Search This Blog

2015-04-20

Монгол Улсын цахим орчны эрх зүйн зохицуулалтын өнөөгийн байдал, чиг хандлага


Оршил
Нэгдсэн Үндэсний Байгууллагаас гаргадаг цахим засаглалын хөгжлийн индексийн талаархи тайланд Монгол Улс нийт 193 орноос 2012 онд 76-р байр, 2014 оны байдлаар 65-р байранд оржээ.[1] Мөн уг үзүүлэлтээр Монгол Улс Азийн бүс нутгийн эхний 20 улсын 16-р байранд орсон байна.
Энэхүү үзүүлэлтэд нөлөөлсөн гол зүйл нь Монгол Улсын Цахим Засаг үндэсний хөтөлбөр юм. Тус хөтөлбөр Засгийн газрын 2012 оны 101 дүгээр тогтоолоор батлагдаж 2012-2016 онд хэрэгжихээр тусгагдсан.[2] Тус хөтөлбөр нь Засгийн газар, түүний байгууллагуудын хэрэгжүүлэх үйл ажиллагааны хөтөлбөр бөгөөд гүйцэтгэх эрх мэдлийн байгууллагын хэмжээний бодлого юм.[3]
Харин Монгол Улс даяар мөрдөх цахим засаг, мэдээллийн аюулгүй байдлын нэгдсэн бодлогыг “Үндэсний аюулгүй байдлын үзэл баримтлал”-д тусгасан юм. Монгол Улсын Их Хурлын 2010 оны 07 дугаар сарын 15-ны өдрийн 48 дугаар тогтоолын хавсралт “Монгол Улсын Үндэсний аюулгүй байдлын үзэл баримтлал”-д /3.6./ “Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах, төр, иргэн, хувийн хэвшлийн мэдээллийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлыг баталгаажуулах нь мэдээллийн аюулгүй байдлыг хангах үндэс мөн” гэж заасан.  
Энэ тухай 1994 оны “Монгол Улсын Үндэсний аюулгүй байдлын үзэл баримтлал”[4]-ын 7-р зүйлд тусгагдсан боловч одоогийнхтой адил мэдээллийн дайны төвшинд асуудал дэгдээгүй байсан. Тиймээс мэдээлэл өөрөө үндэсний аюулгүй байдалд шууд нөлөөлөх нөлөөлөл бага байсан. Дээрээс нь Монгол Улсад мэдээллийн хандлага, түрэмгийлэл ноцтой болчихоод байхад энэ талын ямар ч бичиг баримт байхгүй тул мэдээллийн аюулгүй байдлын гол асуудлуудыг Үндэсний аюулгүй байдлын үзэл баримтлалд тодруулан тусгасан байна.[5]
Үүнээс хойш мэдээллийн аюулгүй байдал, цахим засгийн асуудал Монгол Улсын төрийн байгууллага, албан хаагч, энэ салбарын оролцогч, судлаач, иргэдийн анхаарлын төвд байсаар ирсэн бөгөөд эдгээр оролцогчид сүүлийн 5 жилд үндэсний хэмжээний хэлэлцүүлэг зохион байгуулж, харилцан мэдээлэл солилцох явдал эрчимжив. Тухайлбал,
-          2010 оны 11-р сарын 11-19-нд[6] “Монгол Улсын үндэсний аюулгүй байдлын үзэл баримтлал” сэдэвт сургалт-семинарыг Монгол Улсын Ерөнхийлөгчийн Тамгын газар, УИХ-ын Аюулгүй байдал, гадаад бодлогын байнгын хороо, Үндэсний аюулгүй байдлын зөвлөлийн ажлын албанаас хамтран төрийн ордонд зохион байгуулсан бөгөөд ШУТИС-ийн Мэдээллийн технологийн профессор Т.Халтар, Үндэсний аюулгүй байдлын зөвлөлийн ажлын албаны референт Д.Энхбат нар “Мэдээллийн аюулгүй байдал” сэдвээр тус тус илтгэл тавьж чөлөөт хэлэлцүүлэг өрнүүлжээ.
-          2012.12.14-ны өдөр “Мэдээллийн аюулгүй байдал-2012” өдөрлөгийг Үндэсний аюулгүй байдлын зөвлөл, Засгийн Газрын хэрэг эрхлэх газар, Мэдээллийн технологи, шуудан харилцаа холбооны газар, Харилцаа холбооны зохицуулах хороо, Үндэсний Дата төвөөс хамтран Төрийн ордонд зохион байгуулсан. Тус өдөрлөг нь Монгол Улсын Засгийн Газрын тогтоолоор батлагдсан “Цахим засаглал хөтөлбөр”, “Мэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөр”–үүдийг хэрэгжүүлэхэд дэмжлэг үзүүлэх, бэлтгэл хангах зорилготойгоор зохион байгуулагдсан байна. Мөн олон нийтийн болон мэдээллийн технологийн салбарт цахим аюулгүй байлын талаар цэгцтэй ойлголт мэдээлэл өгч, цахим аюулгүй байдалд тулгамдаж буй асуудлуудыг тодорхойлон хэрэгжүүлэх арга хэмжээний талаар хэлэлцсэн юм.[7] Мөн мэдээллийн аюулгүй байдлын бодит нөхцөл байдлыг харуулсан үзүүлбэр үзүүлсэн байна. Тус өдөрлөгөөс улсын хэмжээнд цахим аюулгүй байдалд нэгдсэн үнэлгээ дүгнэлт хийн, төр-хувийн хэвшлийн түншлэлийг дэмжсэн үйл ажиллагааны чиглэлийг тодорхойлсон зөвлөмж гаргажээ. [8]
-          2013 оны 8-р сарын 13-ны өдөр “Мэдээллийн аюулгүй байдал-2013” сургалт семинарыг Үндэсний аюулгүй байдлын зөвлөл, Засгийн газрын Хэрэг эрхлэх газар, Харилцаа холбооны зохицуулах хороо, Мэдээллийн технологи, шуудан, харилцаа холбооны газар, Кибер аюулгүй байдлын газар, Үндэсний Дата Төв зэрэг байгууллагууд хамтран Төрийн ордонд зохион байгуулсан.[9] Тус сургалт семинарт төрийн байгууллагууд, банкууд, үүрэн холбооны операторууд болон интернэтийн үйлчилгээ үзүүлэгч зэрэг байгууллагуудын төлөөлөл оролцсон ба сургалт семинарын эхний өдөр мэдээллийн аюулгүй байдлын өнөөгийн байдалд нэгдсэн үнэлгээ өгч, тулгамдаж буй асуудлуудыг шийдвэрлэх талаар ярилцаж, цаашид авч хэрэгжүүлэх арга хэмжээг тодорхойллоо. Мөн Мэдээллийн аюулгүй байдлын тал дээр авч хэрэгжүүлж буй гадаад хамтын ажиллагаа, эрх зүйн зохицуулалт, төрийн байгууллагуудын цахим үйлчилгээний аюулгүй байдал, халдлагын тухай, банкны аюулгүй байдал, тулгарч буй асуудал зэрэг сэдвүүдээр илтгэл тавьсан. Мөн тус семинараас оролцогсод хамтран зөвлөмж боловсруулсан байна.[10] Тус зөвлөмжид мэдээлэл технологийн үйлчилгээ үзүүлж буй байгууллагууд үйлчилгээ авч буй хэрэглэгчдэд үйлчилгээтэй нь холбоотой мэдээлэл аюулгүй байдлын талаар заавар, зөвлөмжийг өгөх, холбогдох заалтуудыг үйлчилгээний гэрээнд тусгасан байх; мэдээлэл технологийн үйлчилгээ, хэрэглээнд ашиглаж болох зөвшөөрөгдсөн тоног төхөөрөмжийн жагсаалтыг гаргах, шалгалт баталгаажуулалтын үйлчилгээ хийх; мэдээллийн аюулгүй байдлын тухай хууль, эрх зүйн зохицуулалтын талаар олон нийтэд мэдээллэх, сурталчлах, мэдлэг олгох хэмээн тусгажээ.

-          2014 оны 9 дүгээр сарын 5-6-ны өдрүүдэд “Мэдээллийн аюулгүй байдал /MNSEC/-2014” уулзалт семинарыг цахим аюулгүй байдлын чиглэлээр олон улсын болон дотоодын мэргэжилтнүүдтэй мэдээлэл, мэдлэг чадвараа солилцох, арга туршлагаа хуваалцах, шинэ шийдэл, технологитой танилцах боломжуудыг хамруулсан MNCERT/CC /Монголын Үндэсний Халдлагад Хариу Үзүүлэх Баг/ Кибер аюулгүй байдлын газартай хамтран Мэдээллийн технологийн үндэсний парк дээр зохион байгуулсан.[11] Тус үйл ажиллагаанд банк санхүү, их дээд сургуулийн судлаач багш нар, төрийн байгууллага, үүрэн холбооны оператор компаниуд, интернэтийн үйлчилгээ үзүүлэгч зэрэг байгууллагуудын нийт 150 гаруй төлөөлөл, инженер техникийн мэргэжилтнүүд оролцож, мэдээлэл, мэдлэг, туршлагаа хуваалцсан юм.

-          2015 оны 4-р сарын 8-ны өдөр “Онлайн эрх чөлөө” хэлэлцүүлгийг Гадаад хэргийн яам, Мэдээллийн технологи, шуудан, харилцаа холбооны газар, Мэдээллийн технологийн үндэсний парк, “Торгоны зам сан”, “Цахим өртөө” төрийн бус байгууллагууд хамтран “Мэдээллийн технологийн үндэсний парк”-д амжилттай зохион байгууллаа. Хэлэлцүүлэгт төрийн болон хувийн хэвшлээс 30 гаруй төлөөлөл оролцсон ба Цагдаагийн ерөнхий газар, Харилцаа холбооны зохицуулах хороо, Кибер аюулгүй байдлын газар, Жи-Мобайл, МонСert зэрэг төр, хувийн хэвшлийн байгууллагууд танилцуулга хийн, хэлэлцүүлэг өрнүүлсэн.[12]
Дээр дурдсан бодлого, үйл ажиллагаанд тулгуурлан Монгол Улсын цахим орчны эрх зүйн зохицуулалтын өнөөгийн байдал, чиг хандлагыг дараах хэсэгт тусгайлан авч үзэе.
I. Цахим орчин дахь хүний эрх, эрх чөлөөний баталгаа

НҮБ-ын Ерөнхий ассамблей 2013 оны 12 дугаар сарын 18-нд “Цахим эринд нууцлалтай байх эрх”-ийн тухай 68/167 тоот тогтоол баталсан[13] бөгөөд тус тогтоолоор түүний гишүүн улс орнуудыг цахим орчинд үзэл бодлоо чөлөөтэй илэрхийлэх, мэдээлэл хайх, хүлээн авах, түгээх эрх, эрх чөлөөг зөрчихтэй тэмцэх зохих арга хэмжээ авахыг уриалсан.[14] Энэхүү тогтоолд “цахим орчинд мэдээллийг мөрдөн шалгах нь хүний халдашгүй, чөлөөтэй байх эрх, эрх чөлөөг зөрчинө” гэж үзжээ.
            НҮБ-ын гишүүн Монгол Улсын хувьд[15] 1992 оны Үндсэн хуулийн 2-р бүлгийн 16-р зүйлийн 17/-д “Монгол Улсын иргэни төр, түүний байгууллагаас хууль ёсоор тусгайлан хамгаалбал зохих нууцад хамаарахгүй асуудлаар мэдээлэл хайх, хүлээн авах эрхтэй. Хүний эрх, нэр төр, алдар хүнд, улсыг батлан хамгаалах, үндэсний аюулгүй байдал, нийгмийн хэв журмыг хангах зорилгоор задруулж үл болох төр, байгууллага, хувь хүний нууцыг хуулиар тогтоон хамгаална.”, 19-р зүйлийн 1-т “Төрөөс хүний эрх, эрх чөлөөг хангахуйц эдийн засаг, нийгэм, хууль зүйн болон бусад баталгааг бүрдүүлэх, хүний эрх, эрх чөлөөг зөрчихтэй тэмцэх, хөндөгдсөн эрхийг сэргээн эдлүүлэх үүргийг иргэнийхээ өмнө хариуцна.” 3-т “Хүн эрх, эрх чөлөөгөө эдлэхдээ үндэсний аюулгүй байдал, бусад хүний эрх, эрх чөлөөг хохироож, нийгмийн хэв журмыг гажуудуулж болохгүй.” гэж тус тус заасан. 

Гүүгэл корпорацийн хувьд дэлхийн улсуудын хууль сахиулах байгууллагуудаас түүний хэрэглэгчидтэй холбоотой мэдээллийг мөрдөн шалгах, олж авахаар хандсан хүсэлтийн статистик мэдээллийг тогтмол нийтлэдэг.[16] Монгол Улсын мэдээллийн технологи, интернэтийн хэрэглээ тогтмол өсөн нэмэгдсээр байгаа[17] 2014 оны 6 дугаар сарын байдлаар Монгол Улсын хувьд ийм төрлийн хүсэлтүүдийг Гүүгэл корпорацид гаргаагүй байна.[18] Харин 2014 оны 1-6-р сард гэхэд хэрэглэгчийн хувийн мэдээллийг олж авахаар Гүүгэл корпорацид гаргасан хүсэлт БНХАУ-ын хувьд 2, ОХУ-ын хувьд 93, Сингапур улсын хувьд 1,086, АНУ-ын хувьд 12,539 байна.
Энэ нь мэдээллийн технологийн хөгжил сайжрах тусам улс, орнууд иргэдийнхээ цахим орчны эрх, эрх чөлөөг хязгаарлах хандлагатай байдгийг харуулж байна.

Цахим орчин дахь хүний эрх, эрх чөлөөний баталгааны тусгайлсан зохицуулалт Монгол Улсад байхгүй ч НҮБ-ын дээр дурдсан 68/167 тоот тогтоолыг даган мөрдөх, Монгол Улс кибер терроризм, кибер гэмт хэрэгтэй тэмцэх үйл ажиллагааны хүрээнд иргэдийнхээ харилцаа, холбооны хөдөлгөөн, нууцыг хянаж, шалгахгүй байх, ийм хяналт шалгалт зайлшгүй буюу хүний эрх, эрх чөлөөг зөрчигдөхөөс урьдчилан сэргийлсэн, хууль ёсны байх нөхцлийг хангасан байх онцгой шаардлагатайг харуулж байна.

II. Өгөгдөл[19] хамгаалах эрх зүйн зохицуулалт

Төрийн байгууллага, банк санхүү, даатгал, тээвэр, үүрэн холбоо, эмнэлэг, боловсрол, дэлгүүр, үйлчилгээний газрууд үйл ажиллагааныхаа хүрээнд хувь хүн, байгууллагын өгөгдөл мэдээллийг цуглуулдаг. Өнөө цагт эрх зүйн тодорхойгүй байдал, иргэдийн эрх зүйн соёлоос хамааралтайгаар хувь хүн, байгууллагын өгөгдөл, мэдээллийн нууцлал алдагдах, халдашгүй байдалд сөргөөр нөлөөлөх нөхцөл бүрдсэн байна.
Мэдээллийн технологи, шуудан, харилцаа холбооны газрын даргын 2014 оны 1-р сарын 14-ний өдрийн 15-р тушаалаар “Өгөгдөл хамгаалах тухай” хуулийн төсөл боловсруулах ажлын хэсэг байгуулагдсан. Ажлын хэсгийн бүрэлдэхүүнд МТШХХГ; Кибер Аюулгүй байдлын газар; Харилцаа холбооны зохицуулах хороо; Үндэсний дата төв; Мэдээллийн технологийн үндэсний парк; Шинжлэх ухаан, технологийн их сургууль, Монгол Банк, судлаачдын төлөөлөл орсон байна. Тус хуулийн төсөл батлагдсанаар хувь хүн, аж ахуйн нэгж, байгууллагын өгөгдлийг үүсгэх, цуглуулах, хадгалах, хамгаалах, ашиглах, эзэмших, боловсруулах, баталгаажуулах, устгах, хянах, дамжуулах, шилжүүлэх, түгээх, үнэлэхтэй холбогдсон эрх зүйн тусгайлсан зохицуулалт бий болно. Энэхүү хуулийн төсөлтэй Үндэсний аюулгүй байдлын зөвлөлийн нарийн бичгийн даргын 2014 оны 08 дугаар сарын 11-ний өдрийн 09 дүгээр захирамжаар байгуулагдсан “Монгол Улсын мэдээллийн аюулгүй байдлын үндэсний бодлого, эрх зүйн баримт бичгийн төслийг боловсруулах” ажлын хэсгийн бүрэлдэхүүн танилцсан бөгөөд хоёр ажлын хэсэг харилцан мэдээлэл солилцож, хамтран ажиллаж байна. [20]
III. Кибер гэмт хэргийн эрх зүйн зохицуулалт, түүнийг харьяалан шийдвэрлэх байгууллага, албан тушаалтан

Монгол Улсын Эрүүгийн хуулийн 25-р бүлэг буюу 226-229 дүгээр зүйлд дараах төрлийн гэмт хэргийг хуульчилсан бөгөөд энэ нь кибер гэмт хэргийн талаарх тусгай зохицуулалт болж байна.
226 дугаар зүйл. Компьютерийн мэдээлэл, программыг өөрчлөх, эвдэх, сүйтгэх;
227 дугаар зүйл. Компьютерийн мэдээллийг хууль бусаар олж авах;
228 дугаар зүйл. Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах;  
229 дүгээр зүйл. Нянтай программ зохион бүтээх, ашиглах, тараах гэмт хэрэг.

Эрүүгийн хуулиар хамгаалж буй эрх ашиг буюу гэмт хэргийн обьект нь иргэн, байгууллагын мэдээллийн аюулгүй байдал байна. Эрүүгийн хуульд тусгагдсан цахим гэмт хэрэг нь материаллаг болон хэлбэрийн бүрэлдэхүүнтэй, гэм буруугийн санаатай хэлбэртэй, хүндэвтэр болон хүнд гэмт хэрэг байгаа бөгөөд халдлагын зүйлс нь:
  1. компьютер, компьютерийн программ, түүний төхөөрөмж
  2. компьютер, мэдээллийн сүлжээнд хадгалагдаж байгаа болон дамжуулж байгаа мэдээлэл
  3. компьютер, мэдээллийн хамгаалалттай сүлжээ
  4. компьютерийн мэдээлэл
Монгол Улсын Эрүүгийн хуульд компьютер, мэдээллийн бусад төхөөрөмжийг ашиглаж үйлдсэн гэмт хэргийн талаар тусгайлан зааж өгөөгүй нь цахим гэмт хэргийн талаар бүрэн зохицуулаагүй гэж үзэх нөхцөл болж байна.

Төрийн мэдээллийн аюулгүй байдлыг хангах зарим арга хэмжээний тухай Засгийн газрын 2011 оны 312-р тогтоолоор төрийн байгууллагуудыг кибер халдлагаас хамгаалах тогтолцоог бүрдүүлэх зорилгоор Кибер аюулгүй байдлын газрыг[21] байгуулсан бөгөөд уг газар компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэгт хэрэг бүртгэл, мөрдөн байцаалт явуулах эрх хэмжээгүй.[22] 
Цагдаагийн байгууллага нь компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг буюу кибер гэмт хэрэг төдийгүй кибер терроризмтэй тэмцэх чиг үүрэг нээлттэй байгаа. Ийм байдал нь тус хоёр газрын ажил үүргийн зарим давхардлыг бий болгож буй байдал ажиглагдаж байна. Мөн кибер терроризмыг таньж мэдэх, ойлгох боломжтой иргэн, албан тушаалтны хувьд Эрүүгийн хуулийн 246-р зүйлийн 246.1-д зааснаар 178-р зүйлд /Терроризм/ заасан гэмт хэргийг үйлдэхээр бэлтгэж байгаа буюу үйлдсэнийг лавтай сайн мэдсэн атлаа зохих байгууллага, албан тушаалтанд мэдээлээгүй бол хөдөлмөрийн хөлсний доод хэмжээг таваас тавь дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох, эсхүл нэгээс гурван сар хүртэл хугацаагаар баривчлах ял шийтгэнэ гэдгийг зайлшгүй анхаарах хэрэгтэй.

2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө”-нд кибер гэмт хэрэгтэй тэмцэх арга хэмжээний талаар дараах байдлаар тусгасан байна. /Хүснэгт 1/

Хүснэгт 1. Кибер гэмт хэрэгтэй тэмцэх арга хэмжээ
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Кибер гэмт хэрэг, кибер терроризмтой тэмцэх асуудал хариуцсан нэгжийг  Цагдаагийн ерөнхий газар, Тагнуулын ерөнхий газарт бий болгох асуудлыг судалж зохих журмын дагуу шийдвэрлүүлэх (2010-2012 он)
Кибер гэмт хэргийн илрүүлэлт, хэрэг бүртгэл, шүүхийн шинжилгээний чадавхи сайжирна

ТЕГ, ЦЕГ

Шүүн таслагдсан кибер гэмт хэргийн тоо
Кибер терроризмтой тэмцэх, кибер гэмт хэргийн ул мөр, нотлох баримтыг бэхжүүлэх, хэргийн газрын үзлэг хийх, компьютерийн криминалистик техникийн шинжилгээ (forensic analyze) хийх үндэсний чадавхийг бий болгох, холбогдох техник хэрэгсэл, программ хангамжаар хангах, хүний нөөцийг хөгжүүлэх (2010-2015 он)
Цагдаа, хууль хяналтын байгууллагын чадавхи сайжирсан   байна
ЦЕГ, ТЕГ
Илрүүлсэн кибер гэмт хэргийн тоо
Кибер гэмт хэргийг мөрдөх аргачлал, хэргийн газрын үзлэг хийх аргачлалын удирдамж, гарын авлага боловсруулах, хэвлүүлэх, нийт хэрэг бүртгэгч, мөрдөн байцаагч, криминалистикийн шинжээчдийг сургалтад хамруулах,   кибер гэмт хэргийг илрүүлэх, урьдчилан сэргийлэх мэдлэг, чадвар бий болгох, хөгжүүлэх (2010-2015 он)
Цагдаа, хууль хяналтын байгууллагын ажилтнуудын мэдлэг чадвар дээшлэх болно
МШХХТГ,
ЦЕГ,
ТЕГ
Сургалтад хамрагдсан ажилтны тоо

Монгол Улсын шүүхийн шийдвэрийн цахим санд байршсан шүүн таслагдсан кибер гэмт хэргийн талаарх мэдээллийг дараах хүснэгтээр авч үзэе.[23] /Хүснэгт 2/
Хүснэгт 2. Шүүхээр хянан шийдвэрлэсэн кибер гэмт хэрэг
Шийдвэрийн товч утга
Холбогдсон хэрэг
1
Эрүүгийн хуулийн зүйл, хэсэг:
135.2. - Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчих
229.1. - Нянтай программ зохион бүтээх, ашиглах, тараах
Огноо: 2015.03.12 Дугаар: 314[24]
Шийдвэрийн нэр: Шийтгэх тогтоол /Дүүргийн Эрүүгийн хэргийн анхан шатны 1 дүгээр шүүх/
Шүүгдэгчийн байдал: 18 настай, эрэгтэй, бүрэн бус дунд, мэргэжилгүй, эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй Э.Ш
Шийдвэрийн утга: 1. Э.Ш-ийг нянтай программ зохион бүтээж, ашиглах, тараах гэмт хэрэг үйлдсэн гэм буруутайд тооцож Эрүүгийн хуулийн ерөнхий ангийн 72 дугаар зүйлийн 72.1.1 дэх хэсэгт зааснаар хөөн хэлэлцэх хугацаа дууссан үндэслэлээр хэрэгсэхгүй болгосон.
500-600 хэрэглэгчийн мэдээллийг зөвшөөрөлгүйгээр хуулбарлах зорилгоор компьютерийн программ зохион бүтээсэн, программд өөрчлөлт оруулсан, нянтай программын төрөлд хамаарах хортой код /пишинг сайт/-ыг зохион бүтээсэн, түүнийг мэдсээр байж ашигласан, тараасан, тусгай техник хэрэгсэл ашиглаж иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэрэг, Мөн 2013 оны 11 дүгээр сараас 6 хүний хувийн мэдээллийг авсан буюу компьютерийн мэдээллийг зөвшөөрөлгүйгээр хуулбарлах зорилгоор компьютерийн программд өөрчлөлт оруулсан, нянтай программын төрөлд хамаарах хортой код /Keylogger хортой программ/-ыг мэдсээр байж ашигласан, тараасан, тусгай техник хэрэгсэл ашиглаж Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэрэгт тус тус холбогджээ.
2
Эрүүгийн хуулийн зүйл, хэсэг:
135.2. - Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчих
229.1. - Нянтай программ зохион бүтээх, ашиглах, тараах
Огноо: 2015.03.12 Дугаар: 317[25]
Шийдвэрийн нэр: Шийтгэх тогтоол /Дүүргийн Эрүүгийн хэргийн анхан шатны 1 дүгээр шүүх/
Шүүгдэгчийн байдал: 19 настай, эрэгтэй, бүрэн бус дунд боловсролтой, мэргэжилгүй, хэрэгт холбогдох үедээ эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй Э.М; 20 настай, эрэгтэй, бүрэн дунд боловсролтой, мэргэжилгүй, “Ф” нэртэй компьютер тоглоомын газарт ажилладаг, урьд ял шийтгэлгүй
Шийдвэрийн утга:
1. Э.М, Н.Б нарыг компьютерийн мэдээллийг зөвшөөрөлгүйгээр устгах, хаах, өөрчлөх, хуулбарлах зорилгоор компьютерийн программ зохион бүтээсэн, түүнийг мэдсээр байж ашигласан тараасан гэж Эрүүгийн хуулийн тусгай ангийн 229 дүгээр зүйлийн 229.1-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг хэрэгсэхгүй болгосон. 2. Н.Б-д холбогдуулан Эрүүгийн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.2-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг хэрэгсэхгүй болгосон. 3.Шүүгдэгч Э.М-д холбогдуулан Эрүүгийн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.2-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг мөн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.1 болгон хөнгөрүүлж өөрчилсөн. 4.Э.М-г нэр бүхий 4 иргэний захидал харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэрэг үйлдсэн гэм буруутайд тооцсон. 5.Эрүүгийн хариуцлагад татах хугацаа өнгөрсөн тул Э.М-г эрүүгийн хариуцлагаас чөлөөлсөн.
-Шүүгдэгч Э.М нь 2014 оны 06-11 сард интернэт орчинд фэйсбүүк хэрэглэгчдийн нууц үг, хэрэглэгчийн нэрийг зөвшөөрөлгүйгээр хуулбарлан хууль бусаар олж авах зориулалт бүхий хортой холбоос фишинг сайт үүсгэж фейсбүүк хуудсанд бусдын мэдээллийг ашиглан хууль бусаар нэвтрэх боломжийг бүрдүүлсэн, үүнийг мэдсээр байж интернэт зарын болон мэдээллийн группүүдээр тарааж www.OOOwebhost.com сайт дахь өөрийн бүртгэлтэй хаяг дээр давхардсан тоогоор 234 хүний цахим шуудангийн мэдээлэл, нууц үгийг хууль бусаар олж авч хадгалан компьютерийн программ буюу хортой код /пишинг сайт/-ыг зохион бүтээсэн, түүнийг мэдсээр байж ашигласан, тараасан, тусгай техник хэрэгсэл буюу компьютер ашиглан Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчсөн;
-Шүүгдэгч Н.Б нь 2014 оны 06-09 сард интернэт орчинд фэйсбүүк хэрэглэгчдийн нууц үг, хэрэглэгчийн нэрийг зөвшөөрөлгүйгээр хуулбарлан хууль бусаар олж авах зориулалт бүхий хортой холбоос буюу www.followbook.t[H3pT3ii пишинг сайт үүсгэж фейсбүүк хуудсанд бусдын мэдээллийг ашиглан хууль бусаар нэвтрэх боломжийг бүрдүүлсэн, үүнийг мэдсээр байж интернэт зарын болон мэдээллийн группүүдээр тарааж www.OOOwebhost.com сайт дахь өөрийн бүртгэлтэй хаяг дээр давхардсан тоогоор 234 хүний цахим шуудангийн мэдээлэл, нууц үгийг хууль бусаар олж авч хадгалан компьютерийн программ буюу хортой код /пишинг сайт/-ыг зохион бүтээсэн, түүнийг мэдсээр байж ашигласан, тараасан, тусгай техник хэрэгсэл буюу компьютер ашиглан Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэргийг үйлдэхэд яллагдагч Э.М-д зааж зөвлөн хамжигчаар оролцсон гэх гэмт хэрэгт холбогджээ.

            Эндээс харахад цахим гэмт хэргийг шүүхээс хянан шийдвэрлэсэн тоо цөөн бөгөөд нийт 9 зүйлийн 7 хэсэгт заасан компьютер, мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийн зөвхөн 1 хэсэгт хамаарах гэмт хэргийг хянан шийдвэрлэсэн байна. Мөн Эрүүгийн хуулийн 25 дугаар бүлэгт зааснаас гадна өөр гэмт хэргээр давхар зүйлчлэн ял төлөвлөж байгаа нь кибер гэмт хэргийн бүрэлдэхүүний зохицуулалт дутмаг байгаатай холбоотой байж болох юм. Дурдсан гэмт хэрэгт холбогдож буй этгээдүүд дээд боловсролгүй, мэргэжилгүй, эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй байна.
Энэ нь кибер гэмт хэрэг үйлдэх арга, хэрэгсэл олон нийтэд нээлттэй, хязгаарлалтгүй байгаа бөгөөд тус гэмт хэрэг үйлдэхийг өөгшүүлэн сурталчилсан, гэмт хэрэг үйлдэх аргыг нарийвчлан харуулсан нийтлэл, нэвтрүүлгийн хяналт сул байгаатай холбоотой гэж үзэж болохоор байна. 
Кибер гэмт хэрэгт холбогдож, ял сонсож буй этгээдүүд “мэргэжлийн бус” буюу сонирхогч байгаа нь тус гэмт хэрэг үйлдэх эрсдэлтэй бүлэгт зориулсан нөлөөллийн болон мэдлэг, мэдээлэл олгох үйл ажиллагааг нэмэгдүүлэх шаардлагатайг харуулж байна. Дээр дурдсан гэмт хэргийн хохирогчдын дунд насанд хүрээгүй хүн, хүүхдүүд нэлээд байгаа бөгөөд гэмт хэргийн золиос болж байгаагаа ч мэдээгүй, ямар хохирол амссан болохоо ч таньж мэдээгүй байдал шүүхийн шийтгэх тогтоолын тодорхойлох хэсгээс харагдаж байгаа юм.
Кибер гэмт хэргийг хянан шийдвэрлэсэн шүүхийн тогтоолоос кибер гэмт хэргийн гаралт бага буюу үндэсний аюулгүй байдлын хэмжээнд тулсан ноцтой асуудал биш гэж өнгөц дүгнэх боломжгүй юм. Энэ нь кибер гэмт хэрэгт хохирсон этгээдүүд энэ талаар мөрдөн шалгах байгууллага, мэдээллийн аюулгүй байдлын байгууллагад мэдэгддэгүй буюу бизнесийн үйл ажиллагаатай холбоотойгоор нуун дарагдуулдагтай холбоотой гэж үзэж болох юм.
Тодруулбал, ШУТИС-КТМС-ийн ахлах багш Ч.Эрдэнэбатын 2012-12-14-ний өдрийн “Монголын банкны вэб сайтуудын МАБ-ын зарим судалгаа: SSL, WAF, метадата” илтгэлд дурдсанаар, “...улсын хэмжээнд хамгийн олон салбар нэгжтэй Хаан банкны сүлжээ орон даяар тaсарсан тохиолдол гарсан. Нийслэл төдийгүй орон нутаг дахь бүх салбарууд гүйлгээ хийх боломжгүй болжээ. Мөн ATM-р үйлчлүүлж болохгүй байв. Сүлжээ өглөө 09.20 цагийн орчимд тасарсан байна. Улмаар 21 цаг хүртэл ажлын цагийг уртасган ажиллажээ. 2007-2008 онд Засгийн газар түүний харъяа газруудын 66, олон нийтийн байгууллагын 40, боловсролын чиглэлийн 64, банкны 6, компанийн 64, сонин болон мэдээллийн 10, бусад чиглэлийн 80 орчим вэб хуудас хакеруудын дайралтанд өртжээ”.
IV. Цензур, шүүлтүүрийн эрх зүйн асуудал
Харилцаа холбооны зохицуулах хорооны 2011 оны 08 тоот тогтоолын хавсралт “Тоон контентийн үйлчилгээний зохицуулалтын ерөнхий нөхцөл, шаардлага[26] (2012 оны 18 дугаар тогтоол, 2014 оны 40 тоот тогтоолоор тус тус нэмэлт, өөрчлөлт оруулж баталсан)-ын 6.2.1-т зааснаар вэб сайтын үйлчилгээ эрхлэгчид нь хэрэглэгч контент үүсгэх боломжтой, хэрэглэгчийн сэтгэгдэл үлдээх хэсэгтэй бол Зохицуулах хорооноос ажиллуулж байгаа үгийн шүүлтүүр программыг заавал ашиглана.

ХХЗХ-ноос хэрэглэхийг шаардаж буй шүүлтүүр программын үгсийг хэн бүрдүүлсэн нь тодорхойгүй, хэл шинжлэлийн салбарын эрдэмтэд оролцоогүй, Төрийн хэлний зөвлөлөөс тогтсон шийдэл ч гараагүй тухайн байгууллагын мэргэжилтнүүдийн юмуу эсвэл сонгууль, аливаа цаг үеийн үйл явдалтай холбоотойгоор улс төрийн хүчин, эрх мэдэлтний шаардлагаар үгийг нэмж хасдаг байх магадлал өндөр. Мөн нөхцөл шаардлагын 6.2.4-т “Хэрэглэгчийн IP хаягийг бүтнээр нь хэрэглэгчийн үүсгэсэн контентийн дээр нийтэд харагдахуйц байрлуулах” гэж заасан. Үүгээр нэрээ нууцлахыг хүссэн хувь хүний эрхийг хөндөж байна. Интернетийн орчинд хэрэглэгчийн IP хаягийг мөрдөж мөшгихгүй байхыг баталгаажуулан нэргүйгээр буюу нэрээ нууцлан үг хэлэх, үзэл бодлоо илэрхийлэхийг зөвшөөрсөн байдаг. Сэтгүүлчийн нууц эх сурвалжийг хамгаалахад ч энэ заалт сөргөөр нөлөөлж болох талтай.[27]
Тус нөхцөл, шаардлагын 3.5-д “Харилцаа холбооны тухай хуулийн 12.3 дахь заалтыг үндэслэн Монгол Улсад үйл ажиллагаа явуулж буй мэдээ, мэдээллийн вэбсайтын үйлчилгээ эрхлэгч нь Зохицуулах хороонд бүртгүүлнэ” гэж заасан. Өнөөдрийн байдлаар ХХЗХ-ны вэб хуудсанд онлайнаар бүртгүүлэн үйл ажиллагаагаа явуулж байгаа 106 вэб сайтын нэрс бичигдсэн байна.[28]
Мөн “Тоон контентийн үйлчилгээний зохицуулалтын ерөнхий нөхцөл, шаардлага”-ын 4-р зүйлд контентийг бүтээж, түгээх, сурталчилахад Монгол Улсын холбогдох хууль, Үндэсний аюулгүй байдлын үзэл баримтлал (түүний дотроос 3.3.3.Үндэсний эв нэгдлийг бэхжүүлэх, 3.3.4.Нийгмийн тогтвортой байдал)-ыг мөрдлөг болгох ба дор дурдсан болон бусад холбогдох хууль зөрчсөн контент бүтээх, түгээх нь хуулиар хориотой. Үүнд: Садар самуун явдалтай тэмцэх тухай хууль; Хүн худалдаалахтай тэмцэх тухай хууль; Гэмт хэргээс урьдчилан сэргийлэх тухай хууль; Эрүүгийн хууль; Mансууруулах эм, сэтгэцэд нөлөөт бодисын эргэлтэд хяналт тавих тухай хууль; Зар сурталчилгааны тухай хууль; Зохиогчийн эрх болон түүнд хамаарах эрхийн тухай хууль; Архидан согтуурахтай тэмцэх тухай хууль; Хүүхдийн эрхийг хамгаалах тухай хууль; Их хурлын сонгуулийн тухай хууль; Үндэсний аюулгүй байдлын үзэл баримтлалын 3-р зүйлийн 3.6.1.2: нийгмийн сэтгэл зүй, тогтвортой байдал, хувь хүний ухамсар, ёс зүйд хөндлөнгөөс нөлөөлөхөөр оролдсон.
Харилцаа холбооны зохицуулах хорооны мэдээлсэнээр, 2015 оны 3 дугаар сарын 30-ны байдлаар нийт 214 вэб сайтыг Зохиогчийн эрх болон түүнд хамаарах эрхийн тухай хууль”, “Садар самуунтай тэмцэх тухай хууль”, “Хүүхдийн эрхийг хамгаалах тухай хууль”, “Зар сурталчилгааны тухай хууль”, “Эрүүгийн хууль”, “Өрсөлдөөний тухай хууль”, “Хэрэглэгчийн эрхийг хамгаалах тухай хууль”, тус хорооноос баталсан журам, нөхцөл шаардлага болон Монгол Улсын нэгдэн орсон олон улсын гэрээ, конвенцуудыг зөрчсөн үйл ажиллагаа явуулж байгаа шалтгаанаар Оюуны өмчийн газрын улсын байцаагчийн дүгнэлт, эрх бүхий байгууллагын дүгнэлт, шийдвэрээр түүнд Монгол Улсаас хандах хандалтыг нь хязгаарлах арга хэмжээг авсан бөгөөд зөрчлийг арилгасан тохиолдолд Оюуны өмчийн газрын улсын байцаагчийн дүгнэлт, эрх бүхий байгууллагын шийдвэрээр доорх жагсаалтаас хасаж хандалтыг нээх боломжтой гэжээ.[29]

V. Үндэсний аюулгүй байдлыг хангах үйл ажиллагаа
Солонгосын хойгийн тогтворгүй байдал буюу цөмийн зэвсэг, пуужингийн асуудал нь кибер аюулгүй байдлын түвшинд нэн түрүүнд илрэх болов[30]. АНУ нь БНСУ-тай тэдний кибер аюулгүй байдлын түншлэл өрнүүлж БНАСАУ-ын кибер терроризмтэй хамтран тэмцэхээр болж байна.[31] Энэ цаг үед БНАСАУ-тай найрсаг харилцаатай[32], цөмийн зэвсэггүй статусыг баримтлагч[33] Монгол Улсын хувьд кибер терроризм, кибер аюулгүй байдлын зохицуулалтын байдлыг тоймлон үзэх шаардлагатай байна.
1. Кибер терроризмын эрх зүйн зохицуулалт
            Энэ хүрээнд Монгол Улсын Эрүүгийн хууль, Терроризмтой тэмцэх тухай хууль, Үндэсний аюулгүй байдлын үзэл баримтлал, Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө” болон шүүхийн шийдвэрийн цахим санд тулгуурлан зохих дүгнэлт хийж, санал дэвшүүлэв.

“Кибер терроризм” нь терроризмын төрөл мөн эсэх?
Хууль тогтоогч, аюулгүй байдлын судлаачид кибер терроризмыг терроризмын нэг төрөл гэж тодорхойлсон байдаг.[34] Кибер терроризм (cyber terrorism) гэдэгт мэдээллийн технологи, компьютерийн систем, харилцаа холбоог терроризмын зорилгоор ашигласан үйлдлийг хамааруулжээ. Уг үйлдлийг кибер террорист (cyber terrorist) үйлдсэн байна. 

“Кибер терроризм” нь террорист ажиллагаа мөн эсэх?
Монгол Улсын хувьд Эрүүгийн хуулийн тусгай ангийн 1781 дугаар зүйл, Терроризмтой тэмцэх тухай хуулийн 3.1.1-д зааснаас харахад терроризм нь террорист ажиллагааны нийлбэр цогцыг илэрхийлж байгаа бөгөөд, Терроризмтой тэмцэх тухай хуулийн 3.1.3.4-д терроризмын зорилгоор мэдээллийн цахим сүлжээнд халдах явдлыг террорист ажиллагаанд хамааруулсанаар агуулгын хувьд кибер (цахим) терроризмыг терроризмын төрөл болгон хуульчилсан байна.

Кибер терроризм”-ын зохицуулалт Монгол Улсад ямар түвшинд байна вэ?
Үндэсний аюулгүй байдлын үзэл баримтлалд зааснаар, [35] мэдээллийн аюулгүй байдлын эмзэг байдлыг бууруулах, хариу үйлдэл хийх тогтолцоог бүрдүүлэх зорилтын хүрээнд дараахь арга хэмжээг хэрэгжүүлнэ гэжээ. Үүнд:
2.3.5. мэдээллийн аюулгүй байдлын будлиан (incident), кибер гэмт хэрэг, кибер терроризмоос урьдчилан сэргийлэх арга хэмжээ авч, хариу үйлдэл хийх;
Мөн төрийн мэдээллийн аюулгүй байдлыг хангах тогтолцоог бүрдүүлэх зорилтын хүрээнд дараахь арга хэмжээг хэрэгжүүлнэ гэжээ. Үүнд:
2.3.16. кибер гэмт хэрэг, кибер терроризмтой тэмцэх чадавхийг хөгжүүлэх, тэдгээртэй тэмцэх.
Эндээс харахад кибер гэмт хэрэг, кибер терроризмыг Үндэсний аюулгүй байдлын түвшинд ялгаж байгаа ч, зохицуулалт, зохион байгуулалт нь бодлогын хувьд ижил түвшинд байхаар тусгажээ. Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт болох “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө”[36]-нд зааснаар, мэдээллийн аюулгүй байдлын будлиан /incident/, кибер гэмт хэрэг, кибер терроризмоос урьдчилан сэргийлэх, хариу хариу үйлдэл хийх зорилтын хүрээнд:
-          кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх тогтолцоог бий болгох,
-          кибер довтолгоотой тэмцэх үндэсний багийн (MonCIRT) үйл ажиллагааг тогтворжуулах,
-          үндэсний CERT бий болгох,
-          олон улсын ижил төстэй үйл ажиллагаа явуулж байгаа байгууллагуудтай хамтын ажиллагааг хөгжүүлэх (APCERT, FIRST, CERT/CC гэх мэт) ажлыг 2010-2012 онд гүйцэтгэхээр заасан байна.

Үүний үр дүнд олон улсын хэмжээнд мэдээллийн аюулгүй байдлын хамтын ажиллагааг хөгжүүлэх мэргэжлийн техникийн баг бий болcон байна. Хариуцах байгууллага нь Мэдээллийн технологи, шуудан, харилцаа холбооны газар, Зэвсэгт хүчний жанжин штаб болон Тагнуулын ерөнхий газар юм. Мөн дараах арга хэмжээг тус төлөвлөгөөнд заасан. Үүнд:
Хүснэгт 3. Кибер халдлага, довтолгоотой тэмцэх үйл ажиллагаа
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Зэвсэгт хүчинд кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх үүрэг бүхий нэгж байгуулах, кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх чадавхийг нэмэгдүүлэх (2011-2012 он)
Зэвсэгт хүчний мэдээллийн аюулгүй байдлын тогтолцоо бий болно
БХЯ, ЗХЖШ
Зэвсэгт хүчний кибер довтолгооны эсрэг хариу үйлдэл хийх нэгж бий болсон байна.
Энд дурдсан “хариу үйлдэл хийх” гэдгийг хариу довтлох, кибер дайралт хийх гэж ойлгох нь өрөөсгөл болно. Учир нь кибер халдлага нь ботнет, логик бөмбөг, трояаны морь, вирус, өт, зомби гэх зэрэг олон төрөлтэй[37] бөгөөд хариу үйлдэл хийж байна гээд вирус буюу нянтай программ бүтээх, ашиглах, тараах үйлдэл хийх нь зүй бус юм.

Кибер Аюулгүй Байдлын Газар 2014 оны 12 сарын 10-нд Терроризмтой Тэмцэх Ажиллагааг Зохицуулах Зөвлөл,  Үндэсний Дата Төв, Мэдээллийн Технологийн Үндэсний Парк зэрэг байгууллагатай хамтран төрийн байгууллагуудын мэдээллийн технологийн мэргэжилтнүүдийн дунд кибер аюулгүй байдлаас урьдчилан сэргийлэх, хамгаалах чиглэлийн хүрээнд “Кибер сургуулилт-2014” арга хэмжээг МТҮП-ын байранд зохион байгуулсан байна. Тус сургуулилтад 62 төрийн байгууллагын нийт 75 мэргэжилтэн оролцжээ. Зохион байгуулагч байгууллагуудын мэргэжилтнүүд төрийн болон хувийн байгууллагуудад явуулсан мэдээллийн аюулгүй байдал, халдлагын сүүлийн үеийн судалгааны үр дүн, олон улсад болж буй бусад холбогдох сонирхолтой баримтад тулгуурлан холбогдох илтгэлүүдийг тавьсан байна. Хувь хүн төдийгүй байгууллагуудад тохиолдож буй халдлагуудын нийтлэг чиг хандлага, түүнээс хэрхэн хамгаалах арга, зөвлөмжийг уг арга хэмжээгээр тус үйл ажиллагаагаар хүргэхийг зорьжээ. Цаашид уг төрлийн сургуулилт нь тогтмол зохион байгуулагдах төлөвлөгөөтэй байгаа юм байна.[38]
Хүснэгт 4. Кибер гэмт хэрэгтэй тэмцэх олон улсын хамтын ажиллагаа
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Кибер гэмт хэрэгтэй тэмцэх олон улсын конвенци, гэрээ хэлэлцээрт нэгдэн орох, гадаад харилцаа, хамтын ажиллагааг хөгжүүлэх (2010-2015 он)
Олон улсын хэмжээнд мэдээллийн аюулгүй байдал хангагдах нөхцөл бүрдэнэ
ТЕГ, МШХХТГ, ГХЯ
Нэгдэн орсон олон улсын гэрээний тоо
2001.11.23-нд Будапешт хотноо батлагдан хүчин төгөлдөр үйлчилж буй Цахим гэмт хэргийн тухай конвенцид[39] Монгол Улс нэгдэн орох шаардлагатай бөгөөд одоогоор тус конвенцийн орчуулгыг[40] Хууль зүйн үндэсний хүрээлэн хариуцан бэлтгэсэн, Кибер аюулгүй байдлын газрын мэргэжилтнүүд тус конвенцийн талаар гадаад мэргэжилтнээс номын дуу сонссон байдалтай байна. Тус конвенц нь Европын холбооны бэлтгэсэн конвенц хэдий ч Европын холбооны гишүүн бус улс орон нэгдэх боломжтой юм.[41] Тодруулбал, тус конвенцийн оролцогч орнуудад Европын зөвлөлийн гишүүн бус 20 орон хамаарч байна[42]Манай хойд хөрш ОХУ-ын хувьд Европын зөвлөлийн гишүүн хэдий ч тус конвенцод нэгдэж ороогүй бөгөөд урд хөрш БНХАУ-ын хувьд мөн нэгдэж ороогүй байна.
Монгол Улсын хувьд хөрш хоёр орон, АНУ, НАТО-гийн гишүүн орнууд, Европын Холбоо, Ази, Номхон далайн бүс нутгийн орнуудтай аюулгүй байдал, батлан хамгаалах салбарт хоёр болон олон талын харилцаа, хамтын ажиллагаагаа үргэлжлүүлэн хөгжүүлж, олон улсын энхийг дэмжих үйл ажиллагаанд идэвхтэй оролцохоор бодлогоо тодорхойлсон[43] бөгөөд нь энэ нь кибер гэмт хэрэг, кибер терроризмтэй тэмцэх үйл ажиллагаанд нэгэн адил хамаарна. Энэхүү бодлогыг хэрэгжүүлэх нэг хэлбэр нь дээр дурдсан конвенцод нэгдэн орох явдал байж болох юм.

Дүгнэлт
Монгол Улсад 2010 оноос цахим орчин дахь хүний эрх, эрх чөлөөг хамгаалах арга зам, туршлагын талаар дотооддоо төдийгүй олон улсын түвшид хэлэлцэх, мэдээлэл солилцох үйл ажиллагаа эрчимжиж, тогтворжсон байна. Цахим засгийн үзүүлэлтээрээ Монгол Улс олон улсын түвшинд тогтмол өсч байгаа хэдий ч үүнийг цахим орчин дахь хүний эрх, эрх чөлөөний бодит баталгаа гэж үзэх боломжгүй байна.

Хүний эрх, эрх чөлөөний баталгааг хангах үүрэгтэй төрийн байгууллага, албан тушаалтны цахим орчинд хүний эрхийг хамгаалахтай холбоотой ур чадвар, туршлагын түвшин харилцан адилгүйтэй холбоотойгоор энэ орчны тусгайлсан хууль /Кибер аюулгүй байдлыг хангах тухай хууль; Өгөгдөл хамгаалах тухай хууль/ батлан гаргах, хэрэгжүүлэх шаардлагатай байна.
Кибер гэмт хэргийг шүүхээс хянан шийдвэрлэсэн тохиолдол цөөн байгаа нь кибер гэмт хэргийн хохирогчид хохирсон гэдгээ мэдээгүй байх; энэ талаар мөрдөн шалгах байгууллага, мэдээллийн аюулгүй байдлын байгууллагад мэдэгддэгүй буюу бизнесийн үйл ажиллагаатай холбоотойгоор нуун дарагдуулдагтай холбоотой байна.

Интернэт хэрэглэгч сэтгэгдэл бичих, контент бүтээх, түгээх хэлбэрээр цахим орчинд үзэл бодлоо чөлөөтэй илэрхийлэх эрх, эрх чөлөөг шүүхийн шийдвэрээр бус, Засгийн газрын агентлагийн журмаар хязгаарлах зохицуулалт үйлчилж байна.
Иргэнийхээ цахим орчны эрх, эрх чөлөөг хангахын тулд дотоодын үйл ажиллагаанд эрх зүйт ёсыг сахихаас гадна олон улсын хамтын ажиллагааг өрнүүлэх нь чухал болохыг Монгол Улс бодлогын түвшинд хүлээн зөвшөөрч байгаа ч бодитой хамтын ажиллагаа дутмаг байна.


[1] United Nations E-Government Survey 2014 E-Government For The Future We Want. Dec 8, 2014 http://unpan3.un.org/egovkb/Portals/egovkb/Documents/un/2014-Survey/E-Gov_Complete_Survey-2014.pdf
[2] Засгийн газрын 2012 оны 101-р тогтоолын 1-р хавсралт “Цахим засаг” үндэсний хөтөлбөрийн 3.1. http://legalinfo.mn/annex/details/6019?lawid=9465
[3] Засгийн газрын 2012 оны 101 дүгээр тогтоолын 2 дугаар хавсралт “Цахим засаг” үндэсний хөтөлбөрийг хэрэгжүүлэх үйл ажиллагааны төлөвлөгөө http://legalinfo.mn/annex/details/6020?lawid=9465
[4] Улсын Их Хурлын 1994 оны 6 дугаар сарын 30-ны өдрийн 56 дугаар тогтоолын 1 дүгээр хавсралт. Тус 1-р хавсралтыг 2010 оны 07 дугаар сарын 15-ны өдрийн 48 дугаар тогтоолоор хүчингүй болсонд тооцсон.
[5] Ерөнхийлөгчийн Үндэсний аюулгүй байдлын бодлогын зөвлөх М.Батчимэг: Засаглалын маргаанд үндэсний аюулгүй байдлын үзэл баримтлал цэг тавьлаа. 2010.10.21. http://www.president.mn/content/1229

[6] “Үндэсний аюулгүй байдлын үзэл баримтлал сургалт-семинар хоёр дахь өдрөө үргэлжлэв. 2010.11.12

http://www.president.mn/content/1291
[7] “Мэдээллийн аюулгүй байдал-2012” өдөрлөгт хэлэлцсэн илтгэлүүд http://manaach.blogspot.com/2012/12/2012.html
[8] “Мэдээллийн аюулгүй байдал-2012” өдөрлөгийн хөтөлбөр 2012.12  http://cabinet.gov.mn/report/printreport.php?fn=newsdetail.php&qs1=newsid=12120007
[9] “Мэдээллийн аюулгүй байдал-2013” уулзалтад оролцогсод “Монгол Улсын Мэдээллийн аюулгүй байдлын эрх зүйн тойм”, Компьютерийн аюулгүй байдлын будлианы мөрөөр хариу үйлдэл хийх багийн ажиллагаа”, “Цахим аюулгүй байдал”, “2013 оны хагас жилийн МАБ-ын тоо баримтууд”, “Мэдээллийн аюулгүй байдлын тухай”, “Тоон шинжилгээ”, “Монгол дах цахим мэдээллийн аюулгүй байдал” гэсэн сэдвүүдээр илтгэл тавьж оролцсон бол 2013.08.14-нд Үндэсний дата төв дээр инженер техникийн ажилчдад зориулсан сургалтыг Японы JPCERT-ын мэргэжилтнүүд хийлээ. Илтгэлүүдийг эндээс үзнэ үү. http://www.datacenter.gov.mn/2180.html
[10] “Мэдээллийн аюулгүй байдал” уулзалтаас гаргасан зөвлөмж. 2013.08.13 http://goo.gl/5nVQIy
[11] Тус үйл ажиллагаанд МАБ-ын эрх зүйн зохицуулалт, хэрэгжилт; Ухаалаг Улаанбаатар хөтөлбөр ба нийслэлийн мэдээллийн аюулгүй байдал; Цахим орчны мэдээллийн аюулгүй байдал ба түүний чиг хандлага; Тоон шинжилгээ; Mobile VPN сүлжээний хэрэглээ; Цахим шуудангийн хэрэглээ; Улаанбаатар хотын утасгүй сүлжээний аюулгүй байдал; Серверийн найдвартай ажиллагаа; Аюулгүй байдлын шийдлүүд; Утасгүй сүлжээг хэрхэн ашиглах тухай, түүний аюулгүй байдал сэдэвт илтгэлүүд хэлэлцэгдсэн байна. http://mncert.org/conference/blog.html
[12] “Онлайн эрх чөлөө” V бага хурлын бэлтгэл хэлэлцүүлэг боллоо. 2015.04.08 http://itpark.mn/?p=8433

[13] Resolution adopted by the General Assembly on 18 December 2013 http://www.un.org/ga/search/view_doc.asp?symbol=A/RES/68/167

[15] Mongolia and the United Nations http://www.un.int/mongolia/mongolia/mongolia-and-united-nations-0
[16] Google transparency report http://www.google.com/transparencyreport/userdatarequests/countries/
[17] Харилцаа холбооны зохицуулах хороо. Салбарын 2014 оны эхний хагас жилийн үндсэн үзүүлэлтүүд. http://crc.gov.mn/main.php?cid=1&do=191&did=0
[18] Request for user information. Google transparency report. June 2014.  http://www.google.com/transparencyreport/userdatarequests/countries/?p=2014-06
[19] Data /данные/- Өгөгдөл гэдэгт аливаа үйл явдал, баримтыг илэрхийлсэн, тодорхой бүтэцтэй бичвэр эсвэл тоон утгын цуглуулгыг ойлгоно.
[20] Мэдээллийн технологи, шуудан, харилцаа холбооны газрын 2014 оны үйл ажиллагааны тайлан http://goo.gl/gkvoi6
[21] Кибер аюулгүй байдлын газар. Бидний тухай. http://ncsc.gov.mn/?lang=mn&cat=1
[22] Эрүүгийн байцаан шийтгэх хууль. 2002. 26.3.Цагдаагийн байгууллага нь энэ хуулийн 26.2-т зааснаас бусад хөнгөн гэмт хэрэгт хэрэг бүртгэлт явуулна. 27.4.Цагдаагийн байгууллагын мөрдөн байцаагч нь энэ хуулийн 27.1, 27.3-т зааснаас бусад хүндэвтэр, хүнд, онц хүнд гэмт хэрэгт мөрдөн байцаалт явуулна.
[23] Эрүүгийн хуулийн 25-р бүлэг буюу 226-229 дүгээр зүйл дэх Компьютерийн мэдээлэл, программыг өөрчлөх, эвдэх, сүйтгэх; Компьютерийн мэдээллийг хууль бусаар олж авах; Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах;  Нянтай программ зохион бүтээх, ашиглах, тараах гэмт хэрэг хянан шийдвэрлэсэн эсэх мэдээллийг http://www.shuukh.mn/eruuanhan - с харж болно.
[24] Хэргийн индекс 105/2015/0230/э http://www.shuukh.mn/eruuanhan/8177/view
[25] Хэргийн индекс 105/2015/0270/э http://www.shuukh.mn/eruuanhan/7992/view
[26] Харилцаа холбооны зохицуулах хороо. “Тоон контентийн үйлчилгээний зохицуулалтын ерөнхий нөхцөл, шаардлагаhttp://crc.gov.mn/file/newfile/togtool-2014-40.pdf
[27] Ж.Жаргалсайхан /МСНЭ-ийн Цахим мэдээллийн мэргэжлийн төвийн дарга/. Цахим хэвлэл мэдээллийн хэрэгслийн эрх чөлөөний төлөв, байдал /илтгэл/ 2015.03.30, “Онлайн эрх чөлөө” хэлэлцүүлэг. МТҮП-ийн хурлын танхим.
[28] Happywebs.mn сайтад онлайнаар бүртгүүлсэн үйл ажиллагаа явуулж буй вэб сайт, блогуудын жагсаалт http://happywebs.mn/more.php?id=15
[29] Харилцаа холбооны зохицуулах хороо. Зөрчилтэй домэйны жагсаалт. 2015.03.30 http://www.black-list.mn/index.php

[30] South Korean nuclear operator hacked amid cyber-attack fears. Tuesday 23 December 2014. http://www.theguardian.com/world/2014/dec/22/south-korea-nuclear-power-cyber-attack-hack

[31] US, South Korea join forces to prevent cyberattacks by North Korea. By Jennifer Chang, IDG News Service\Seoulhttp://www.pcworld.com/article/2032918/us-south-korea-join-forces-to-prevent-cyberattacks-by-north-korea.html

[32] Монгол Улсаас БНАСАУ-д суугаа элчин сайдын яам. Монгол Улс, БНАСАУ-ын харилцааны лавлах. 2010. http://www.monembdprk.gov.mn/index.php?option=com_content&view=category&layout=blog&id=36&Itemid=56

[33] Монгол Улсын Үндэсний аюулгүй байдлын зөвлөл. Монгол Улсын цөмийн зэвсгээс ангид бүсийг баталгаажууллаа. 2012. http://www.nsc.gov.mn/?q=node/190

[34] Serge Krasavin Ph.D. MBAv. What is Cyber-terrorism?” Computer crime research center (CCRC). http://www.crime-research.org/library/Cyber-terrorism.htm
[35] Монгол Улсын Их Хурлын 2010 оны 48 дугаар тогтоолын хавсралт Монгол Улсын Үндэсний Аюулгүй Байдлын Үзэл Баримтлал” http://legalinfo.mn/annex/details/3350?lawid=6163 
[36] Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө http://legalinfo.mn/annex/details/2687?lawid=4716
[37] Derek S. Reveron, editor. Cyberspace and national security (threats, opportunities and power in a virtual world). Georgetown University Press. 2012. p.8
[38] “Кибер сургуулилт-2014” зохион байгуулагджээ. 2014.12.10 http://www.datacenter.gov.mn/2743.html

[39] Convention on Cybercrime. Budapest, 23.XI.2001. http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm

[40] Цахим гэмт хэргийн тухай конвенц нийт 19 хэлээр мэдээллийн зориулалттайгаар орчуулагдаж Европын Зөвлөлийн цахим хуудаст нийтлэгдсэн. Үүний нэг нь монгол хэл дээрх орчуулга юм.  http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/ConventionOtherLg_en.asp http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/Documents/Convention%20and%20protocol/ETS_185_Mongolian.pdf
[41] Article 37 – Accession to the Convention
[42] Treaty open for signature by the member States and the non-member States which have participated in its elaboration and for accession by other non-member States. http://www.conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=8&DF=&CL=ENG
[43] Монгол Улсын Их Хурлын 2010 оны 48 дугаар тогтоолын хавсралт Монгол Улсын Үндэсний Аюулгүй Байдлын Үзэл Баримтлал”. 3.1.1.6.Хөрш хоёр орон, АНУ, НАТО-гийн гишүүн орнууд, Европын Холбоо, Ази, Номхон далайн бүс нутгийн орнуудтай аюулгүй байдал, батлан хамгаалах салбарт хоёр болон олон талын харилцаа, хамтын ажиллагаагаа үргэлжлүүлэн хөгжүүлж, олон улсын энхийг дэмжих үйл ажиллагаанд идэвхтэй оролцоно. 

No comments: