Монгол охидын зургийг зөвшөөрөлгүй нийтэлж болох уу?

Дэлхий нийтийн түгээмэл хэрэглээ болсон “Facebook” нь 1.3 тэрбум хэрэглэгчтэй болжээ. Түүний хэрэглэгчид нэг өдөрт 350 сая, 1 секунт тутамд 4,501 гэрэл зургийг нийтлэж байна.[1]

Харин инстаграмын хувьд 182 сая хэрэглэгчтэй бөгөөд тэдгээр хэрэглэгч өдөрт дунджаар 58 сая зураг нийтлэж байна. [2] Тэдгээр хэрэглэгчийн 90% нь 35-аас доош насныхан байна.[3]

Их тоо шүү.  Энэ давалгаа монгол охидод ч хамаатай.  

Цахим орон зайд гэрэл зураг нийтлэх асуудал

Үндсэн хуульд зааснаар Монгол Улсын иргэн итгэл үнэмшилтэй байх, үзэл бодлоо чөлөөтэй илэрхийлэх, үг хэлэх, хэвлэн нийтлэх эрхтэй. Ийм эрхээ эдлэх хэлбэрийн нэг нь цахим хуудаст гэрэл зураг нийтлэх юм.

Мөн Үндсэн хууль, Зохиогчийн эрхийн хуульд зааснаар Монгол Улсын иргэний хувьд гэрэл зургийн болон түүнтэй төсөөтэй аргаар туурвисан бүх төрлийн бүтээлээ өөрийн болон зохиомол, нууц нэрээр, эсхүл нэргүйгээр нийтлэх эрхтэй.

Эрх зүйн зөрчил

Өнөөдөр монгол охидын гэрэл зургийг нийтэлдэг монгол хэл дээрх цахим хуудсын жагсаалт өргөжсөөр байна. Тэдгээр цахим хуудаст “Хэт халуун зурагнууд”, “Монгол охидын нүцгэн зурагнууд” гэсэн булан ч бий болжээ.

Ийм булан нь монгол охидын зургийг дээр дурдсан фэйсбүүк, инстаграмаас нь “хулгайлж” нийтлэсэн гомдол дагуулсаар байдаг бөгөөд Кибер гэмт хэрэгтэй тэмцэх хэлтэст ч энэ талын зөрчил бүртгэгдсэн байдаг.

Эдгээр зөрчлийг дараах байдлаар ангилж болохоор байна.

-          Зохиогчийн эрхийн зөрчил

-          Компьютер, мэдээллийн сүлжээг ашиглах журам зөрчсөн, мэдээллийн сүлжээнд зөвшөөрөлгүй нэвтрэх зөрчил

-          Садар самууныг сурталчлах зөрчил

-          Доромжлох, гүтгэх зөрчил

-          Иргэний захидал, харилцааны нууцын халдашгүй байдлын эсрэг зөрчил.

Үүнийг тус бүрт нь авч үзэе.

1.      Зохиогчийн эрхийн зөрчил

Зарим цахим хуудаст гэрэл зургийг “тамгалсан” буюу тухайн цахим хуудаст нийтлэгдсэн гэрэл зураг бүрт вэб сайтынхаа нэр бүхий тэмдэглэгээг тавьсан байдаг. Тодорхой баримт, мэдээллээр бол вэб сайт дахь гэрэл зургийн тэмдэглэгээ нь хууль ёсны, үнэн, зөв гэж үзэх боломжгүй байна.

Зохиогчийн эрхийн тухай хуульд зааснаар гэрэл зургийн аргаар туурвисан бүтээл нь зохиогчийн эрхээр хамгаалах бүтээл мөн бөгөөд түүнийг туурвисан хувь хүн нь бүтээл болон түүний нэрийг зохиогчийн зөвшөөрөлгүйгээр аливаа арга хэлбэрээр хувиргах, гажуудуулах, өөрчлөхийг хориглох, бүтээлийг нь бүхий л арга, хэлбэрээр ашиглах үйл ажиллагааг зөвшөөрөх болон хориглох онцгой эрхтэй.

Тухайн вэб хуудсанд зохиогчийн эрхийн зөрчлийн тухай мэдээллийг хүлээн авах нөхцлийг бүрдүүлээгүй, зохиогчийн эрхийн зөрчил гаргах нь гэрэл зураг бүхий цахим хуудсыг интернэтийн үйлчилгээ түгээгчийн зүгээс хаах үүргийг Зохиогчийн эрхийн хуулиар хүлээлгэсэн байдаг.

2.      Компьютер, мэдээллийн сүлжээг ашиглах журам зөрчсөн, мэдээллийн сүлжээнд зөвшөөрөлгүй нэвтрэх зөрчил

Монголын цахим хуудсууд уншигч-хэрэглэгчидээсээ гэрэл зургийг цахим шуудангаар хүлээн авах, зарим хуудасны хувьд хэрэглэгч нь гэрэл зургийг шууд нийтлэх боломжтой байгаа нь хэн нэгэнд компьютерийн мэдээллийн эргэлтийн хүрээг хууль бусаар ашиглаж хувь хүний гэрэл зургуудыг олж авч, дур мэдэн ашиглах шалтгаан, нөхцөл болж байна.

3.      Садар самууныг сурталчлах зөрчил

Монгол хэл дээрх цахим хуудсуудад нийтлэгдсэн гэрэл зургууд нь хүний бэлэг эрхтнийг илтээр гэрэл зураг, дүрс, дуу авианы бичлэг болон бусад хэлбэрээр уншуулах, сонсгох, үзүүлэх нөхцөл болж байна.

4.      Доромжлох, гүтгэх зөрчил

Цахим хуудас дахь гэрэл зургийн сэтгэгдлүүд нь тухайн зураг дахь хүнийг доромжилсон, гүтгэсэн шинжтэй байгаа бөгөөд устахгүй байрласаар байгаа нь гэрэл зурагт дүрслэгдсэн тухайн иргэнд гэм хор учруулах түвшинд байна. Гэрэл зураг бүхий нийтлэлд сэтгэгдэл бичих боломж нь үзэл бодлоо чөлөөтэй илэрхийлэх эрхтэй холбоотой. Харин сэтгэгдэл бичихдээ хүний эрхийг зөрчих, хуулийг сахихаас чөлөөлөгдөх эрх хэн нэгэнд хуулиар олгогдоогүй юм.

5.      Иргэний захидал, харилцааны нууцын халдашгүй байдлын эсрэг зөрчил

Олон нийтийн харилцааны вэб сайт буюу Social networking site нь түүний хэрэглэгчдийн хувийн орон зай, “цахим орон байр” гэж үзэх хандлага дэлхийн интернэт хэрэглэгчдийн дунд төлөвшиж байна. Ийм цахим орон байр дахь гэрэл зураг, мэдээлэл нь задруулбал тухайн хүний хууль ёсны ашиг сонирхол, нэр төр, алдар хүндэд илтэд хохирол учруулж болзошгүй мэдээ гэж тооцогдож байгаа юм.

Түүний хажуугаар social networking site-г “олон нийтийн газар” гэж үзэх сөрөг хандлага бас байгаа юм. Энэхүү хандлага нь facebook.com, myspace.com, flickr.com гэх мэт олон нийтийн харилцааны вэб сайт-цахим хуудсууд дахь хувь хүний гэрэл зургуудыг олж авч, дур мэдэн ашиглаж байгаа үйлдлээр илэрч байна.

Дүгнэлт

Монгол охидын зургийг зөвшөөрөлгүй нийтлэх нь эрх зүйн зөрчил болж байна. Энэ зөрчлийн улмаас нэр төр, алдар хүнд, санаа сэтгэл, бие эрхтэн, эд хөрөнгөөр хохирол хүлээх охид нэмэгдэж байгаа таагүй үр дагавартай байна.

Ийм таагүй зүйлээс сэргийлэхийн тулд хүн бүр цахим орчинд гэрэл зургаа нийтлэх эсэх, ямар зураг нийтлэх, ямар хүнийг цахим орчны найзаа болгох тал дээр болгоомжтой байх, бусдадаа анхаарал тавих нь зүйтэй байна.

---

[1] Kimberlee Morrison. “How Many Photos Are Uploaded to Snapchat Every Second?”. Jun. 9, 2015 http://www.adweek.com/socialtimes/how-many-photos-are-uploaded-to-snapchat-every-second/621488

[2] Instagram Company Statistics http://www.statisticbrain.com/instagram-company-statistics/

[3] Instagram user statistics http://expandedramblings.com/index.php/important-instagram-stats/2/

Read more...

Цахим орчинд нэвтрэх үгээ халдлагаас хэрхэн хамгаалах вэ?

Ингэхэд та хэдэн онлайн данс, түүнийг дагалдсан нэвтрэх үгтэй вэ?

2010 оны судалгаагаар интернэт хэрэглэгчид дунджаар 26 өөр онлайн данс, 5 өөр нэвтрэх үгтэй байжээ. Харин 25-34 насны хэрэглэгчдийн хувьд дунджаар хүн тус бүр 40-өөс багагүй онлайн данстай байжээ. Энэ үед гэмт хэрэгтнүүд 4 сарын хугацаанд 12 сая хувийн мэдээллийг хууль бусаар олж авч, дамжуулсан байна.[1]

Англид хийсэн судалгаагаар 2013 онд тус улсын интернэт хэрэглэгч насанд хүрэгчдийн 55%-иас багагүй нь дийлэнх онлайн дансандаа адилхан нэвтрэх үг хэрэглэгдэг гэжээ.[2] 

Энд дурдсан статистик 2015 онд сэтгэл түгшээсэн хэвээр байна уу?

Асуудал хэвээр үргэлжилсээр байна. Интернэт хэрэглэгчдийн онлайн данс улам бүр нэмэгдсээр байгаа бөгөөд нэвтрэх үгээ халдлагаас хэрхэн хамгаалах нь чухал байсаар байна.

Энэ тохиолдолд мэргэжилтнүүдийн зүгээс “нэвтрэх үгийн зохицуулагч” буюу “password manager”-г хэрэглэхийг санал болгож байна. Гэвч энэ нь аюулгүй, найдвартай юу?

Үүнд хариулахын өмнө “нэвтрэх үгийн зохицуулагч” гэж юу болох талаар цухас авч үзэе. Энэ нь хэрэглэгч өөрийн нэвтрэх үгсийг шифрлэн хадгалах, цэгцлэхэд тусалдаг нэг төрлийн програм хангамж буюу апп юм. Тус апп нь найдвартай, хялбар тайлагдахгүй нэг нэвтрэх үг буюу мастер нэвтрэх үгийг үүсгэхийг шаардах бөгөөд энэ нэвтрэх үгээрээ хэрэглэгч өөрийн бүх нэвтрэх үгийн мэдээллийн санд хандах баталгаа болдог.[3] 

Энэ төрлийн програм хангамж өргөн сонголттой бөгөөд 2015 оны шилдэг “нэвтрэх үгийн зохицуулагч”-ийг нэрлэсэн байх нь ч бий.[4]

Өмнөх сард буюу 2015 оны 6 дугаар сард “LastPass” хэмээх өргөн хэрэглэгддэг “нэвтрэх үгийн зохицуулагч” хакеруудын халдлагад өртжээ. Хакерууд цахим шуудангийн данс, нэвтрэх үгийн сануулга зэргийг хулгайлжээ.[5] 

Гэхдээ мэдээллийн технологийн мэргэжилтнүүд “Abc17” мэдээллийн агентлагт өгсөн ярилцлагадаа “нэвтрэх үгийн зохицуулагч” нь одоог хүртэл хамгийн зөв арга, хэрэгсэл хэвээр байгаа бөгөөд хэрэглэгчид санаа зовох зүйлгүй гэжээ. Тодруулбал, мэргэжилтнүүдийн ярьж байгаагаар хүн бүрийн онлайн данс аюулгүй хэвээр байгаа бөгөөд хакеруудын хувьд нэвтрэх үгийн шифрлэлтийн маягтыг л хулгайлсан. Гэхдээ хэрэглэгчид эрсдэлд байгаа учраас мастер нэвтрэх үгээ солих нь зөв гэжээ. 

Мэдээллийн технологийн мэргэжилтнүүдийн зүгээс интернэт хэрэглэгчдийг хувийн мэдээллээ хамгаалахын тулд 3 зүйлийг хийх ёстой гэжээ. Үүнд: 

- хэцүү нэвтрэх үг үүсгэх. 

- хоёр нөхцөлт нэвтрэлтийг хэрэглэх /“two-factor authentication”/. 

- мастер нэвтрэх үгээ үргэлж сольж байх. 

Дээр дурдсан 3 зүйлийг тус бүрт нь товч авч үзэе. 

Хэцүү нэвтрэх үг: Олон төрлийн тэмдэгттэй, урт буюу 8-12 тэмдэгтээс багагүй байх нэвтрэх үгийг ойлгоно. 

Хоёр нөхцөлт нэвтрэлт: “Нэвтрэх үгийн зохицуулагч”-ийнхан зөв хүнд нь код илгээх бөгөөд тухайн кодыг авсаны дараа данс руугаа нэвтрэхийг ойлгоно. Энэ арга нь хурууны хээгээр танихтай адил бичвэр бүхий зурвас /мессеж/, биометрик хэлбэртэй байж болно. 

Мастер нэвтрэх үг: Энэ нь хакерийн халдлагад өртөхгүй 100 хувийн баталгаатай вэб сайт гэж байдаггүйтэй холбоотой. Тодруулбал, компаниуд үргэлж шифрлэлтийн шинэ төрлүүд бий болгодог ч түүнийг тодорхой хугацааны дараа “учрыг нь олох” хакерууд ямагт байдаг. Тиймээс хэрэглэгчид нэвтрэх үгээ шинэчилж байх нь хамгийн сайн туршлага болж байна. Мэргэжилтнүүд таныг 3-6 сар тутамд нэвтрэх үгээ сольж байхыг зөвлөж байна. 

Та нэвтрэх үгээ нэг жилээс ч дээш хугацаанд солиогүй юм биш биз? 

“Abc17” мэдээллийн агентлагт оролцсон мэргэжилтнүүдийн ярьсанаар, нэвтрэх үгийн зохицуулагч бол хакеруудын “сонирхол”-ыг ямагт татдаг хэдий ч энэ нь нэвтрэх үгээ хувийн компьютерт сануулах, цаасан дээр бичих, толгойдоо хадгалахаас илүү аюулгүй хэвээр байсаар байна. 

[1] Anurag Tagat. Online fraud: too many accounts, too few passwords. 2012.07.18 http://www.techradar.com/news/internet/online-fraud-too-many-accounts-too-few-passwords-1089283

[2] Ofcom. UK adults taking online password security risks 2013.04.23 http://media.ofcom.org.uk/news/2013/uk-adults-taking-online-password-security-risks/

[3] Password manager 2015.07.09 https://en.wikipedia.org/wiki/Password_manager

[4] Neil J. Rubenking. The Best Password Managers for 2015. 2015.06.02 http://www.pcmag.com/article2/0,2817,2407168,00.asp

[5] Lindsey Berning, Reporter. Special report: Protecting information online from hackers

2015.07.06 http://www.abc17news.com/news/protecting-information-online-from-hackers/34025432

Read more...

Цахим орчинд хүүхдийн эрхийг хамгаалах зохицуулалт

2014 онд Касперскигийн үйлчилгээг хэрэглэдэг нийт интернэт хэрэглэгч хүүхдүүдийн 2/3-с багагүй нь буюу 68 хувь нь хууль бус, хортой контентийн бай болж байна. [1] 

Монгол Улсын хувьд цахим орчинд хүүхдийг шууд болон шууд бусаар сэтгэл зүй болон хүмүүжлийн хувьд хүчирхийлэх, мөлжих явдал илэрч байгаа нь Цахим гэмт хэрэгтэй тэмцэх тасагт хандаж байгаа, тус тасгаас мөрдөн шалгаж байгаа хэргүүдийн тооноос харагдаж байгаа юм. 

Монгол Улсад хамгийн өргөн хандалттай вэб сайтуудын хүүхэд, өсвөр үеийнхэнд үзүүлэх сөрөг нөлөө дараах 3 төрөлтэй байна.[2] Үүнд: 

1. Садар самуунтай тэмцэх тухай хуулийг зөрчин үйл ажиллагаа явуулдаг вэб сайтууд аль ч насны хүүхдүүд шууд нэвтрэхүйц садар самуун агуулгыг нээлттэйгээр дэлгэн тавьсан байдаг. Эдгээр вэб сайт нь тооны хувьд их биш ч хүүхдүүдэд хангалттай хор нөлөө үзүүлэхүйц юм. Цөөн тооны вэб сайт садар самуун цэсэд нэвтрэхийн өмнө анхааруулга, санамж харуулдаг боловч энэ нь хангалтгүй юм. Цаашид энэ төрлийн үйл ажиллагаа явуулдаг вэб сайтад хүүхдүүд хандах боломж, нөхцлийг хязгаарлах шаардлагатай.

2. Шар мэдээ хөөцөлддөг вэб сайтууд хүүхдийн хүмүүжлийн болоод нийгмийн хариуцлагын асуудлыг огт харгалздаггүй бөгөөд нийтлэлийн тодорхой бодлогогүй юм. Мэдээллийн агуулгын ихэнх хувийг нь элдэв цуу, хов жив, гэмт хэрэг, архи, тамхи, мансууруулах бодисын хэрэглээ, этгээд, гажууд мэдээлэл зэрэг эзлэх бөгөөд мэдээллийг зөв сонгох чадамжгүй хүүхэд, өсвөр үеийг онилон нийтлэдэг. Мөн эдгээр вэб сайтын дийлэнх хэсэг нь дэд цэс байдлаар садар самуун агуулсан мэдээллийн сантай байдаг. Цаашид мэдээллийн агуулгын зааг, шалгуурыг тодорхой болгож хүүхдүүдэд сонгон үзүүлэхгүй бол тэдгээрийн оюун санаа, хүмүүжил, нийгмийн амьдралд хортой юм.

3. Нийгэмшлийн вэб сайтуудад хүүхдүүд өөрийн мэдээллийн буланг үүсгэж, хувийн мэдээллээ оруулдаг бөгөөд энэ нь тэдний аюулгүй байдалд тодорхой байдлаар аюул, занал учруулдаг. Нэгэнт тухайн хүүхдийн зураг, овог нэр, хаяг зэрэг хувийн мэдээлэл нууцлалгүй буюу нээлттэй байх нь төрөл бүрийн гэмт хэрэг, садар самуунд уруу татагдах, гэмт хэргийн хохирогч болох эрсдэлийг үүсгэдэг. Мөн зарын вэб сайтуудад төрөл бүрийн танилцах зарыг тодорхой шалгуургүйгээр байрлуулах нь биеэ үнэлэх, садар самуунд уруу татагдах зэрэг эрсдэлийг үүсгэдэг.

Дээр дурдсан сөрөг нөлөөг багасгах буюу цахим орчинд хүүхдийн эрхийг хамгаалахын тулд эрх зүйн болон зохион байгуулалтын үе шаттай арга хэмжээ хэрэгжүүлж, хэвшүүлэх, эцэг эх, асран хамгаалагч, харгалзан дэмжигчийн зүгээс цахим орчинд хүүхдийг хамгаалах эрх зүйн ухамсарыг дээшлүүлэх шаардлага тулгарч байна.

Монгол Улсын хувьд “Хүүхдийн эрхийн тухай” хууль бүх төрлийн орчинд хүүхдийн эрхийг төрсөн цагаас нь эхлэн 18 насанд хүртэл хамгаалахад үйлчилнэ. Тус хуулиар хүүхдийн эрх, үүргийг тогтоосон төдийгүй хүүхдийг хамгаалах үүргийг дараах этгээдэд хүлээлгэсэн. Үүнд: 

- Засгийн газар, Иргэдийн Төлөөлөгчдийн Хурал, Засаг дарга, Эцэг, эх, асран хамгаалагч, харгалзан дэмжигч, Иргэн, аж ахуйн нэгж, байгууллага, Хүүхдийн эрхийг хамгаалах төрийн төв болон орон нутгийн байгууллага, Хүүхдийн төлөө үндэсний болон орон нутгийн зөвлөл, Хүүхдийг хөгжүүлэх, хамгаалах олон нийтийн байгууллага.

Хүүхдийг хамгаалах үүрэгтэй этгээд олон байгаа ч тэдний зүгээс цахим орчинд хүүхдийг хэрхэн хамгаалах талаарх эрх зүйн бие даасан, боловсронгуй зохицуулалт Монгол Улсад дутагдалтай байна. 

Цахим орчин гэдэгт интернэтийг төлөөлүүлж болох бөгөөд интернэт нь цахим орчныг дангаараа төлөөлөхгүй[3]. Хэвлэл мэдээллийн хэрэгсэл гэдэгт интернэт хамаарах уу гэсэн асуултад энэ чиглэлийн олон судалгааны бүтээлд интернэт нь хэвлэл мэдээллийн хэрэгслийн орчин цагийн нэг төрөл гэж үзэх хандлагатай[4] байна.

Эндээс харахад Монгол Улсын хувьд цахим хуудас /вэб сайт/ нь олон нийтэд редакторласан мэдээлэл тогтмол түгээдэг бол түүнийг хэвлэл мэдээллийн хэрэгсэл гэж үзэх бөгөөд цахим хуудас нийтлэлж, нэвтрүүлсэн зүйлийнх нь улмаас бусдын эрх, ашиг сонирхолд халдсан буюу гэм хор учруулсаны төлөө хариуцлага хүлээх эрх зүйн үндэслэлтэй байна. Ингэж хариуцлага хүлээлгэх асуудал нь агуулгад хяналт /цензур/ тогтоохгүй байх заалттай зөрчилдөхгүй.

Хүүхдүүдийн хувьд вэб сайтаар чөлөөтэй зорчих бололцоотой байгаа энэ үед зар сурталчилгааны хэлбэртэй хүчирхийлэл, садар самуун агуулгатай байнга тулгарч, түүнийг унших, үзэх зэргээр хэрэглэх орчин нэгэнт бүрэлдсэн байна. 

Садар самуун явдалтай тэмцэх тухай хуулийн 5.1-т зааснаар хэвлэл, мэдээллийн хэрэгслээр /интернэтээр/ садар самууныг сурталчлахыг хориглоно. Мөн 8.1.3-т зааснаар 18 насанд хүрээгүй хүнд эротик кино, дүрс бичлэг, бусад үзвэрийг үзүүлэхийг хориглоно.

Тамхины хяналтын тухай хуулийн 8.1.1-т зааснаар тамхи болон тамхины үйлдвэрийн нэр, тэмдэг, түүнтэй холбоотой зураг ашиглах замаар тамхийг хэвлэл, мэдээллийн хэрэгсэл /интернет/-ээр сурталчлахыг хориглоно.

Эрүүгийн хуулийн 25-р бүлэгт компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийг хуульчилсан. Тодруулбал, уг бүлэг нь хүүхдийн компьютерийн мэдээллийн аюулгүй байдлыг гэмт халдлагаас хамгаалсан байна. 

Засгийн газрын 2010 оны 141 дүгээр тогтоолын 2-р хавсралтаар “МАБ-ыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө” батлагдсан. Тус төлөвлөгөөнд “Хүүхдийг интернэтийн орчинд хамгаалах арга хэмжээг авах, эцэг эх, багш, сурган хүмүүжүүлэгч болзошгүй эрсдэл, аюулын талаар мэдээлэх, агуулгад хяналт хийх (2010-2015 он)” гэж тодорхойлсон. 

Үүний үр дүнд хүүхэд интернэтийн орчинд аюулгүй суралцах боломж бий болно. Хариуцсан байгууллага нь МШХХТГ, МХЕГ бөгөөд шалгуур үзүүлэлт нь интернэтийн орчинд хүүхдийг хамгаалах мэдээллийн болон сурталчилгааны арга хэмжээний тоо байх юм. Гэхдээ дээрх төлөвлөгөөнд хүүхдийг интернэтийн орчин буюу цахим орчинд хамгаалах арга хэмжээг тусгайлан зааж өгөөгүй бөгөөд эцэг эх, багш, сурган хүмүүжүүлэгч нар хэрхэн болзошгүй эрсдэл, аюулын талаар мэдээлэх, агуулгад хяналт хийх талаар заавар, зөвлөгөөг орхигдуулсан тул хэрэгжилтийг үнэлэхэд бэрхшээлтэй байна. Нөгөө талаар эрх зүйн зохицуулалттай хамт технологийн мэдлэг, чадвар олгох үйл ажиллагаа уялдаагүй явж байгаа байдал харагдаж байна.

Дээрх зохицуулалтын хүрээнд эцэг эх, багш, сурган хүмүүжүүлэгч нар агуулгад хэрхэн хяналт хийх талаарх арга зам, зааврыг интернэтийн үйлчилгээ үзүүлэгч байгууллага, мэдээллийн технологийн мэргэжилтэнээс авах шаардлагатай. 

ХХЗХ-ны 2011 оны 08 дугаар тогтоолын хавсралтаар батлагдсан “Тоон контентын үйлчилгээний зохицуулалтын ерөнхий нөхцөл шаардлага” журам нь цахим орчинд хүүхдийн эрхийг хамгаалахад чухал ач холбогдолтой. Гэхдээ тус журмыг хэрэгжүүлэхийн тулд Харилцаа холбооны зохицуулах хорооны зүгээс холбогдох бусад байгууллагыг татан оролцуулах, идэвхижүүлэхгүйгээр үр дүнгүй юм. 

Тухайлбал, Оюуны өмчийн газар, Эротикийн сурталчилгаанд хяналт тавих зөвлөл, ШӨХТГ, Гэмт хэргээс урьдчилан сэргийлэх ажлыг зохицуулах зөвлөл, ТЕГ, Терроризмтой тэмцэх ажиллагааг зохицуулах зөвлөл, ЦЕГ-ын Эрүүгийн цагдаагийн газрын Цахим гэмт хэрэгтэй тэмцэх тасаг, Хүүхдийн төлөө үндэсний газар, ҮАБЗ-ийн Ажлын алба өөрсдийн үйл ажиллагаанд баримтлах дүрэм, журмаас гадна “Тоон контентын үйлчилгээний зохицуулалтын ерөнхий нөхцөл шаардлага”-ыг хэрэгжүүлж ажиллах шаардлагатай байна.

Дээрх байгууллагууд зөвхөн хоорондоо, Монголдоо ажиллах нь монгол хэл дээрх хортой контенттой тэмцэхэд үр дүнтэй байж болох ч дэлхий нийтийг бүрхсэн сүлжээнд бусад хэл дээрх контенттой тэмцэхэд хангалтгүй. Цахим хуудас дахь хууль бус, хортой контентын талаар харилцан мэдээлэл өгөх, хамтран хууль сахиулах зорилгоор улс хоорондын шуурхай INHOPE сүлжээг бий болгосон байна.[5] Монгол Улсын хувьд тус холбооны гишүүн болох буюу хамтран ажиллах нь хүүхдэд ээлтэй, аюулгүй интернэт орчныг бүрдүүлэхэд чухал хувь нэмэр байх болно. 

[1] Two-thirds of Users Encountered Content Dangerous to Children on the Internet in 2014 http://www.kaspersky.com/about/news/business/2015/Two-thirds-of-Users-Encountered-Content-Dangerous-to-Children-on-the-Internet-in-2014

[2] МУИС-ийн НШУС-ийн Сэтгэл судлал, сурган хүмүүжүүлэх ухааны тэнхмийн судалгааны баг. “Мэдээллийн хэрэгслийн хүүхдийн хүмүүжилд үзүүлэх нөлөө” төслийн судалгааны тайлан. УБ., 2011. 39 дэх тал

[3] Strate, Lance (1999). "The varieties of cyberspace: Problems in definition and delimitation". Western Journal of Communication 63 (3): 382–3.

[4]http://www.publictransportation.org/community/media/coverage/internet/Pages/WhatisInternetmedia.aspx; http://depts.washington.edu/ccce/digitalMedia/newsimpact.html; http://en.wikipedia.org/wiki/Mass_media

[5] International association of internet hotlines http://inhope.org/gns/home.aspx

Read more...

Цахим орчин дахь хүүхдийн хүмүүжил

Онлайн орчинд та юу хийж байгаагаа бусад хүнд мэдэгдэхгүй байхыг хүсч байсан үе бий юу?

2014 оны 11 дүгээр сард "Каплан тест[1]"-судалгааны байгууллагын хийсэн нэгэн судалгаагаар коллежуудын элсэлтийн шалгалтын албаныхны 35 хувь нь элсэхээр өргөдөл гаргагчдын фэйсбүүк, твиттер зэрэг олон нийтийн цахим хуудсаар нь зочилж, дэлгэрэнгүй мэдээллийг нь хайдаг байна. 2008 онд энэ тоо 10 хувьтай байжээ.

"PewResearchCenter[2]"-ийн 2013 оны судалгаагаар, интернэтийн үйлчилгээ ашиглаж буй өсвөр настнуудын 59 хувь нь өмнө нь оруулсан мэдээллээ засварлах буюу устгадаг ажээ. Мөн 53 хувь нь түүний хувийн хуудаст бусад хүний бичсэн сэтгэгдлийг устгадаг байна. Энэ нь тэдний дийлэнх нь цахим орчин дах нэр хүнддээ санаа зовж буйг харуулж байгаа хэрэг юм. Мөн уг судалгаанд дурдсанаар өсвөр насныхны 91 хувь нь өөрсдийн зургийг нийтэлдэг бөгөөд энэ тоо 2006 онд 79 хувь байжээ. Тэдний 92 хувь нь жинхэнэ нэрээ онлайн орчинд нээлттэй зарладаг байна. Ийнхүү хүүхдүүдийн дийлэнх нь нээлттэй байлгадаг мэдээлэлд утасны дугаар, цахим шуудан, амьдардаг газар, сургуулийн нэр, төрсөн өдөр, өөрийнх нь дүрс бичлэг, үерхэл, сонирхол хамаарч байна. Дээрх судалгааны үр дүн АНУ-ын эцэг эхчүүдийн санааг зовоосон гол асуудал болж байгаа юм.

Харилцаа холбооны зохицуулах хорооноос хагас жил, жил тутам гаргадаг статистик тайлангаас харахад 2013 оны жилийн эцсээр интернэт хэрэглэгчдийн тоо 841 мянга байсан бол 2014 оны эхний хагас жилийн байдлаар 1 сая гаруй болж өмнөх оноос 28%-иар өссөн дүн гарчээ. Мөн улсын хэмжээнд 30 Гб/с буюу 2009 оныхоос 10 дахин нэмэгдсэн өндөр хурдаар дэлхийн мэдээллийн сүлжээнд холбогдож байна. Энэ тоо нэмэгдсээр байгаатай маргахгүй биз ээ.

Тэгэхээр АНУ-ын төдийгүй Монгол эцэг эхчүүдийн хувьд хүүхдийнхээ онлайн орчин дах зан үйлд сэтгэл зовних нь адилхан юм.

"Хэрвээ бусад хүнд харагдуулахыг хүсээгүй л бол тэрийгээ онлайн орчинд битгий бич" гэж АНУ-ын 17 настай нэгэн хүү бичсэн байна.

Дээрх асуудлуудтай холбоотойгоор, АНУ-ын Калифорни мужийн амбан захирагч "Арилгах товчлуурын хууль" гэж нэрлэгдээд буй эрх зүйн актад 2013 оны 9 дүгээр сард гарын үсэг зурж батламжилсан бөгөөд тус хууль 2015 оны 1 дүгээр сарын 1-ний өдрөөс эхлэн хүчин төгөлдөр болж мөрдөж байна. Энэ нь тус муж улсын "Бизнес, мэргэжлийн үйл ажиллагааны дүрэм"-ийн 8-р бүлэгт "Цахим орчинд насанд хүрээгүй хүний хувийн нууцыг хамгаалах" нэртэйгээр нэмэлтээр орсон байна. 

Энэхүү хуулийн гол зохицуулалт нь, вэб сайт, онлайн үйлчилгээ, мобайл аппликейшний операторт насанд хүрээгүй хүнд тодорхой бүтээгдэхүүн, үйлчилгээний зар сурталчилгаа шууд хүргэхийг хориглосон байдаг. Энэ хүрээнд операторуудад маркетинг, зар сурталчилгааны зорилгоор насанд хүрээгүй хүний хувийн мэдээллийг ашиглах, задруулах, гуравдагч этгээдэд тийнхүү ашиглуулахыг хориглосон. 

Өөр нэг чухал зохицуулалт нь, насанд хүрээгүй хүмүүст тухайн вэб сайт, онлайн үйлчилгээн дэх өөрийн нийтэлсэн мэдээллийг устгах, устгасан мэдээллээ олж авахыг зөвшөөрсөн бөгөөд операторуудад ийм нөхцлийг бүрдүүлэх, энэ тухай үйлчилгээний мэдээлэлдээ оруулах шаардлага тавьсан байна. Гэхдээ насанд хүрээгүй хүний хувьд гуравдагч этгээдийн оруулсан мэдээлэл, АНУ-ын Холбооны хуулиар устгахыг хориглосон мэдээллийн хувьд хязгаарлагдмал эрхтэй байх юм. 

Дээрх хэм хэмжээг бүрэн хэрэглэхийн тулд дараах ойлголтыг тодорхой мэдэж байх шаардлагатай бөгөөд тус хуульд тодорхойлолтыг нь хамт бичсэн байна. Үүнд "вэб сайт, онлайн үйлчилгээ, онлайн аппликейшн, мобайл аппликейшн", "оператор", "насанд хүрээгүй хүн", "тодорхой төрлийн бүтээгдэхүүн, үйлчилгээ", "зар сурталчилгаа" гэх ойлголтууд хамаарч байна.

Энд гол анхаарах зүйл нь тодорхой төрлийн бүтээгдэхүүн, үйлчилгээний зар сурталчилгаанд юу хамаарах вэ гэдэг асуудал юм. Үүнд согтууруулах, мансууруулах зүйл, галт зэвсэг, тэсэрч дэлбэрэх бодис, тамхи, тамхин бүтээгдэхүүн, хонжворт тоглоомын тасалбар, шивээс, зэвсгийн чанартай зүйл зэрэг 20 орчим төрлийн хүүхдийн хүмүүжил, төлөвшилд сөрөг нөлөөтэй бараа, бүтээгдэхүүний сурталчилгаа хамаарч байна.

Монгол Улсын Зар сурталчилгааны тухай хуулийн 6-р зүйлийн 6.5-д зааснаар айдас төрүүлэх, хүчирхийлэл, садар самуунд уруу татах, түүнчлэн хүний амь нас, эрүүл мэнд, аюулгүй байдалд гэм хор учруулах үйлдэл, үйл ажиллагаанд хүргэж болох зар сурталчилгаа бүтээх, түгээхийг хориглосон. Гэхдээ энэ нь Калифорни мужийн хууль шиг онлайн орчинтой холбоотой тусгайлсан зохицуулалт болж чадахгүй байгаа юм.

Калифорни мужийн тухайн үеийн хууль тогтоомжоор арилжааны вэб сайт, онлайн үйлчилгээний зүгээс "үйлчилгээний нөхцөл"-ийн хүрээнд хэрэглэгчдийн хувийн мэдээллийг интернэтээр дамжуулан цуглуулахыг шаардаж байв. Харин холбооны хуулиар арилжааны вэб сайт, онлайн үйлчилгээний операторын зүгээс хүүхдийн хувийн мэдээллийг цуглуулж болох, ингэхдээ мэдээллийг нь цуглуулж байгаа, түүнийгээ юунд хэрхэн ашиглах талаар мэдэгдэх, хүүхдийнх нь мэдээллийг цуглуулахыг зөвшөөрөхгүй байх боломжийг эцэг, эхэд олгох нөхцөл тавьдаг байв.

Гэхдээ дээрх шинэ хуулийг шаардлагагүй гэж үзэж байгаа хэсэг байгаа юм. Энэхүү хэсгийн тайлбарлаж байгаагаар, ихэнх вэб сайтын хувьд оруулсан мэдээллээ устгах боломжтой байдаг тул үүнийг хуульчлах шаардлагагүй гэжээ. Нөгөө талаар “цахим орчинд хүүхдүүд өөрийн үйлдлийг ухамсарлаж хэвших ёстой, тэд том хүн болно шүү дээ” гэх хэсэг ч байгаа юм. Өөр нэг хэсгийн тайлбарлаж байгаагаар уг хууль нь Үндсэн хуулиар хамгаалагдсан үзэл бодлоо чөлөөтэй илэрхийлэх, хэвлэн нийтлэх эрхийг хязгаарласан шинжтэй байна гэжээ. Гэхдээ уг хуулийн хэрэгжилттэй холбоотойгоор эрх зүйн маргаан одоогоор гараагүй бөгөөд шүүхээс уг хуулийг зөвтгөсөн юм уу буруутгасан шийдвэр гаргаагүй болохыг анхаарах хэрэгтэй. 

Гэхдээ аль ч талын санал нэгтэй байгаа зүйл бол эцэг, эхчүүд цахим орчинд ч хүүхдийнхээ боловсрол, хүмүүжилд анхаарлаа хандуулах ёстой гэсэн үзэл юм. 

Монгол Улсын хувьд Калифорни мужийн дээрх хуулийн үзэл санаатай адил гэж үзэж болохоор байгаа юм. Тодруулбал, Засгийн газрын 2008 оны 284 дүгээр тогтоолын хавсралтаар батлагдсан “Хүүхдийн хөгжил, хамгааллыг сайжруулах үндэсний хөтөлбөр”-ийн зорилтыг хангах 3 дах шат (2008/2009)-ны үйл ажиллагааны чиглэлийн дараах зорилт нь хүүхдийг цахим орчинд хамгаалах асуудлыг чухлаар тавьж, тодорхойлсон байна. Үүнд:

Зорилт 17. Хүүхэд, өсвөр үеийнхэн мэдээллийг эрж хайх, сонгох, боловсруулах, ашиглах, түгээх нөхцөлийг бүрдүүлэхэд чиглэсэн төр, олон нийтийн дэмжлэгийг өргөжүүлнэ.

Мэдээлэл, ялангуяа цахим мэдээллийн сөрөг нөлөөнөөс сэргийлэх, хүүхдийг хамгаалах сурталчилгааг өргөжүүлэх.

Хариуцах, хамтран хэрэгжүүлэх, дэмжих байгууллага: Хүүхдийн төлөө үндэсний газар, Улсын мэргэжлийн хяналтын газар, Төрийн бус байгууллага, Олон улсын байгууллага гэжээ.

Харилцаа холбооны зохицуулах хороо нь өөрийн эрх, үүргийн хүрээнд интернэтийн үйлчилгээ эрхлэгчдэд хүүхдэд зүй бус контентийн хязгаарлалт буюу шүүлтүүртэй интернэтийг хэрэглэгчдэд санал болгож ажиллахыг нөхцөл, шаардлагаар үүрэг болгож байна. Энэ нь эцэг, эхчүүдэд өөрийн сонголтоор энэхүү үйлчилгээг авах боломжийг олгож байгаа явдал юм. Мөн вэб сайтын үйлчилгээ эрхлэгчдэд хэрэглэгчийн ёс бус сэтгэгдлийг устгах боломжийг бүрдүүлж ажиллахыг үүрэг болгодог.

Гэхдээ цахим орчинд хүүхдийг хамгаалах асуудлыг хөтөлбөр, зорилт, нөхцөл шаардлагаар бус, заавал дагаж мөрдөх хэм хэмжээ болох хуулиар тодорхойлж, зохицуулах шаардлагатай юм.

Гэхдээ хууль батлагдахыг хүлээлгүйгээр манай улсын вэб сайтын үйлчилгээ эрхлэгч, операторууд өөрийн үйлчилгээний нөхцөлдөө тусган хэрэгжүүлэх нь чөлөөтэй юм.

Таны хүүхэд яг одоо онлайн байна уу?

Эх сурвалж 

“New State Law Lets California Teens Erase Digital Footprints More Easily” Signe Okkels Larsen | December 28, 2014 | 1:06 p.m. PST http://www.neontommy.com/news/2014/12/new-state-law-lets-cal-teens-erase-digital-footprints-more-easily

Senate Bill No. 568, CHAPTER 336 http://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201320140SB568

Kaplan Test Prep Survey: Percentage of College Admissions Officers Who Visit Applicants’ Social Networking Pages Continues to Grow — But Most Students Shrug http://press.kaptest.com/press-releases/kaplan-test-prep-survey-percentage-of-college-admissions-officers-who-visit-applicants-social-networking-pages-continues-to-grow-but-most-students-shrug

Teens, Social Media, and Privacy http://www.pewinternet.org/2013/05/21/teens-social-media-and-privacy/

[1] Kaplan Test Prep Survey: Percentage of College Admissions Officers Who Visit Applicants’ Social Networking Pages Continues to Grow — But Most Students Shrug http://press.kaptest.com/press-releases/kaplan-test-prep-survey-percentage-of-college-admissions-officers-who-visit-applicants-social-networking-pages-continues-to-grow-but-most-students-shrug

[2] Teens, Social Media, and Privacy http://www.pewinternet.org/2013/05/21/teens-social-media-and-privacy/

Read more...

Current Circumstances of the Cyber Law Regulations in Mongolia

Introduction

By the United Nations E-Government survey, Mongolia ranked in 76 out of 193 countries by 2012 and in 65 by 2014.  The Mongolian Government adopted the “E-Governance National Program” in 2012 which will be implemented until 2016. This is the action program of the Mongolian government and its agencies and it also included to the “National Security Concept” as considered a main policy on e-governance and information security over the country.    

I. Guarantee for human rights and freedom in cyberspace

On 18 December 2013 the UN General Assembly adopted the resolution no 68/167 on the Right to Privacy in the Digital Age, which called its member States to make measures to put end to violations of the right to freedom of expression, right to seek and receive and disseminate the information in the digital age. Although Mongolia as a UN Member State, adopted yet its policy and regulatory act on guarantee for human rights and freedom in the digital age, however the information new advanced technology and internet using practice has been increasing constantly in each year. 

II. Legal regulation on data protection

Nowdays has created that condition to impact negatively to the safety and inviolability of the information, organizational data as well as secrecy on private matter regarding to lack of citizens knowledge and culture on legal issues. In addition, might be included the legitimate uncertain circumstance on this matter in Mongolia. The Information technology, Post and Telecommunication Authority of Mongolia has been forming working group to develop a draft law on Data protection.

III. Legal regulation on cyber crime

According to Criminal Law of Mongolia, to the target or object of the cyber crime attacks included PC, software program, hardware devices, data that saved and transmitted through information network, data protected network and computer based data. As regards to the court resolved cyber crime cases in Mongolia, there were quite a lot children among the cyber crime victims, even not known that they become a victim and how much they have suffered of this.

IV. Legal issues on censorship and internet filter

According to theresolution No 8 of 2011 on “General Condition and Requirement on Digital Content” adopted by the Communications Regulatory Committee (CRC) of Mongolia and which amended twice between from 2012 to 2014, Internet providers must use a government specified filtering system. Also the IP address of the customers shall be publicly visible under the user-generated content. It has been restricting the individual’s right to anonymity in unlawful way. Currently, by 30 March 2015, in total 214 websites has restricted their access from Mongolia by CRC.

V. Actions towards to the National Security.

There is a need for Mongolia to become a party of the Convention on Cybercrime which was adopted on 23 November 2001 in Budapest. Mongolia has defined its foreign policy to engage actively in the international peacekeeping operation and continue to develop a bilteral and multilateral relation and cooperation with other countries including its two neighboring countries, USA, NATO Member countries, European Union, Asia and the Pacific region countries in the field of national security and defence.

Conclusion.

In Mongolia since 2010, protecting human rights in cyberspace by discussion on the way of experience domestically as well as international standard and the information flowing activities are being intensified and sustained.

Even-though Mongolian E-government is raised steady, human rights and freedoms are not to be considering on cyber space.

The official responsible of government for the human rights and freedom in cyber environment on human rights related skills and experience levels, adoption of laws are required to protect by law. /Cyber security legislation, Data protection act/

Deciding on the court of cybercrime cases a very few then the cybercrime victims who did not know themselves attacked to cybercrime. Such as this investigation of organization is not announced that information security and influencing to conceal business activities.

The government agency has been limited by regulation and serving the law. There should be internet user comments, content making, sharing their expression, freedom of decision of the court. To conduct the cyber freedom by using rule of domestic co-operation. Moreover, Mongolian policy should to reach to next level of acceptance though the international cooperation.

Read more...

Зөөврийн тооцоолуурыг аюулгүй авч явах 9 арга

Бэлтгэсэн Л. Галбаатар

Бидэнд зөөврийн тооцоолуураа ажлын газраасаа авч явах, зөөх шаардлага их гардаг. Гэхдээ зөөврийн компьютер хулгайлагдах нь хаана ч нийтлэг үзэгдэл болжээ. Энэ нь зөөврийн тооцоолуур хэрэглэгч этгээдийн компанийн төдийгүй хувийн, санхүүгийн чухал мэдээллийг эрсдэлд оруулж байгаа юм. Иймд дараах 9 аргатай танилцаж зөөврийн тооцоолуурынхаа аюулгүй байдлыг хангана уу. 

1. Тооцоолуурын цүнх ашиглахаас зайлсхий

Зориулалтын цүнх нь таныг зөөврийн тооцоолуур авч явааг илчилдэг. Тэгэхээр зөөврийн тооцоолуурыг тань хамгаалж чадах доторлосон цүнх буюу хайрцаг хэрэглэхийг зөвлөж байна.

2.Тооцоолуурынхаа нэвтрэх дугаар буюу нууц үгийг бүү үрэгдүүл

Зөөврийн тооцоолуурынхаа нэвтрэх үгийг хадгалах нь машины түлхүүрийг хадгалахтай л адил. Нэвтрэх дугаар буюу нууц үггүйгээр таны хувийн болон компанийн мэдээллийг хулгайлах нь хэцүү байдаг.

3.Тооцоолуураа биедээ авч яв

Таны тээшийг эрх бүхий этгээд шалгахаас бусад тохиолдолд онгоцонд, галт тэргэнд явахдаа зөөврийн тооцоолуураа байнга биедээ авч яв. Тээшээ алдах нь тооцоолуураа алдсанаас л дээр. Хэрвээ машинаар явж буй бол тооцоолуурыг хямгадахад хялбар. Тухайлбал, тооцоолуураа ашиглаагүй үедээ тээшиндээ хийгээд түгжчихэж болно.

4.Мэдээллээ цоожил

Шифрлэх буюу цоожлох нь хэн нэгэн таны тооцоолуурыг мэдэлдээ авч, файлуудад тань халдахаас хамгаалах бас нэг арга зам юм. Та аль ч файл, фолдер-оо цоожлох боломжтой. Ингэснээр хэн нэгэн таны чухал мэдээллийг олсон ч, түүнд нэвтэрч, мэдээлэлтэй танилцаж чадахгүй. Энэ аргыг хэрэглэхийн тулд хэрэгтэй мэдээллээ хэрхэн цоожлох талаар нэмж үзнэ биз.

5.Тооцоолуураасаа нүд бүү салга

Та нисэх онгоцны буудалд явж буй бол хамгаалагч нь таны тээшийг алдагдахгүй байхад анхаарал тавьж чадахгүй. Албаны хүн таны цүнхийг металл илрүүлэгчээр шалгахаас бусад үед тээшээ гараасаа бүү салга. Олон цүнх адилхан харагддаг бөгөөд таных холилдож алга болоход амархан юм.

6.Тооцоолуураа шалан дээр тавихаас зайлсхий

Шалан дээр тооцоолуураа тавих нь түүнийг мартах, алдах эрсдэлтэй. Та тооцоолуураа газар тавих болбол хөлийнхөө хооронд юмуу алхахад тань саад болох байрлалаар тавих хэрэгтэй.

7.Тооцоолуурын тоноглол худалдаж ав

Тооцоолуураа өрөө, ширээндээ орхих хэрэг гарвал “зөөврийн тооцоолуурын хамгаалалтын утас” ашиглаж, түүнийг хүнд жинтэй сандал, ширээ зэрэг найдвартай зүйлд бэхэл. Ингэх нь хэн нэгэн тооцоолуурыг авч явахад хэцүү болгоно. Мөн ийм утас нь алдагдсан тооцоолуурын байршлыг илтгэдэг програмтай байдаг. Тэрхүү програм нь тооцоолуурыг интернэтэд холбогдох үед ажиллаж, тооцоолуурын бодит байршлыг нарийвчлан илтгэдэг. Тийм програмын нэг нь “ComputracePlus” юм.

8.Дэлгэцний хамгаалалт ашигла

Ийм хамгаалалт нь олон нийтийн газар чухал мэдээлэлтэй ажиллаж байх үед хүмүүс таны мөрөн дээгүүр хийж буй зүйлийг тань гүйлгэн харахаас урьдчилан сэргийлэхэд тусалдаг. Энэ нь ялангуяа таныг аялан явах, хөл ихтэй газар ажиллах шаардлага гарсан үед туслах болно. Энд дурдсан дэлгэцийн хамгаалалтын жишээг дараах цахим хаягаас үзэж болно: Www.Secure-It.com/products/privacy_notebook.htm

9.Зочид буудлын өрөөнд тооцоолуураа бүү орхи

Маш олон эд зүйл зочид буудлын өрөөнөөс алдагддаг бөгөөд тэнд найдваргүй байдаг. Та тооцоолуураа өрөөндөө орхиж гарах шаардлагатай бол хаалгандаа “бүү саад бол” гэж бичих буюу тийм тэмдэглэгээ тавьж гарах нь илүүдэхгүй болов уу.

Хэрвээ зөөврийн тооцоолуураа алдчихсан бол юу хийх вэ?

-       Сүлжээнийхээ нэвтрэх үгийг өөрчилж компанийн серверийн аюулгүй байдлыг хангахад тусал

-       Алдсан тухайгаа орон нутгийн эрх бүхий байгууллага (цагдаа гэх мэт) болон компанийнхаа мэдээллийн технологийн хэлтэст яаралтай мэдэгд

-       Зөөврийн тооцоолуурт хэрэглэгчийн мэдээлэл байсан бол компанийнхаа санхүүгийн төлөөлөгч, хууль зүйн төлөөлөгч зэрэг эрх бүхий этгээдтэй холбоо барих хэрэгтэй. Тэд зохих ажиллагааг явуулах болно.

Эх сурвалж:

Microsoft.com- 9 ways to increase the security of your laptop while on the road

Read more...

Байгууллагын тооцоолуур ашиглалтын журам

Л. Галбаатар

Кибер довтолгоотой тэмцэх Монголын баг (MonCIRT)-ийн мэдээлсэнээр, 2009 оны 11 сарын байдлаар жилд 150000 орчим монголчууд кибер халдлагад өртөж, 8000 нь хохирогч болж байна.
Уг хохирогчдын тоонд бүхий л байгууллагууд тодорхой хэмжээгээр багтах болов. Ийм  эрсдэлийн эсрэг гол хэрэгсэл нь байгууллагын "тооцоолуур ашиглах журам" юм.

Тодорхой, тухайлсан харилцааг л зохицуулдаг тул "тооцоолуур ашиглалтын журам" аль ч байгууллага, улсад нийтлэг зарчим, заалттай байдаг. Ингээд тэрхүү зарчим, заалтуудтай танилцая.

- Тооцоолуур, тооцоолуурын сүлжээ, түүн дэх мэдээллийг байгууллагын өмчийн эд хөрөнгө гэж үзнэ.

Байгууллагын эд хөрөнгө гэдэгт таны хариуцсан тооцоолуур, түүнд хадгалагдаж буй бүхий л мэдээлэл (цахим шуудан, дуут шуудан, цахим харилцааны хөдөлгөөн) хамаарах бөгөөд түүнийг ажилтны хувийн нууцад хамааруулахгүй. Мэдээллийг ил болгох, хэрэглэх эрх нь байгууллагын эрх бүхий этгээдэд хадгалагдана.

- Уг эд хөрөнгийг хуулийн хүрээнд байгууллагын удирдлагын баталж зөвшөөрсөн зорилгод ашиглана.

Ажлын бус цагаар, байгууллагаас илүү зардал гаргахааргүй, ажил үүргийн гүйцэтгэлд сөргөөр нөлөөлөхөөргүй бол тооцоолуурыг хувийн хэрэгцээндээ ашиглах боломж ажилтанд бий. Гэвч эндээс л байгууллага кибер халдлагад өртөх эрсдэл бий болдог. Учир нь ажилтны “хувийн хэрэглээ” нь байгууллагын хяналт, тооцоололд багтахгүй өргөн хүрээтэй цахим харилцаа байдаг. “Хувийн хэрэглээ”-нд тулгуурласан халдалтын арга зам, нөхцөл нь хувисан өөрчлөгдсөөр байдаг. Yahoo, Google, Microsoft, Paypal-ийн “үйлчилгээний албанаас” гэх “сайхан мэдээ”, Онлайн лотоны ялагч боллоо гэх мэдээллүүд нь хэрэглэгчийн бүртгэл, холбогдох нууц мэдээллийг цуглуулах, хулгайлах, хордуулах зорилготой байдаг.   

- Уг эд хөрөнгийг хууль бус зорилгод ашиглах нь хариуцлага хүлээлгэх үндэслэл болно.

Байгууллагын холбогдох журамд хориглох үйлдэл, түүнтэй холбогдсон хариуцлагыг тодорхойлж өгдөг. Гэхдээ байгууллагын журам зөрчсөн үйлдэл нь эрүүгийн, захиргааны хариуцлага хүлээлгэх үйлдэлтэй давхцаж байх нь бий. Энэ нь Эрүүгийн хуулийн боловсронгуй бус байдалтай холбоотой. Нэг үйлдэлд хоёр өөр хариуцлага хүлээх эрсдэл ажилтанд байдаг тул байгууллагын хувьд дотоод журмаа хуулиас нарийвчлалтайгаар боловсруулах нь ажилтнуудаа гэмт хэрэгтэн болгох эрсдэлээс сэргийлэх юм. Гэхдээ энэ нь ял завшуулах тухай бус бөгөөд, зөрчил бүхий үйлдэлд тохирсон хариуцлага хүлээлгэх, хэлмэгдлээс сэргийлэх тухай юм.

- Хэрэглэгч зөвхөн албан ёсоор зөвшөөрсөн төхөөрөмж, өгөгдөл, мэдээлэлтэй ажилллана. 

- Албан ёсоор зөвшөөрөөгүй мэдээллийг олж авахгүй.

- Тухайн мэдээллийг ашиглах зөвшөөрөлгүй хүнд сүлжээнээс мэдээлэл татаж өгч болохгүй. 

- Тухайн тооцоолуур, мэдээлэлтэй ажиллах эрхтэй ажилтны тоо тодорхой, хязгаарлагдмал байна.

- Байгууллагын тооцоолуур, түүний сүлжээнд хохирол учруулахуйц мэдээлэл, программыг нээх, хадгалахыг хориглоно.

- Тооцоолуур, түүний сүлжээг зөвшөөрөгдсөн, мэргэжлийн ажилтнаар гүйцэтгүүлэх.

Тооцоолуурын эзэмшил, бүртгэлийн талаар мэддэг, андуурахгүй байх нь чухал юм. Мөн сүлжээний хүрээнд хариуцаагүй мэдээлэл хаяг “андуурсан” байдлаар ирэх нь бий. Түүнийг буцааж илгээх нь зохистой байдаг.

Тухайн байгууллагын ажилтан хэдий ч, тухайн мэдээлэлтэй холбоогүй этгээдэд мэдээлэл дамжуулах нь журмын эсрэг үйлдэл юм.

Тодорхой давтамжтайгаар тооцоолуурын нэвтрэх үгийг солих нь зохистой бөгөөд энэ талаар бусад ажилтанд мэдэгдэх шаардлагагүй юм. Нөгөө талаар, нэвтрэх үгийг солих тухай байгууллагын мэдэгдлийг дуурайсан, “хортой” мэдэгдэл ирэх нь ч бий. Иймд нэвтрэх үг солихын өмнө түүний давтамж, хэлбэр зэрэгт анхааралтай хандах хэрэгтэй болдог.

Тооцоолуур ашиглалтын хүрээн дэх аливаа асуудал нь тусгай мэдлэг, туршлага шаардсан зүйл тул ажилтан бүр мэдээллийн технологийн мэргэжилтэнтэйгээ зохих хамтын ажиллагаа, харилцаатай байх нь тааварлахад бэрх, олон янзын дүр төрхтэй кибер халдлагаас өөрийгөө болон бусад ажилтнаа хамгаалах гол нөхцөл юм.

Энэ удаа тооцоолуур ашигладаггүй байгууллага, ажилтан ховор болж буй, нөгөө талаар кибер халдлагад өртөх хохирогч нэмэгдэж буйтай холбогдуулан байгууллагад мөрдөх “тооцоолуур ашиглах журам”-ын тухай толилууллаа.

Read more...

Монгол Улс дахь цахим гарын үсгийн эрх зүйн зохицуулалт

 Л.Галбаатар

Монгол Улсын Засгийн газрын Хэвлэл, мэдээллийн албаны мэдээлсэнээр, Засгийн газар 2010 оны 10 дугаар сарын 06-ны өдөр ээлжит хуралдаанаараа манай улсад цахим гарын үсгийг энгийн гарын үсгийн нэгэн адил хүчинтэйд тооцож баталгаажуулдаг болох, түүнийг ашиглах журмыг тодорхой болгон тоон гарын үсгийн нийтийн түлхүүрийн дэд бүтэц бий болгох шаардлагатай болсон тул Цахим гарын үсгийн тухай хуулийн төсөл, холбогдох бусад хуульд нэмэлт, өөрчлөлт оруулах тухай хуулийн төслүүдийг хэлэлцээд Засгийн газрын гишүүдийн гаргасан саналыг нэмж тусган Улсын Их Хуралд өргөн мэдүүлэхээр болжээ.

Энэхүү “Цахим гарын үсгийн тухай” хуулийн төслийн 1.1-д зааснаар, тус хууль нь цахим гарын үсгийг ашиглахтай холбогдсон харилцааг зохицуулах зорилготой юм.

Интернэтийн эрх зүйн харилцаа төлөвшлөө олсон зарим улсын хувьд цахим гарын үсэг нь цахим баримтын бүрэлдэхүүн болох талаасаа хэрэглэгдэж, хуульчлагджээ.

Тухайлбал, дараах улсын холбогдох хуулиудад цахим гарын үсэг нь цахим баримтыг тодорхойлогч үндсэн шинж бөгөөд түүний бүрдэл болно гэж тусгажээ. Үүнд:

-      Беларус улсын 2000 онд батлагдсан Цахим баримтын тухай хууль;

-      Украйн улсын 2003 онд батлагдсан Цахим баримт болон түүний эргэлтийн тухай хууль;

-      Казакстан улсын 2003 онд батлагдсан Цахимт баримт ба цахим гарын үсгийн тухай хууль;

-      Канад улсын 2000 онд хүчин төгөлдөр болсон Хувийн нууцын хамгаалалт болон цахим баримтын тухай хууль;

-      АНУ-ын 1999 онд боловсруулсан Цахим хэлцлийн нэгдсэн хууль.    

Иймд цахим баримтын тухай эхэлж авч үзье.

Цахим баримт гэж юу вэ, түүний үнэ цэнэ?

Энэ нь тухайн нэг зорилгод хүрэхийн тулд компьютерт үүсгэж, хадгалсан тоон хэлбэртэй аливаа мэдээлэл юм. Тодруулбал, уг баримт нь тухайн нэг этгээдийн үйлдлээр компьютерт оруулсан мэдээлэл, компьютерт ашиглагдаж, боловсруулагдаж байгаа мэдээлэл мөн.

Тиймээс, цахим баримт гэдэгт мэдээллийн өгөгдлийн сан, үйлдлийн систем, хэрэглээний програм, цахим, дуут шуудан, бичлэг болон комьютерийн санах ойд хадгалагдаж буй бусад мэдээлэл хамаарна.

Нотлох баримтын талаарх ойлголтууд иргэн, эрүү, захиргааны эрх зүйд нэгэнт тогтсон зүйл хэдий ч, цахим нотлох баримт нь уламжлалт баримт бичгээс (цаасанд буулгасан баримтаас) ялгаатай тул хууль зүйн салбарт шинэ ойлголт гэж тооцогдож байна.

Цахим шуудан буюу E-mail нь цахим баримтын зөвхөн нэг хэлбэр юм. Дэлхий даяар байгууллага, хувь хүмүүс мэдээллийг компьютерт хадгалах явдал энгийн зүйл болж, цаасан баримтын хэрэглээ хумигдаж байгаа билээ.

Цахим болон цаасан баримтын нэг гол ялгаа нь түүний хадгалалт, “наслалт” юм. Аливаа баримт “устгагдах” нь “тавилантай” ч, мэдээллийн технологийн мэргэжилтнүүдийн үзэж байгаагаар цахим нотлох баримтыг сэргээх боломжтой байдаг тул түүний хадгалалтын хугацаа нь бичгэн нотлох баримтаас урт юм.

Хэн, хэрхэн, ямар учраас цахим хэлбэрээр мэдээлэл хадгалдаг нь цаасан баримтын цахим баримтаас ялгарах нэг нөхцөл болно. Цахим шуудан, түүний ноорог, “задгай” зурвасыг хүмүүс бичгэн хэлбэрт оруулдаггүй бөгөөд дээрх мэдээллийг цаасан дээр буулгах нь өөртөө болон бусдад гэм хор учруулах нөхцлийг бүрдүүлдэг гэж үздэг аж.

Цаасан баримттай харьцуулахад, цахим баримтыг засах зэрэг нь хялбар бөгөөд түүнд хяналт тавихад бэрхшээл багатай байдаг. 

Цахим баримтын эрх зүйн түүх

1960 оны сүүлч, 1970 оны эхээр цахим баримтын талаар шүүх дээр яригдаж эхэлсэн бөгөөд энэ үе нь аж ахуй эрхлэгчид компьютерийг өргөнөөр ашиглаж эхэлсэнтэй давхцдаг. Эндээс цахим баримтыг хууль зүйн талаас нь үнэлэх оролдлогууд өрнөн АНУ-ын Конгресс Иргэний хэрэг хянан шийдвэрлэх хуульдаа нэмэлт, өөрчлөлт оруулж “баримт бичиг” гэх ойлголтод цахим баримтыг хамааруулсан юм.

Үүнээс хойш, АНУ-ын шүүхэд зарим маргааныг шийдвэрлэхдээ, хариуцагчийн компьютерт уншигдах, хэвлэгдэж болох мэдээллийг цахим баримт гэж үзэх болов. Энэ нь нэхэмжлэгчийн зүгээс нотлох ур чадвар шаардсан, “шүүхийн шийдвэрийн биелэлтийг баталгаажуулах” ажиллагааг авч хэрэгжүүлэх шаардлагыг нөхцөлдүүлсэн юм.

Гомдол, нэхэмжлэлдээ хуульч, түүний үйлчлүүлэгч нь эрсдлээ тооцсоны үндсэн дээр тодорхой төлөвлөгөөний дагуу цахим баримт гаргаж байв.

Цахим баримт ба цахим гарын үсгийн харилцан хамаарал

Мэдээллийн технологийн хурдыг дагаад дэлхийн улс орнууд цаасанд буулгасан баримтаас татгалзах болж, цахим баримтын талаар эрх зүйн актыг батлан хэрэгжүүлж буй өнөө үед цахим баримт, түүний баталгаажуулалт нь мэдээлэл, харилцааны  технологи хэрэглэгч Монгол Улсын бүх хүнд хамааралтай асуудал боллоо.

“Цахим гарын үсгийн тухай” Монгол Улсын хуулийн төсөлд “цахим баримт бичиг” гэж “компьютерийн систем болон ижил төрлийн хэрэгслийг ашиглан ямар ч мэдээллийн хэрэгсэлд бичиж, хадгалж болдог ба хүн эсвэл компьютерийн систем эсвэл ижил төрлийн хэрэгслийг ашиглан уншиж, ойлгож болох цахим өгөгдөл” гэж тодорхойлжээ.

Энэ тодорхойлолтыг хэл найруулга талаас нь эхлээд л шүүмжилж болох л доо. Гэхдээ цахим баримтыг  нэг мөр, чанд тодорхойлохоос илүү цахим баримтын хууль зүйн хүчин төгөлдөр байдлыг хангахад анхаарах хэрэгтэй билээ.

          Тэгэхээр, цахим гарын үсгээр баталгаажуулж болох аливаа өгөгдлийг “цахим баримт” гэж үзэх нь цахим баримт бичгийн хууль зүйн шинжийг хадгалж чадна гэж үзэж байна.

“Цахим гарын үсэг” буюу Electronic signature (E-sign) хэмээх ерөнхий нэршилээр тухайн нэг этгээдээс цахим баримтаа гүйцээх, баталгаажуулах зорилгоор үйлдсэн цахим дуу чимээ, тэмдэгт, бусад цахим өгөгдлийг ойлгоно.  

Хуулийн төсөлд тодорхойлсноор, “цахим гарын үсэг” гэж цахим бичиг баримтад хавсаргасан эсвэл түүнд нэгтгэсэн үсэг, тэмдэгт, дүрс зэргийг агуулсан гарын үсэг зурагчийг үнэмлэх зорилготой цахим өгөгдөл юм.

Уг хуулийн төсөл нийт 6 бүлэгтэй бөгөөд төсөлд дараах асуудлуудыг багтаажээ:

1-р бүлэгт хуулийн зорилт, цахим гарын үсгийн тухай хууль тогтоомж, хуулийн нэр томъёоны тодорхойлолтын тухай;

2-р бүлэгт цахим болон тоон гарын үсгийг хэрэглэх, шалгах нөхцөлийн тухай;

3-р бүлэгт тоон гарын үсгийн гэрчилгээ олгох үйл ажиллагаа, түүний хугацаа, гэрчилгээг түтгэлзүүлэх, хүчингүй болгох, сунгах, өөрчлөлт оруулах журам болон гэрчилгээ эзэмшигчийн эрх, үүргийн тухай;

4-р бүлэгт тоон гарын үсгийн гэрчилгээ олгох үйл ажиллагаа эрхлэх тусгай зөвшөөрөл, түүнийг олгох, түтгэлзүүлэх, хүчингүй болгох, сунгах журам болон тусгай зөвшөөрөл эзэмшигчид тавих шаардлага, тусгай зөвшөөрөл эзэмшигчийн эрх, үүргийн тухай;

5-р бүлэгт тоон гарын үсгийн нийтийн түлхүүрийн дэд бүтцийн талаархи төрийн байгууллагуудын бүрэн эрхийн тухай;

6-р бүлэгт гадаад улсын тоон гарын үсгийн гэрчилгээ, нээлттэй мэдээлэл, цахим гарын үсгийн тухай хууль тогтоомжийн хэрэгжилтэд тавих хяналт, цахим гарын үсгийг ашиглах үйл ажиллагаанд хориглох зүйл, хууль тогтоомжийг зөрчигчдөд хүлээлгэх хариуцлагын тухай.

          Энэхүү хуулийн төслийн гол ач холбогдол нь тогтож буй цахим харилцааг хууль зүйн талаас нь хэлбэржүүлж, цахим баримтыг ердийн баримттай, цахим гарын үсгийг ердийн гарын үсэгтэй адилтгаж үзэж байгаа явдал юм. Мөн төрийн байгууллагууд цахим гарын үсэг хэрэглэх нөхцлийг бүрдүүлсэн байна.

         

          Цахим гарын үсгийг ашиглахтай холбогдсон харилцааны гол зохицуулагч нь Харилцаа холбооны зохицуулах газраас тоон гарын үсгийн гэрчилгээ олгох тусгай зөвшөөрөл авсан хуулийн этгээд буюу Гэрчилгээжүүлэх байгууллага (Certification Authority) юм.

          Цахим харилцааг хуульчлах нь цахим орон зайн эрх, эрх чөлөөг хязгаарлана гэх хандлага интернэт хэрэглэгч зарим хүнд байдаг. Ямартай ч хуулийн уг төслөөр мэдээллийн системийн оролцогчийг хэд хэдэн цахим гарын үсгийн эзэмшигч байх боломжийг дэмжсэн бөгөөд хэрэглэгчийн эзэмших цахим гарын үсгийн тоо, хэлбэрт хязгаар тогтоогоогүй байна. Мөн бүх төрлийн цахим баримтад цахим гарын үсэг ашиглаж болно.

Хэрхэн цахим гарын үсэг “үйлдэх”, түүнийг шалгах талаар  манай Ай Тигийнхан (IT)-мэдээллийн технологийн мэргэжилтнүүд тодорхой тайлбарлах байх. Энэхүү бичлэгт уг асуудлыг түр орхие.

          Хууль зүйн хувьд, “энэ таны гарын үсэг үү” гэх асуулт тавигдахгүй бөгөөд “энэ гарын үсэг үү” гэх асуултад хариулах нь цахим гарын үсгийн тайлал болох юм. Хууль зүйн маргаанд цахим гарын үсгийг шалгахдаа тодорхой технологийг ашигладаг. Тэрхүү технологи нь улс төр, эдийн засгийн ялгааг “таньдаггүй” давуу талтай гэдгийг Олон улсын мэргэжилтнүүд хэлж байгаа юм. Улс орнуудын эрх зүйн практикт цахим гарын үсгийн баталгаатай эсэхийг шалгах боломжийг хязгаарладаггүй билээ.

Эцэст нь хэлэхэд, 2010 оны 6 сарын 30-ны байдлаар 6,845,609,960 хүн дэлхий дээр амьдарч, түүний талаас илүү хувь нь интернэтийн байнгын хэрэглэгч болсон өнөө үед цахим орон зайн нийтлэг зохицуулалт Монгол Улсын хувьд зайлшгүй зүйл юм. “Цахим гарын үсгийн тухай” хуулийн төслийг УИХ батлах нь цахим баримт, түүний баталгаажуулалтыг хууль зүйн хувьд хүлээн зөвшөөрч, мэдээллийн аюулгүй байдлын талаарх эрх зүйн зохицуулалтыг хангах нэг алхам болох юм.

Эх сурвалж:

a.    Засгийн газрын хуралдааны мэдээ-2010-10-06. http://open-government.mn/index.php?option=com_content&task=view&id=1477&Itemid=110

b.    Цахим гарын үсгийн тухай хуулийн төслийн үзэл баримтлал.  http://www.ictpa.gov.mn/attachments/097_Conception%20of%20E-sign%20act%20draft.pdf

c.    Цахим гарын үсгийн тухай хуулийн төсөл. http://ictpa.gov.mn/?option=com_docman&task=doc_download&gid=7&Itemid=63; http://it.ub.gov.mn/images/pdf/e-sign-law-draft-2008-3-7.pdf

d.    Тоон гарын үсгийн тухай хуулийн төсөл. http://www.sssmn.com/files/final%20draft_e-signature's%20bill%20Khaltar09.PDF

e.    Мэдээллийн хамгаалалтын криптограф стандарт- Криптограф Модулиуд ба Алгоритмууд. http://www.crc.gov.mn/file/sanal/crypto1.pdf

f.     Монгол Улсын стандартын төсөл. Мэдээллийн технологи — Компьютерийн аюулгүй байдал - Криптографын технологи- Тоон гарын үсэг, түүнд тавигдах шаардлагууд.

http://www.crc.gov.mn/file/sudalgaa/7.pdf

g.    Архивын Ерөнхий Газрын Мэргэжил арга зүйн хэлтэсийн мэргэжилтэн Д.Батжаргал. Цахим баримтын эрх зүйн орчин, олон улсын туршлагаас. 2009. http://www.archives.gov.mn/index.php?option=com_content&task=view&id=464&Itemid=302

h.    Ларри Маркезе. Цахим гарын үсгийн тухай танилцуулга. 2010 оны 5 дугаар сарын 6. www.eprc-chemonics.biz/documents/.../PKI_Infrastructure%20_PP_mon.pptx

i.      Benjamin Channing Palmer. Disparate Impact of Electronic Signature Legislation on Indigent Californians. McGeorge Law Review- 2005- 36 McGeorge L. Rev. 697, www.lexis.com

j.     Christine Sgarlata Chung and David J. Byer. The Electronic Paper Trail: Evidentiary Obstacles to Discovery and Admission of Electronic Evidence. 4 B.U. J. SCI. & TECH. L. 5, www.lexis.com

k.    Electronic signature. http://en.wikipedia.org/wiki/Electronic_signature

l.      Document Workflow: Powerful Tool Available With Electronic Signature. http://www.docusign.com/blog/2010/10/06/document-workflow-powerful-tool-available-with-electronic-signature/

m.  Ensuring Your Electronic Signature Stands Up in Court. http://www.docusign.com/blog/2010/08/02/ensuring-your-electronic-signature-stands-up-in-court/

n.    World Internet Users and Population Stats. http://www.internetworldstats.com/stats.htm

Read more...