлтгэсэн конвенц хэдий ч Европын холбооны гишүүн бус улс орон нэгдэх боломжтой юм.[11] Тодруулбал, тус конвенцийн оролцогч орнуудад Европын зөвлөлийн гишүүн бус 20 орон хамаарч байна[12]
Манай хойд хөрш ОХУ-ын хувьд Европын зөвлөлийн гишүүн хэдий ч тус конвенцод нэгдэж ороогүй бөгөөд урд хөрш БНХАУ-ын хувьд мөн нэгдэж ороогүй байна. Монгол Улсын хувьд хөрш хоёр орон, АНУ, НАТО-гийн гишүүн орнууд, Европын Холбоо, Ази, Номхон далайн бүс нутгийн орнуудтай аюулгүй байдал, батлан хамгаалах салбарт хоёр болон олон талын харилцаа, хамтын ажиллагаагаа үргэлжлүүлэн хөгжүүлж, олон улсын энхийг дэмжих үйл ажиллагаанд идэвхтэй оролцохоор бодлогоо тодорхойлсон[13] бөгөөд нь энэ нь кибер гэмт хэрэг, кибер терроризмтэй тэмцэх үйл ажиллагаанд нэгэн адил хамаарна. Энэхүү бодлогыг хэрэгжүүлэх нэг хэлбэр нь дээр дурдсан конвенцод нэгдэн орох явдал байж болох юм.

2. Кибер гэмт хэргийн эрх зүйн зохицуулалт
Монгол Улсын Эрүүгийн хуулийн 25-р бүлэг буюу 226-229 дүгээр зүйлд дараах төрлийн гэмт хэргийг хуульчилсан бөгөөд энэ нь кибер гэмт хэргийн талаарх тусгай зохицуулалт болж байна.
226 дугаар зүйл. Компьютерийн мэдээлэл, программыг өөрчлөх, эвдэх, сүйтгэх;
227 дугаар зүйл. Компьютерийн мэдээллийг хууль бусаар олж авах;
228 дугаар зүйл. Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах;  
229 дүгээр зүйл. Нянтай программ зохион бүтээх, ашиглах, тараах гэмт хэрэг.
Үүнийг хүснэгтээр илэрхийлбэл, /Хүснэгт 3/

Хүснэгт 3.
Халдлагын  зүйл
Гэмт үйлдэл
Гэм буруугийн хэлбэр
Материаллаг хохирол
Эрүүгийн  хариуцлага
226-р зүйл. Компьютерийн мэдээлэл, програмыг өөрчлөх, эвдэх, сүйтгэх
1
226.1. Компьютер, компьютерийн программ, түүний төхөөрөмж (-ийг)
өөрчилсөн,  эвдсэн, гэмтээсэн, ашиглах боломжгүй болгосон, мэдээллийн сүлжээг сүйтгэсэн (бол)
санаатай (-гаар)
-
хөдөлмөрийн хөлсний доод хэмжээ (цаашид “ХХДХ” гэх)-г 51-200 дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
3-6 сарын хугацаагаар баривчлах
2 жил хүртэл хугацаагаар хорих
226.2.
урьдчилан үгсэж тохиролцсон бүлэг буюу албан тушаалын байдлаа ашиглаж үйлдсэн
шунахайн сэдэлт
-
ХХДХ-г 100-250 дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
-
3-5 жил хүртэл хугацаагаар хорих
227-р зүйл. Компьютерийн мэдээллийг хууль бусаар олж авах
2
227.1. компьютер, мэдээллийн сүлжээнд хадгалагдаж байгаа болон дамжуулж байгаа мэдээлэл
зөвшөөрөлгүйгээр хуулбарласан, бусад аргаар олж авсан
-
бага бус хэмжээний хохирол
ХХДХ-г 51-100 дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
3-6 сарын хугацаагаар баривчлах
2 жил хүртэл хугацаагаар хорих
227.2.
урьдчилан үгсэж тохиролцсон бүлэг үйлдсэн
шунахайн сэдэлт
их буюу онц их хэмжээний хохирол учирсан
ХХДХ-г 100-250   дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
-
2-5 жил хүртэл хугацаагаар хорих
228-р зүйл. Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах
3
228.1. компьютер, мэдээллийн хамгаалалттай сүлжээ
хууль бусаар нэвтрэх тусгай программ болон техник хэрэгслийг бэлтгэсэн буюу борлуулсан
-
-
ХХДХ-г 51-150 дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
3-6 сарын хугацаагаар баривчлах
5 жил хүртэл хугацаагаар хорих
229-р зүйл. Нянтай программ зохион бүтээх, ашиглах
4
229.1. компьютерийн мэдээлэл
компьютерийн программ зохион бүтээх, программд өөрчлөлт оруулах, нянтай программыг тусгайлан зохион бүтээх, түүнийг мэдсээр байж ашигласан, тараасан
зөвшөөрөлгүйгээр устгах, хаах, өөрчлөх болон хуулбарлах зорилго
-
ХХДХ-г 5-50 дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
100-200 цаг албадан ажил хийлгэх
1-3 сарын хугацаагаар баривчлах
229.2.
-
-
их буюу онц их хэмжээний хохирол
ХХДХ-г 51-250 дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
3-6 сар
5 жил хүртэл хугацаагаар хорих

Эндээс харахад, Эрүүгийн хуульд тусгагдсан цахим гэмт хэрэг нь материаллаг болон хэлбэрийн бүрэлдэхүүнтэй, гэм буруугийн санаатай хэлбэртэй, хүндэвтэр болон хүнд гэмт хэрэг байгаа бөгөөд халдлагын зүйлс нь:
  1. компьютер, компьютерийн программ, түүний төхөөрөмж
  2. компьютер, мэдээллийн сүлжээнд хадгалагдаж байгаа болон дамжуулж байгаа мэдээлэл
  3. компьютер, мэдээллийн хамгаалалттай сүлжээ
  4. компьютерийн мэдээлэл
Эрүүгийн хуулиар хамгаалж буй эрх ашиг буюу гэмт хэргийн обьект нь иргэн, байгууллагын мэдээллийн аюулгүй байдал байна.

2001.11.23-нд батлагдсан, 2004 оны 7-р сарын 1-нд хүчин төгөлдөр болсон Цахим гэмт хэргийн тухай конвенц (Европын зөвлөл, Европын гэрээний цуврал, №185)-ийн 2-10-р зүйлд цахим гэмт хэргийн 4 төрлийн талаар тусгасан байна. Тодруулбал,

1. компьютерийн мэдээлэл, сүлжээний нууцлал, бүрэн бүтэн байдал, ашиглалтын эсрэг гэмт хэрэг
2. компьютерийн гэмт хэрэг
3. зохисгүй агуулгатай холбоотой гэмт хэрэг
4. зохиогчийн эрх болон түүнд хамаарах эрхийн эсрэг гэмт хэрэг

 Эдгээр цахим гэмт хэргийн халдлагын зүйлс нь:
1.       компьютерийн мэдээлэл, сүлжээ
2.       компьютер
3.       ёс зүйтэй агуулга
4.       зохиогчийн эрх болон түүнд хамаарах эрх.
Тус конвенцоор хамгаалж буй эрх ашиг буюу гэмт хэргийн обьект нь компьютерийн мэдээлэл, сүлжээний нууцлал, бүрэн бүтэн байдал, ашиглалт болон хүүхэд, гэр бүл, нийгмийн цахим аюулгүй байдал, зохиогчийн эрх байна.

Дээр дурдсанаас харахад цахим гэмт хэргийг комьютер, мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг ба компьютер, мэдээллийн бусад төхөөрөмжийг ашиглаж үйлдсэн гэмт хэрэг гэж үндсэнд нь хоёр ангилж болохоор байна. 

Монгол Улсын Эрүүгийн хуульд компьютер, мэдээллийн бусад төхөөрөмжийг ашиглаж үйлдсэн гэмт хэргийн талаар тусгайлан зааж өгөөгүй нь цахим гэмт хэргийн талаар бүрэн зохицуулаагүй гэж үзэх нөхцөл болж байна.

Эрүүгийн байцаан шийтгэх хуулийн 27-р зүйлийн 27.1-д зааснаар Тагнуулын байгууллагын мөрдөн байцаагч Эрүүгийн хуулийн 1781–p зүйлд заасан буюу Терроризмын гэмт хэрэгт мөрдөн байцаалт явуулна. Энэ нь ТЕГ-ын мөрдөн байцаагч кибер терроризмын гэмт хэрэгт мөрдөн байцаалт явуулахыг хэлж байна. Төрийн мэдээллийн аюулгүй байдлыг хангах зарим арга хэмжээний тухай Засгийн газрын 2011 оны 312-р тогтоолоор төрийн байгууллагуудыг кибер халдлагаас хамгаалах тогтолцоог бүрдүүлэх зорилгоор Кибер аюулгүй байдлын газрыг[14] байгуулсан бөгөөд уг газар компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэгт хэрэг бүртгэл, мөрдөн байцаалт явуулах эрх хэмжээгүй.[15] 
Цагдаагийн байгууллага нь компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг буюу кибер гэмт хэрэг төдийгүй кибер терроризмтэй тэмцэх чиг үүрэг нээлттэй байгаа. Ийм байдал нь тус хоёр газрын ажил үүргийн зарим давхардлыг бий болгож буй байдал ажиглагдаж байна.
Мөн кибер терроризмыг таньж мэдэх, ойлгох боломжтой иргэн, албан тушаалтны хувьд Эрүүгийн хуулийн 246-р зүйлийн 246.1-д зааснаар 178-р зүйлд /Терроризм/ заасан гэмт хэргийг үйлдэхээр бэлтгэж байгаа буюу үйлдсэнийг лавтай сайн мэдсэн атлаа зохих байгууллага, албан тушаалтанд мэдээлээгүй бол хөдөлмөрийн хөлсний доод хэмжээг таваас тавь дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох, эсхүл нэгээс гурван сар хүртэл хугацаагаар баривчлах ял шийтгэнэ гэдгийг зайлшгүй анхаарах хэрэгтэй.

2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө”-нд кибер гэмт хэрэгтэй тэмцэх арга хэмжээний талаар дараах байдлаар тусгасан байна. /Хүснэгт 3/
Хүснэгт 3.
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Кибер гэмт хэрэг, кибер терроризмтой тэмцэх асуудал хариуцсан нэгжийг  Цагдаагийн ерөнхий газар, Тагнуулын ерөнхий газарт бий болгох асуудлыг судалж зохих журмын дагуу шийдвэрлүүлэх (2010-2012 он)
Кибер гэмт хэргийн илрүүлэлт, хэрэг бүртгэл, шүүхийн шинжилгээний чадавхи сайжирна

ТЕГ,
ЦЕГ

Шүүн таслагдсан кибер гэмт хэргийн тоо
Кибер терроризмтой тэмцэх, кибер гэмт хэргийн ул мөр, нотлох баримтыг бэхжүүлэх, хэргийн газрын үзлэг хийх, компьютерийн криминалистик техникийн шинжилгээ (forensic analyze) хийх үндэсний чадавхийг бий болгох, холбогдох техник хэрэгсэл, программ хангамжаар хангах, хүний нөөцийг хөгжүүлэх (2010-2015 он)
Цагдаа, хууль хяналтын байгууллагын чадавхи сайжирсан   байна
ЦЕГ, ТЕГ
Илрүүлсэн кибер гэмт хэргийн тоо
Кибер гэмт хэргийг мөрдөх аргачлал, хэргийн газрын үзлэг хийх аргачлалын удирдамж, гарын авлага боловсруулах, хэвлүүлэх, нийт хэрэг бүртгэгч, мөрдөн байцаагч, криминалистикийн шинжээчдийг сургалтад хамруулах,   кибер гэмт хэргийг илрүүлэх, урьдчилан сэргийлэх мэдлэг, чадвар бий болгох, хөгжүүлэх (2010-2015 он)
Цагдаа, хууль хяналтын байгууллагын ажилтнуудын мэдлэг чадвар дээшлэх болно
МШХХТГ,
ЦЕГ,
ТЕГ
Сургалтад хамрагдсан ажилтны тоо

Монгол Улсын шүүхийн шийдвэрийн цахим санд байршсан шүүн таслагдсан кибер гэмт хэргийн талаарх мэдээллийг дараах хүснэгтээр авч үзэе.[16] /Хүснэг 4/
Хүснэгт 4.
Шийдвэрийн товч утга
Холбогдсон хэрэг

Эрүүгийн хуулийн зүйл, хэсэг:
135.2. - Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчих
229.1. - Нянтай программ зохион бүтээх, ашиглах, тараах
Огноо: 2015.03.12 Дугаар: 314[17]
Шийдвэрийн нэр: Шийтгэх тогтоол /Дүүргийн Эрүүгийн хэргийн анхан шатны 1 дүгээр шүүх/
Шүүгдэгчийн байдал: 18 настай, эрэгтэй, бүрэн бус дунд, мэргэжилгүй, эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй Э.Ш
Шийдвэрийн утга: 1. Э.Ш-ийг нянтай программ зохион бүтээж, ашиглах, тараах гэмт хэрэг үйлдсэн гэм буруутайд тооцож Эрүүгийн хуулийн ерөнхий ангийн 72 дугаар зүйлийн 72.1.1 дэх хэсэгт зааснаар хөөн хэлэлцэх хугацаа дууссан үндэслэлээр хэрэгсэхгүй болгосон.
2014 оны 09 дүгээр сарын сүүлээс эхлэн интернет орчинд Фэйсбүүк хуудасны эх кодонд өөрчлөлт оруулж www.sadarnizm.ucoz.net/Group.html нэртэй пишинг сайт үүсгэж нууц үг, хэрэглэгчийн нэрийг хулгайлах зориулалттай хортой холбоосыг ашиглан интернет зарын болон мэдээллийн группуудээр мэдээлэл хэлбэрээр тарааж уг мэдээллийн дагуу нэвтэрч орсон фейсбүүк хэрэглэгчийн нууц үг, хэрэглэгчийн дугаарыг anhiluun.my3gb.com/zaazuur.ggbrabrukk.txt линкээр хүлээн авч 500-600 хэрэглэгчийн мэдээллийг зөвшөөрөлгүйгээр хуулбарлах зорилгоор компьютерийн программ зохион бүтээсэн, программд өөрчлөлт оруулсан, нянтай программын төрөлд хамаарах хортой код /пишинг сайт/-ыг зохион бүтээсэн, түүнийг мэдсээр байж ашигласан, тараасан, тусгай техник хэрэгсэл ашиглаж иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэрэг, Мөн 2013 оны 11 дүгээр сараас компьютерийн бичилтийн мэдээлэл буюу хүний бичиж байгаа зүйлийг хулгайлан авч цахим шуудан руу илгээдэг Keylogger хортой программыг шинэчлэн программчилж интернетээр файл хэлбэрээр тарааж уг файлыг хүлээн авсан хэрэглэгчийн хэрэглэсэн программ, ашигласан товчлуурын дарааллыг www.zaazuur.gg@gmail.com шуудангаар хүлээн авч 6 хүний хувийн мэдээллийг авсан буюу компьютерийн мэдээллийг зөвшөөрөлгүйгээр хуулбарлах зорилгоор компьютерийн программд өөрчлөлт оруулсан, нянтай программын төрөлд хамаарах хортой код /Keylogger хортой программ/-ыг мэдсээр байж ашигласан, тараасан, тусгай техник хэрэгсэл ашиглаж Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэрэгт тус тус холбогджээ.

Эрүүгийн хуулийн зүйл, хэсэг:
135.2. - Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчих
229.1. - Нянтай программ зохион бүтээх, ашиглах, тараах
Огноо: 2015.03.12 Дугаар: 317[18]
Шийдвэрийн нэр: Шийтгэх тогтоол /Дүүргийн Эрүүгийн хэргийн анхан шатны 1 дүгээр шүүх/
Шүүгдэгчийн байдал: 19 настай, эрэгтэй, бүрэн бус дунд боловсролтой, мэргэжилгүй, хэрэгт холбогдох үедээ эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй Э.М; 20 настай, эрэгтэй, бүрэн дунд боловсролтой, мэргэжилгүй, “Ф” нэртэй компьютер тоглоомын газарт ажилладаг, урьд ял шийтгэлгүй
Шийдвэрийн утга:
1. Э.М, Н.Б нарыг компьютерийн мэдээллийг зөвшөөрөлгүйгээр устгах, хаах, өөрчлөх, хуулбарлах зорилгоор компьютерийн программ зохион бүтээсэн, түүнийг мэдсээр байж ашигласан тараасан гэж Эрүүгийн хуулийн тусгай ангийн 229 дүгээр зүйлийн 229.1-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг хэрэгсэхгүй болгосон. 2. Н.Б-д холбогдуулан Эрүүгийн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.2-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг хэрэгсэхгүй болгосон. 3.Шүүгдэгч Э.М-д холбогдуулан Эрүүгийн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.2-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг мөн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.1 болгон хөнгөрүүлж өөрчилсөн. 4.Э.М-г нэр бүхий 4 иргэний захидал харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэрэг үйлдсэн гэм буруутайд тооцсон. 5.Эрүүгийн хариуцлагад татах хугацаа өнгөрсөн тул Э.М-г эрүүгийн хариуцлагаас чөлөөлсөн.
-Шүүгдэгч Э.М нь 2014 оны 06-11 сард интернэт орчинд фэйсбүүк хэрэглэгчдийн нууц үг, хэрэглэгчийн нэрийг зөвшөөрөлгүйгээр хуулбарлан хууль бусаар олж авах зориулалт бүхий хортой холбоос буюу www.followbook.t[H3pT3i4 пишинг сайт үүсгэж фейсбүүк хуудсанд бусдын мэдээллийг ашиглан хууль бусаар нэвтрэх боломжийг бүрдүүлсэн, үүнийг мэдсээр байж интернэт зарын болон мэдээллийн группүүдээр тарааж www.OOOwebhost.com сайт дахь өөрийн бүртгэлтэй хаяг дээр давхардсан тоогоор 234 хүний цахим шуудангийн мэдээлэл, нууц үгийг хууль бусаар олж авч хадгалан компьютерийн программ буюу хортой код /пишинг сайт/-ыг зохион бүтээсэн, түүнийг мэдсээр байж ашигласан, тараасан, тусгай техник хэрэгсэл буюу компьютер ашиглан Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчсөн;
-Шүүгдэгч Н.Б нь 2014 оны 06-09 сард интернэт орчинд фэйсбүүк хэрэглэгчдийн нууц үг, хэрэглэгчийн нэрийг зөвшөөрөлгүйгээр хуулбарлан хууль бусаар олж авах зориулалт бүхий хортой холбоос буюу www.followbook.t[H3pT3ii пишинг сайт үүсгэж фейсбүүк хуудсанд бусдын мэдээллийг ашиглан хууль бусаар нэвтрэх боломжийг бүрдүүлсэн, үүнийг мэдсээр байж интернэт зарын болон мэдээллийн группүүдээр тарааж www.OOOwebhost.com сайт дахь өөрийн бүртгэлтэй хаяг дээр давхардсан тоогоор 234 хүний цахим шуудангийн мэдээлэл, нууц үгийг хууль бусаар олж авч хадгалан компьютерийн программ буюу хортой код /пишинг сайт/-ыг зохион бүтээсэн, түүнийг мэдсээр байж ашигласан, тараасан, тусгай техник хэрэгсэл буюу компьютер ашиглан Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэргийг үйлдэхэд яллагдагч Э.М-д зааж зөвлөн хамжигчаар оролцсон гэх гэмт хэрэгт холбогджээ.

                Эндээс харахад цахим гэмт хэргийг шүүхээс хянан шийдвэрлэсэн тоо цөөн бөгөөд нийт 9 зүйлийн 7 хэсэгт заасан компьютер, мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийн зөвхөн 1 хэсэгт хамаарах гэмт хэргийг хянан шийдвэрлэсэн байна. Мөн Эрүүгийн хуулийн 25 дугаар бүлэгт зааснаас гадна өөр гэмт хэргээр давхар зүйлчлэн ял төлөвлөж байгаа нь мэдээллийн аюулгүй байдалтай холбоотой нийгэмд аюултай үйлдэлтэй тэмцэх кибер гэмт хэргийн бүрэлдэхүүний зохицуулалт дутмаг байгаатай холбоотой байж болох юм.
                Дурдсан гэмт хэрэгт холбогдож буй этгээдүүд дээд боловсролгүй, мэргэжилгүй, эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй байна. Энэ нь кибер гэмт хэрэг үйлдэх арга, хэрэгсэл олон нийтэд нээлттэй, хязгаарлалтгүй байгаа бөгөөд тус гэмт хэрэг үйлдэхийг өөгшүүлэн сурталчилсан, гэмт хэрэг үйлдэх аргыг нарийвчлан харуулсан нийтлэл, нэвтрүүлгийн хяналт сул байгаатай холбоотой гэж үзэж болохоор байна.            Кибер гэмт хэрэгт холбогдож, ял сонсож буй этгээдүүд “мэргэжлийн бус” буюу сонирхогч байгаа нь тус гэмт хэрэг үйлдэх эрсдэлтэй бүлэгт зориулсан нөлөөллийн болон мэдлэг, мэдээлэл олгох үйл ажиллагааг нэмэгдүүлэх шаардлагатайг харуулж байна.     Дээр дурдсан гэмт хэргийн хохирогчдын дунд насанд хүрээгүй хүн, хүүхдүүд нэлээд байгаа бөгөөд гэмт хэргийн золиос болж байгаагаа ч мэдээгүй, ямар хохирол амссан болохоо ч таньж мэдээгүй байдал шүүхийн шийтгэх тогтоолын тодорхойлох хэсгээс харагдаж байгаа юм.

Кибер гэмт хэргийг хянан шийдвэрлэсэн шүүхийн тогтоолоос кибер гэмт хэргийн гаралт бага буюу үндэсний аюулгүй байдлын хэмжээнд тулсан ноцтой асуудал биш гэж өнгөц дүгнэх боломжгүй юм. Энэ нь кибер гэмт хэрэгт хохирсон этгээдүүд энэ талаар мөрдөн шалгах байгууллага, мэдээллийн аюулгүй байдлын байгууллагад мэдэгддэгүй буюу бизнесийн үйл ажиллагаатай холбоотойгоор нуун дарагдуулдагтай холбоотой гэж үзэж болох юм. Тодруулбал, ШУТИС-КТМС-ийн ахлах багш Ч. Эрдэнэбатын 2012-12-14-ний өдрийн “Монголын банкны вэб сайтуудын МАБ-ын зарим судалгаа: SSL, WAF, метадата” илтгэлд дурдсанаар, “...улсын хэмжээнд хамгийн олон салбар нэгжтэй Хаан банкны сүлжээ орон даяар тaсарсан тохиолдол гарсан. Нийслэл төдийгүй орон нутаг дахь бүх салбарууд гүйлгээ хийх боломжгүй болжээ. Мөн ATM-р үйлчлүүлж болохгүй байв. Сүлжээ өглөө 09.20 цагийн орчимд тасарсан байна. Улмаар 21 цаг хүртэл ажлын цагийг уртасган ажиллажээ. 2007-2008 онд Засгийн газар түүний харъяа газруудын 66, олон нийтийн байгууллагын 40, боловсролын чиглэлийн 64, банкны 6, компанийн 64, сонин болон мэдээллийн 10, бусад чиглэлийн 80 орчим вэб хуудас хакеруудын дайралтанд өртжээ”.

Гурав. Дүгнэлт (кибер терроризм, гэмт хэрэгтэй тэмцэх ажиллагаа ба онлайн эрх, эрх чөлөө)
Кибер терроризм болон кибер гэмт хэрэгтэй тэмцэх зохицуулалт нь иргэний эрх, эрх чөлөөг хязгаарлахтай шууд холбогддог.
Гүүгэл корпорацийн хувьд дэлхийн улсуудын хууль сахиулах байгууллагуудаас түүний хэрэглэгчидтэй холбоотой мэдээллийг мөрдөн шалгах, олж авахаар хандсан хүсэлтийн статистик мэдээллийг тогтмол нийтлэдэг.[19] 2014 оны 6 дугаар сарын байдлаар Монгол Улсын хувьд ийм төрлийн хүсэлтүүдийг Гүүгэл корпорацид гаргаагүй байна.[20] Харин 2014 оны 1-6-р сард гэхэд хэрэглэгчийн хувийн мэдээллийг олж авахаар Гүүгэл корпорацид гаргасан хүсэлт БНХАУ-ын хувьд 2, ОХУ-ын хувьд 93, Сингапур улсын хувьд 1,086, АНУ-ын хувьд 12,539 байна.
Энэ нь мэдээллийн технологийн хөгжил сайжрах тусам улс, орнууд иргэдийнхээ цахим орчны эрх, эрх чөлөөг хязгаарлах хандлагатай байдгийг харуулж байна.

НҮБ-ын Ерөнхий ассамблей 2014 оны 12 дугаар сарын 18-нд “Цахим эринд нууцлалтай байх эрх”-ийн тухай тогтоол баталсан[21] бөгөөд тус тогтоолоор түүний гишүүн улс орнуудыг цахим орчинд үзэл бодлоо чөлөөтэй илэрхийлэх, мэдээлэл хайх, хүлээн авах, түгээх эрх, эрх чөлөөг зөрчихтэй тэмцэх зохих арга хэмжээ авахыг уриалсан.[22] Энэхүү тогтоолд цахим орчинд мэдээллийг мөрдөн шалгах нь хүний халдашгүй, чөлөөтэй байх эрх, эрх чөлөөг зөрчинө гэж үзжээ.
Монгол Улсын хувьд мэдээллийн технологи, интернэтийн хэрэглээ тогтмол өсөн нэмэгдсээр байгаа[23] бөгөөд кибер терроризм ба кибер гэмт хэргийн зохицуулалт хангалттай түвшинд байна.  Харин Монгол Улс кибер терроризм, кибер гэмт хэрэгтэй тэмцэх үйл ажиллагааны хүрээнд иргэдийнхээ харилцаа, холбооны хөдөлгөөн, нууцыг хянаж, шалгахгүй байх, ийм хяналт шалгалт зайлшгүй буюу хүний эрх, эрх чөлөөг зөрчигдөхөөс урьдчилан сэргийлсэн, хууль ёсны байх нөхцлийг хангасан байх онцгой шаардлагатайг харуулж байна.


[1] South Korean nuclear operator hacked amid cyber-attack fears. Tuesday 23 December 2014. http://www.theguardian.com/world/2014/dec/22/south-korea-nuclear-power-cyber-attack-hack

[2] US, South Korea join forces to prevent cyberattacks by North Korea. By Jennifer Chang, IDG News Service\Seoulhttp://www.pcworld.com/article/2032918/us-south-korea-join-forces-to-prevent-cyberattacks-by-north-korea.html

[3] Монгол Улсаас БНАСАУ-д суугаа элчин сайдын яам. Монгол Улс, БНАСАУ-ын харилцааны лавлах. 2010. http://www.monembdprk.gov.mn/index.php?option=com_content&view=category&layout=blog&id=36&Itemid=56

[4] Монгол Улсын Үндэсний аюулгүй байдлын зөвлөл. Монгол Улсын цөмийн зэвсгээс ангид бүсийг баталгаажууллаа. 2012. http://www.nsc.gov.mn/?q=node/190

[5] Serge Krasavin Ph.D. MBAv. What is Cyber-terrorism?” Computer crime research center (CCRC). http://www.crime-research.org/library/Cyber-terrorism.htm
[6] Монгол Улсын Их Хурлын 2010 оны 48 дугаар тогтоолын хавсралт Монгол Улсын Үндэсний Аюулгүй Байдлын Үзэл Баримтлал” http://legalinfo.mn/annex/details/3350?lawid=6163 
[7] Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө http://legalinfo.mn/annex/details/2687?lawid=4716
[8] Derek S. Reveron, editor. Cyberspace and national security (threats, opportunities and power in a virtual world). Georgetown University Press. 2012. p.8

[9] Convention on Cybercrime. Budapest, 23.XI.2001. http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm

[10] Цахим гэмт хэргийн тухай конвенц нийт 19 хэлээр мэдээллийн зориулалттайгаар орчуулагдаж Европын Зөвлөлийн цахим хуудаст нийтлэгдсэн. Үүний нэг нь монгол хэл дээрх орчуулга юм.  http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/ConventionOtherLg_en.asp http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/Documents/Convention%20and%20protocol/ETS_185_Mongolian.pdf
[11] Article 37 – Accession to the Convention
1. After the entry into force of this Convention, the Committee of Ministers of the Council of Europe, after consulting with and obtaining the unanimous consent of the Contracting States to the Convention, may invite any State which is not a member of the Council and which has not participated in its elaboration to accede to this Convention. The decision shall be taken by the majority provided for in Article 20.d. of the Statute of the Council of Europe and by the unanimous vote of the representatives of the Contracting States entitled to sit on the Committee of Ministers.
[12] Treaty open for signature by the member States and the non-member States which have participated in its elaboration and for accession by other non-member States. http://www.conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=8&DF=&CL=ENG
[13] Монгол Улсын Их Хурлын 2010 оны 48 дугаар тогтоолын хавсралт Монгол Улсын Үндэсний Аюулгүй Байдлын Үзэл Баримтлал”. 3.1.1.6.Хөрш хоёр орон, АНУ, НАТО-гийн гишүүн орнууд, Европын Холбоо, Ази, Номхон далайн бүс нутгийн орнуудтай аюулгүй байдал, батлан хамгаалах салбарт хоёр болон олон талын харилцаа, хамтын ажиллагаагаа үргэлжлүүлэн хөгжүүлж, олон улсын энхийг дэмжих үйл ажиллагаанд идэвхтэй оролцоно. 
[14] Кибер аюулгүй байдлын газар. Бидний тухай. http://ncsc.gov.mn/?lang=mn&cat=1
[15] Эрүүгийн байцаан шийтгэх хууль. 2002. 26.3.Цагдаагийн байгууллага нь энэ хуулийн 26.2-т зааснаас бусад хөнгөн гэмт хэрэгт хэрэг бүртгэлт явуулна. 27.4.Цагдаагийн байгууллагын мөрдөн байцаагч нь энэ хуулийн 27.1, 27.3-т зааснаас бусад хүндэвтэр, хүнд, онц хүнд гэмт хэрэгт мөрдөн байцаалт явуулна.
[16] Эрүүгийн хуулийн 25-р бүлэг буюу 226-229 дүгээр зүйл дэх Компьютерийн мэдээлэл, программыг өөрчлөх, эвдэх, сүйтгэх; Компьютерийн мэдээллийг хууль бусаар олж авах; Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах;  Нянтай программ зохион бүтээх, ашиглах, тараах гэмт хэрэг хянан шийдвэрлэсэн эсэх мэдээллийг http://www.shuukh.mn/eruuanhan - с харж болно.
[17] Хэргийн индекс 105/2015/0230/э http://www.shuukh.mn/eruuanhan/8177/view
[18] Хэргийн индекс 105/2015/0270/э http://www.shuukh.mn/eruuanhan/7992/view
[19] Google transparency report http://www.google.com/transparencyreport/userdatarequests/countries/
[20] Request for user information. Google transparency report. June 2014.  http://www.google.com/transparencyreport/userdatarequests/countries/?p=2014-06

[21] UN Committee Adopts Resolution on Right to Privacy in the Digital Age. http://blogs.cfr.org/cyber/2014/12/01/un-committee-adopts-resolution-on-right-to-privacy-in-the-digital-age/

[23] Харилцаа холбооны зохицуулах хороо. Салбарын 2014 оны эхний хагас жилийн үндсэн үзүүлэлтүүд. http://crc.gov.mn/main.php?cid=1&do=191&did=0

Read more...