Search This Blog

2015-05-27

Кибер аюулгүй байдлыг хангах олон талт олон улсын гэрээнд Монгол Улс нэгдэн орох асуудал

“Монгол Улсын үндэсний аюулгүй байдал ба олон улсын гэрээ”
сэдэвт 2015.05.27-ны өдрийн эрдэм шинжилгээний хуралд[1]

Товч агуулга: Орчин цагт мэдээллийн аюулгүй байдлын нэг чухал хэсэг нь кибер аюулгүй байдал боллоо. Монгол Улсын Үндэсний аюулгүй байдлын үзэл баримтлалд мэдээллийн аюулгүй байдлыг хангах талаар тусгаж ирсэн. Мөн үндэсний аюулгүй байдлыг хангах зорилгоор олон талт хамтын ажиллагаанд идэвхитэй оролцох Монгол Улсын бодлого хэвээр байгаа. Кибер аюулгүй байдлыг хангах чиглэлээр олон талт хамтын ажиллагааны нэг чухал баримт бичиг нь “Кибер гэмт хэргийн тухай” Европын холбооны конвенц болж байна. Тус конвенцид Европын холбооны гишүүн бус улс нэгдэн орох боломжтой бөгөөд Монгол Улс тус конвенцид нэгдэн орох хэрэгцээ, шаардлага юу болохыг энэ илтгэлд олон улсын эрх зүйн үүднээс шинжлэн дүгнэлээ.
Түлхүүр үг: кибер гэмт хэрэг; кибер терроризм; конвенц; гишүүн бус улс.

Оршил
Солонгосын хойгийн тогтворгүй байдал буюу цөмийн зэвсэг, пуужингийн асуудал нь кибер аюулгүй байдлын түвшинд нэн түрүүнд илрэх болов[2]. АНУ нь БНСУ-тай кибер аюулгүй байдлын түншлэл өрнүүлж БНАСАУ-ын кибер халдлагатай хамтран тэмцэхээр болж байна.[3] Энэ цаг үед БНАСАУ-тай найрсаг харилцаатай[4], цөмийн зэвсэггүй статусыг баримтлагч[5] Монгол Улсын хувьд кибер аюулгүй байдлын зохицуулалтын байдлыг шинжлэн үзэх шаардлагатай байна.
Мөн кибер халдлага нь үндэстэн дамнасан шинжтэй бөгөөд аль нэг улс дангаар харьяалан шийдвэрлэхэд төвөгтэй, хэд хэдэн улс, орны дэд бүтцэд хохирол учруулдаг тул кибер аюулгүй байдлыг хангах нь олон улсын эрх зүйн хүрээнд олон талт хамтын ажиллагаа өрнүүлэх шаардлагыг бий болгодог байна.[6] Ази, номхон далайн бүсийн цахилгаан холбооны байгууллага Ази, номхон далайн бүсийн орнуудын “Кибер аюулгүй байдлын 5 дугаар форум”-ыг 2014 оны 5 дугаар сард Улаанбаатар хотноо зохион байгуулсан бөгөөд[7] сүүлийн үед Монгол Улс кибер халдлагад өртөх магадлалтай орнуудын тоонд дээгүүрт жагсаж байгаа бөгөөд энэ талаар олон ажлыг хийж хэрэгжүүлэхээр болжээ.[8]

Иймд кибер аюулгүй байдлыг хангах олон талт олон улсын гэрээнд Монгол Улс нэгдэн орох нь Монгол Улсын үндэсний аюулгүй байдалд хэрхэн нөлөөлөх боломжтойг судлан, дүгнэлт хийлээ.

Нэг. Кибер терроризмын үндэсний эрх зүйн зохицуулалт

            Энэ хүрээнд Монгол Улсын Эрүүгийн хууль, Терроризмтой тэмцэх тухай хууль, Үндэсний аюулгүй байдлын үзэл баримтлал, Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө” болон шүүхийн шийдвэрийн цахим санд тулгуурлан зохих дүгнэлт хийв.

1. “Кибер терроризм” нь терроризмын төрөл мөн эсэх?
Хууль тогтоогч, аюулгүй байдлын судлаачид кибер терроризмыг терроризмын нэг төрөл гэж тодорхойлсон байдаг.[9] Кибер терроризм (cyber terrorism) гэдэгт мэдээллийн технологи, компьютерийн систем, харилцаа холбоог терроризмын зорилгоор ашигласан үйлдлийг хамааруулжээ. Уг үйлдлийг хийсэн этгээдийг кибер террорист (cyber terrorist) гэнэ

2. “Кибер терроризм” нь террорист ажиллагаа мөн эсэх?
Эрүүгийн хуулийн тусгай ангийн 1781 дугаар зүйл, Терроризмтой тэмцэх тухай хуулийн 3.1.1-д зааснаас харахад Монгол Улсын хувьд терроризм нь террорист ажиллагааны нийлбэр цогцыг илэрхийлж байгаа бөгөөд, Терроризмтой тэмцэх тухай хуулийн 3.1.3.4-д терроризмын зорилгоор мэдээллийн цахим сүлжээнд халдах явдлыг террорист ажиллагаанд хамааруулсанаар агуулгын хувьд кибер (цахим) терроризмыг терроризмын төрөл болгон хуульчилсан байна.

3. “Кибер терроризм”-ын зохицуулалт Монгол Улсад ямар түвшинд байна вэ?
Үндэсний аюулгүй байдлын үзэл баримтлалд[10] мэдээллийн аюулгүй байдлын эмзэг байдлыг бууруулах, хариу үйлдэл хийх тогтолцоог бүрдүүлэх зорилтын хүрээнд дараахь арга хэмжээг хэрэгжүүлнэ гэжээ. Үүнд: /2.3.5/ Мэдээллийн аюулгүй байдлын будлиан (incident), кибер гэмт хэрэг, кибер терроризмоос урьдчилан сэргийлэх арга хэмжээ авч, хариу үйлдэл хийх. Мөн төрийн мэдээллийн аюулгүй байдлыг хангах тогтолцоог бүрдүүлэх зорилтын хүрээнд дараахь арга хэмжээг хэрэгжүүлнэ гэжээ. Үүнд: /2.3.16/ Кибер гэмт хэрэг, кибер терроризмтой тэмцэх чадавхийг хөгжүүлэх, тэдгээртэй тэмцэх.

Эндээс харахад кибер гэмт хэрэг, кибер терроризмыг Үндэсний аюулгүй байдлын түвшинд ялгаж байгаа ч, зохицуулалт, зохион байгуулалт нь бодлогын хувьд ижил түвшинд байхаар тусгажээ.

Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт болох “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө”[11]-нд зааснаар, мэдээллийн аюулгүй байдлын будлиан /incident/, кибер гэмт хэрэг, кибер терроризмоос урьдчилан сэргийлэх, хариу хариу үйлдэл хийх зорилтын хүрээнд кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх тогтолцоог бий болгох, кибер довтолгоотой тэмцэх үндэсний багийн (MonCIRT) үйл ажиллагааг тогтворжуулах, үндэсний CERT бий болгох, олон улсын ижил төстэй үйл ажиллагаа явуулж байгаа байгууллагуудтай хамтын ажиллагааг хөгжүүлэх (APCERT, FIRST, CERT/CC гэх мэт) ажлыг 2010-2012 онд гүйцэтгэхээр заасан байна.

Үүний үр дүнд олон улсын хэмжээнд мэдээллийн аюулгүй байдлын хамтын ажиллагааг хөгжүүлэх мэргэжлийн техникийн баг бий болcон байна. Хариуцах байгууллага нь Мэдээллийн технологи, шуудан, харилцаа холбооны газар, Зэвсэгт хүчний жанжин штаб болон Тагнуулын ерөнхий газар юм. Мөн дараах арга хэмжээг тус төлөвлөгөөнд заасан. Үүнд:
Хүснэгт 1.
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Зэвсэгт хүчинд кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх үүрэг бүхий нэгж байгуулах, кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх чадавхийг нэмэгдүүлэх (2011-2012 он)
Зэвсэгт хүчний мэдээллийн аюулгүй байдлын тогтолцоо бий болно
БХЯ,
ЗХЖШ
Зэвсэгт хүчний кибер довтолгооны эсрэг хариу үйлдэл хийх нэгж бий болсон байна.
Энд дурдсан “хариу үйлдэл хийх” гэдгийг хариу довтлох, кибер дайралт хийх гэж ойлгох нь өрөөсгөл болно. Учир нь кибер халдлага нь ботнет, логик бөмбөг, трояаны морь, вирус, өт, зомби гэх зэрэг олон төрөлтэй[12] бөгөөд хариу үйлдэл хийж байна гээд вирус буюу нянтай программ бүтээх, ашиглах, тараах үйлдэл хийх нь зүй бус юм.

Хоёр. Кибер гэмт хэргийн үндэсний эрх зүйн зохицуулалт
Монгол Улсын Эрүүгийн хуулийн 25-р бүлэг буюу 226-229 дүгээр зүйлд дараах төрлийн гэмт хэргийг хуульчилсан бөгөөд энэ нь кибер гэмт хэргийн талаарх тусгай зохицуулалт болж байна. Үүнд:

226 дугаар зүйл. Компьютерийн мэдээлэл, программыг өөрчлөх, эвдэх, сүйтгэх; 227 дугаар зүйл. Компьютерийн мэдээллийг хууль бусаар олж авах; 228 дугаар зүйл. Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах; 229 дүгээр зүйл. Нянтай программ зохион бүтээх, ашиглах, тараах гэмт хэрэг.

Эдгээр гэмт хэргийн бүрэлдэхүүнийг дараах нөхцлөөр тодорхойлох нь оновчтой юм. Үүнд: Халдлагын  зүйл; Гэмт үйлдэл; Гэм буруугийн хэлбэр; Материаллаг хохирол; Эрүүгийн  хариуцлага.

Дээрх нөхцлөөр шалгахад, Эрүүгийн хуульд тусгагдсан кибер гэмт хэрэг нь материаллаг болон хэлбэрийн бүрэлдэхүүнтэй, гэм буруугийн санаатай хэлбэртэй, хүндэвтэр болон хүнд гэмт хэргүүд бөгөөд халдлагын зүйлс нь:
  1. компьютер, компьютерийн программ, түүний төхөөрөмж
  2. компьютер, мэдээллийн сүлжээнд хадгалагдаж байгаа болон дамжуулж байгаа мэдээлэл
  3. компьютер, мэдээллийн хамгаалалттай сүлжээ
  4. компьютерийн мэдээлэл байна.
Эрүүгийн хуулиар хамгаалж буй эрх ашиг буюу гэмт хэргийн обьект нь иргэн, байгууллагын мэдээллийн аюулгүй байдал байна.

Эрүүгийн байцаан шийтгэх хуулийн 27-р зүйлийн 27.1-д зааснаар Тагнуулын байгууллагын мөрдөн байцаагч Терроризмд мөрдөн байцаалт явуулна. Энэ нь ТЕГ-ын мөрдөн байцаагч кибер терроризмд нэгэн адил мөрдөн байцаалт явуулахыг хэлж байна. Төрийн мэдээллийн аюулгүй байдлыг хангах зарим арга хэмжээний тухай Засгийн газрын 2011 оны 312-р тогтоолоор төрийн байгууллагуудыг кибер халдлагаас хамгаалах тогтолцоог бүрдүүлэх зорилгоор Кибер аюулгүй байдлын газрыг[13] байгуулсан бөгөөд уг газар компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэгт хэрэг бүртгэл, мөрдөн байцаалт явуулах эрх хэмжээгүй.[14] 

Цагдаагийн байгууллага нь компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг буюу кибер гэмт хэрэг төдийгүй кибер терроризмтэй тэмцэх чиг үүрэг нээлттэй байгаа. Ийм байдал нь тус хоёр газрын ажил үүргийн зарим давхардлыг бий болгож буй байдал ажиглагдаж байна.

2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө”-нд кибер гэмт хэрэгтэй тэмцэх арга хэмжээний талаар дараах байдлаар тусгасан байна. /Хүснэгт 2/
Хүснэгт 2.
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Кибер гэмт хэрэг, кибер терроризмтой тэмцэх асуудал хариуцсан нэгжийг  Цагдаагийн ерөнхий газар, Тагнуулын ерөнхий газарт бий болгох асуудлыг судалж зохих журмын дагуу шийдвэрлүүлэх (2010-2012 он)
Кибер гэмт хэргийн илрүүлэлт, хэрэг бүртгэл, шүүхийн шинжилгээний чадавхи сайжирна

ТЕГ,
ЦЕГ

Шүүн таслагдсан кибер гэмт хэргийн тоо
Кибер терроризмтой тэмцэх, кибер гэмт хэргийн ул мөр, нотлох баримтыг бэхжүүлэх, хэргийн газрын үзлэг хийх, компьютерийн криминалистик техникийн шинжилгээ (forensic analyze) хийх үндэсний чадавхийг бий болгох, холбогдох техник хэрэгсэл, программ хангамжаар хангах, хүний нөөцийг хөгжүүлэх (2010-2015 он)
Цагдаа, хууль хяналтын байгууллагын чадавхи сайжирсан   байна
ЦЕГ, ТЕГ
Илрүүлсэн кибер гэмт хэргийн тоо
Кибер гэмт хэргийг мөрдөх аргачлал, хэргийн газрын үзлэг хийх аргачлалын удирдамж, гарын авлага боловсруулах, хэвлүүлэх, нийт хэрэг бүртгэгч, мөрдөн байцаагч, криминалистикийн шинжээчдийг сургалтад хамруулах,   кибер гэмт хэргийг илрүүлэх, урьдчилан сэргийлэх мэдлэг, чадвар бий болгох, хөгжүүлэх (2010-2015 он)
Цагдаа, хууль хяналтын байгууллагын ажилтнуудын мэдлэг чадвар дээшлэх болно
МШХХТГ,
ЦЕГ,
ТЕГ
Сургалтад хамрагдсан ажилтны тоо

Монгол Улсын шүүхийн шийдвэрийн цахим санд байршсан шүүн таслагдсан кибер гэмт хэргийн талаарх мэдээллийг дараах хүснэгтээр авч үзэе.[15] /Хүснэгт 3/

Хүснэгт 3.
Шийдвэрийн товч утга
1
Эрүүгийн хуулийн зүйл, хэсэг:
135.2 - Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчих
229.1 - Нянтай программ зохион бүтээх, ашиглах, тараах
Огноо: 2015.03.12 Дугаар: 314[16]
Шийдвэрийн нэр: Шийтгэх тогтоол /Дүүргийн Эрүүгийн хэргийн анхан шатны 1 дүгээр шүүх/
Шүүгдэгчийн байдал: 18 настай, эрэгтэй, бүрэн бус дунд, мэргэжилгүй, эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй Э.Ш
Шийдвэрийн утга: 1. Э.Ш-ийг нянтай программ зохион бүтээж, ашиглах, тараах гэмт хэрэг үйлдсэн гэм буруутайд тооцож Эрүүгийн хуулийн ерөнхий ангийн 72 дугаар зүйлийн 72.1.1 дэх хэсэгт зааснаар хөөн хэлэлцэх хугацаа дууссан үндэслэлээр хэрэгсэхгүй болгосон.
2
Эрүүгийн хуулийн зүйл, хэсэг:
135.2 - Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчих
229.1 - Нянтай программ зохион бүтээх, ашиглах, тараах
Огноо: 2015.03.12 Дугаар: 317[17]
Шийдвэрийн нэр: Шийтгэх тогтоол /Дүүргийн Эрүүгийн хэргийн анхан шатны 1 дүгээр шүүх/
Шүүгдэгчийн байдал: 19 настай, эрэгтэй, бүрэн бус дунд боловсролтой, мэргэжилгүй, хэрэгт холбогдох үедээ эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй Э.М; 20 настай, эрэгтэй, бүрэн дунд боловсролтой, мэргэжилгүй, “Ф” нэртэй компьютер тоглоомын газарт ажилладаг, урьд ял шийтгэлгүй
Шийдвэрийн утга: 1. Э.М, Н.Б нарыг компьютерийн мэдээллийг зөвшөөрөлгүйгээр устгах, хаах, өөрчлөх, хуулбарлах зорилгоор компьютерийн программ зохион бүтээсэн, түүнийг мэдсээр байж ашигласан тараасан гэж Эрүүгийн хуулийн тусгай ангийн 229 дүгээр зүйлийн 229.1-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг хэрэгсэхгүй болгосон. 2. Н.Б-д холбогдуулан Эрүүгийн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.2-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг хэрэгсэхгүй болгосон. 3.Шүүгдэгч Э.М-д холбогдуулан Эрүүгийн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.2-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг мөн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.1 болгон хөнгөрүүлж өөрчилсөн. 4.Э.М-г нэр бүхий 4 иргэний захидал харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэрэг үйлдсэн гэм буруутайд тооцсон. 5.Эрүүгийн хариуцлагад татах хугацаа өнгөрсөн тул Э.М-г эрүүгийн хариуцлагаас чөлөөлсөн.
         
   Эндээс харахад цахим гэмт хэргийг шүүхээс хянан шийдвэрлэсэн тоо цөөн бөгөөд нийт 9 зүйлийн 7 хэсэгт заасан компьютер, мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийн зөвхөн 1 хэсэгт хамаарах гэмт хэргийг хянан шийдвэрлэсэн байна. Мөн Эрүүгийн хуулийн 25 дугаар бүлэгт зааснаас гадна өөр гэмт хэргээр давхар зүйлчлэн ял төлөвлөж байгаа нь мэдээллийн аюулгүй байдалтай холбоотой нийгэмд аюултай үйлдэлтэй тэмцэх кибер гэмт хэргийн бүрэлдэхүүний зохицуулалт дутмаг байгаатай холбоотой байж болох юм.
  
         Дурдсан гэмт хэрэгт холбогдож буй этгээдүүд дээд боловсролгүй, мэргэжилгүй, эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй байна. Энэ нь кибер гэмт хэрэг үйлдэх арга, хэрэгсэл олон нийтэд нээлттэй, хязгаарлалтгүй байгаа бөгөөд тус гэмт хэрэг үйлдэхийг өөгшүүлэн сурталчилсан, гэмт хэрэг үйлдэх аргыг нарийвчлан харуулсан нийтлэл, нэвтрүүлгийн хяналт сул байгаатай холбоотой гэж үзэж болохоор байна.   

Кибер гэмт хэрэгт холбогдож, ял сонсож буй этгээдүүд “мэргэжлийн бус” буюу сонирхогч байгаа нь тус гэмт хэрэг үйлдэх эрсдэлтэй бүлэгт зориулсан нөлөөллийн болон мэдлэг, мэдээлэл олгох үйл ажиллагааг нэмэгдүүлэх шаардлагатайг харуулж байна. Дээр дурдсан гэмт хэргийн хохирогчдын дунд насанд хүрээгүй хүн, хүүхдүүд нэлээд байгаа бөгөөд гэмт хэргийн золиос болж байгаагаа ч мэдээгүй, ямар хохирол амссан болохоо ч таньж мэдээгүй байдал шүүхийн шийтгэх тогтоолын тодорхойлох хэсгээс харагдаж байгаа юм.

Кибер гэмт хэргийг хянан шийдвэрлэсэн шүүхийн тогтоолоос кибер гэмт хэргийн гаралт бага буюу үндэсний аюулгүй байдлын хэмжээнд тулсан ноцтой асуудал биш гэж өнгөц дүгнэх боломжгүй юм. Энэ нь кибер гэмт хэрэгт хохирсон этгээдүүд энэ талаар мөрдөн шалгах байгууллага, мэдээллийн аюулгүй байдлын байгууллагад мэдэгддэгүй буюу бизнесийн үйл ажиллагаатай холбоотойгоор нуун дарагдуулдагтай холбоотой гэж үзэж болох юм. Тодруулбал, ШУТИС-КТМС-ийн ахлах багш Ч.Эрдэнэбатын 2012.12.14-ний өдрийн “Монголын банкны вэб сайтуудын МАБ-ын зарим судалгаа: SSL, WAF, метадата” илтгэлд дурдсанаар, “...улсын хэмжээнд хамгийн олон салбар нэгжтэй Хаан банкны сүлжээ орон даяар тaсарсан тохиолдол гарсан. Нийслэл төдийгүй орон нутаг дахь бүх салбарууд гүйлгээ хийх боломжгүй болжээ. Мөн ATM-р үйлчлүүлж болохгүй байв. Сүлжээ өглөө 09.20 цагийн орчимд тасарсан байна. Улмаар 21 цаг хүртэл ажлын цагийг уртасган ажиллажээ. 2007-2008 онд Засгийн газар түүний харъяа газруудын 66, олон нийтийн байгууллагын 40, боловсролын чиглэлийн 64, банкны 6, компанийн 64, сонин болон мэдээллийн 10, бусад чиглэлийн 80 орчим вэб хуудас хакеруудын дайралтанд өртжээ”.

Гурав. Кибер аюулгүй байдлыг хангах олон улсын эрх зүйн зохицуулалт
Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт болох “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө”[18]-нд кибер гэмт хэрэгтэй тэмцэх олон улсын эрх зүйн зохицуулалтын талаар дараах байдлаар тусгажээ. /Хүснэгт 4/
Хүснэгт 4.
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Кибер гэмт хэрэгтэй тэмцэх олон улсын конвенци, гэрээ хэлэлцээрт нэгдэн орох, гадаад харилцаа, хамтын ажиллагааг хөгжүүлэх (2010-2015 он)
Олон улсын хэмжээнд мэдээллийн аюулгүй байдал хангагдах нөхцөл бүрдэнэ
ТЕГ,
МШХХТГ,
ГХЯ
Нэгдэн орсон олон улсын гэрээний тоо

Кибер гэмт хэрэгтэй тэмцэх олон улсын конвенци бол Европын зөвлөлийн сайд нарын хорооны 109 дүгээр чуулганаас[19] 2001.11.23-нд Будапешт хотноо батласан, 2004.07.01-нд хүчин төгөлдөр болсон Кибер гэмт хэргийн тухай конвенц юм.[20] Конвенц нь түүнд нэгдэн орсон, соёрхон баталсан 45 оролцогч улстай бөгөөд конвенцид гарын үсэг зурсан 8 улс байна.

Монгол Улсад одоогоор тус конвенцийн орчуулгыг[21] Хууль зүйн үндэсний хүрээлэн хариуцан бэлтгэсэн, Кибер аюулгүй байдлын газрын мэргэжилтнүүд тус конвенцийн талаар гадаад мэргэжилтнээс номын дуу сонссон байдалтай байна.[22]

Тус конвенц нь Европын холбооны конвенц хэдий ч конвенцийн 37 дугаар зүйлд зааснаар Европын холбооны гишүүн бус улс орон түүнд нэгдэн орох боломжтой юм.[23] Тодруулбал, тус конвенцийн оролцогч орнуудад Европын зөвлөлийн гишүүн бус 21 орон хамаарч байна.[24]  /Урт хугацаанд тогтсон жишгээр бол, Европын зөвлөлийн Сайд нарын хороо конвенцийн оролцогч улсуудтай зөвшилцсөний дараагаар өөрийн санаачлагаар буюу хүсэлтээр Гишүүн бус улсыг конвенцид нэгдэн орохыг урьдаг байна. Харин конвенцийн оролцогч аль нэг улс нь тухайн гишүүн бус улсыг конвенцид нэгдэн орохыг дэмжээгүй буюу эсэргүүцвэл Сайд нарын хороо нь гишүүн бус улсыг конвенцид нэгдэн орохыг урьдаггүй. Гэхдээ онолын хувьд конвенцийн оролцогч бөгөөд Европын зөвлөлийн гишүүн бус улс татгалзсан нь Сайд нарын хорооноос гишүүн бус улсыг конвенцид нэгдэн орохыг урих явдалд нөлөөлөхгүй.

Эндээс харахад, конвенцийн оролцогч улсууд Европын зөвлөлийн гишүүн бус улс тухайн конвенцид нэгдэн орох эсэхийг тодорхойлдог байна. Гэхдээ албан ёсны шийдвэрийг Сайд нарын хороонд суудалтай конвенцийн оролцогч улсуудын төлөөлөгчид гаргана. Европын зөвлөлийн дүрмийн 20.d-д зааснаар энэ шийдвэрийг дийлэнх олонхи буюу 2/3-ын саналаар гаргах бөгөөд ингэхдээ Сайд нарын хороонд суудалтай конвенцийн оролцогч улсуудын төлөөлөгчид санал нэгтэй байх шаардлага тавигддаг.[25]

Манай хойд хөрш ОХУ-ын хувьд Европын зөвлөлийн гишүүн хэдий ч тус конвенцод нэгдэж ороогүй. Урд хөрш БНХАУ-ын хувьд мөн тус конвенцид нэгдэж ороогүй байна.

Монгол Улсын хувьд хөрш хоёр орон, АНУ, НАТО-гийн гишүүн орнууд, Европын Холбоо, Ази, Номхон далайн бүс нутгийн орнуудтай аюулгүй байдал, батлан хамгаалах салбарт хоёр болон олон талын харилцаа, хамтын ажиллагаагаа үргэлжлүүлэн хөгжүүлж, олон улсын энхийг дэмжих үйл ажиллагаанд идэвхтэй оролцохоор Үндэсний аюулгүй байдлын үзэл баримтлалдаа тусгасан.[26]

Энэ нь кибер гэмт хэрэг, кибер терроризмтэй тэмцэх үйл ажиллагаанд нэгэн адил хамаарна. Энэхүү бодлогыг хэрэгжүүлэх нэг хэлбэр нь дээр дурдсан конвенцод нэгдэн орох явдал байж болох юм.

Кибер гэмт хэрэгтэй тэмцэх олон улсын гэрээнд нэгдэж орох өөр нэг чухал нөхцөл бол кибер аюулгүй байдлыг хангах асуудлаарх олон улсын хамтын ажиллагааны зохицуулалт юм. Тодруулбал, Кибер гэмт хэргийн тухай конвенцийн 3 дугаар бүлэг, 23-35 дугаар зүйлд олон улсын хамтын ажиллагааны талаар зохицуулсан.

Конвенцийн 23 дугаар зүйлд олон улсын хамтын ажиллагаатай холбоотой үндсэн зарчмыг тогтоосон бөгөөд тус конвенцийн оролцогч талууд гэмт хэргийн асуудлаар олон улсын хамтын ажиллагааны холбогдох баримт бичгүүд, нэгдэн орсон ба хоёр талын хууль тогтоомж, түүнчлэн дотоодын хуульд үндэслэн тус конвенцийн дагуу компьютерийн сүлжээ, өгөгдөлтэй холбоотой буюу кибер гэмт хэргийн асуудлыг мөрдөн байцаах, шүүн таслах, гэмт хэргийн зөрчлийн цахим нотлох баримт цуглуулах зэрэг боломжит бүхий л хувилбараар бие биетэйгээ хамтран ажиллана.
Мөн конвенцийн 25 дугаар зүйлд зааснаар энэхүү конвенцийн оролцогч талууд компьютерийн сүлжээ, өгөгдөлтэй холбоотой гэмт хэргийн асуудлыг мөрдөн байцаах, шүүн таслах, цахим нотлох баримт цуглуулах зорилгоор хамгийн өргөн боломжоор нэг нэгэндээ харилцан тусламж үзүүлнэ. 35 дугаар зүйлд зааснаар Талууд компьютерийн сүлжээ болон өгөгдөлтэй холбоотой гэмт хэргийг мөрдөн байцаах, шүүн таслах ажиллагаа явуулах эсвэл гэмт хэргийн цахим нотлох баримт цуглуулах зорилгоор шууд туслалцаа үзүүлэх нөхцөл бүрдүүлэхийн тулд долоо хоногт 7 өдрөөр, 24 цагаар холбоо барих сүлжээг ажиллуулна.[27]

Кибер гэмт хэргийн тухай конвенцийн 2-10-р зүйлд кибер гэмт хэргийн 4 төрлийн талаар тусгасан байна. Тодруулбал,
1. компьютерийн мэдээлэл, сүлжээний нууцлал, бүрэн бүтэн байдал, ашиглалтын эсрэг гэмт хэрэг
2. компьютерийн гэмт хэрэг
3. зохисгүй агуулгатай холбоотой гэмт хэрэг
4. зохиогчийн эрх болон түүнд хамаарах эрхийн эсрэг гэмт хэрэг
 Эдгээр цахим гэмт хэргийн халдлагын зүйлс нь:
1.      компьютерийн мэдээлэл, сүлжээ
2.      компьютер
3.      ёс зүйтэй агуулга
4.      зохиогчийн эрх болон түүнд хамаарах эрх.

Тус конвенцоор хамгаалж буй эрх ашиг буюу гэмт хэргийн обьект нь компьютерийн мэдээлэл, сүлжээний нууцлал, бүрэн бүтэн байдал, ашиглалт болон хүүхэд, гэр бүл, нийгмийн цахим аюулгүй байдал, зохиогчийн эрх байна. Эндээс харахад, кибер гэмт хэргийг комьютер, мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг ба компьютер, мэдээллийн бусад төхөөрөмжийг ашиглаж үйлдсэн гэмт хэрэг гэж үндсэнд нь хоёр ангилж болохоор байна. 

Монгол Улсын Эрүүгийн хуульд компьютер, мэдээллийн бусад төхөөрөмжийг ашиглаж үйлдсэн гэмт хэргийн талаар тусгайлан зааж өгөөгүй нь цахим гэмт хэргийн талаар бүрэн зохицуулаагүй гэж үзэх нөхцөл болж байна.
     
       Дээр дурдсан нөхцөл, шаардлагын үүднээс Кибер гэмт хэргийн тухай конвенцид Монгол Улс нэгдэн орох шаардлагатай болох нь харагдаж байна. Үүний тулд Конвенцийн оролцогч улсуудын дэмжлэгийг авах ёстой.

Үүнд Монгол Улсын Улаанбаатар хотноо 2015 оны 5 дугаар сарын 4-5-ны өдрүүдэд болсон “Онлайн эрх чөлөө” эвслийн сайд нарын 5 дугаар бага хурлын үр дүн зохих нөлөө үзүүлнэ гэдэгт итгэж байна. Учир нь тус эвслийг Монгол Улс 2014-2015 онд тэргүүлж байгаа[28] бөгөөд одоогоор эвсэлд 26 гишүүн улс[29] нэгдсэн. Түүний 20 улс нь Кибер гэмт хэргийн тухай конвенцийн оролцогч улс юм. Эвслийн гишүүн Гана, Кени, Мальдив, Тунис гэсэн Европын зөвлөлийн гишүүн бус 4 улсын хувьд Кибер гэмт хэргийн тухай конвенцийн оролцогч болоогүй байна.  


Дүгнэлт
Мэдээллийн аюулгүй байдлын үндсэн хэсэг нь кибер аюулгүй байдал бөгөөд түүнийг хэрхэн хангах талаар Монгол Улсын үндэсний хууль тогтоомж, үндэсний аюулгүй байдлын үзэл баримтлалд тодорхой тусгасан байна. Гэвч кибер аюулгүй байдлыг хангах нь олон улсын олон талт хамтын ажиллагаанаас улам бүр хамааралтай болж байна.
Ийм нөхцөлд кибер аюулгүй байдлыг хангах асуудлаарх олон талт хамтын ажиллагаанд Монгол Улс идэвхитэй оролцох шаардлагатай болж байна. Кибер аюулгүй байдлын олон талт хамтын ажиллагааны эрх зүйн үндэс нь Кибер гэмт хэргийн тухай Будапештийн конвенц юм.
Тус конвенцид Европын холбооны гишүүн бус улс нэгдэн орох боломжтой. Үүний тод илрэл нь Европын холбооны гишүүн бус 21 улс тус конвенцийн оролцогч болсоноос харагдаж байна.
Монгол Улс Кибер гэмт хэргийн тухай конвенцийн оролцогч болохын тулд түүний оролцогч 45 улсаас дэмжлэг авах шаардлагатай юм. Монгол Улс Ази, номхон далайн бүсийн орнуудын “Кибер аюулгүй байдлын 5 дугаар форум”-ыг 2014 оны 5 дугаар сард, “Онлайн эрх чөлөө” эвслийн сайд нарын 5 дугаар бага хурлыг 2015 оны 5 дугаар сард тус тус Улаанбаатар хотноо зохион байгуулсан нь Монгол Улс олон улсын өмнө кибер гэмт хэрэгтэй тэмцэх, кибер аюулгүй байдлыг хангах бодит хүсэлт эрмэлзэл байгааг илтгэх төдийгүй Кибер гэмт хэргийн тухай конвенцид нэгдэн орох шаардлагад эерэг үзүүлэлт болж байна.
Харин Монгол Улсын хоёр хөрш болох ОХУ, БНХАУ “Кибер гэмт хэргийн тухай” Будапештийн конвенцийн оролцогч болоогүй нь конвенцийн оролцогч улсууд Монгол Улсад итгэл хүлээлгэн конвенцийн оролцогч улс болгоход сөргөөр нөлөөлөх нөхцөл болж магадгүйг үгүйсгэх боломжгүй байна.


Read more...

2015-05-19

Интернэтийн засаглал: Шинэчлэлт хийх цаг мөн үү?

Интернэтийн засаглал: Шинэчлэлт хийх цаг мөн үү?[1]

Урт хугацааны туршид интернэт нь үндэсний хил хязгаарыг давсан дэлхий нийтийн нөөц болж ирлээ. Энэ нь даяарчлалыг түргэвчилсэн зүйл байлаа. Гэвч интернэтийн зорилго үндсэндээ 2013 онд болсон Сноудений асуудлаас болж хазайчихлаа. Өнөөгийн тэмцэл нь интернэтийн засаглалыг шинэ хэлбэрт оруулах, түүнд Швейцари улс зуучлагчийн үүрэг хүлээх нь чухал болж байна.

2014 оны эцэс гэхэд дэлхий даяарх цахим худалдааны борлуулалт 1.5 триллион ам.доллар хүртэл өсөхөөр байна. Нэг минут бүрт 200 саяас багагүй и-мэйл илгээгдэж, аль хэдийн хүний тооноосоо олон интернэтэд холбогдсон хөдөлгөөнт төхөөрөмж хэрэглэгдэж байна. Энэ цаг үеэд интернэт нь мөрдөн мөшгихтэй холбоотой шуугиан, төрийн цензур, кибер халдлагад иргэд төдийгүй компани, улс орнууд өртөж буй явдэл зэрэг тодорхой сорилтуудтай тулгарч байна. Гэхдээ дэлхий нийт вэбт итгэхээ больсон эсэх тодорхойгүй байна.

Цахим орчин нь олон улсын зөрчилдөөний шинэ талбар боллоо. Засгийн газрууд интернэтийг төрийн бүрэн эрхт байдал, түүнийг бэхжүүлэхтэй шууд холбон тайлбарлах явдал нэмэгдсээр байна. Мөн үндэстэн дамнасан интернэтийн халдлагуудын эсрэг өөрсдийгөө хамгаалахын тулд ихэнх улс орон өөрийн үндэснийхээ мэдээллийн технологийн дэд бүтцийг сайжуулах арга хэмжээ авч байна. Улс орнуудын цахим орчин дахь батлан хамгаалах үйл ажиллагаа 21 дүгээр зууны үндэсний аюулгүй байдлын бодлогын бүрэлдэхүүн хэсэг болж байна. Гэхдээ цахим орчныг бүх улс орон хянах ёстой юу? Хэрхэн интернэтийг дэлхий нийтийн удирдлага, зохицуулалт болон хамгаалалтад байлгах вэ?

Сноудентай холбоотой үйл явдлаас харахад, улс орнууд АНУ төвтэй интернэтийн удирдлагыг бий болгохын эсрэг байна. Тэдгээр улсууд интернэтийн засаглал дахь шинэтгэл, вэб дэх иргэний нийгэм, хувийн хэвшил, засгийн газрын үйл ажиллагааг хууль ёсны үр дүнтэй зохицуулалттай байлгахыг шаардаж байна.

Олон хурал, зөвлөгөөнд барууны орнууд интернэт өргөн хүрээтэй буюу олон талт удирдлагатай байх ёстой гэж үзэж байна. Гэвч дэлхий даяар өрнөж буй үйл явдал зэргээс хамаарч барууны орнуудын зөвшилцөл нь олон улс орны санааг зовоож, хүлээн зөвшөөрөх боломжгүй зүйлд тооцогдох боллоо. Энэхүү олон янзын зөрөөтэй ашиг сонирхлын дунд Швейцарь улсын гүйцэтгэх зуучлагчийн үүрэг чухал болж байна.

АНУ төвтэй интернэтийн дэглэм
Интернэтийн технологийн онцлог шинжтэй холбоотойгоор түүний техникийн асуудал АНУ-ын голлох зохицуулалттай явж байна. Үүний жишээ бол “Интернэтийн инженерчлэлийн тусгай комисс-IETF[2] болон ICANN[3] юм. ICANN байгуллагын тусгай чиг үүрэг нь 1998 онд тодорхойлогдсон бөгөөд Калифорнийн хуулийн тус байгууллага ашгийн төлөө бус нийтийн өмчит корпораци юм. Тодруулбал, домэйн нэрсийг хянаж, түүнийг вэб сайтад хэрэглэх эсэхийг шийддэг чиг үүрэгтэй. Мөн шинэ домэйн нэрсийг байршуулахыг хориглох бүрэн эрхтэй.

Интернэтийн ноёрхолын төлөөх хүчин чармайлт
2013 оны зунаас эхлэн АНУ-ын Тагнуулын төв байгууллагын үйл ажиллагааг илчилсэн Сноудений үйл явдалтай холбоотойгоор олон улсууд АНУ төвтэй интернэтийн засаглалын зохицуулалтад шинэтгэл хийхийг шаардах болов. Ялангуяа, интернэтийн ирээдүйн төлөөх тэмцэл нь эсрэг тэсрэг үндсэн хоёр хүчний хооронд өрнөж байна. Эхнийх нь “Таван нүд”-ын улсууд буюу АНУ, Их Британи, Канад, Австрали, Шинэ Зеланд гэсэн тагнуулын зорилгоор мэдээлэл цуглуулах явдлаар танигдаж буй улсууд юм. Тэдгээр улсууд интернэт бол нээлттэй, чөлөөтэй байлгахыг зөвлөдөг. Хоёр дахь хүчин нь интернэтийн шинэтгэлийн асуудлыг хамгийн их хөндөж буй Бразил, ОХУ, Энэтхэг, БНХАУ, ӨАБНУ юм. Ойролцоогоор нийт интернэт хэрэглэгчийн 50 хувь нь Ази тивээс ханддаг бөгөөд 22 хувь БНХАУ-аас ханддаг байна. Энэ нь АНУ-аас ханддаг интернэт хэрэглэгчдийн тооноос хоёр дахин их юм. Хэд хэдэн улс, ялангуяа ОХУ нь Олон улсын цахилгаан холбооны байгууллага (ITU) зэрэг засгийн газар хоорондын хэлэлцүүлэг дээр интернэтийн засаглалийн асуудлаарх маргааныг түлхүү өдөөдөг. Энэхүү хоёр дахь эвсэл нь 2 радикал бүлэгт хуваагддаг. Эхнийх нь “цензур” бүхий улс буюу Иран, Куб, БНХАУ, Сири, Саудын Араб, Египт, ОХУ юм. Хоёр дахь нь “өөрчлөн шинэтгэгчид” буюу Бразил, Энэтхэг, Өмнөд Африк юм.

Хувьсгалын өмнөх шинэтгэл
2014 оны 3 дугаар сард АНУ-ын Худалдааны яамнаас ICANN –н гэрээний хугацаа 2015.09.30-нд дуусахад IANA-н чиг үүрэг хэвээр байна гэж мэдэгдсэнээрээ АНУ нь интернэтийн хяналтыг алдах болоогүй гэсэн дарамт болж байна.
Интернэтийн засаглалын форум 2005 онд үүссэн бөгөөд 2014 оны 9 дүгээр сард Истамбулд болсон уулзалтаар олон талын оролцоог өнгөрсөн үеийнхээс хэрхэн сайжруулж, хангах талаар хэлэлцсэн байна. Үүнд голлох эсэргүүцэгчид нь ОХУ, БНХАУ, Иран улс байв.

Швейцарь улс зуучлагч байж чадах уу?
Европын холбооны гишүүд, Бразил улс зэрэг бусад улсын хамт Швейцарь улс нь засгийн газар хоорондын болон олон талт оролцооны арга замын хооронд шийдэл олох, харилцан буулт хийх явдлыг дэмждэг. Энэ нь нэлээн хэдэн үе шаттай.

Нэгдүгээрт, Швейцарь улс нь Женевийн интернэтийн платформыг 2014 оны 4 дүгээр сард эхлүүлсэн. Энэ нь интернэт дэх хүний эрх, цахилгаан холбоо, цахим худалдааны салбар дахь олон тоглогчдын хооронд хамтын ажиллагаа өрнүүлэх явдлыг дэмжих зорилготой.   

Хоёрдугаарт, Швейцарь улсын ICANN–н чадавхийг бэхжүүлэх үйл ажиллагаа нь өргөжиж байгаа. Тодруулбал, Харилцаа холбооны газрын Thomas Schneider нь 2014 оны 10 дугаар сард болсон ICANN-н 51 дэх удаагийн чуулганд ICANN-н засгийн газрын зөвлөлдөх хорооны даргаар сонгогдсон. Энэ хороо нь 140 орныг төлөөлдөг бөгөөд улс орнуудын ашиг сонирхлоо илэрхийлэх гол индэр юм. Тус хорооноос ICANN-н захирлуудын зөвлөлд хандан зөвлөмж өгдөг. Хорооны даргын хувьд ICANN-н хэлэлцэх асуудалд нөлөөлөх боломжтой. Түүнчлэн тэрээр засгийн газар хоорондын хэлэлцээнд дэмжлэг үзүүлэх, зөвшилцөхөд нь зуучлагчийн үүрэг гүйцэтгэх бололцоотой юм.

Гуравдугаарт, Женевийн газарзүйн байрлал нь интернэтийн засаглалын асуудлаар итгэлцэлд хүрэхэд туслах ач холбогдолтой. Одоогоор ICANN-н төв байр нь АНУ-ын Лос Энжелес хотноо байрладаг. Женевт ICANN-г Женевт байлгаснаар интернэтийн засаглалын асуудлаар ойлголцолд хүрэхэд зохих үр дүнд хүрэх боломжтой. Нөгөө талаар АНУ-ын засгийн газар нь ICANN-н төв байрыг Женев шиг АНУ-ын бус хотод дахин байршуулах эсэхийг зөвшөөрч байгааг тодорхойлох шаардлагатай.   




[1] Livio Pigoni. Internet governance: Time for update?. CSS Analyses in Security Policy. No. 163, November 2014, Editor: Christian Nünlist
[2] Internet Engineering Task Force
[3] Internet Corporation for Assigned Names and Numbers

Read more...