Search This Blog

2010-12-28

Зөөврийн тооцоолуурыг аюулгүй авч явах 9 арга


Бэлтгэсэн Л. Галбаатар
Бидэнд зөөврийн тооцоолуураа ажлын газраасаа авч явах, зөөх шаардлага их гардаг. Гэхдээ зөөврийн компьютер хулгайлагдах нь хаана ч нийтлэг үзэгдэл болжээ. Энэ нь зөөврийн тооцоолуур хэрэглэгч этгээдийн компанийн төдийгүй хувийн, санхүүгийн чухал мэдээллийг эрсдэлд оруулж байгаа юм. Иймд дараах 9 аргатай танилцаж зөөврийн тооцоолуурынхаа аюулгүй байдлыг хангана уу. 


1. Тооцоолуурын цүнх ашиглахаас зайлсхий
Зориулалтын цүнх нь таныг зөөврийн тооцоолуур авч явааг илчилдэг. Тэгэхээр зөөврийн тооцоолуурыг тань хамгаалж чадах доторлосон цүнх буюу хайрцаг хэрэглэхийг зөвлөж байна.
2.Тооцоолуурынхаа нэвтрэх дугаар буюу нууц үгийг бүү үрэгдүүл
Зөөврийн тооцоолуурынхаа нэвтрэх үгийг хадгалах нь машины түлхүүрийг хадгалахтай л адил. Нэвтрэх дугаар буюу нууц үггүйгээр таны хувийн болон компанийн мэдээллийг хулгайлах нь хэцүү байдаг.
3.Тооцоолуураа биедээ авч яв
Таны тээшийг эрх бүхий этгээд шалгахаас бусад тохиолдолд онгоцонд, галт тэргэнд явахдаа зөөврийн тооцоолуураа байнга биедээ авч яв. Тээшээ алдах нь тооцоолуураа алдсанаас л дээр. Хэрвээ машинаар явж буй бол тооцоолуурыг хямгадахад хялбар. Тухайлбал, тооцоолуураа ашиглаагүй үедээ тээшиндээ хийгээд түгжчихэж болно.
4.Мэдээллээ цоожил
Шифрлэх буюу цоожлох нь хэн нэгэн таны тооцоолуурыг мэдэлдээ авч, файлуудад тань халдахаас хамгаалах бас нэг арга зам юм. Та аль ч файл, фолдер-оо цоожлох боломжтой. Ингэснээр хэн нэгэн таны чухал мэдээллийг олсон ч, түүнд нэвтэрч, мэдээлэлтэй танилцаж чадахгүй. Энэ аргыг хэрэглэхийн тулд хэрэгтэй мэдээллээ хэрхэн цоожлох талаар нэмж үзнэ биз.
5.Тооцоолуураасаа нүд бүү салга
Та нисэх онгоцны буудалд явж буй бол хамгаалагч нь таны тээшийг алдагдахгүй байхад анхаарал тавьж чадахгүй. Албаны хүн таны цүнхийг металл илрүүлэгчээр шалгахаас бусад үед тээшээ гараасаа бүү салга. Олон цүнх адилхан харагддаг бөгөөд таных холилдож алга болоход амархан юм.
6.Тооцоолуураа шалан дээр тавихаас зайлсхий
Шалан дээр тооцоолуураа тавих нь түүнийг мартах, алдах эрсдэлтэй. Та тооцоолуураа газар тавих болбол хөлийнхөө хооронд юмуу алхахад тань саад болох байрлалаар тавих хэрэгтэй.
7.Тооцоолуурын тоноглол худалдаж ав
Тооцоолуураа өрөө, ширээндээ орхих хэрэг гарвал “зөөврийн тооцоолуурын хамгаалалтын утас” ашиглаж, түүнийг хүнд жинтэй сандал, ширээ зэрэг найдвартай зүйлд бэхэл. Ингэх нь хэн нэгэн тооцоолуурыг авч явахад хэцүү болгоно. Мөн ийм утас нь алдагдсан тооцоолуурын байршлыг илтгэдэг програмтай байдаг. Тэрхүү програм нь тооцоолуурыг интернэтэд холбогдох үед ажиллаж, тооцоолуурын бодит байршлыг нарийвчлан илтгэдэг. Тийм програмын нэг нь “ComputracePlus” юм.
8.Дэлгэцний хамгаалалт ашигла
Ийм хамгаалалт нь олон нийтийн газар чухал мэдээлэлтэй ажиллаж байх үед хүмүүс таны мөрөн дээгүүр хийж буй зүйлийг тань гүйлгэн харахаас урьдчилан сэргийлэхэд тусалдаг. Энэ нь ялангуяа таныг аялан явах, хөл ихтэй газар ажиллах шаардлага гарсан үед туслах болно. Энд дурдсан дэлгэцийн хамгаалалтын жишээг дараах цахим хаягаас үзэж болно: Www.Secure-It.com/products/privacy_notebook.htm
9.Зочид буудлын өрөөнд тооцоолуураа бүү орхи
Маш олон эд зүйл зочид буудлын өрөөнөөс алдагддаг бөгөөд тэнд найдваргүй байдаг. Та тооцоолуураа өрөөндөө орхиж гарах шаардлагатай бол хаалгандаа “бүү саад бол” гэж бичих буюу тийм тэмдэглэгээ тавьж гарах нь илүүдэхгүй болов уу.

Хэрвээ зөөврийн тооцоолуураа алдчихсан бол юу хийх вэ?
-       Сүлжээнийхээ нэвтрэх үгийг өөрчилж компанийн серверийн аюулгүй байдлыг хангахад тусал
-       Алдсан тухайгаа орон нутгийн эрх бүхий байгууллага (цагдаа гэх мэт) болон компанийнхаа мэдээллийн технологийн хэлтэст яаралтай мэдэгд
-       Зөөврийн тооцоолуурт хэрэглэгчийн мэдээлэл байсан бол компанийнхаа санхүүгийн төлөөлөгч, хууль зүйн төлөөлөгч зэрэг эрх бүхий этгээдтэй холбоо барих хэрэгтэй. Тэд зохих ажиллагааг явуулах болно.

Эх сурвалж:



Read more...

2010-12-18

Монгол Улсын интернэт дэх сэтгэгдлийн эрх зүйн хэм хэмжээ


Л. Галбаатар
“Монголын вэбийн өнөөгийн байдал, цаашдын хөгжлийн чиг хандлага” нэртэй семинар 2010 оны 12 дугаар сарын 14-нд Харилцаа холбооны зохицуулах хорооны хурлын танхимд боллоо. Тус семинар нь Харилцаа Холбооны Зохицуулах Хорооноос боловсруулж батласан “Харилцаа холбооны сүлжээгээр вэб сайтын үйлчилгээг эрхлэхэд баримтлах түр журам”-тай танилцуулах, мөн уг журмыг боловсронгуй болгоход санал авах зорилготой байв.
Энэхүү семинарт вэб сайтын хостинг, вэб сайт хөгжүүлэгч, вэбийн агуулга хариуцсан байгууллагууд илтгэл хэлэлцүүлж, Монголын вэбийн өнөөгийн байдал, хөгжүүлэхэд тулгарч буй бэрхшээлийг даван туулахад чиглэгдсэн арга хэмжээ, ирээдүйн чиг хандлагын талаар чөлөөтэй ярилцаж, санал солилцжээ.
АНУ гэх мэт мэдээллийн технологийн томоохон улсууд төрийн байгууллагын холбогдох журмаа нууцлах сонирхолтой байдаг. Харин манай улсын эрх бүхий байгууллага уг асуудлаар ил тод байгаа нь сайн хэрэг юм.
Семинарт оролцогсдын онцолсноор өнөөдрийн Монголын вэб сайтууд дараах асуудлуудыг шийдвэрлэж чадаагүй байна. Үүнд:
- Хэн нэгэн этгээд /хувь хүн, хуулийн этгээд/-ийг гүтгэх, доромжлох, нэр төр, алдар хүнд, ажил хэргийн нэр хүндэд нь халдах,
- Бусдын оюуны бүтээлийн эрхийг ноцтой зөрчих,
- Садар самууныг сурталчилах .  
Эдгээр асуудлын шууд хохирогч нь бага насны хүүхдүүд, оюуны хөдөлмөр эрхлэгчид төдийгүй цахим харилцааны бүхий л түвшний оролцогсод билээ.
Харилцаа холбооны сүлжээгээр вэб сайтын үйлчилгээг эрхлэхэд баримтлах түр журмыг хэрэгжүүлэх үүрэгтэй этгээдүүдийг дараах байдлаар тодорхойлжээ. Үүнд:

- Интернэтийн үйлчилгээ эрхлэгч гэж Харилцаа холбооны зохицуулах хорооноос интернэтийн үйлчилгээ эрхлэх тусгай зөвшөөрөл авсны үндсэн дээр интернэтийн үйлчилгээ үзүүлэгч хуулийн этгээд юм.
- Вэб сайтын үйлчилгээ эрхлэгч гэж интернэтийн сүлжээ ашиглан өөрийн үйлчилгээг (мэдээ, форум, хэлэлцүүлэг, худалдаа наймаа гэх мэт) нийтэд хүргэж буй иргэн, хуулийн этгээд юм.
- Контент хостингийн үйлчилгээ эрхлэгч гэж өөрийн сервер дээр вэб болон бүх төрлийн цахим өгөгдлийг байршуулж, тэдгээрт хэрэглэгчид харилцаа холбооны сүлжээ ашиглан хандах боломжийг олгодог үйлчлэгч юм.
- Домэйн нэрийн үйлчилгээ эрхлэгч гэж Монгол Улсын дотор .MN болон бусад төрлийн домэйн нэр бүртгэлийн үйл ажиллагаа явуулдаг хуулийн этгээд байна.

Тус журмын үндсэн ойлголт, зохицуулалтын зүйл болох Хэрэглэгчийн үүсгэсэн контент (вэб дэх сэтгэгдэл) гэж тухайн вэб сайтын гишүүн аливаа мэдээ, нийтлэлд үлдээсэн сэтгэгдэл болон контент юм. Контент гэж харилцаа холбооны сүлжээгээр дамжиж буй тэмдэгт, дохио, текст, зураг, дуу, авиа, дүрс, бичлэг болон бүх төрлийн мэдээ мэдээллийг тоон хэлбэрт хувиргасан бүтээл бөгөөд түүнд Цахим шуудан, балк, спам захидал болон хувь хүмүүсийн хоорондын харилцаа (Жишээ нь: телефон яриа, факс, АйПи телефон яриа гэх мэт) орохгүй.

Тус журмаар холбогдох этгээдүүд дараах эрх, үүргийг хэрэгжүүлнэ. Үүнд:
1. Вэб сайтын үйлчилгээ эрхлэгч нь тухайн үйлчилгээнд хандах хэрэглэгчийн хандалтын дундаж нь сарын хугацаанд өдөрт гурван мянгаас давсан тохиолдолд Харилцаа холбооны зохицуулах хороонд бүртгүүлэх үүрэг хүлээнэ.

2. Вэб сайтын үйлчилгээ эрхлэгч нь хэрэглэгчийн үүсгэсэн контентийг Монгол Улсын хууль тогтоомж, түүнд нийцүүлэн гаргасан эрхийн актыг зөрчсөн эсэхэд хяналт тавих бөгөөд зөрчсөн тохиолдолд зөрчлийг гарсан даруйд нь арилгах, таслан зогсоох арга хэмжээ авах үүргийг хүлээнэ.

3. Вэб сайтад нь хэрэглэгч контент оруулах боломжтой, хэрэглэгчийн сэтгэгдэл
үлдээх хэсэгтэй бол (1 өдрийн хандалтын тоо дунджаар гурван мянгаас их) вэб сайтын үйлчилгээ эрхлэгч нь дараах зүйлсийг үйл ажиллагаандаа заавал нэвтрүүлэх ёстой юм. Үүнд:
A. Хэрэглэгч тухайн вэб сайтын үйлчилгээнд гишүүнээр нэвтэрч орж байж контент (сэтгэгдэл) оруулах боломжтой байх
Б. Хэрэглэгч гишүүнээр элсэхэд зөвшөөрөх үйлчилгээний нөхцөл шаардлагыг боловсруулан гаргах ба уг нөхцөл шаардлагад дараах зүйлсийг заавал багтаасан байна. Үүнд:
a. Хориотой контентийн төрлүүд
б. Хориотой контентийг арилгах болон гишүүний эрхийг түдгэлзүүлэх эсвэл зогсоох тухай
в. Монгол Улсын хууль тогтоомж, түүнд нийцүүлэн гаргасан эрхийн актыг үйлчилгээндээ дагаж мөрдөх үүрэг болон тэрхүү хэм хэмжээний тухай
B. Хэрэглэгч гишүүнээр элсэхэд нэр, нэвтрэх түлхүүр үг, цахим хаяг зэргийг заавал бүртгэх бөгөөд цахим хаягаар гишүүнчлэлийн баталгаажуулалтыг илгээж, хэрэглэгч гишүүнээр элсэхийг баталгаажуулсан тохиолдолд гишүүнээр бүртгэж авах
Г. Хэрэглэгчийн Айпи хаяг (IP), товч нэрийг (ID) хэрэглэгчийн үүсгэсэн контентийн дээр нийтэд харагдахуйц байрлуулах
Д. Хэрэглэгч аль нэг өөр гишүүний оруулсан сэтгэгдэл, контентийг хууль бус сөрөг контент гэж үзвэл вэб сайтын үйлчилгээ эрхлэгчид мэдэгдэх боломжийг хэрэглэхэд хялбар, энгийнээр шийдэж өгсөн байх.

4. Вэб сайтын үйлчилгээ эрхлэгчийн холбоо барих мэдээлэл, хэрэглэгчийн санал хүсэлт, гомдлыг хүлээн авах төлөөлөгчийн газрын хаяг болон утасны дугаар нь олон нийтэд нээлттэй байна.
5. Вэб сайтын үйлчилгээ эрхлэгч нь Зохицуулах хороонд өөрийн үйлчилгээтэй холбоотой шаардлагатай мэдээллийг гаргаж өгөх үүрэгтэй.

Хэрэглэгч нь Монгол Улсын хууль тогтоомж, түүнд нийцүүлэн гаргасан эрхийн актад заасан Садар самуун явдал; Хүчирхийлэл; Хууль бус зар сурталчилгаа; Хүүхдэд хортой контент; Ёс зүйгүй хэллэг буюу хориотой контент (сэтгэгдэл)-ийн талаарх гомдлоо эхлээд тухайн вэб сайтад мэдэгдэх ба хэрэв уг вэб сайтын үйлчилгээ эрхлэгч ямар нэгэн арга хэмжээ аваагүй тохиолдолд албан бичиг, факс, цахим шуудангаар Харилцаа холбооны зохицуулах хороонд мэдэгдэх ёстой юм.
Харилцаа холбооны зохицуулах хороо тухайн контентийг Садар самуун явдал, Хүчирхийлэл, Хууль бус зар сурталчилгаа, Хүүхдэд хортой контент, Ёс зүйгүй хэллэг бүхий контент буюу хориотой контент байна гэж үзвэл доор заасан арга хэмжээ авахыг вэб сайтын үйлчилгээ эрхлэгчид мэдэгдэнэ. Үүнд:

A. Мэдэгдэл хүлээн авснаас 1 хүртэлх цагийн дотор уг зөрчлийг арилгах арга хэмжээ аван хариуг мэдэгдэх.
Хэрэв заасан хугацаанд зөрчлийг арилгахгүй бол уг вэб сайтын үйлчилгээг зөрчил арилтал түр зогсоох тухай мэдэгдлийг Зохицуулах хорооноос интернэтийн үйлчилгээ эрхлэгч, домэйн нэрийн үйлчилгээ эрхлэгч болон контент хостингын үйлчилгээ эрхлэгчид өгнө.
Интернэтийн үйлчилгээ эрхлэгч, домэйн нэрийн үйлчилгээ эрхлэгч болон контент хостингын үйлчилгээ эрхлэгч нь Зохицуулах хорооноос мэдэгдэл өгсөн тохиолдолд доор заасан арга хэмжээг 4 хүртэлх цагийн дотор авна. Үүнд:
A. Үйл ажиллагааг нь хаах тухай вэб сайтын үйлчилгээ эрхлэгчид мэдэгдэх
Б. Тухайн вэб сайтын үйлчилгээг зөрчил арилтал зогсоож, хариуг Зохицуулах хороонд мэдэгдэх.
Зохицуулах хороо нь контентийн талаарх гомдол, шийдвэр, хэрэгжилтийг гомдол гаргасан хэрэглэгчдэд мэдэгдэх бөгөөд өөрийн цахим хуудсаар дамжуулан олон нийтэд тухай бүр мэдэгдэх үүрэгтэй.
Зохицуулах хороо нь интернэтийн үйлчилгээ эрхлэгч, домэйн нэрийн үйлчилгээ эрхлэгч болон контент хостингын үйлчилгээ эрхлэгчээс авсан бизнесийн болон хэрэглэгчдийн мэдээллийг зөвхөн зохицуулалтын үйл ажиллагаанд ашиглах үүрэгтэй.

Тус семинарт мэдээллийн технологийн зөвлөх Интек ХХК-ийн судлаач А.Халиунаагийн хэлэлцүүлсэн “Монголын цахим орон зай” илтгэлд дурдсанаар, 2009 оны 5 сарын байдлаар судалгаанд хамрагдсан Монголын 2535 вэбийн 1474 буюу 58% нь ажиллагаатай байгаа бөгөөд 21% нь ажиллагаагүй, 4% нь засвартай, 17% нь домэйн нээлттэй байна.
Харин цахим хуудсынхаа агуулгыг 16% нь тогтмол шинэчилдэг, 4% нь долоо хоног тутам, 6% нь сар тутам, 3% нь улирал тутам, 1% нь хагас жил тутам, 3% нь жилд нэг удаа, 25% нь шинэчлэдэггүй байна.
Энэхүү судалгааны дүнгээс үзэхэд хориотой контент бичигдсэн тохиолдолд түүнийг арилгуулахаар вэб сайтын үйлчилгээ эрхлэгчид мэдэгдэх боломж, нөхцөл хангалтгүй байна. Мөн “агаар ордоггүй” вэб хуудсуудад бичигдсэн хориотой контент “урт насласнаар” худал зүйл үнэн мэт, хориотой зүйл нь зөвшөөрөгдсөн мэт болох сөрөг нөлөөтэй байна.
Тодорхой жишээ авахад, хориотой сэтгэгдэл бичсэн, бичигдсэн этгээд ажилд орох, ажил хэргээ өргөжүүлэхээр шийдэх үед нөгөө талын хүмүүс, тухайлбал Хүний нөөцийн мэргэжилтэн тухайн этгээдийн интернэт дэх замналтай танилцаад бүтэн оноо өгөхгүй байх эрсдэл бий.
Мөн дээр дурдсан Монголын вэбүүд нь домэйний хувьд 67% нь .mn, 21% нь .com домэйнтэй байна. Эндээс харахад 67% нь Монгол Улсын хууль тогтоомжийг чанд сахих үүрэгтэй, 21% нь МУ-ын төдийгүй бусад улсын (олон улсын) эрх зүйн хэм хэмжээг үйл ажиллагаандаа баримтлах үүрэгтэйг харуулж байна.
Дээрх судалгаанд хамрагдсан вэб хуудсуудын 18% нь зугаа, мэдээлэл, сурталчилгааны вэб хуудас бөгөөд хамгийн их сэтгэгдэл бичигддэг, хориотой контентын урсгал бүхий вэб хуудсууд юм.
“Үзэл бодлоо илэрхийлэх эрхэд халдаж байна”, “интернэтийн харилцааг боомилох нь” гэх байдлаар “Харилцаа холбооны сүлжээгээр вэб сайтын үйлчилгээг эрхлэхэд баримтлах түр журам”-ыг хүчтэй эсэргүүцэж байгаа зүйл ажиглагдах боллоо.
Үзэл бодлоо илэрхийлэх эрх эдлэх нэрийн дор бусад этгээдийн эрх, эрх чөлөө, эрх зүйн журамд халдах, эрх зүйн зөрчлийг зөвтгөх нь зохих үндэслэл болохгүй юм. Интернэтийн харилцаанд хүний эрх, эрх чөлөөг хамгаалах зорилгоор хориотой контентийн талаар эрх зүйн болон технологийн зохицуулалттай байх нь дэлхий нийтийн түвшинд хүлээн зөвшөөрөгдсөн зүйл юм.
Хүний эрхийн түгээмэл тунхаглал, хүний эрхийн болон харилцаа холбооны олон талт гэрээнүүд, Монгол Улсын Үндсэн хуульд аль нэг эрхийг нөгөөгөөс нь ялгаж үзээгүй бөгөөд хүн эрх, эрх чөлөөгөө эдлэхдээ үндэсний аюулгүй байдал, бусад хүний эрх, эрх чөлөөг хохироож, нийгмийн хэв журмыг гажуудуулж болохгүй.
Эцэст нь хэлэхэд, “Харилцаа холбооны сүлжээгээр вэб сайтын үйлчилгээг эрхлэхэд баримтлах түр журам” нь Интернэтийн үйлчилгээ эрхлэгч, домэйн нэрийн үйлчилгээ эрхлэгч, вэб сайтын үйлчилгээ эрхлэгч, контент хостингийн үйлчилгээ эрхлэгч болон тэдгээр үйлчилгээг хэрэглэгчдийн харилцааг тодорхой болгох, зан үйлийн эрсдлээс хамгаалахад чиглэж байна.

Засгийн газраас батласан Мэдээллийн аюулгүй байдлын үндэсний хөтөлбөр, түүний хэрэгжилтийн төлөвлөгөө болон УИХ-аас батласан Үндэсний аюулгүй байдлын үзэл баримтлалаар дээрх журам гаргахыг даалгасан тул Харилцаа холбооны зохицуулах хорооноос тус журам, түүний хэм хэмжээг хүчингүй болгох бус, сайжруулах, нарийвчлах чиглэлээр ажиллах нь тодорхой байгаа юм.

Харилцаа холбооны зохицуулах хорооны тус журам нь Хүний эрхийн түгээмэл тунхаглал, Монгол Улсын нэгдэн орсон олон талт гэрээ, Үндсэн хууль, холбогдох бусад хуульд тусгасан зарчим, хэм хэмжээнд нийцсэн байна.



Read more...

2010-11-21

Байгууллагын тооцоолуур ашиглалтын журам


Л. Галбаатар

Кибер довтолгоотой тэмцэх Монголын баг (MonCIRT)-ийн мэдээлсэнээр, 2009 оны 11 сарын байдлаар жилд 150000 орчим монголчууд кибер халдлагад өртөж, 8000 нь хохирогч болж байна.
Уг хохирогчдын тоонд бүхий л байгууллагууд тодорхой хэмжээгээр багтах болов. Ийм  эрсдэлийн эсрэг гол хэрэгсэл нь байгууллагын "тооцоолуур ашиглах журам" юм.

Тодорхой, тухайлсан харилцааг л зохицуулдаг тул "тооцоолуур ашиглалтын журам" аль ч байгууллага, улсад нийтлэг зарчим, заалттай байдаг. Ингээд тэрхүү зарчим, заалтуудтай танилцая.
- Тооцоолуур, тооцоолуурын сүлжээ, түүн дэх мэдээллийг байгууллагын өмчийн эд хөрөнгө гэж үзнэ.
Байгууллагын эд хөрөнгө гэдэгт таны хариуцсан тооцоолуур, түүнд хадгалагдаж буй бүхий л мэдээлэл (цахим шуудан, дуут шуудан, цахим харилцааны хөдөлгөөн) хамаарах бөгөөд түүнийг ажилтны хувийн нууцад хамааруулахгүй. Мэдээллийг ил болгох, хэрэглэх эрх нь байгууллагын эрх бүхий этгээдэд хадгалагдана.
- Уг эд хөрөнгийг хуулийн хүрээнд байгууллагын удирдлагын баталж зөвшөөрсөн зорилгод ашиглана.
Ажлын бус цагаар, байгууллагаас илүү зардал гаргахааргүй, ажил үүргийн гүйцэтгэлд сөргөөр нөлөөлөхөөргүй бол тооцоолуурыг хувийн хэрэгцээндээ ашиглах боломж ажилтанд бий. Гэвч эндээс л байгууллага кибер халдлагад өртөх эрсдэл бий болдог. Учир нь ажилтны “хувийн хэрэглээ” нь байгууллагын хяналт, тооцоололд багтахгүй өргөн хүрээтэй цахим харилцаа байдаг. “Хувийн хэрэглээ”-нд тулгуурласан халдалтын арга зам, нөхцөл нь хувисан өөрчлөгдсөөр байдаг. Yahoo, Google, Microsoft, Paypal-ийн “үйлчилгээний албанаас” гэх “сайхан мэдээ”, Онлайн лотоны ялагч боллоо гэх мэдээллүүд нь хэрэглэгчийн бүртгэл, холбогдох нууц мэдээллийг цуглуулах, хулгайлах, хордуулах зорилготой байдаг.   
- Уг эд хөрөнгийг хууль бус зорилгод ашиглах нь хариуцлага хүлээлгэх үндэслэл болно.
Байгууллагын холбогдох журамд хориглох үйлдэл, түүнтэй холбогдсон хариуцлагыг тодорхойлж өгдөг. Гэхдээ байгууллагын журам зөрчсөн үйлдэл нь эрүүгийн, захиргааны хариуцлага хүлээлгэх үйлдэлтэй давхцаж байх нь бий. Энэ нь Эрүүгийн хуулийн боловсронгуй бус байдалтай холбоотой. Нэг үйлдэлд хоёр өөр хариуцлага хүлээх эрсдэл ажилтанд байдаг тул байгууллагын хувьд дотоод журмаа хуулиас нарийвчлалтайгаар боловсруулах нь ажилтнуудаа гэмт хэрэгтэн болгох эрсдэлээс сэргийлэх юм. Гэхдээ энэ нь ял завшуулах тухай бус бөгөөд, зөрчил бүхий үйлдэлд тохирсон хариуцлага хүлээлгэх, хэлмэгдлээс сэргийлэх тухай юм.
- Хэрэглэгч зөвхөн албан ёсоор зөвшөөрсөн төхөөрөмж, өгөгдөл, мэдээлэлтэй ажилллана. 
- Албан ёсоор зөвшөөрөөгүй мэдээллийг олж авахгүй.
- Тухайн мэдээллийг ашиглах зөвшөөрөлгүй хүнд сүлжээнээс мэдээлэл татаж өгч болохгүй. 
- Тухайн тооцоолуур, мэдээлэлтэй ажиллах эрхтэй ажилтны тоо тодорхой, хязгаарлагдмал байна.
- Байгууллагын тооцоолуур, түүний сүлжээнд хохирол учруулахуйц мэдээлэл, программыг нээх, хадгалахыг хориглоно.
- Тооцоолуур, түүний сүлжээг зөвшөөрөгдсөн, мэргэжлийн ажилтнаар гүйцэтгүүлэх.
Тооцоолуурын эзэмшил, бүртгэлийн талаар мэддэг, андуурахгүй байх нь чухал юм. Мөн сүлжээний хүрээнд хариуцаагүй мэдээлэл хаяг “андуурсан” байдлаар ирэх нь бий. Түүнийг буцааж илгээх нь зохистой байдаг.
Тухайн байгууллагын ажилтан хэдий ч, тухайн мэдээлэлтэй холбоогүй этгээдэд мэдээлэл дамжуулах нь журмын эсрэг үйлдэл юм.
Тодорхой давтамжтайгаар тооцоолуурын нэвтрэх үгийг солих нь зохистой бөгөөд энэ талаар бусад ажилтанд мэдэгдэх шаардлагагүй юм. Нөгөө талаар, нэвтрэх үгийг солих тухай байгууллагын мэдэгдлийг дуурайсан, “хортой” мэдэгдэл ирэх нь ч бий. Иймд нэвтрэх үг солихын өмнө түүний давтамж, хэлбэр зэрэгт анхааралтай хандах хэрэгтэй болдог.
Тооцоолуур ашиглалтын хүрээн дэх аливаа асуудал нь тусгай мэдлэг, туршлага шаардсан зүйл тул ажилтан бүр мэдээллийн технологийн мэргэжилтэнтэйгээ зохих хамтын ажиллагаа, харилцаатай байх нь тааварлахад бэрх, олон янзын дүр төрхтэй кибер халдлагаас өөрийгөө болон бусад ажилтнаа хамгаалах гол нөхцөл юм.
Энэ удаа тооцоолуур ашигладаггүй байгууллага, ажилтан ховор болж буй, нөгөө талаар кибер халдлагад өртөх хохирогч нэмэгдэж буйтай холбогдуулан байгууллагад мөрдөх “тооцоолуур ашиглах журам”-ын тухай толилууллаа.



Read more...

2010-11-07

Хэрэг хянан шийдвэрлэх ажиллагаа дахь цахим нотлох баримт

МУИС-Хууль Зүйн Сургуулийн Эрдмийн танхимд 2010 оны 11 сарын 3-ны өдрийн 14.00-16.30 цагт "Хэрэг хянан шийдвэрлэх ажиллагаа дахь цахим нотлох баримт" сэдэвт санаа хөгжүүлэх уулзалт боллоо.

Энэхүү уулзалтыг тус сургуулийн Мэргэжлийн ёс зүй, Практик сургалтын тэнхим зохион байгуулсан билээ.

Уулзалтад
МУИС-Хууль Зүйн Сургуулийн захирал, академич С.Нарангэрэл, сургалтын албаны эрхлэгч Ц.Хүрэл-Очир, Практик сургалтын тэнхимийн эрхлэгч Н.Туяа, Олон улсын эрх зүйн тэнхимийн эрхлэгч Т.Мэндсайхан, доктор Б.Амарсанаа,

Нийслэлийн захиргааны хэргийн шүүхийн шүүгч, Практик сургалтын тэнхимийн багш Ц.Цогт,
Монголын Кибер довтолгоотой тэмцэх төв (MonCIRT)-ийн тэргүүн, доктор Т.Халтар,
Оюуны өмчийн газрын итгэмжлэгдсэн төлөөлөгч, хуульч Д.Нэргүй,
Хүний эрхийн үндэсний комиссын ажилтан Б.Болорсайхан
болон хууль зүйн ахлах ангийн оюутнууд оролцов.

Уулзалтын эхэнд "Л.Галбаатар. Цахим эрх зүй-хууль зүйн өгүүлэл, ярилцлага, УБ., 2010" номын нээлтийн ажиллагаа болов.

Үндсэн 5 сэдвийн хүрээнд оролцогсод илтгэл тавьж, санаагаа хэлэлцүүлсэн бөгөөд оролцогсдын онцолсноор,
тус уулзалт нь мэдээллийн технологийн мэргэжилтнүүд болон хуульчид хоорондоо хэрэг хянан шийдвэрлэхтэй холбогдсон бүхий л үйл ажиллагаанд хамтран ажиллах арга зам, нөхцөл байдлын талаар хэлэлцсэн нь уулзалтын зохих үр дүн юм.

Эхний бөгөөд цаашид үргэлжлэх чухал уулзалт МУИС-ХЗС-ийн эрдэмтэн багш, ажилчдын санаачилга, идэвх чармайлтаар амжилттай боллоо.



Read more...

2010-10-10

Монгол Улс дахь цахим гарын үсгийн эрх зүйн зохицуулалт


 Л.Галбаатар
Монгол Улсын Засгийн газрын Хэвлэл, мэдээллийн албаны мэдээлсэнээр, Засгийн газар 2010 оны 10 дугаар сарын 06-ны өдөр ээлжит хуралдаанаараа манай улсад цахим гарын үсгийг энгийн гарын үсгийн нэгэн адил хүчинтэйд тооцож баталгаажуулдаг болох, түүнийг ашиглах журмыг тодорхой болгон тоон гарын үсгийн нийтийн түлхүүрийн дэд бүтэц бий болгох шаардлагатай болсон тул Цахим гарын үсгийн тухай хуулийн төсөл, холбогдох бусад хуульд нэмэлт, өөрчлөлт оруулах тухай хуулийн төслүүдийг хэлэлцээд Засгийн газрын гишүүдийн гаргасан саналыг нэмж тусган Улсын Их Хуралд өргөн мэдүүлэхээр болжээ.
Энэхүү “Цахим гарын үсгийн тухай” хуулийн төслийн 1.1-д зааснаар, тус хууль нь цахим гарын үсгийг ашиглахтай холбогдсон харилцааг зохицуулах зорилготой юм.

Интернэтийн эрх зүйн харилцаа төлөвшлөө олсон зарим улсын хувьд цахим гарын үсэг нь цахим баримтын бүрэлдэхүүн болох талаасаа хэрэглэгдэж, хуульчлагджээ.

Тухайлбал, дараах улсын холбогдох хуулиудад цахим гарын үсэг нь цахим баримтыг тодорхойлогч үндсэн шинж бөгөөд түүний бүрдэл болно гэж тусгажээ. Үүнд:
-      Беларус улсын 2000 онд батлагдсан Цахим баримтын тухай хууль;
-      Украйн улсын 2003 онд батлагдсан Цахим баримт болон түүний эргэлтийн тухай хууль;
-      Казакстан улсын 2003 онд батлагдсан Цахимт баримт ба цахим гарын үсгийн тухай хууль;
-      Канад улсын 2000 онд хүчин төгөлдөр болсон Хувийн нууцын хамгаалалт болон цахим баримтын тухай хууль;
-      АНУ-ын 1999 онд боловсруулсан Цахим хэлцлийн нэгдсэн хууль.    

Иймд цахим баримтын тухай эхэлж авч үзье.

Цахим баримт гэж юу вэ, түүний үнэ цэнэ?

Энэ нь тухайн нэг зорилгод хүрэхийн тулд компьютерт үүсгэж, хадгалсан тоон хэлбэртэй аливаа мэдээлэл юм. Тодруулбал, уг баримт нь тухайн нэг этгээдийн үйлдлээр компьютерт оруулсан мэдээлэл, компьютерт ашиглагдаж, боловсруулагдаж байгаа мэдээлэл мөн.
Тиймээс, цахим баримт гэдэгт мэдээллийн өгөгдлийн сан, үйлдлийн систем, хэрэглээний програм, цахим, дуут шуудан, бичлэг болон комьютерийн санах ойд хадгалагдаж буй бусад мэдээлэл хамаарна.
Нотлох баримтын талаарх ойлголтууд иргэн, эрүү, захиргааны эрх зүйд нэгэнт тогтсон зүйл хэдий ч, цахим нотлох баримт нь уламжлалт баримт бичгээс (цаасанд буулгасан баримтаас) ялгаатай тул хууль зүйн салбарт шинэ ойлголт гэж тооцогдож байна.
Цахим шуудан буюу E-mail нь цахим баримтын зөвхөн нэг хэлбэр юм. Дэлхий даяар байгууллага, хувь хүмүүс мэдээллийг компьютерт хадгалах явдал энгийн зүйл болж, цаасан баримтын хэрэглээ хумигдаж байгаа билээ.
Цахим болон цаасан баримтын нэг гол ялгаа нь түүний хадгалалт, “наслалт” юм. Аливаа баримт “устгагдах” нь “тавилантай” ч, мэдээллийн технологийн мэргэжилтнүүдийн үзэж байгаагаар цахим нотлох баримтыг сэргээх боломжтой байдаг тул түүний хадгалалтын хугацаа нь бичгэн нотлох баримтаас урт юм.
Хэн, хэрхэн, ямар учраас цахим хэлбэрээр мэдээлэл хадгалдаг нь цаасан баримтын цахим баримтаас ялгарах нэг нөхцөл болно. Цахим шуудан, түүний ноорог, “задгай” зурвасыг хүмүүс бичгэн хэлбэрт оруулдаггүй бөгөөд дээрх мэдээллийг цаасан дээр буулгах нь өөртөө болон бусдад гэм хор учруулах нөхцлийг бүрдүүлдэг гэж үздэг аж.
Цаасан баримттай харьцуулахад, цахим баримтыг засах зэрэг нь хялбар бөгөөд түүнд хяналт тавихад бэрхшээл багатай байдаг. 

Цахим баримтын эрх зүйн түүх

1960 оны сүүлч, 1970 оны эхээр цахим баримтын талаар шүүх дээр яригдаж эхэлсэн бөгөөд энэ үе нь аж ахуй эрхлэгчид компьютерийг өргөнөөр ашиглаж эхэлсэнтэй давхцдаг. Эндээс цахим баримтыг хууль зүйн талаас нь үнэлэх оролдлогууд өрнөн АНУ-ын Конгресс Иргэний хэрэг хянан шийдвэрлэх хуульдаа нэмэлт, өөрчлөлт оруулж “баримт бичиг” гэх ойлголтод цахим баримтыг хамааруулсан юм.
Үүнээс хойш, АНУ-ын шүүхэд зарим маргааныг шийдвэрлэхдээ, хариуцагчийн компьютерт уншигдах, хэвлэгдэж болох мэдээллийг цахим баримт гэж үзэх болов. Энэ нь нэхэмжлэгчийн зүгээс нотлох ур чадвар шаардсан, “шүүхийн шийдвэрийн биелэлтийг баталгаажуулах” ажиллагааг авч хэрэгжүүлэх шаардлагыг нөхцөлдүүлсэн юм.
Гомдол, нэхэмжлэлдээ хуульч, түүний үйлчлүүлэгч нь эрсдлээ тооцсоны үндсэн дээр тодорхой төлөвлөгөөний дагуу цахим баримт гаргаж байв.

Цахим баримт ба цахим гарын үсгийн харилцан хамаарал

Мэдээллийн технологийн хурдыг дагаад дэлхийн улс орнууд цаасанд буулгасан баримтаас татгалзах болж, цахим баримтын талаар эрх зүйн актыг батлан хэрэгжүүлж буй өнөө үед цахим баримт, түүний баталгаажуулалт нь мэдээлэл, харилцааны  технологи хэрэглэгч Монгол Улсын бүх хүнд хамааралтай асуудал боллоо.
“Цахим гарын үсгийн тухай” Монгол Улсын хуулийн төсөлд “цахим баримт бичиг” гэж “компьютерийн систем болон ижил төрлийн хэрэгслийг ашиглан ямар ч мэдээллийн хэрэгсэлд бичиж, хадгалж болдог ба хүн эсвэл компьютерийн систем эсвэл ижил төрлийн хэрэгслийг ашиглан уншиж, ойлгож болох цахим өгөгдөл” гэж тодорхойлжээ.
Энэ тодорхойлолтыг хэл найруулга талаас нь эхлээд л шүүмжилж болох л доо. Гэхдээ цахим баримтыг  нэг мөр, чанд тодорхойлохоос илүү цахим баримтын хууль зүйн хүчин төгөлдөр байдлыг хангахад анхаарах хэрэгтэй билээ.
          Тэгэхээр, цахим гарын үсгээр баталгаажуулж болох аливаа өгөгдлийг “цахим баримт” гэж үзэх нь цахим баримт бичгийн хууль зүйн шинжийг хадгалж чадна гэж үзэж байна.
“Цахим гарын үсэг” буюу Electronic signature (E-sign) хэмээх ерөнхий нэршилээр тухайн нэг этгээдээс цахим баримтаа гүйцээх, баталгаажуулах зорилгоор үйлдсэн цахим дуу чимээ, тэмдэгт, бусад цахим өгөгдлийг ойлгоно.  
Хуулийн төсөлд тодорхойлсноор, “цахим гарын үсэг” гэж цахим бичиг баримтад хавсаргасан эсвэл түүнд нэгтгэсэн үсэг, тэмдэгт, дүрс зэргийг агуулсан гарын үсэг зурагчийг үнэмлэх зорилготой цахим өгөгдөл юм.
Уг хуулийн төсөл нийт 6 бүлэгтэй бөгөөд төсөлд дараах асуудлуудыг багтаажээ:

1-р бүлэгт хуулийн зорилт, цахим гарын үсгийн тухай хууль тогтоомж, хуулийн нэр томъёоны тодорхойлолтын тухай;

2-р бүлэгт цахим болон тоон гарын үсгийг хэрэглэх, шалгах нөхцөлийн тухай;

3-р бүлэгт тоон гарын үсгийн гэрчилгээ олгох үйл ажиллагаа, түүний хугацаа, гэрчилгээг түтгэлзүүлэх, хүчингүй болгох, сунгах, өөрчлөлт оруулах журам болон гэрчилгээ эзэмшигчийн эрх, үүргийн тухай;

4-р бүлэгт тоон гарын үсгийн гэрчилгээ олгох үйл ажиллагаа эрхлэх тусгай зөвшөөрөл, түүнийг олгох, түтгэлзүүлэх, хүчингүй болгох, сунгах журам болон тусгай зөвшөөрөл эзэмшигчид тавих шаардлага, тусгай зөвшөөрөл эзэмшигчийн эрх, үүргийн тухай;

5-р бүлэгт тоон гарын үсгийн нийтийн түлхүүрийн дэд бүтцийн талаархи төрийн байгууллагуудын бүрэн эрхийн тухай;

6-р бүлэгт гадаад улсын тоон гарын үсгийн гэрчилгээ, нээлттэй мэдээлэл, цахим гарын үсгийн тухай хууль тогтоомжийн хэрэгжилтэд тавих хяналт, цахим гарын үсгийг ашиглах үйл ажиллагаанд хориглох зүйл, хууль тогтоомжийг зөрчигчдөд хүлээлгэх хариуцлагын тухай.

          Энэхүү хуулийн төслийн гол ач холбогдол нь тогтож буй цахим харилцааг хууль зүйн талаас нь хэлбэржүүлж, цахим баримтыг ердийн баримттай, цахим гарын үсгийг ердийн гарын үсэгтэй адилтгаж үзэж байгаа явдал юм. Мөн төрийн байгууллагууд цахим гарын үсэг хэрэглэх нөхцлийг бүрдүүлсэн байна.
         
          Цахим гарын үсгийг ашиглахтай холбогдсон харилцааны гол зохицуулагч нь Харилцаа холбооны зохицуулах газраас тоон гарын үсгийн гэрчилгээ олгох тусгай зөвшөөрөл авсан хуулийн этгээд буюу Гэрчилгээжүүлэх байгууллага (Certification Authority) юм.

          Цахим харилцааг хуульчлах нь цахим орон зайн эрх, эрх чөлөөг хязгаарлана гэх хандлага интернэт хэрэглэгч зарим хүнд байдаг. Ямартай ч хуулийн уг төслөөр мэдээллийн системийн оролцогчийг хэд хэдэн цахим гарын үсгийн эзэмшигч байх боломжийг дэмжсэн бөгөөд хэрэглэгчийн эзэмших цахим гарын үсгийн тоо, хэлбэрт хязгаар тогтоогоогүй байна. Мөн бүх төрлийн цахим баримтад цахим гарын үсэг ашиглаж болно.

Хэрхэн цахим гарын үсэг “үйлдэх”, түүнийг шалгах талаар  манай Ай Тигийнхан (IT)-мэдээллийн технологийн мэргэжилтнүүд тодорхой тайлбарлах байх. Энэхүү бичлэгт уг асуудлыг түр орхие.
          Хууль зүйн хувьд, “энэ таны гарын үсэг үү” гэх асуулт тавигдахгүй бөгөөд “энэ гарын үсэг үү” гэх асуултад хариулах нь цахим гарын үсгийн тайлал болох юм. Хууль зүйн маргаанд цахим гарын үсгийг шалгахдаа тодорхой технологийг ашигладаг. Тэрхүү технологи нь улс төр, эдийн засгийн ялгааг “таньдаггүй” давуу талтай гэдгийг Олон улсын мэргэжилтнүүд хэлж байгаа юм. Улс орнуудын эрх зүйн практикт цахим гарын үсгийн баталгаатай эсэхийг шалгах боломжийг хязгаарладаггүй билээ.
Эцэст нь хэлэхэд, 2010 оны 6 сарын 30-ны байдлаар 6,845,609,960 хүн дэлхий дээр амьдарч, түүний талаас илүү хувь нь интернэтийн байнгын хэрэглэгч болсон өнөө үед цахим орон зайн нийтлэг зохицуулалт Монгол Улсын хувьд зайлшгүй зүйл юм. “Цахим гарын үсгийн тухай” хуулийн төслийг УИХ батлах нь цахим баримт, түүний баталгаажуулалтыг хууль зүйн хувьд хүлээн зөвшөөрч, мэдээллийн аюулгүй байдлын талаарх эрх зүйн зохицуулалтыг хангах нэг алхам болох юм.


Эх сурвалж:

a.    Засгийн газрын хуралдааны мэдээ-2010-10-06. http://open-government.mn/index.php?option=com_content&task=view&id=1477&Itemid=110

b.    Цахим гарын үсгийн тухай хуулийн төслийн үзэл баримтлал.  http://www.ictpa.gov.mn/attachments/097_Conception%20of%20E-sign%20act%20draft.pdf
c.    Цахим гарын үсгийн тухай хуулийн төсөл. http://ictpa.gov.mn/?option=com_docman&task=doc_download&gid=7&Itemid=63; http://it.ub.gov.mn/images/pdf/e-sign-law-draft-2008-3-7.pdf
d.    Тоон гарын үсгийн тухай хуулийн төсөл. http://www.sssmn.com/files/final%20draft_e-signature's%20bill%20Khaltar09.PDF

e.    Мэдээллийн хамгаалалтын криптограф стандарт- Криптограф Модулиуд ба Алгоритмууд. http://www.crc.gov.mn/file/sanal/crypto1.pdf

f.     Монгол Улсын стандартын төсөл. Мэдээллийн технологи — Компьютерийн аюулгүй байдал - Криптографын технологи- Тоон гарын үсэг, түүнд тавигдах шаардлагууд.


g.    Архивын Ерөнхий Газрын Мэргэжил арга зүйн хэлтэсийн мэргэжилтэн Д.Батжаргал. Цахим баримтын эрх зүйн орчин, олон улсын туршлагаас. 2009. http://www.archives.gov.mn/index.php?option=com_content&task=view&id=464&Itemid=302

h.    Ларри Маркезе. Цахим гарын үсгийн тухай танилцуулга. 2010 оны 5 дугаар сарын 6. www.eprc-chemonics.biz/documents/.../PKI_Infrastructure%20_PP_mon.pptx

i.      Benjamin Channing Palmer. Disparate Impact of Electronic Signature Legislation on Indigent Californians. McGeorge Law Review- 2005- 36 McGeorge L. Rev. 697, www.lexis.com

j.     Christine Sgarlata Chung and David J. Byer. The Electronic Paper Trail: Evidentiary Obstacles to Discovery and Admission of Electronic Evidence. 4 B.U. J. SCI. & TECH. L. 5, www.lexis.com


l.      Document Workflow: Powerful Tool Available With Electronic Signature. http://www.docusign.com/blog/2010/10/06/document-workflow-powerful-tool-available-with-electronic-signature/

n.    World Internet Users and Population Stats. http://www.internetworldstats.com/stats.htm

Read more...