Ц.Эрдэнэбат: Мэдээллийн аюулгүй байдлын гарц нь үндэсний сошиал сүлжээ байх болно
“Зууны мэдээ” сонин салбар, салбарын тэргүүлэгчид, шинийг санаачлагчдыг “Leaderships forum” буландаа урьж, Монгол Улсын хөгжлийн гарц, боломжийн талаар ярилцаж тэдний сонирхолтой шийдэл, санаануудыг уншигчиддаа хүргэдэг билээ. Энэ удаагийн зочноор “Гэрэгэ системс” компанийн гүйцэтгэх захирал Ц.Эрдэнэбатыг урилаа.
Мэдээллийг хадгалах, хамгаалах гэдэг амин чухал асуудал юм
-Компьютер үүсч дижитал мэдээлэл дэлгэрэхийн хэрээр дэлхий даяар мэдээллийн үнэ цэнийг мэдэрч, ойлгож байна.
Нэг үгээр хэлбэл, мэдээлэл бол үнэлж баршгүй үнэ цэнэтэй юм гэдэг нь харагдаж байгаа юм. Гэхдээ мэдээллийг цуглуулаад хадгалаад байх нь хэнд ч хэрэггүй. Харин тодорхой зорилгын төлөө боловсруулж зөв ашиглах юм бол асар үнэ цэнэтэй. Сүүлийн үед хөгжөөд байгаа хиймэл оюун ухаанаас эхлээд бүгд л мэдээлэл дээр тулгуурлаж байна. Өөрөөр хэлбэл, мэдээлэл их байх тусам хиймэл оюун ухаан зөв сайн ажиллана. Ирээдүйд маш олон мэргэжлийг хиймэл оюун ухаанаар орлуулах ажил хийгдэж байна. Мэргэжилтэн туршлага, мэдлэг боловсролоороо ялгарч байж үнэ цэнэтэй болдог шиг хиймэл оюун ухаан хэр зэрэг их мэдээллийг өөртөө агуулж, боловсруулж чадна. Тэр хэрээр үнэ цэнэтэй болж байна. Тэгэхээр мэдээллийг хадгалах, хамгаалах гэдэг чухал биш бүр амин чухал асуудал юм. Тухайн байгууллага, бизнес томруулаад ярьвал төр улс оршин тогтнохын үндэс суурь нь мэдээлэл, мэдээллийн аюулгүй байдал юм.
Монгол Улс мэдээллийн аюулгүй байдлыг олон жил ярилаа. Манай улсад мэдээллийн технологи нэлээд сүүлд орж ирсэн. Мөн мэдээллийн бааз 2000 оноос үүссэн учраас одооноос л үнэ цэнэтэй болж эхэлж байна. Нэлээд олон жилийн дата хуримтлагдаж, түүндээ анализ хийж өнгөрснөө хардаг болоод ирэхээр илүү үнэ цэнэтэй болж байгаа юм. Гэхдээ тэр их мэдээллийг зүгээр л хадгалаад хав дараад байвал хэнд ч хэрэггүй гэж хэлсэн. Эргэлтэд оруулж байж үнэ цэнэтэй болдог. Энэ жамаар төрийн байгууллагууд мэдээллээ солилцож, гүйлгээнд оруулж эхэлдэг болсноор мэдээллийн үнэ цэнийг монголчууд ойлгож эхэллээ. Үүнтэй зэрэгцээд мэдээллийн аюулгүй байдлын асуудал хурцаар яригдана. Мөн тэр мэдээлэл гээч нь тийм л үнэлж баршгүй үнэ цэнэтэй юм бол хамгаалах асуудал нь ч мөн үнэлж баршгүй үнэ цэнээр хамгаалах ёстой болно.
Мэдээллийн аюулгүй байдлыг хөрөнгө оруулалт, тоног төхөөрөмж, мэргэжилтэн гурваар шийднэ
БЛИЦ
Боловсрол
1992-1997 онд: МУИС-ийн МКС, Хэрэглээний математикч, бакалавр
1997-1999 онд: МУИС-ийн МКС, Компьютерийн шинжлэх ухааны магистр
2008-2010 онд: ДэВрай ИС, АНУ, Мэдээллийн системийн менежмент, магистр
Ажил эрхлэлт
1997-2000 онд: МУИС-ийн МКС, Програм хангамжийн тэнхим, багш
1999-2008 онд: УИХ-ын Тамгын газар, Сүлжээний инженер, админ
2009-2010 онд: Total Immersion Inc, Augmented Reality Developer, USA
2011-2016 онд: Гүүмэл ХХК, “Метатек” ХХК үүсгэн байгуулагч, захирал
2016-одоо: “Гэрэгэ системс” ХХК үүсгэн байгуулагч, захирал
-Мэдээллийг хамгаална гэдэг бол хүний хүчээр бүтдэг ажил биш. Өөрөөр хэлбэл, танк, хуягт, автомат буутай армиар манах ажил биш гэсэн үг. Хамгаалдаг арга технологи, төхөөрөмж, тэднийг ажиллуулдаг мэргэжилтнүүд байна. Шулуухан хэлэхэд, мэдээллийг “мөнгөөр” л хамгаална. Хамгаалалтын арга хэрэгсэл, төхөөрөмжүүд технологи хөгжихийн хэрээр маш амархан хуучирч байдаг. Хамгийн сүүлийн үеийн хамгийн сайныг нь тавьж байж мэдээллээ хамгаална. “Цоорхой” гарах л юм бол хэрэггүй болдог учраас дахиад л өөр арга хайх гээд маш их зардал гарч байдаг. Ялангуяа, банкууд дээр мэдээллийн аюулгүй байдлыг өндөр хэмжээнд ярих ёстой. Нэг гүйлгээ алдагдахад юу болохыг төсөөлөшгүй. Тухайлбал, АНУ-ын томоохон банк мэдээллийн аюулгүй байдалдаа жилд 100 сая ам.доллар зарцуулдаг юм билээ. Тиймээс мэдээллийн аюулгүй байдлыг хөрөнгө оруулалт, тоног төхөөрөмж, мэргэжилтэн гурваар л шийднэ. Мэдээж сайн мэргэжилтэн өндөр хөлстэй. Энэ бол манай бүх төрийн байгууллагуудад тулгарч байгаа асуудал. Эхнээсээ мэдээлэл нь алдагдаж, хохирол учирсан кейсүүд гарч байна. Санаатай, санамсаргүй халдлага өдөрт хэдэн мянгаараа гарч байдаг. Хакерын бот программууд байнга ажиллаж байна. Тиймээс мэдээллийн аюулгүй байдлаа хангамаар байгаа бол хөрөнгө оруулалтаа нэмэгдүүлж, мэргэжилтнүүдээ бэлтгээд хамгийн сайн тоног төхөөрөмжийг авч өгөх хэрэгтэй. Түүнээс багажийг нь авч өгөхгүй мөртлөө мэдээллийн аюулгүй байдал шаардах нь буу өгөхгүйгээр байлд гэдэгтэй л адил.
Мэдээллийн аюулгүй байдал бүх улс оронд үндэсний аюулгүй байдлынх нь хэмжээнд яригддаг. Ялангуяа, иргэдийнх нь талаарх мэдээлэл асар их үнэ цэнэтэй. Улс орон, иргэдийн мэдээллийг хадгалж байгаа газар халдлагын гол объект болчихдог. Тэгэхээр ажиллаж эхэлсэн цагаасаа л эрсдэл дунд байна гэсэн үг. Харин эрсдэлийг яаж багасгах вэ гэдгийг л бодох хэрэгтэй. Үүний тулд дээр дурдсанчлан тусгай мэргэжилтнүүдийг бэлтгэж, орчин нөхцөл, тоног төхөөрөмжөөр нь хангаж өгөх хэрэгтэй. Өөр гарцгүй. Мэдээлэл бол секундыг хэдэн сая хуваасантай адил хугацаанд хувь заяа нь шийдэгдэж байдаг учраас үнэ цэнэтэй мэдээлэл хамгаалж байгаа техник төхөөрөмж нь маш үнэтэй байдаг. Зөвхөн халдлага зогсоох шүүлтүүрийн программ гэхэд л хэдэн зуун мянга цаашилбал олон сая ам.долларын үнэтэй.
Дэлхий даяар мэдээллийн аюулгүй байдлын стандарт гэж бий. Мэдээллийг 100 хувь хамгаалах боломжгүй. Юу ч хамгаалахгүй, алдахгүй байя гэвэл юу ч битгий хадгал, юу ч битгий ашигла гэдэг рүү л явна. Өөрөөр хэлбэл, 100 хувийн мэдээллийн аюулгүй байдал гэдэг ямар ч мэдээлэл байхгүй үед л хэрэгжих боломжтой. Ний нуугүй хэлэхэд Монголд мэдээллийн аюулгүй байдал гэж ярих хэцүү. Хамгаалалт бараг “тэг” хувь шүү дээ. Үүнд зарцуулдаг мөнгө гэж байхгүй. Яваандаа хохирол амсч, сургамж авч байж л сайжрах байх. Магадгүй Үндэсний дата төвийнхөө мэдээллийг алдаж, хэдэн сараар ажиллахгүй гацаад ирвэл мэдээллийн үнэ цэнийг ойлгох байх.
Хамгийн үнэ цэнэтэй, юугаар ч орлуулашгүй зүйл мэдээлэл гэдгийг ойлгох хэрэгтэй. Мэдээлэл өнөөдөр дижитал хэлбэрт орчихоод хамгаалах нарийн технологи, стандарт нь техниктэй холбогдоод байгаа боловч хүн төрөлхтний түүхийн турш мэдээлэл үнэ цэнэтэй байсан. Хүн төрөлхтний түүхийн турш оршин тогтнож ирсэн төр улсууд нэг л зүйлийг бүгдээрээ чухалчлан хийсэн байдаг. Одоо ч энэ байдал нь хэвээрээ. Тэд олон мянган жилийн турш дотооддоо болон гадагшаа тагнуул, туршуултай байж мэдээлэл цуглуулж, боловсруулалт хийж ирсэн. Өөрөөр хэлбэл, улс орон оршин тогтнохын үндэс суурь, дархлаа нь мэдээллийн үнэ цэнэ юм.
Мэдээллийг багаар бодоход гурав, цаашлаад 10-20 газар хувилсан байх ёстой
– Стандарт бол “Ийм хэмжээнд байж болно” гэдэг дунджийг заах буюу олон нийтэд итгэл төрүүлж болох хэмжүүр юм. Гэтэл банк ч гэдэг юм уу төрийн тусгай объектын нууцлал шал өөр байх ёстой. Хамгийн үнэтэй төхөөрөмж тавьчихаад шилдэг инженерүүд хамгаалж байгаа Google, Apple гээд технологийн оргил дээр байгаа мундаг компаниуд хүртэл хэрэглэгчдийнхээ мэдээллийг алдаж л байна. Тиймээс байнга л сайжруулж, хамгаалж байх л ёстой юм. Энэ мэтээр хэдийгээр тэрбум тэрбумаар хамгаалаад найдвартай биш ч зайлшгүй хамгаалж, зардал гаргаж байх шаардлагатай.
Манай улс мэдээллийн аюулгүй байдлыг хангахад төсөв мөнгө хуваарилж, нөөц дата төв барих зайлшгүй шаардлагатай. Мөн мэдээлэл ганц хувь байж ерөөсөө болохгүй. Мэдээллийг аль болох олон газар хувилж байж найдвартай хадгалагдаж байдаг. Муухайгаар хэлэхэд дата төвийг бөмбөгдөхөд өөр хэд хэдэн газар мэдээлэл нь байж байх ёстой. Олон улсын стандартаар бол мэдээллийг багаар бодоход гурав, цаашлаад 10-20 газар хувилсан байх ёстой. Төрийн мэдээллийг гүйлгээнд оруулаад төгс ашиглаад ирэх юм бол мэдээллийн үнэ цэнэ, аюулгүй байдлыг хүссэн хүсээгүй ойлгоно. Нэг төхөөрөмж шатахад тэнд байсан мэдээлэл цуг алга болж болохгүй. Хурдан хугацаанд сэргээж ажиллуулах хэрэгтэй. Ялангуяа, Улсын бүртгэл, Сангийн яам, Татварын ерөнхий газар гээд чухал мэдээлэл хадгалж байдаг газрууд бол хамгаалалт сайтай байх хэрэгтэй.
Улс орнууд фэйсбүүкийг хаагаад өөрсдийн сошиал нэтворкыг бүтээж байна
-Мэдээллийн аюулгүй байдалд гадныхаас илүү дотоодын халдлага бол шийдвэрлэж чаддаггүй хамгийн хэцүү асуудал . Хамгийн наад зах нь байгууллагын дотоод сүлжээнд ямар нэг байдлаар гадны объект холбогдохгүй байх ёстой. Компьютер нь флаш зэрэг гадны төхөөрөмж уншдаггүй байх ёстой. Дотоод хяналт, итгэлцлээс гадна дотоод аудитын стандарт байдаг. Байгууллагын мэдээлэлд хэн ямар эрхээр хаанаас, хэзээ хандсан зэргээр минут, секунд бүрийнх нь үйлдлийг бүртгэж байх ёстой. Хэчнээн мундаг төхөөрөмжөөр гаднаас хамгаалаад дотоод халдлага гэдэг бол хамгийн эмзэг, ноцтой. Наад зах нь мэдээлэлтэй харьцах эрхийн түвшингээс эхлээд энгийн стандартууд бий. Мэдээлэлтэй харьцах хамгийн супер эрхтэй хүмүүс бол хөгжүүлэгчид байдаг. Хөгжүүлэгчид мөн л хамгийн том эрсдэл гэсэн үг.
Глобал сошиал нетворкын сайн талууд хангалттай яригдсан. Сөрөг тал ч их байна. Ялангуяа, фэйсбүүкийг сөргөөр ашиглах, нөлөөлөх явдал их гарч байна. Фэйсбүүк компани иргэдийнх нь талаар ямар ч улсын Засгийн газраас илүү мэдээлэлтэй болсон нь үнэн. Тэнд монголчуудын талаар манай Засгийн газраас илүү мэдээлэл байна. Бид өөрсдөө бүх мэдээллээ өгсөн. Гэтэл бусад улс орон үүнд анхаараад эхэлчихлээ. Тухайлбал, манай хоёр хөрш фэйсбүүкийг хаагаад өөрсдийн сошиал нэтворкыг босгож ирж байна. Төрийн үйлчилгээ, бизнес гээд хэрэгцээтэй бүхнийг хамруулж өөртөө зориулж шинээр бүтээж байна.
Манай улсын хувьд ч гэсэн өөрсдийн сошиал нетворкыг бүтээж, хяналттай ашиглаж чадвал хуурамч хаяг, түүнтэй холбоотой гүтгэлэг доромжлол, садар самуун, хүчирхийлэл, цахим гадуурхал гээд олон сөрөг талыг нь багасгаж болно. Манай компани энэ чиглэл рүү буюу үндэсний сошиал нэтворк бүтээхээр ажиллаж байна. Гэхдээ муйхар аргаар фэйсбүүкийг хаах биш иргэдэд сонголт үлдээх ёстой. Фэйсбүүктэй адилхан ашиглах мөртлөө бүх дата Монгол Улсын өмч болж үлдэнэ. Ирээдүйн цахим аюулыг бууруулахад өөрсдийн сошиал нэтворкыг бүтээх нь зайлшгүй юм. Хүүхдээ, иргэдээ буруу сөрөг зүйлээс хамгаалахаас гадна мэдээллийн аюулгүй байдал, датаг хамгаалах асуудал цогцоор яригдах юм.
Миний хувьд хэрэглээний математикч хүн. Харин үндсэн мэргэшил маань компьютерийн програм хангамж юм. УИХ-ын Тамгын газрын мэдээллийн аюулгүй байдлыг арав гаруй жил хариуцсан. Тэгээд АНУ-д мастер хамгаалж ирээд технологийн компани байгуулаад ажиллаж байна. Монголд яагаад Samsung, Sony шиг технологийн брэнд компани байж болохгүй гэж. Монголчууд бид хэнээс ч дутахгүй авьяастай сэргэлэн цовоо, эрүүл чийрэг ард түмэн шүү дээ. Бид технологи бүтээж чадна. Төхөөрөмжийг нь программтай нь хамт хийж байж технологи бүтдэг. Бид төхөөрөмж бүтээх тал дээр нилээн мэргэшиж байнгын хөгжүүлэлт, судалгаа хийж Гэрэгэ Киоск машин, Гэрэгэ Пос машин, Гэрэгэ пэй болон Гэрэгэ агент буюу байгууллагад зориулсан анхны төлбөр тооцооны аппуудыг зах зээлд танилцуулаад байна. Улаанбаатар хотын 32 байршилд байгаа Гэрэгэ Киоск машинаар зургаан сарын дотор дөрвөн тэрбум төгрөгийн автомашины торгууль болон татвар төлөгдсөн байдаг.
Технологиуд бүгд мобайл дээр уулзаж байгаа энэ үед бид хамгийн түрүүнд өөрсдийн гар утас хийх гэж л зорьж байна. Бид энийг л хийж чадвал цаашаа компьютер, принтэр, телевиз гээд бүгдийг хийж чаддаг болно. Үүнээс гадна хүмүүсийн харилцаа, төлбөр тооцоо, өдөр тутмын амьдралын хэв маяг гар утсан дээр төвлөрөөд ирлээ. Дэлхий нийт ч “Финтек”-ийг дэмжиж, хөрөнгө оруулж байна. Монголд ч бас хурдацтай хөгжиж байна. Тиймээс хятадад wechat-ийнх ард сошиал нэтворк нь байгаа шиг энэ загварыг Монголд хийхээр зорьж зүтгэж байна. Хэрэглэгч утсаараа бүртгүүлээд иргэний үнэмлэхээрээ баталгаажуулах учраас бидний бүтээж буй үндэсний сошиал нэтворк илүү албан ёсных болох юм. Үүгээрээ дамжуулаад төрийн үйлчилгээ явуулж болох зэргээр суурийг нь тавиад хөгжүүлээд явж байна. Жилийн дараа гэхэд илүү тодорхой болчих байх.
С.Уянга
Эх сурвалж: “Зууны мэдээ” сонин