Мэдээллийн аюулгүй байдал, кибер гэмт хэргийн талаар хуульч, судлаач Л.Галбаатартай ярилцлаа. Тэрбээр энэ чиглэлээр ажилладаг цөөн судлаачийн нэг юм.
-Манай улсад кибер гэмт хэргийн байдал ямар хэмжээнд байгаа бол?
-Монголд Улсад гэмт хэрэгтэй тэмцэх асуудлыг Эрүүгийн хуулиар зохицуулдаг. 2002 оны Эрүүгийн хуульд “Компьютерын мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг” гэсэн тусдаа бүлэг бий. Үүгээр кибер гэмт хэргийг зохицуулах гэж оролддог боловч бүрэн зохицуулж чаддаггүй.
Нөгөө талаас кибер гэмт хэрэг үйлдсэн этгээдэд хүлээлгэх хариуцлага хөнгөн, энэ хэргийн хөөн хэлэлцэх хугацаа богино учраас ял завших эрсдэл өндөртэй. Олон улсын шинжээчид “Танай энэ зохицуулалт хангалтгүй. Кибер гэмт хэргийн тухай конвенцод нэгдэж орох юм уу, тус конвенцын үзэл санааг хуульдаа тусгах хэрэгтэй” гэж зөвлөдөг.
Ирэх есдүгээр сарын 1-нээс хэрэгжих Эрүүгийн хуульд “Компьютерын мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг” гэсэн бүлгийн нэршлийг өөрчлөн цахим гэдэг үг оруулсан байгаа.
Тодруулбал, “Цахим мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг” гэсэн бүлэг нь 2002 оны Эрүүгийн хуулиас бага зэрэг сайжирсан зохицуулалт болж чадсан.
Учир нь тус хуулиар 14 настай хүүхэд цахим мэдээлэлд хууль бусаар халдах, цахим мэдээллийн сүлжээнд хууль бусаар нэвтрэх программ, техник хэрэгсэл бэлтгэх, борлуулах, хор хөнөөлт программ хангамж бүтээх, ашиглах, тараах гэмт хэрэг үйлдсэн бол ял ногдуулна.
Хүүхдүүдийн мэдээллийн технологийн хэрэглээ сайжирч түүнийгээ буруу зүйлд ашиглах, томчууд бага насны хүүхдүүдээр гэмт хэрэг үйлдүүлэх явдал гарах болсон.
-Кибер гэмт хэргийн хохирогч болсон хүмүүс манай улсад хэр олон байдаг вэ. Ийм хэргээр ял шийтгүүлсэн хүн бий болов уу?
-Цагдаагийн байгууллагад бүртгэгдсэн, шүүхээр шийдвэрлэж буй хэргийн тоо адилгүй. Шүүхээр шийдвэрлэж байгаа хэрэг мэдээж цөөн. Яагаад гэхээр цагдаагийн байгууллагад бүртгэгдсэн ихэнх хэргийг гэмт хэргийн бүрэлдэхүүнгүй гэж үзэн шүүхээс өмнөх шатанд хэрэгсэхгүй болгох нь түгээмэл.
Мөн кибер гэмт хэргийн хохирогч болсноо цагдаагийн байгууллагад бүртгүүлдэг хүн цөөн. Байгууллага, албан газрынхан кибер халдлагад өртсөн тухайгаа ихэд нуудаг. Кибер гэмт хэргийн хохирогч болж, мэдээлэл нь найдваргүй байдалд байгаагаа олон нийтэд зарлавал хүмүүс тухайн байгууллагад итгэх итгэл алдрах учраас тэр.
Тухайлбал, 2011 онд ХААН банк “Системийн шинэчлэл хийж байна” гээд нэг өдөр ажиллаагүй. Үүнийг зарим шинжээч ХААН банк кибер халдлагад өртсөн гэж тайлбарласан байдаг. Одоо мэдэгдэж буй тоо хэлж болох ч цаана 5-10 дахин их тоо бий гэж тооцдог юм.
Монголд жилд 2000 орчим ноцтой халдлага үйлдэгддэг гэж үздэг. Үүнээс 200 орчим нь цагдаагийн болон хууль сахиулагчдад мэдэгддэг тоо. Өнгөрсөн онд шүүх кибер гэмт хэрэгтэй холбоотой хоёрхон хэрэг шийдвэрлэсэн. Тухайлбал, фэйсбүүкийн нууц үг хулгайлдаг программ зохиогоод хэд хэдэн хүний нууц үг хулгайлж нэвтэрсэн хэргийг хэлэлцсэн. Хохирогчид нь хүүхдүүд байсан.
-Тэдгээр хүүхдэд ямар хохирол учруулсан бэ?
-Ер нь ийм төрлийн гэмт хэрэг үйлдсэн этгээд фэйсбүүкт байгаа хувийн бүх мэдээллийг нь олж авч дараа нь айлган сүрдүүлэх, мөнгө нэхэж дарамталдаг. Энэ нь сэтгэл санааны хохирол учруулахаас гадна мэдээлэл, харилцаа холбоо нь аюулгүй байх эрх нь зөрчигдөж буй хэрэг юм.
-Кибер аюулгүй байдлыг хангах, кибер гэмт хэрэгтэй тэмцэх эрх зүйн зохицуулалт хэр сайжирч байгаа вэ?
-2010 онд УИХ-аас Үндэсний аюулгүй байдлын үзэл баримтлалыг шинэчлэн батлахдаа “Мэдээллийн аюулгүй байдал”-ыг үндэсний аюулгүй байдлын цогц бодлогын нэг хэсэг байхаар тусгасан.
Засгийн газраас мөн онд мэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөр, түүнийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө баталсан. Түүнээс хойш эрх зүйн зохицуулалт аажмаар сайжирч байгаа ч одоогоор бие даасан хууль гаргаагүй.
Гэхдээ хоёрдугаар сарын 8-нд Ерөнхийлөгч Мэдээллийн аюулгүй байдлын тухай хуулийн төсөл УИХ-д өргөн барьсан.
-Бие даасан хууль байх хэрэгтэй гэж үзэж байгаа юм уу?
-Тийм. Хуульгүй учраас мэдээллийн аюулгүй байдлыг хангах чиг үүрэгтэй байгууллага, албан тушаалтнууд юу хийх, хэрхэн харилцан ажиллах талаар ойлголт алга. Мэдээллийн аюулгүй байдал гэж юу болох, хэрхэн сэргийлэх талаар нэгдмэл ойлголт байхгүй.
Хэн нэгний эрх зөрчигдлөө гэхэд хаана хандах, хэн ямар үүрэг хүлээх нь тодорхойгүй байна.
-Манай улсад зохиогчийн эрх маш их зөрчигддөг шүү дээ. Тиймээс интернэт дэх оюуны өмчийн эрх зүйн асуудлыг хэрхэн шийдвэрлэх вэ?
-Зохиогчийн эрхийн гэрчилгээ аваагүй ч зохиол бүтээл туурвиж буй олон хүн байгаа. Тэдний зохиол, бүтээлийг зөвшөөрөлгүйгээр бүрэн эхээр нь эсвэл хэсэгчлэн интернэт сүлжээнд байршуулчихдаг. Үүний улмаас зохиогчийн орлого буурах, бүтээл нь хууль бусаар олны хүртээл болох нь бий.
Мөн тухайн хүний нэрээр хуурамч фэйсбүүк хаяг, групп нээх нь цөөнгүй. Хүмүүс үүнийг нь мэдэхгүй, хуурамч хаягаас буруу мэдээлэл авах явдал түгээмэл байна. Фэйсбүүкт зохиогчийн эрхийг зөрчсөн ишлэл, пост устгах тохиргоонууд байдаг.
Гэхдээ үүнийг хэрэглэсэн ч үр дүн багатай. Гол нь зохиогчийн эрхийг хүндэтгэн, хөдөлмөрийг нь үнэлэх сэтгэлтэй байвал ийм зүйл гарахгүй байх.
-Ийм зөрчил гаргасан хүнд ямар хариуцлага тооцдог юм бэ?
-2006 оноос “Зохиогчийн эрх болон түүнд хамаарах эрхийн тухай хууль”-ийн 25 дугаар зүйлд интернэтэд зохиогчийн эрхийг хамгаалах тухай тусгасан. Өнөөдөр гарч буй нийтлэг зөрчлөөс дурдвал, зохиол бүтээлийг нь бүтнээр нь эсвэл хэсэгчлэн интернэт сүлжээнд оруулчихдаг. Энэ бол бүх төрлийн бүтээлд хамаарч байна.
Тухайлбал, нээлтээ хийсэн кино, дөнгөж хэвлэгдсэн номын зохиогчийн эрхийг интернэтэд зөрчсөөр байна. Хохирогч зөрчил гаргасан вэб сайтад гомдол гаргах эрхтэй.
Хэрэв тэр гомдлыг нь хүлээн авахгүй бол шүүхэд хандаж, тухайн вэб сайтыг хаалгах арга хэмжээ авдаг. Гэхдээ шүүхийн шийдвэрээр үйл ажиллагааг нь зогсоосон сайт бараг байхгүй.
-Манай улс кибер гэмт хэргээс урьдчилан сэргийлэх конвенцод нэгдэхэд бэлэн үү?
-Кибер гэмт хэрэг нэг улсад бус, үндэстэн дамнасан шинжтэй учраас ганцаараа тэмцэх нь үр дүн муутай. Бусад улстай хамтран ажиллахын өмнө заавал хамтын ажиллагааны гэрээ конвенцод нэгдсэн байхыг шаарддаг.
Будапештын конвенц гэж нэрлэдэг Кибер гэмт хэрэгтэй тэмцэх конвенцод Европын холбооны гишүүн биш ч нэгдэж болдог. Тиймээс манай улс дээрх конвенцод нэгдэн орох боломжтой.
-Конвецод нэгдэж орохын ашиг тус нь юу вэ?
-24/7 гэсэн уг конвенцод нэгдэн орсноор гишүүн орнуудтай 24 цагийн турш сүлжээгээр харилцан ажиллах боломжтой болно. Ингэснээр хэрэг үйлдсэн этгээд Монголоос өөр улсад байлаа ч түүний мэдээллийг олж авахад дөхөм болох юм.
-Манай улсын цахим мэдээллийн сүлжээ рүү халдах тохиолдол нэлээд гардаг юм билээ. Ихэнх нь аль улсаас байдаг юм бол?
-Нийт халдлагыг 100 хувь гэж үзвэл 50 хувь нь дотроосоо, үлдсэн нь бусад улсаас ирсэн байдаг. ТЕГ-ын харьяа Кибер аюулгүй байдлын газраас сар болгон аль улсаас халдлага илэрснийг тайлагнадаг.
Энэ оны хоёрдугаар сард гэхэд манай улсад таван улс түгээмэл халдсан байна. БНХАУ 18.405, АНУ 4536, ОХУ 1143, Тайвань 869, БНСУ 621 удаа халджээ. Хоёр хөршөөс түгээмэл халдан, мэдээлэл олж авах гэж оролддог байдал ажиглагддаг.
-Гэхдээ манай хоёр хөрш Европын конвенцод нэгдээгүй. Тиймээс мэдээлэл олж авах боломжгүй гэсэн үг үү?
-Тийм. Аль аль нь нэгдэж ороогүй учраас Монгол руу ямар халдлага яваад байна, төрийнх үү, хувийнх уу гэдгийг мэдэх боломжгүй байна. Хэрэв нэгдэн орсон бол тус конвенцын дагуу мэдээлэх үүрэгтэй.
-Ер нь манай улсад кибер терроризмийн аюул бий юү?
-Байгаа гэж үздэг. Манай хоёр хөршид халдлага хамгийн их болдог. Хойд Солонгостой дипломат харилцаатай. Энэ мэтчлэн манай улсыг хүрээлэн байгаа орчинд терроризмын аюул маш их байна.
Кибер терроризмын гол объект нь онц чухал дэд бүтэцтэй аж ахуйн нэгж буюу цахилгаан станц, мэдээлэл холбооны сүлжээ, агаарын тээвэр гэх мэт. Эдгээр нь бүгд интернэтэд холбогдсон учраас Монголын обьектуудыг бусниулах, эвдэх аюултай.
Тухайлбал, иргэний агаарын тээврийн бүх мэдээлэл интернэтэд холбогдсон. Кибер террористууд онгоцны нислэгийн чиглэлийг сольсноос болж, онгоц сүйрч, олон хүн амиа алдах аюултай.
-2014 онд болсон Кибер аюулгүй байдлын V хурлаар Монгол Улсыг кибер аюулгүй байдалтай тэмцэхэд хангалтгүй гэж дүгнэсэн. Кибер аюулгүй байдлаас сэргийлэх, үүний эсрэг тэмцэхэд юу хийх хэрэгтэй гэж та судлаач хүний хувьд боддог вэ?
-Мэдээллийн аюулгүй байдал маш чухал юм байна гэдгийг ойлгож ярилцдаг хүн нэлээд олон болжээ. 2011 оноос эхлэн жил бүр мэдээллийн аюулгүй байдлын өдөрлөг зохион байгуулж, алдаа оноогоо ярьдаг болсон нь дэвшил. Судлаач хүний хувьд кибер аюулгүй байдалтай гурван чиглэлээр тэмцэх хэрэгтэй гэж боддог.
Нэгдүгээрт, хууль эрх зүйн зохицуулалт хэрэгтэй, өргөн барьсан хуулийг төслийг батлах шаардлагатай байна. Хоёрдугаарт, хүний нөөц, боловсон хүчнээ бэлтгэх нь чухал. 2014 онд энэ чиглэлийн анхны боловсон хүчнээ угтан авсан түүхтэй. Гуравдугаарт, техникийн тоног төхөөрөмжөө шинэчлэх хэрэгтэй.
Мөн иргэдийг сүүлийн үеийн мэдээллээр сайн хангах нь зөв юм. Кибер халдлага нэг удаа болоод өнгөрөх биш, цаашид арга нь улам нарийсах учраас бидний мэдлэг чадвар ч сайжрах хэрэгтэй байна.
Ер нь мэдээллийн аюулгүй байдал гэж юу болох, тухайлбал, фэйсбүүк хуудсандаа аюулгүй байдлын тохиргоо хэрхэн хийхийг мэдэж байна уу, үгүй юү гэдэгт дор бүрнээ анхаарах цаг болжээ.
Ч.БОЛОРТУЯА
