Search This Blog

2015-02-02

Кибер терроризм ба кибер гэмт хэргийн зохицуулалтын байдал


Оршил
Солонгосын хойгын тогтворгүй байдал буюу цөмийн зэвсэг, пуужингийн асуудал нь кибер аюулгүй байдлын түвшинд нэн түрүүнд илрэх болов[1]. АНУ нь БНСУ-тай тэдний кибер аюулгүй байдлын түншлэл өрнүүлж БНАСАУ-ын кибер терроризмтэй хамтран тэмцэхээр болж байна.[2] Энэ цаг үед БНАСАУ-тай найрсаг харилцаатай[3], цөмийн зэвсэггүй статусыг баримтлагч[4] Монгол Улсын хувьд кибер терроризм, кибер аюулгүй байдлын зохицуулалтын байдлыг тоймлон үзэх шаардлагатай байна. Үүнийг дараах асуултуудад хариулах замаар тодорхойлов. Үүнд:
1.       Кибер терроризмын эрх зүйн зохицуулалт
-          “Кибер терроризм” нь терроризмын төрөл мөн эсэх?
-          “Кибер терроризм” нь террорист ажиллагаа мөн эсэх?
-          Кибер терроризм”-ын зохицуулалт Монгол Улсад ямар түвшинд байна вэ?
2.       Кибер гэмт хэргийн эрх зүйн зохицуулалт
3.       Кибер терроризм, гэмт хэрэгтэй тэмцэх ажиллагаа ба онлайн эрх, эрх чөлөө

Нэг. Кибер терроризмын эрх зүйн зохицуулалт
                Энэ хүрээнд Монгол Улсын Эрүүгийн хууль, Терроризмтой тэмцэх тухай хууль, Үндэсний аюулгүй байдлын үзэл баримтлал, Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө” болон шүүхийн шийдвэрийн цахим санд тулгуурлан зохих дүгнэлт хийж, санал дэвшүүлэв.

1. “Кибер терроризм” нь терроризмын төрөл мөн эсэх?
Хууль тогтоогч, аюулгүй байдлын судлаачид кибер терроризмыг терроризмын нэг төрөл гэж тодорхойлсон байдаг.[5] Кибер терроризм (cyber terrorism) гэдэгт мэдээллийн технологи, компьютерийн систем, харилцаа холбоог терроризмын зорилгоор ашигласан үйлдлийг хамааруулжээ. Уг үйлдлийг кибер террорист (cyber terrorist) үйлдсэн байна. 

2. “Кибер терроризм” нь террорист ажиллагаа мөн эсэх?
Монгол Улсын хувьд Эрүүгийн хуулийн тусгай ангийн 1781 дугаар зүйл, Терроризмтой тэмцэх тухай хуулийн 3.1.1-д зааснаас харахад терроризм нь террорист ажиллагааны нийлбэр цогцыг илэрхийлж байгаа бөгөөд, Терроризмтой тэмцэх тухай хуулийн 3.1.3.4-д терроризмын зорилгоор мэдээллийн цахим сүлжээнд халдах явдлыг террорист ажиллагаанд хамааруулсанаар агуулгын хувьд кибер (цахим) терроризмыг терроризмын төрөл болгон хуульчилсан байна.

3. “Кибер терроризм”-ын зохицуулалт Монгол Улсад ямар түвшинд байна вэ?
Үндэсний аюулгүй байдлын үзэл баримтлалд зааснаар, [6] мэдээллийн аюулгүй байдлын эмзэг байдлыг бууруулах, хариу үйлдэл хийх тогтолцоог бүрдүүлэх зорилтын хүрээнд дараахь арга хэмжээг хэрэгжүүлнэ гэжээ. Үүнд:
2.3.5. мэдээллийн аюулгүй байдлын будлиан (incident), кибер гэмт хэрэг, кибер терроризмоос урьдчилан сэргийлэх арга хэмжээ авч, хариу үйлдэл хийх;
Мөн төрийн мэдээллийн аюулгүй байдлыг хангах тогтолцоог бүрдүүлэх зорилтын хүрээнд дараахь арга хэмжээг хэрэгжүүлнэ гэжээ. Үүнд:
2.3.16. кибер гэмт хэрэг, кибер терроризмтой тэмцэх чадавхийг хөгжүүлэх, тэдгээртэй тэмцэх.
Эндээс харахад кибер гэмт хэрэг, кибер терроризмыг Үндэсний аюулгүй байдлын түвшинд ялгаж байгаа ч, зохицуулалт, зохион байгуулалт нь бодлогын хувьд ижил түвшинд байхаар тусгажээ.

Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт болох “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө”[7]-нд зааснаар, мэдээллийн аюулгүй байдлын будлиан /incident/, кибер гэмт хэрэг, кибер терроризмоос урьдчилан сэргийлэх, хариу хариу үйлдэл хийх зорилтын хүрээнд:
-          кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх тогтолцоог бий болгох,
-          кибер довтолгоотой тэмцэх үндэсний багийн (MonCIRT) үйл ажиллагааг тогтворжуулах,
-          үндэсний CERT бий болгох,
-          олон улсын ижил төстэй үйл ажиллагаа явуулж байгаа байгууллагуудтай хамтын ажиллагааг хөгжүүлэх (APCERT, FIRST, CERT/CC гэх мэт) ажлыг 2010-2012 онд гүйцэтгэхээр заасан байна.

Үүний үр дүнд олон улсын хэмжээнд мэдээллийн аюулгүй байдлын хамтын ажиллагааг хөгжүүлэх мэргэжлийн техникийн баг бий болcон байна. Хариуцах байгууллага нь Мэдээллийн технологи, шуудан, харилцаа холбооны газар, Зэвсэгт хүчний жанжин штаб болон Тагнуулын ерөнхий газар юм.
Мөн дараах арга хэмжээг тус төлөвлөгөөнд заасан. Үүнд:
Хүснэгт 1.
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Зэвсэгт хүчинд кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх үүрэг бүхий нэгж байгуулах, кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх чадавхийг нэмэгдүүлэх (2011-2012 он)
Зэвсэгт хүчний мэдээллийн аюулгүй байдлын тогтолцоо бий болно
БХЯ,
ЗХЖШ
Зэвсэгт хүчний кибер довтолгооны эсрэг хариу үйлдэл хийх нэгж бий болсон байна.
Энд дурдсан “хариу үйлдэл хийх” гэдгийг хариу довтлох, кибер дайралт хийх гэж ойлгох нь өрөөсгөл болно. Учир нь кибер халдлага нь ботнет, логик бөмбөг, трояаны морь, вирус, өт, зомби гэх зэрэг олон төрөлтэй[8] бөгөөд хариу үйлдэл хийж байна гээд вирус буюу нянтай программ бүтээх, ашиглах, тараах үйлдэл хийх нь зүй бус юм.
Хүснэгт 2.
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Кибер гэмт хэрэгтэй тэмцэх олон улсын конвенци, гэрээ хэлэлцээрт нэгдэн орох, гадаад харилцаа, хамтын ажиллагааг хөгжүүлэх (2010-2015 он)
Олон улсын хэмжээнд мэдээллийн аюулгүй байдал хангагдах нөхцөл бүрдэнэ
ТЕГ,
МШХХТГ,
ГХЯ
Нэгдэн орсон олон улсын гэрээний тоо

2001.11.23-нд Будапешт хотноо батлагдан хүчин төгөлдөр үйлчилж буй Цахим гэмт хэргийн тухай конвенцид[9] Монгол Улс нэгдэн орох шаардлагатай бөгөөд одоогоор тус конвенцийн орчуулгыг[10] Хууль зүйн үндэсний хүрээлэн хариуцан бэлтгэсэн, Кибер аюулгүй байдлын газрын мэргэжилтнүүд тус конвенцийн талаар гадаад мэргэжилтнээс номын дуу сонссон байдалтай байна. Тус конвенц нь Европын холбооны бэлтгэсэн конвенц хэдий ч Европын холбооны гишүүн бус улс орон нэгдэх боломжтой юм.[11] Тодруулбал, тус конвенцийн оролцогч орнуудад Европын зөвлөлийн гишүүн бус 20 орон хамаарч байна[12]
Манай хойд хөрш ОХУ-ын хувьд Европын зөвлөлийн гишүүн хэдий ч тус конвенцод нэгдэж ороогүй бөгөөд урд хөрш БНХАУ-ын хувьд мөн нэгдэж ороогүй байна. Монгол Улсын хувьд хөрш хоёр орон, АНУ, НАТО-гийн гишүүн орнууд, Европын Холбоо, Ази, Номхон далайн бүс нутгийн орнуудтай аюулгүй байдал, батлан хамгаалах салбарт хоёр болон олон талын харилцаа, хамтын ажиллагаагаа үргэлжлүүлэн хөгжүүлж, олон улсын энхийг дэмжих үйл ажиллагаанд идэвхтэй оролцохоор бодлогоо тодорхойлсон[13] бөгөөд нь энэ нь кибер гэмт хэрэг, кибер терроризмтэй тэмцэх үйл ажиллагаанд нэгэн адил хамаарна. Энэхүү бодлогыг хэрэгжүүлэх нэг хэлбэр нь дээр дурдсан конвенцод нэгдэн орох явдал байж болох юм.

2. Кибер гэмт хэргийн эрх зүйн зохицуулалт
Монгол Улсын Эрүүгийн хуулийн 25-р бүлэг буюу 226-229 дүгээр зүйлд дараах төрлийн гэмт хэргийг хуульчилсан бөгөөд энэ нь кибер гэмт хэргийн талаарх тусгай зохицуулалт болж байна.
226 дугаар зүйл. Компьютерийн мэдээлэл, программыг өөрчлөх, эвдэх, сүйтгэх;
227 дугаар зүйл. Компьютерийн мэдээллийг хууль бусаар олж авах;
228 дугаар зүйл. Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах;  
229 дүгээр зүйл. Нянтай программ зохион бүтээх, ашиглах, тараах гэмт хэрэг.
Үүнийг хүснэгтээр илэрхийлбэл, /Хүснэгт 3/

Хүснэгт 3.
Халдлагын  зүйл
Гэмт үйлдэл
Гэм буруугийн хэлбэр
Материаллаг хохирол
Эрүүгийн  хариуцлага
226-р зүйл. Компьютерийн мэдээлэл, програмыг өөрчлөх, эвдэх, сүйтгэх
1
226.1. Компьютер, компьютерийн программ, түүний төхөөрөмж (-ийг)
өөрчилсөн,  эвдсэн, гэмтээсэн, ашиглах боломжгүй болгосон, мэдээллийн сүлжээг сүйтгэсэн (бол)
санаатай (-гаар)
-
хөдөлмөрийн хөлсний доод хэмжээ (цаашид “ХХДХ” гэх)-г 51-200 дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
3-6 сарын хугацаагаар баривчлах
2 жил хүртэл хугацаагаар хорих
226.2.
урьдчилан үгсэж тохиролцсон бүлэг буюу албан тушаалын байдлаа ашиглаж үйлдсэн
шунахайн сэдэлт
-
ХХДХ-г 100-250 дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
-
3-5 жил хүртэл хугацаагаар хорих
227-р зүйл. Компьютерийн мэдээллийг хууль бусаар олж авах
2
227.1. компьютер, мэдээллийн сүлжээнд хадгалагдаж байгаа болон дамжуулж байгаа мэдээлэл
зөвшөөрөлгүйгээр хуулбарласан, бусад аргаар олж авсан
-
бага бус хэмжээний хохирол
ХХДХ-г 51-100 дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
3-6 сарын хугацаагаар баривчлах
2 жил хүртэл хугацаагаар хорих
227.2.
урьдчилан үгсэж тохиролцсон бүлэг үйлдсэн
шунахайн сэдэлт
их буюу онц их хэмжээний хохирол учирсан
ХХДХ-г 100-250   дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
-
2-5 жил хүртэл хугацаагаар хорих
228-р зүйл. Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах
3
228.1. компьютер, мэдээллийн хамгаалалттай сүлжээ
хууль бусаар нэвтрэх тусгай программ болон техник хэрэгслийг бэлтгэсэн буюу борлуулсан
-
-
ХХДХ-г 51-150 дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
3-6 сарын хугацаагаар баривчлах
5 жил хүртэл хугацаагаар хорих
229-р зүйл. Нянтай программ зохион бүтээх, ашиглах
4
229.1. компьютерийн мэдээлэл
компьютерийн программ зохион бүтээх, программд өөрчлөлт оруулах, нянтай программыг тусгайлан зохион бүтээх, түүнийг мэдсээр байж ашигласан, тараасан
зөвшөөрөлгүйгээр устгах, хаах, өөрчлөх болон хуулбарлах зорилго
-
ХХДХ-г 5-50 дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
100-200 цаг албадан ажил хийлгэх
1-3 сарын хугацаагаар баривчлах
229.2.
-
-
их буюу онц их хэмжээний хохирол
ХХДХ-г 51-250 дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох
3-6 сар
5 жил хүртэл хугацаагаар хорих

Эндээс харахад, Эрүүгийн хуульд тусгагдсан цахим гэмт хэрэг нь материаллаг болон хэлбэрийн бүрэлдэхүүнтэй, гэм буруугийн санаатай хэлбэртэй, хүндэвтэр болон хүнд гэмт хэрэг байгаа бөгөөд халдлагын зүйлс нь:
  1. компьютер, компьютерийн программ, түүний төхөөрөмж
  2. компьютер, мэдээллийн сүлжээнд хадгалагдаж байгаа болон дамжуулж байгаа мэдээлэл
  3. компьютер, мэдээллийн хамгаалалттай сүлжээ
  4. компьютерийн мэдээлэл
Эрүүгийн хуулиар хамгаалж буй эрх ашиг буюу гэмт хэргийн обьект нь иргэн, байгууллагын мэдээллийн аюулгүй байдал байна.

2001.11.23-нд батлагдсан, 2004 оны 7-р сарын 1-нд хүчин төгөлдөр болсон Цахим гэмт хэргийн тухай конвенц (Европын зөвлөл, Европын гэрээний цуврал, №185)-ийн 2-10-р зүйлд цахим гэмт хэргийн 4 төрлийн талаар тусгасан байна. Тодруулбал,

1. компьютерийн мэдээлэл, сүлжээний нууцлал, бүрэн бүтэн байдал, ашиглалтын эсрэг гэмт хэрэг
2. компьютерийн гэмт хэрэг
3. зохисгүй агуулгатай холбоотой гэмт хэрэг
4. зохиогчийн эрх болон түүнд хамаарах эрхийн эсрэг гэмт хэрэг

 Эдгээр цахим гэмт хэргийн халдлагын зүйлс нь:
1.       компьютерийн мэдээлэл, сүлжээ
2.       компьютер
3.       ёс зүйтэй агуулга
4.       зохиогчийн эрх болон түүнд хамаарах эрх.
Тус конвенцоор хамгаалж буй эрх ашиг буюу гэмт хэргийн обьект нь компьютерийн мэдээлэл, сүлжээний нууцлал, бүрэн бүтэн байдал, ашиглалт болон хүүхэд, гэр бүл, нийгмийн цахим аюулгүй байдал, зохиогчийн эрх байна.

Дээр дурдсанаас харахад цахим гэмт хэргийг комьютер, мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг ба компьютер, мэдээллийн бусад төхөөрөмжийг ашиглаж үйлдсэн гэмт хэрэг гэж үндсэнд нь хоёр ангилж болохоор байна. 

Монгол Улсын Эрүүгийн хуульд компьютер, мэдээллийн бусад төхөөрөмжийг ашиглаж үйлдсэн гэмт хэргийн талаар тусгайлан зааж өгөөгүй нь цахим гэмт хэргийн талаар бүрэн зохицуулаагүй гэж үзэх нөхцөл болж байна.

Эрүүгийн байцаан шийтгэх хуулийн 27-р зүйлийн 27.1-д зааснаар Тагнуулын байгууллагын мөрдөн байцаагч Эрүүгийн хуулийн 1781–p зүйлд заасан буюу Терроризмын гэмт хэрэгт мөрдөн байцаалт явуулна. Энэ нь ТЕГ-ын мөрдөн байцаагч кибер терроризмын гэмт хэрэгт мөрдөн байцаалт явуулахыг хэлж байна. Төрийн мэдээллийн аюулгүй байдлыг хангах зарим арга хэмжээний тухай Засгийн газрын 2011 оны 312-р тогтоолоор төрийн байгууллагуудыг кибер халдлагаас хамгаалах тогтолцоог бүрдүүлэх зорилгоор Кибер аюулгүй байдлын газрыг[14] байгуулсан бөгөөд уг газар компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэгт хэрэг бүртгэл, мөрдөн байцаалт явуулах эрх хэмжээгүй.[15] 
Цагдаагийн байгууллага нь компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг буюу кибер гэмт хэрэг төдийгүй кибер терроризмтэй тэмцэх чиг үүрэг нээлттэй байгаа. Ийм байдал нь тус хоёр газрын ажил үүргийн зарим давхардлыг бий болгож буй байдал ажиглагдаж байна.
Мөн кибер терроризмыг таньж мэдэх, ойлгох боломжтой иргэн, албан тушаалтны хувьд Эрүүгийн хуулийн 246-р зүйлийн 246.1-д зааснаар 178-р зүйлд /Терроризм/ заасан гэмт хэргийг үйлдэхээр бэлтгэж байгаа буюу үйлдсэнийг лавтай сайн мэдсэн атлаа зохих байгууллага, албан тушаалтанд мэдээлээгүй бол хөдөлмөрийн хөлсний доод хэмжээг таваас тавь дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох, эсхүл нэгээс гурван сар хүртэл хугацаагаар баривчлах ял шийтгэнэ гэдгийг зайлшгүй анхаарах хэрэгтэй.

2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө”-нд кибер гэмт хэрэгтэй тэмцэх арга хэмжээний талаар дараах байдлаар тусгасан байна. /Хүснэгт 3/
Хүснэгт 3.
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Кибер гэмт хэрэг, кибер терроризмтой тэмцэх асуудал хариуцсан нэгжийг  Цагдаагийн ерөнхий газар, Тагнуулын ерөнхий газарт бий болгох асуудлыг судалж зохих журмын дагуу шийдвэрлүүлэх (2010-2012 он)
Кибер гэмт хэргийн илрүүлэлт, хэрэг бүртгэл, шүүхийн шинжилгээний чадавхи сайжирна

ТЕГ,
ЦЕГ

Шүүн таслагдсан кибер гэмт хэргийн тоо
Кибер терроризмтой тэмцэх, кибер гэмт хэргийн ул мөр, нотлох баримтыг бэхжүүлэх, хэргийн газрын үзлэг хийх, компьютерийн криминалистик техникийн шинжилгээ (forensic analyze) хийх үндэсний чадавхийг бий болгох, холбогдох техник хэрэгсэл, программ хангамжаар хангах, хүний нөөцийг хөгжүүлэх (2010-2015 он)
Цагдаа, хууль хяналтын байгууллагын чадавхи сайжирсан   байна
ЦЕГ, ТЕГ
Илрүүлсэн кибер гэмт хэргийн тоо
Кибер гэмт хэргийг мөрдөх аргачлал, хэргийн газрын үзлэг хийх аргачлалын удирдамж, гарын авлага боловсруулах, хэвлүүлэх, нийт хэрэг бүртгэгч, мөрдөн байцаагч, криминалистикийн шинжээчдийг сургалтад хамруулах,   кибер гэмт хэргийг илрүүлэх, урьдчилан сэргийлэх мэдлэг, чадвар бий болгох, хөгжүүлэх (2010-2015 он)
Цагдаа, хууль хяналтын байгууллагын ажилтнуудын мэдлэг чадвар дээшлэх болно
МШХХТГ,
ЦЕГ,
ТЕГ
Сургалтад хамрагдсан ажилтны тоо

Монгол Улсын шүүхийн шийдвэрийн цахим санд байршсан шүүн таслагдсан кибер гэмт хэргийн талаарх мэдээллийг дараах хүснэгтээр авч үзэе.[16] /Хүснэг 4/
Хүснэгт 4.
Шийдвэрийн товч утга
Холбогдсон хэрэг

Эрүүгийн хуулийн зүйл, хэсэг:
135.2. - Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчих
229.1. - Нянтай программ зохион бүтээх, ашиглах, тараах
Огноо: 2015.03.12 Дугаар: 314[17]
Шийдвэрийн нэр: Шийтгэх тогтоол /Дүүргийн Эрүүгийн хэргийн анхан шатны 1 дүгээр шүүх/
Шүүгдэгчийн байдал: 18 настай, эрэгтэй, бүрэн бус дунд, мэргэжилгүй, эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй Э.Ш
Шийдвэрийн утга: 1. Э.Ш-ийг нянтай программ зохион бүтээж, ашиглах, тараах гэмт хэрэг үйлдсэн гэм буруутайд тооцож Эрүүгийн хуулийн ерөнхий ангийн 72 дугаар зүйлийн 72.1.1 дэх хэсэгт зааснаар хөөн хэлэлцэх хугацаа дууссан үндэслэлээр хэрэгсэхгүй болгосон.
2014 оны 09 дүгээр сарын сүүлээс эхлэн интернет орчинд Фэйсбүүк хуудасны эх кодонд өөрчлөлт оруулж www.sadarnizm.ucoz.net/Group.html нэртэй пишинг сайт үүсгэж нууц үг, хэрэглэгчийн нэрийг хулгайлах зориулалттай хортой холбоосыг ашиглан интернет зарын болон мэдээллийн группуудээр мэдээлэл хэлбэрээр тарааж уг мэдээллийн дагуу нэвтэрч орсон фейсбүүк хэрэглэгчийн нууц үг, хэрэглэгчийн дугаарыг anhiluun.my3gb.com/zaazuur.ggbrabrukk.txt линкээр хүлээн авч 500-600 хэрэглэгчийн мэдээллийг зөвшөөрөлгүйгээр хуулбарлах зорилгоор компьютерийн программ зохион бүтээсэн, программд өөрчлөлт оруулсан, нянтай программын төрөлд хамаарах хортой код /пишинг сайт/-ыг зохион бүтээсэн, түүнийг мэдсээр байж ашигласан, тараасан, тусгай техник хэрэгсэл ашиглаж иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэрэг, Мөн 2013 оны 11 дүгээр сараас компьютерийн бичилтийн мэдээлэл буюу хүний бичиж байгаа зүйлийг хулгайлан авч цахим шуудан руу илгээдэг Keylogger хортой программыг шинэчлэн программчилж интернетээр файл хэлбэрээр тарааж уг файлыг хүлээн авсан хэрэглэгчийн хэрэглэсэн программ, ашигласан товчлуурын дарааллыг www.zaazuur.gg@gmail.com шуудангаар хүлээн авч 6 хүний хувийн мэдээллийг авсан буюу компьютерийн мэдээллийг зөвшөөрөлгүйгээр хуулбарлах зорилгоор компьютерийн программд өөрчлөлт оруулсан, нянтай программын төрөлд хамаарах хортой код /Keylogger хортой программ/-ыг мэдсээр байж ашигласан, тараасан, тусгай техник хэрэгсэл ашиглаж Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэрэгт тус тус холбогджээ.

Эрүүгийн хуулийн зүйл, хэсэг:
135.2. - Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчих
229.1. - Нянтай программ зохион бүтээх, ашиглах, тараах
Огноо: 2015.03.12 Дугаар: 317[18]
Шийдвэрийн нэр: Шийтгэх тогтоол /Дүүргийн Эрүүгийн хэргийн анхан шатны 1 дүгээр шүүх/
Шүүгдэгчийн байдал: 19 настай, эрэгтэй, бүрэн бус дунд боловсролтой, мэргэжилгүй, хэрэгт холбогдох үедээ эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй Э.М; 20 настай, эрэгтэй, бүрэн дунд боловсролтой, мэргэжилгүй, “Ф” нэртэй компьютер тоглоомын газарт ажилладаг, урьд ял шийтгэлгүй
Шийдвэрийн утга:
1. Э.М, Н.Б нарыг компьютерийн мэдээллийг зөвшөөрөлгүйгээр устгах, хаах, өөрчлөх, хуулбарлах зорилгоор компьютерийн программ зохион бүтээсэн, түүнийг мэдсээр байж ашигласан тараасан гэж Эрүүгийн хуулийн тусгай ангийн 229 дүгээр зүйлийн 229.1-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг хэрэгсэхгүй болгосон. 2. Н.Б-д холбогдуулан Эрүүгийн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.2-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг хэрэгсэхгүй болгосон. 3.Шүүгдэгч Э.М-д холбогдуулан Эрүүгийн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.2-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг мөн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.1 болгон хөнгөрүүлж өөрчилсөн. 4.Э.М-г нэр бүхий 4 иргэний захидал харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэрэг үйлдсэн гэм буруутайд тооцсон. 5.Эрүүгийн хариуцлагад татах хугацаа өнгөрсөн тул Э.М-г эрүүгийн хариуцлагаас чөлөөлсөн.
-Шүүгдэгч Э.М нь 2014 оны 06-11 сард интернэт орчинд фэйсбүүк хэрэглэгчдийн нууц үг, хэрэглэгчийн нэрийг зөвшөөрөлгүйгээр хуулбарлан хууль бусаар олж авах зориулалт бүхий хортой холбоос буюу www.followbook.t[H3pT3i4 пишинг сайт үүсгэж фейсбүүк хуудсанд бусдын мэдээллийг ашиглан хууль бусаар нэвтрэх боломжийг бүрдүүлсэн, үүнийг мэдсээр байж интернэт зарын болон мэдээллийн группүүдээр тарааж www.OOOwebhost.com сайт дахь өөрийн бүртгэлтэй хаяг дээр давхардсан тоогоор 234 хүний цахим шуудангийн мэдээлэл, нууц үгийг хууль бусаар олж авч хадгалан компьютерийн программ буюу хортой код /пишинг сайт/-ыг зохион бүтээсэн, түүнийг мэдсээр байж ашигласан, тараасан, тусгай техник хэрэгсэл буюу компьютер ашиглан Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчсөн;
-Шүүгдэгч Н.Б нь 2014 оны 06-09 сард интернэт орчинд фэйсбүүк хэрэглэгчдийн нууц үг, хэрэглэгчийн нэрийг зөвшөөрөлгүйгээр хуулбарлан хууль бусаар олж авах зориулалт бүхий хортой холбоос буюу www.followbook.t[H3pT3ii пишинг сайт үүсгэж фейсбүүк хуудсанд бусдын мэдээллийг ашиглан хууль бусаар нэвтрэх боломжийг бүрдүүлсэн, үүнийг мэдсээр байж интернэт зарын болон мэдээллийн группүүдээр тарааж www.OOOwebhost.com сайт дахь өөрийн бүртгэлтэй хаяг дээр давхардсан тоогоор 234 хүний цахим шуудангийн мэдээлэл, нууц үгийг хууль бусаар олж авч хадгалан компьютерийн программ буюу хортой код /пишинг сайт/-ыг зохион бүтээсэн, түүнийг мэдсээр байж ашигласан, тараасан, тусгай техник хэрэгсэл буюу компьютер ашиглан Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэргийг үйлдэхэд яллагдагч Э.М-д зааж зөвлөн хамжигчаар оролцсон гэх гэмт хэрэгт холбогджээ.

                Эндээс харахад цахим гэмт хэргийг шүүхээс хянан шийдвэрлэсэн тоо цөөн бөгөөд нийт 9 зүйлийн 7 хэсэгт заасан компьютер, мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийн зөвхөн 1 хэсэгт хамаарах гэмт хэргийг хянан шийдвэрлэсэн байна. Мөн Эрүүгийн хуулийн 25 дугаар бүлэгт зааснаас гадна өөр гэмт хэргээр давхар зүйлчлэн ял төлөвлөж байгаа нь мэдээллийн аюулгүй байдалтай холбоотой нийгэмд аюултай үйлдэлтэй тэмцэх кибер гэмт хэргийн бүрэлдэхүүний зохицуулалт дутмаг байгаатай холбоотой байж болох юм.
                Дурдсан гэмт хэрэгт холбогдож буй этгээдүүд дээд боловсролгүй, мэргэжилгүй, эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй байна. Энэ нь кибер гэмт хэрэг үйлдэх арга, хэрэгсэл олон нийтэд нээлттэй, хязгаарлалтгүй байгаа бөгөөд тус гэмт хэрэг үйлдэхийг өөгшүүлэн сурталчилсан, гэмт хэрэг үйлдэх аргыг нарийвчлан харуулсан нийтлэл, нэвтрүүлгийн хяналт сул байгаатай холбоотой гэж үзэж болохоор байна.            Кибер гэмт хэрэгт холбогдож, ял сонсож буй этгээдүүд “мэргэжлийн бус” буюу сонирхогч байгаа нь тус гэмт хэрэг үйлдэх эрсдэлтэй бүлэгт зориулсан нөлөөллийн болон мэдлэг, мэдээлэл олгох үйл ажиллагааг нэмэгдүүлэх шаардлагатайг харуулж байна.     Дээр дурдсан гэмт хэргийн хохирогчдын дунд насанд хүрээгүй хүн, хүүхдүүд нэлээд байгаа бөгөөд гэмт хэргийн золиос болж байгаагаа ч мэдээгүй, ямар хохирол амссан болохоо ч таньж мэдээгүй байдал шүүхийн шийтгэх тогтоолын тодорхойлох хэсгээс харагдаж байгаа юм.

Кибер гэмт хэргийг хянан шийдвэрлэсэн шүүхийн тогтоолоос кибер гэмт хэргийн гаралт бага буюу үндэсний аюулгүй байдлын хэмжээнд тулсан ноцтой асуудал биш гэж өнгөц дүгнэх боломжгүй юм. Энэ нь кибер гэмт хэрэгт хохирсон этгээдүүд энэ талаар мөрдөн шалгах байгууллага, мэдээллийн аюулгүй байдлын байгууллагад мэдэгддэгүй буюу бизнесийн үйл ажиллагаатай холбоотойгоор нуун дарагдуулдагтай холбоотой гэж үзэж болох юм. Тодруулбал, ШУТИС-КТМС-ийн ахлах багш Ч. Эрдэнэбатын 2012-12-14-ний өдрийн “Монголын банкны вэб сайтуудын МАБ-ын зарим судалгаа: SSL, WAF, метадата” илтгэлд дурдсанаар, “...улсын хэмжээнд хамгийн олон салбар нэгжтэй Хаан банкны сүлжээ орон даяар тaсарсан тохиолдол гарсан. Нийслэл төдийгүй орон нутаг дахь бүх салбарууд гүйлгээ хийх боломжгүй болжээ. Мөн ATM-р үйлчлүүлж болохгүй байв. Сүлжээ өглөө 09.20 цагийн орчимд тасарсан байна. Улмаар 21 цаг хүртэл ажлын цагийг уртасган ажиллажээ. 2007-2008 онд Засгийн газар түүний харъяа газруудын 66, олон нийтийн байгууллагын 40, боловсролын чиглэлийн 64, банкны 6, компанийн 64, сонин болон мэдээллийн 10, бусад чиглэлийн 80 орчим вэб хуудас хакеруудын дайралтанд өртжээ”.

Гурав. Дүгнэлт (кибер терроризм, гэмт хэрэгтэй тэмцэх ажиллагаа ба онлайн эрх, эрх чөлөө)
Кибер терроризм болон кибер гэмт хэрэгтэй тэмцэх зохицуулалт нь иргэний эрх, эрх чөлөөг хязгаарлахтай шууд холбогддог.
Гүүгэл корпорацийн хувьд дэлхийн улсуудын хууль сахиулах байгууллагуудаас түүний хэрэглэгчидтэй холбоотой мэдээллийг мөрдөн шалгах, олж авахаар хандсан хүсэлтийн статистик мэдээллийг тогтмол нийтлэдэг.[19] 2014 оны 6 дугаар сарын байдлаар Монгол Улсын хувьд ийм төрлийн хүсэлтүүдийг Гүүгэл корпорацид гаргаагүй байна.[20] Харин 2014 оны 1-6-р сард гэхэд хэрэглэгчийн хувийн мэдээллийг олж авахаар Гүүгэл корпорацид гаргасан хүсэлт БНХАУ-ын хувьд 2, ОХУ-ын хувьд 93, Сингапур улсын хувьд 1,086, АНУ-ын хувьд 12,539 байна.
Энэ нь мэдээллийн технологийн хөгжил сайжрах тусам улс, орнууд иргэдийнхээ цахим орчны эрх, эрх чөлөөг хязгаарлах хандлагатай байдгийг харуулж байна.

НҮБ-ын Ерөнхий ассамблей 2014 оны 12 дугаар сарын 18-нд “Цахим эринд нууцлалтай байх эрх”-ийн тухай тогтоол баталсан[21] бөгөөд тус тогтоолоор түүний гишүүн улс орнуудыг цахим орчинд үзэл бодлоо чөлөөтэй илэрхийлэх, мэдээлэл хайх, хүлээн авах, түгээх эрх, эрх чөлөөг зөрчихтэй тэмцэх зохих арга хэмжээ авахыг уриалсан.[22] Энэхүү тогтоолд цахим орчинд мэдээллийг мөрдөн шалгах нь хүний халдашгүй, чөлөөтэй байх эрх, эрх чөлөөг зөрчинө гэж үзжээ.
Монгол Улсын хувьд мэдээллийн технологи, интернэтийн хэрэглээ тогтмол өсөн нэмэгдсээр байгаа[23] бөгөөд кибер терроризм ба кибер гэмт хэргийн зохицуулалт хангалттай түвшинд байна.  Харин Монгол Улс кибер терроризм, кибер гэмт хэрэгтэй тэмцэх үйл ажиллагааны хүрээнд иргэдийнхээ харилцаа, холбооны хөдөлгөөн, нууцыг хянаж, шалгахгүй байх, ийм хяналт шалгалт зайлшгүй буюу хүний эрх, эрх чөлөөг зөрчигдөхөөс урьдчилан сэргийлсэн, хууль ёсны байх нөхцлийг хангасан байх онцгой шаардлагатайг харуулж байна.


[1] South Korean nuclear operator hacked amid cyber-attack fears. Tuesday 23 December 2014. http://www.theguardian.com/world/2014/dec/22/south-korea-nuclear-power-cyber-attack-hack

[2] US, South Korea join forces to prevent cyberattacks by North Korea. By Jennifer Chang, IDG News Service\Seoulhttp://www.pcworld.com/article/2032918/us-south-korea-join-forces-to-prevent-cyberattacks-by-north-korea.html

[3] Монгол Улсаас БНАСАУ-д суугаа элчин сайдын яам. Монгол Улс, БНАСАУ-ын харилцааны лавлах. 2010. http://www.monembdprk.gov.mn/index.php?option=com_content&view=category&layout=blog&id=36&Itemid=56

[4] Монгол Улсын Үндэсний аюулгүй байдлын зөвлөл. Монгол Улсын цөмийн зэвсгээс ангид бүсийг баталгаажууллаа. 2012. http://www.nsc.gov.mn/?q=node/190

[5] Serge Krasavin Ph.D. MBAv. What is Cyber-terrorism?” Computer crime research center (CCRC). http://www.crime-research.org/library/Cyber-terrorism.htm
[6] Монгол Улсын Их Хурлын 2010 оны 48 дугаар тогтоолын хавсралт Монгол Улсын Үндэсний Аюулгүй Байдлын Үзэл Баримтлал” http://legalinfo.mn/annex/details/3350?lawid=6163 
[7] Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө http://legalinfo.mn/annex/details/2687?lawid=4716
[8] Derek S. Reveron, editor. Cyberspace and national security (threats, opportunities and power in a virtual world). Georgetown University Press. 2012. p.8

[9] Convention on Cybercrime. Budapest, 23.XI.2001. http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm

[10] Цахим гэмт хэргийн тухай конвенц нийт 19 хэлээр мэдээллийн зориулалттайгаар орчуулагдаж Европын Зөвлөлийн цахим хуудаст нийтлэгдсэн. Үүний нэг нь монгол хэл дээрх орчуулга юм.  http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/ConventionOtherLg_en.asp http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/Documents/Convention%20and%20protocol/ETS_185_Mongolian.pdf
[11] Article 37 – Accession to the Convention
1. After the entry into force of this Convention, the Committee of Ministers of the Council of Europe, after consulting with and obtaining the unanimous consent of the Contracting States to the Convention, may invite any State which is not a member of the Council and which has not participated in its elaboration to accede to this Convention. The decision shall be taken by the majority provided for in Article 20.d. of the Statute of the Council of Europe and by the unanimous vote of the representatives of the Contracting States entitled to sit on the Committee of Ministers.
[12] Treaty open for signature by the member States and the non-member States which have participated in its elaboration and for accession by other non-member States. http://www.conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=8&DF=&CL=ENG
[13] Монгол Улсын Их Хурлын 2010 оны 48 дугаар тогтоолын хавсралт Монгол Улсын Үндэсний Аюулгүй Байдлын Үзэл Баримтлал”. 3.1.1.6.Хөрш хоёр орон, АНУ, НАТО-гийн гишүүн орнууд, Европын Холбоо, Ази, Номхон далайн бүс нутгийн орнуудтай аюулгүй байдал, батлан хамгаалах салбарт хоёр болон олон талын харилцаа, хамтын ажиллагаагаа үргэлжлүүлэн хөгжүүлж, олон улсын энхийг дэмжих үйл ажиллагаанд идэвхтэй оролцоно. 
[14] Кибер аюулгүй байдлын газар. Бидний тухай. http://ncsc.gov.mn/?lang=mn&cat=1
[15] Эрүүгийн байцаан шийтгэх хууль. 2002. 26.3.Цагдаагийн байгууллага нь энэ хуулийн 26.2-т зааснаас бусад хөнгөн гэмт хэрэгт хэрэг бүртгэлт явуулна. 27.4.Цагдаагийн байгууллагын мөрдөн байцаагч нь энэ хуулийн 27.1, 27.3-т зааснаас бусад хүндэвтэр, хүнд, онц хүнд гэмт хэрэгт мөрдөн байцаалт явуулна.
[16] Эрүүгийн хуулийн 25-р бүлэг буюу 226-229 дүгээр зүйл дэх Компьютерийн мэдээлэл, программыг өөрчлөх, эвдэх, сүйтгэх; Компьютерийн мэдээллийг хууль бусаар олж авах; Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах;  Нянтай программ зохион бүтээх, ашиглах, тараах гэмт хэрэг хянан шийдвэрлэсэн эсэх мэдээллийг http://www.shuukh.mn/eruuanhan - с харж болно.
[17] Хэргийн индекс 105/2015/0230/э http://www.shuukh.mn/eruuanhan/8177/view
[18] Хэргийн индекс 105/2015/0270/э http://www.shuukh.mn/eruuanhan/7992/view
[19] Google transparency report http://www.google.com/transparencyreport/userdatarequests/countries/
[20] Request for user information. Google transparency report. June 2014.  http://www.google.com/transparencyreport/userdatarequests/countries/?p=2014-06

[21] UN Committee Adopts Resolution on Right to Privacy in the Digital Age. http://blogs.cfr.org/cyber/2014/12/01/un-committee-adopts-resolution-on-right-to-privacy-in-the-digital-age/

[23] Харилцаа холбооны зохицуулах хороо. Салбарын 2014 оны эхний хагас жилийн үндсэн үзүүлэлтүүд. http://crc.gov.mn/main.php?cid=1&do=191&did=0

No comments: