Саяхан манай
улсын нөлөө бүхий хоёр эрхэм хоорондоо 4 зүйл асуудлаар “хайр”-ын захиа бичилцсэний
1 зүйл нь Huawei, ZTE компаний
тоног төхөөрөмжөөс болж Монгол Улсад учирч буй мэдээллийн аюулгүй байдлын эрсдэлийн
талаар байв. Энд уг хоёр эрхэмийн аль нэгийнх нь талд орох гэсэнгүй, мөн
БНХАУ-ын сүлжээний тоног төхөөрөмж үйлдвэрлэгч уг компаниудыг өмөөрөх гэсэнгүй.
Гагцхүү 10 жилдээ зөв бичгийн дүрмийн хичээл үзсэн болов уу гэмээр нөхөд уг
асуудлыг өлгөж аваад сүр бадруулан нэгэндээ “компьютер”-ийн мэдлэгээрээ
томорцгоохыг хараад мэдээллийн аюулгүй байдлын чиглэлээр номыг нь үзэж ногоотой
шөлийг нь ууж байгаа нэгний хувьд жаахан юм сараачмаар санагдлаа.
Мэдээллийн
аюулгүй байдал гэдэг нь их өргөн дэлгэр ойлголт бөгөөд зөвхөн мэдээллийн
технологи, компьютертай холбоотой асуудал биш юм. Хүн төрөлхтөн үүссэн цагаасаа
л тодорхой мэдээллийг нэгнээсээ нууж хаах шаардлага зайлшгүй гарч, үүнийг нь
эсрэг тал илрүүлж өөрсдөдөө ашиглах сонирхол байсаар иржээ. Үндсэндээ
мэдээллийн аюулгүй байдал нь алдарт CIA гурвал буюу Confidentiality (мэдээллийн нууцлал), Integrity
(мэдээллийн бүрэн бүтэн байдал), Availability (мэдээллийн хүртээмжтэй байдал) гэсэн гурван бүрэлдэхүүн хэсэгтэй. Эдгээрийг
дэлгэрүүлж үзвэл:
- Confidentiality (мэдээллийн нууцлал) нь уг мэдээлэл зөвхөн хүрэх ёстой эзэндээ л хүрч өөр зөвшөөрөгдөөгүй хэн нэгэн уг мэдээлэлд нэвтрэх боломжгүй гэсэн нөхцөлийг хангаж байх ёстой. Энгийн жишээ бол хэн нэгэн таны имэйл хаягны нууц үгийг олж аваад доторхи мэйлүүдийг чинь уншихгүй байх баталгаа юм.
- Integrity (мэдээллийн бүрэн бүтэн байдал) нь уг мэдээлэлд зөвшөөрөгдөөгүй хэн нэгэн этгээд ямар нэгэн засвар өөрчлөлт хийгээгүй гэдгийг баталсан нөхцөл юм. Жишээ нь өмнө дурьдсанчлан таны имэйлийн нууц үгийг ашиглан танд мэдэгдэлгүйгээр таны мэйлийн агуулгыг өөрчлөх эсвэл устгах нөхцөл үүсвэл мэдээллийн бүрэн бүтэн байдал алдагдлаа гэж үзэж болно.
- Availability (мэдээллийн хүртээмжтэй байдал) нь тухайн мэдээлэл шаардлагатай үед ашиглах боломжтой, бэлэн байхыг хэлнэ. Та имэйл рүүгээ орох гэтэл имэйл сервер тань ажиллахгүй та имэйл дээрхи мэдээллээ ашиглаж чадахгүй байвал энэ нь мэдээллийн хүртээмжтэй байдал алдагдсаны жишээ юм.
Эдгээрээс гадна Authentication
буюу мэдээлэлд нэвтрэгчийг таньж
баталгаажуулах (жишээ нь
имэйл хаягны нэр, нууц үгээр таних), Non-repudiation буюу мэлзэх аргагүй хүлээн зөвшөөрөх (жишээ нь хүнээс имэйл авчихаад аваагүй гэж
гүрийх боломжгүй байх, эсвэл банкны картаар мөнгөө авчихаад дараа нь аваагүй
гэж банкиндаа мэлзэх ч юм уу) гэх мэт ойлголтууд бий.
Мэдээллийн
аюулгүй байдлын дээрхи элементүүд нь үндсэн суурь болох тулгын гурван чулуун
дээр тогтдог бөгөөд эдгээр нь Хүн (People), Процесс (Process), Технологи (Technology) юм. Өөрөөр хэлбэл тухайн мэдээлэлтэй харьцаж буй ХҮН
нь, уг мэдээлэлд нэвтрэх, ашиглах, дамжуулах ПРОЦЕСС нь, эдгээрт ашиглаж буй
ТЕХНОЛОГИ нь найдвартай байж байж сая мэдээллийн аюулгүй байдал хангагдах
нөхцөл байдал үүсэх юм. Тухайлбал та хэчнээн мундаг орчин үеийн үнэтэй технологи
ашиглалаа гээд нууц мэдээлэлтэй чинь найдваргүй этгээд харьцаж байгаа бол, аль
эсвэл хар авдар шиг үнэнч нөхөр үнэтэй технологи ашигладаг хэдий ч нууцлал
бүхий мэдээлэлд чинь хандах эрх нь дурын дуракт олддог бол, эсвэл найдвартай
ХҮН, найдвартай ПРОЦЕСС-ийн дагуу боловч ZTE –ийн дотроо чагнагчтай рутер ашиглаж мэдээлэлд
чинь хандаж буй бол өмнө дурьдсан CIA гурвал мэдээллийн аюулгүй байдлыг чинь хангаж байна гэж хэлэхэд хэцүү болох
юм.
 |
Тэгэхээр эхэнд
дурьдагдсан “хайр”-ын захианы нэг сэдэв болох Huawei, ZTE нь Монгол Улсын үндэсний аюулгүй байдалд аюул
учруулахуйц хор хөнөөлтэй байж болох хэдий ч энэ нь ердөө ганцхан бүрэлдэхүүн
хэсэг л юм. Өөрөөр хэлбэл ямар нууц мэдээлэлтэй хэн харьцаж байгаа тэдгээр нь
хэр найдвартай вэ гэдгийг, энэхүү харьцаж буй үйл ажиллагаа нь ямар процессийн
дагуу явагдаж байна вэ гэдгийг тодруулахгүйгээр зөвхөн сүлжээний хэдэн рутернээс
болоод үндэсний аюулгүй байдал алдагдахдаа тулаад байна гэдэг бол хэтэрхий
өрөөсгөл хүүхдэд унтахад нь ярьж өгдөг “Мангас”-тай үлгэр болох юм.
