Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Mab khotolbor

99 views

Published on

IS program of Mongolia

Published in: Government & Nonprofit
  • Be the first to comment

  • Be the first to like this

Mab khotolbor

  1. 1. Төсөл ҮНДЭСНИЙ АЮУЛГҮЙ БАЙДЛЫН ҮЗЭЛ БАРИМТЛАЛЫГ ХЭРЭГЖҮҮЛЭХ, МАБ-ЫГ ХАНГАХ СТРАТЕГИ НЭГ. 1. Монгол Улсын Үндэсний Аюулгүй Байдлын үзэл баримтлалын хэрэгжилтийг хангах, Мэдээллийн орон зай, Мэдээллийн Технологийн салбар дахь Монгол Улсын ашиг сонирхол, Интернетийн болон Кибер орчны аюулгүй байдлыг хангах, энэ орчин дахь зүй бус, хортой нөлөөллийг саармагжуулах, нийгэм дахь мэдээллийн технологийн аюулгүй, зохистой хэрэглээ, нийгмийн үнэт зүйл, соёлыг төлөвшүүлэх үүднээс Мэдээллийн Аюулгүй Байдлын салбарт үндэсний ашиг сонирхлоо хангах зорилго, стратегийн чиглэл, зорилтууд, төрөөс хэрэгжүүлэх үйл ажиллагааны чиглэлийг тодорхойлоход энэхүү баримт бичгийн зорилго оршино. 2. Энэхүү стратеги нь дээрх зорилгыг хангах үүднээс үндэсний болон олон улсын тавцанд МУ-ын тусгаар тогтнолыг баталгаажуулах, аюулгүй, чөлөөт интернет орчин, кибер орон зайг бий болгоход чиглэгдэнэ. Түүнчлэн энэ стратеги нь Монголын нийгэм, үндэсний эдийн засгийн үйл явцыг хамгаалах, баталгаажуулах, эдийн засгийн өсөлтийг хангах шинэ технологийг аюулгүй хэрэгжүүлэх боломжийг хангах, үндэсний ашиг сонирхлын үүднээс энэ салбарын олон улсын хамтын ажиллагааг хөгжүүлэхэд чиглэгдэнэ. ХОЁР. МОНГОЛ УЛСЫН МЭДЭЭЛЛИЙН БОЛОН КИБЕР ОРОН ЗАЙН АЮУЛГҮЙ БАЙДАЛ 1. Монгол Улсын Мэдээллийн Аюулгүй Байдал (цаашид МАБ) гэж Үндэсний мэдээллийн орон зайн хамгаалагдсан байдал болон энэхүү хамгаалагдсан байдлыг хангахын тулд хэрэгжүүлж буй цогц арга хэмжээг хэлнэ. Үндэсний Мэдээллийн орон зай гэдэгт өгөгдөл мэдээллийг хэлбэрээс нь үл хамааран үүсгэж, боловсруулж, хадгалж, дамжуулж байгаа Монгол Улсад хамаарах аливаа орон зай, тухайлбал оршин буй хүмүүс, тоног төхөөрөмж, хэрэгжиж буй үйл явцыг хамруулан үзнэ. Кибер орон зай гэж дэлхий нийтээр харилцан холбогдсон, үл төвлөрсөн, байнга өсөн нэмэгдэж буй мэдээллийн системүүд болон тэнд үүсгэгдэж, боловсруулагдаж, хадгалагдаж, дамжуулагдаж буй өгөгдөл, мэдээллийн нэгдлийг хэлнэ. Монгол Улсын кибер орон зай дэлхийн кибер орон зайн салшгүй нэг хэсэг болно. 2. Мэдээллийн болон кибер орон зайд шинээр үүсэж буй аюул улам бүр ихсэж, эх сурвалж нь олширч, хор уршиг, үр дагавар нь нэмэгдэж байгаа нь төр, төрийн бус байгууллага болон хувь хэрэглэгчдийн өгөгдөл, мэдээлэл, мэдээллийн дэд бүтцэд хор хохирол учруулах, хууль бусаар хандах, хуулбарлах, өөрчлөх, нийгмийн сэтгэл зүйг удирдах эрсдлийг эрс нэмэгдүүлж байна. Дэлхийн улсуудын хооронд кибер орон зайг ашиглан тагнан турших, халдан дайрах, мэдээллийн дэд бүтцийг устгах, ажиллагаанаас гаргах, гажуудуулах, өгөгдөл мэдээллийг хулгайлах шинжтэй зөрчилдөөн өсөн нэмэгдэж байгааг дайны орчин үеийн цоо шинэ хэлбэр буюу кибер орон зай дахь мэдээллийн дайн хэмээн нэрлэх боллоо. Эдгээр гадаад аюулаас гадна мэдээллийн аюулгүй байдлыг, түүний дотор мэдээлэл, харилцаа холбооны системүүдийн аюулгүй байдлыг хангах зохицуулалт, удирдлага, зохион байгуулалт, бодлого, журмын дутагдалтай байдал нь нэмэлт эрсдлүүдийг үүсгэж байна. Хурдтай хөгжиж буй шинэ технологиуд, тухайлбал үүлэн тооцоолол, үүрэн интернетийн
  2. 2. Төсөл үйлчилгээ цоо шинэ эрсдлүүдийг үүсгэж байна. Энэ стратегийн нэг үндсэн зорилго нь техникийн хөгжилтэй холбоотой МАБ-ын асуудлууд болон кибер аюулыг сөрөн зогсох, уян хатан нийцэн ажиллах чадвартай, ирээдүйг угтан харсан улс төр, мэргэжлийн шийдвэр гаргах чадвартай тогтолцоог нийгмийн бүх салбарт бий болгоход оршино. 3. Мэдээллийн болон Кибер аюулгүй байдлыг (цаашид КАБ) хангахын тулд эрсдлийг удирдах, тэдгээрийг нийгэм, эдийн засгийн хэвийн үйл явц болгон хувиргах чадвартай улс төр, эрх зүй, эдийн засаг, боловсрол, мэдлэг дээшлүүлэх арга хэмжээг төлөвлөгөөтэй, тасралтгүй хэрэгжүүлэх, зохих техник хэрэгслийг ашиглах шаардлагатай. ГУРАВ. МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫГ ХАНГАХ АЛСЫН ХАРАА, ЗОРИЛГО, ЗОРИЛТУУД 1. Монгол Улсын тусгаар тогтнолыг Мэдээллийн болон Кибер орон зайд хамгаалах нь үндэсний ашиг сонирхол болно. Ардчиллын суурь зарчмууд, эрх зүй, хуулийн дагуу мэдээллийн орчин, кибер орон зайд чөлөөтэй, аюулгүй үйл ажиллагаа явуулах нь маш чухал үнэт зүйлс гэж тооцогдоно. Монгол Улсын мэдээллийн орчин, кибер орон зайд хамтын хариуцлагын үндсэн дээр төр, шинжлэх ухаан, эдийн засаг, иргэний нийгмийн салбар нягт хамтран ажиллах нь МАБ-ыг хангах, кибер орчны эрх чөлөө, аюулгүй байдлыг хангах баталгаа болно. 2. Олон улсын харилцаа, холбоотнууд, олон улсын байгууллагуудаар дамжуулан дэлхийн мэдээллийн болон кибер орон зайд төрийн болон төрийн бус бүх субъектуудтай харилцан итгэлцлийн үндсэн дээр хамтран ажиллах нь ертөнцийн кибер орон зайг чөлөөтэй, аюулгүй ашиглах баталгаа болно. 3. Мэдээлийн аюул, кибер аюул, халдлагууд олон улсын хамтын ажиллагааг зайлшгүй шаардах хэмжээнд хүрч болзошгүй тул Монгол Улс өөрийн аюулгүй байдлаа хангахын тулд олон улсын хамтын ажиллагааг хөгжүүлэх ёстойг мэдэрч байна. Хоёр хөрштэйгөө болон Ази, Номхон далайн бүс нутагт хамтын ажиллагаагаа хөгжүүлэхэд онцгой анхаарал хандуулна. 4. Монгол улсын мэдээллийн болон кибер орон зайг аюулгүй, чөлөөтэй ашиглах нөхцлийг хангах, мэдээллийн аюулгүй байдлыг хангахын тулд үндэсний аюулгүй байдлын ашиг сонирхол, үр нөлөөтэй хямралын удирдлага, хэрэглэгчийн хамгаалалтыг хослуулах замаар хүрч болох дараах зорилгыг дэвшүүлэн ажиллана. a. Төр, төрийн байгууллага, онцгой объектын МАБ-ын удирдлагын тогтолцоог бий болгох, удирдлага, зохион байгуулалтын шаардлагатай арга хэмжээг хэрэгжүүлэх; b. Мэдээллийн Технологийн болон мэдээлэлтэй холбоотой аливаа хортой ажиллагаа, кибер аюул, халдлага юмуу онцгой байдал үүсэх, зүй бусаар мэдээлэл алдагдахаас сэргийлэх, илрүүлэх, удирдах, хариу үйлдэл хийх, засаж залруулах үр нөлөөтэй чадварыг бий болгох; c. Үндэсний мэдээллийн болон кибер орон зай, ялангуяа мэдээллийн дэд бүтэц, өгөгдлийн нөөцийн зохистой хамгаалалтыг эрсдлийн үнэлгээний үндсэн дээр бий болгох, эдгээр орчин дахь онц чухал систем, тоног, төхөөрөмжийн үйл ажиллагааны аюулгүй байдлыг баталгаажуулах, онц байдлын үед хохирлыг бууруулах үр дүнтэй системийг бий болгох; d. Монгол Улсад ашиглагдаж буй Мэдээллийн Технологийн (МТ) болон
  3. 3. Төсөл Харилцаа Холбооны (ХХ) бүтээгдэхүүн, үйлчилгээний чанар, түвшин нь үндэсний болон олон улсын стандартын түвшинг хангасан байх, төрийн болон онц чухал объектод ашиглаж буй бүтээгдэхүүн, үйлчилгээ нь аюулгүй байдлын баталгаажуулалт гэрчилгээ авсан байх; e. МАБ-ын боловсрол, сургалт, мэдлэг, судалгаа шинжилгээ, хөгжүүлэлтийн стандартыг олон улсын шилдэг практиктай нийцүүлэх, дэлхийн түвшний монгол мэдлэгийн суурь тавихыг дэмжин урамшуулах; f. Хүүхэд, залуу үед зориулсан олон улсын шилдэг практикт нийцсэн мэдээллийн болон кибер аюулгүй орчинг бий болгох;; 5. Дээрх зорилгод хүрэх зорилтууд Монгол Улсын МАБ, КАБ-ын нөхцөл байдал үндсэндээ тогтвортой байдалд байна. Гэвч зарим улсын зүгээс тандах, халдах, тагнан турших, өгөгдөл мэдээлэл хулгайлах үйлдлүүд тасрахгүй байна. Түүнчлэн Интернетийн орчны онцлогийн (хил хязгааргүй) улмаас аюул, эрсдлүүд байнга оршиж, зарим талаар өсөн нэмэгдэж байна. МАБ-ын түвшинг нэмэгдүүлэх, дэвшүүлсэн зорилгод хүрэхийн тулд дараах зорилтуудыг хангана: а) Төрийн уялдуулан зохицуулах ажиллагаа, манлайллыг хангах. Төр, нутгийн удирдлагын байгууллага ихэвчлэн өөрийн МАБ-аа хангах, кибер орчны аюулгүй, чөлөөтэй ашиглалтыг хангах үүрэгтэй байдаг. Гэвч МАБ-ыг хангах үйл явцын нарийн төвөгтэй байдал, ухаалаг төрийн хамтын ажиллагаа, төрийн мэдээллийн нөөцийг хамтран ашиглах, удирдлагын үр нөлөөг дээшлүүлэх, орон тоо, зардал хэмнэх шаардлагын дагуу нэгдсэн зохицуулалт, уялдуулалт бий болгох зайлшгүй шаардлагатай. Төр, нутгийн удирдлагын байгууллагын МАБ-ын удирдлагын тогтолцоог зохион байгуулах, техникийн нэгдсэн гарц, төвлөрсөн хамгаалалттай дата төвийн ажиллагааг идэвхжүүлэх, нөөцийг нэгдсэн хамтарч ашиглах, төрийн байгууллагуудыг уялдуулан зохицуулах, нэгдсэн хяналт, стратегиар хангах чиг үүргийг ЗГХЭГ-т хариуцуулахаас гадна МАБ-ыг хангах талаар ҮАБЗ-ийн гишүүдийн манлайллыг бий болгох нь зохистой. б) Хамтын ажиллагааг хөгжүүлэх. Төр, нутгийн удирдлагын байгууллага, онц чухал объектуудын МАБ-ын ашиг сонирхол, зорилгыг хангахад бүх талуутай тогтоосон нягт хамтын ажиллагаа, мэдээллийн үр дүнтэй солилцоо, хамтын ашиглалт шаардлагатай. Төрийн шийдвэр гаргах үйл явцад эдийн засаг, шинжлэх ухаан, боловсролын салбар, хувийн хэвшлийн мэргэжлийн байгууллагын оролцоо, хамтын ажиллагааг бий болгох зайлшгүй шаардлага тулгарч байна. Ялангуяа МАБ-ын чиглэлээр мэргэшин үйл ажиллагаа явуулдаг хувийн хэвшлийн болон төрийн бус байгууллагуудын оролцоог эрс нэмэгдүүлж тэдний зөвлөмж, саналыг тусгаж чадсанаар Монгол Улсын МАБ-ыг хангах, ҮАБ-ын үзэл баримтлалыг хангах нөхцлүүдийг бий болгож чадна. в) Мэргэшсэн байгууллагуудыг бий болгох, хөгжүүлэх. Тусгай мэдлэг, чадвар бүхий байгууллага, мэргэжилтэнгүйгээр МАБ-ыг хангах боломжгүй. Төрийн болон хувийн хэвшлийн мэргэшсэн байгууллагуудыг дэмжин хөгжүүлж, хамтын ажиллагааг нь хангах замаар Монгол Улсын МАБ, КАБ-ын зорилтуудыг хангаж чадна. МАБ-ын зорилтуудыг хангахад Батлан Хамгаалах, хууль сахиулах, онцгой байдлын байгууллага, хувийн хэвшлийн болон төрийн бус байгууллага мэргэжлийн байгууллагуудын оролцоо зайлшгүй шаардлагатай. Компьютерийн учрал, будлиан, зөрчлийн үед хамгаалалтын арга
  4. 4. Төсөл хэмжээ хэрэгжүүлэх, хариу үйлдэл хийх (CSIRT) багуудыг тусгай бодлогоор дэмжих, онц чухал салбарт ийм баг байгуулан ажиллуулах шаардлагатай. г) Зохицуулалт бий болгох. МТ-ийн салбарын хууль, МАБ-ын хууль, хуульчилсан актуудаас гадна хэм хэмжээ тогтоосон бусад акт, салбарын стандартуудыг боловсруулж гаргах, иргэний, эдийн засгийн, шинжлэх ухааны салбартай хамтран ажиллах гэрээ, санамж бичгүүдийг байгуулах шаардлагатай байна. д) Олон Улсын хамтын ажиллагааг хөгжүүлэх. Монгол Улс Ази, Номхон Далайн бүс нутагт МАБ-ын талбарт гүйцэтгэх үүрэг ролио идэвхжүүлэх, олон талын санал санаачлага гаргах, хамтын ажиллагааг хөгжүүлэх чиглэлд чармайн ажиллах шаардлагатай болсон. Түүнчлэн олон улсын түвшинд хамтран ажиллах гэрээ, хэлэлцээрт нэгдэх, байгуулах, Кибер гэмт хэргийн конвенцид нэгдэх, НҮБ-ын төслүүдэд идэвхтэй оролцохыг эрмэлзэнэ. Европын Холбоо, хөрш орнууд, АНУ-тай энэ чиглэлд хамтын ажиллагааг хөгжүүлнэ. е) Ойлголт, мэдлэг бий болгох. МАБ, КАБ-ын талаархи олон нийтийн ойлголт мэдлэг хангалтгүй түвшинд байгааг харгалзан олон нийтийн мэдээллийн хэрэгслээр ойлголт түгээх, дунд сургууль, дээд сургуулийн сурагч, оюутнуудад зохих ойлголт, мэдлэгийг олгох, сургалт явуулж буй байгууллагуудыг төрөөс дэмжих арга хэмжээг авна. Зохих байгууллага, сургалтын төвийн оролцоотой, мөн иргэний нийгэм, эдийн засаг, шинжлэх ухааны салбар, хувийн хэвшилтэй хамтран ажиллах замаар төр, нутгийн удирдлага, хувийн хэвшлийн байгууллагын ажилтан, хувь хэрэглэгчийн МАБ, КАБ-ын ойлголт, мэдлэгийг дээшлүүлэх, мэдээллийн хорт нөлөөллийг ялган таних, автагдахгүй байх ухамсар, мэдлэг суулгах, аюулгүй, зохистой хэрэглээний бодит чадвар, зан үйлийг төлөвшүүлэх санаачлагыг хэрэгжүүлнэ. ж) Боловсрол, судалгаа шинжилгээ, хэрэгжүүлэлтийг хөгжүүлэх. Дунд сургуулийн мэдээлэл зүйн хичээл, дээд сургуулиудын МТ-ийн хичээлийг МАБ, КАБ-тай холбох, зохих агуулгыг нэмэх, МАБ-ын шинэ мэргэжлийг нээх, дахин мэргэшүүлэх сургалтуудыг зохион байгуулахад онцгойлон анхаарч дэмжинэ. МАБ-ын судалгаа шинжилгээг дэмжих, их дээд сургууль, судалгааны төвүүдтэй хамтын ажиллагааг хөгжүүлж МАБ-ын судалгааны төв байгуулахад туслана. з) Хүүхэд хамгаалах хөтөлбөр хэрэгжүүлэх. Хүүхэд, өсвөр үеийг аюулгүй кибер орчноор хангах, багаас нь эрүүл, зөв ёс суртахуунтай болгон хөгжүүлэх, МТ- ийн зохистой соёл төлөвшүүлэх хөтөлбөр гаргаж хэрэгжүүлнэ. Өсвөр үед зориулсан чанартай, зохистой агуулгыг бий болгох, хөгжүүлэх, ойлголт мэдлэгийг багаас нь олгох, хүүхдэд зүй бусаар нөлөөлөх, ашиглахаас сэргийлэх, аюулгүй, эрүүл онлайн орчинг бий болгохыг тусгайлан анхаарна. и) Нийлүүлэгчдийг идэхвжүүлэх. Төсвийн болон орон нутгийн хөрөнгөөр МТ-ийн бараа материал, үйлчилгээ худалдан авах үйл явцад МАБ-ын шаардлагуудыг хангалттай тусгах, шаардлага хангасан нийлүүлэгчдийг дэмжих, давуу эрх олгох механизмыг хэрэгжүүлнэ. МАБ-ыг хангах тал дээр бараа бүтээгдэхүүн нийлүүлэгч болон үйлчилгээ үзүүлэгчтэй нягт хамтран ажиллахыг эрхэмлэнэ. ДӨРӨВ. ЗАСГИЙН ГАЗРААС ХЭРЭГЖҮҮЛЭХ АРГА ХЭМЖЭЭ 1. Монгол Улсын Засгийн Газар ҮАБ-ын үзэл баримтлал, Цахим Монгол хөтөлбөр, Мэдээллийн Аюулгүй Байдлыг Хангах Үндэсний хөтөлбөрийг хэрэгжүүлэх чиглэлээр
  5. 5. Төсөл багагүй олон ажлыг хийж гүйцэтгэсэн. Гэхдээ дараах арга хэмжээг авч хэрэгжүүлж чадсанаар ҮАБ-ын үзэл баримтлал, МАБ-ыг хангах үндэсний хөтөлбөр, энэ стратегийг хэрэгжүүлэх боломжтой болно. а. МАБ, КАБ-ын чиглэлээр үүсгэн байгуулагдсан төрийн тусгай байгууллагыг дэмжин бэхжүүлэх, дахин нягтлах, мэдээллийн дайныг сөрөн зогсох чадварыг бий болгох, үйл ажиллагааг нь бусад байгууллага, хувийн хэвшлийн байгууллагууд, их дээд сургууль, судалгааны байгууллагатай уялдуулах; б. Батлан Хамгаалах Яам, ХХЕГ-ын бүтцэд компьютерийн онцгой байдлын үед хамгаалах, хариу үйлдэл хийх (CSIRT) багийг байгуулж хөгжүүлэх, үндэсний кибер анхааруулга, түгшүүрийн системийг үүсгэх; в. МАБ-ын чиглэлээр ажилладаг иргэний нийгэм, хэвийн хэвшил, эдийн засаг, шинжлэх ухааны байгууллагуудыг нэг бүрчлэн бүртгэх, тэдний хоорондын болон төрийн байгууллагуудтай хамтран ажиллах харилцааг дэмжин хөгжүүлэх; г. Төр, нутгийн удирдлагын болон онцгой объектын мэдээллийн дэд бүтэц, нөөц, үндэсний өгөгдлийн нөөцийг дахин нягталж, бүртгэж зохистой хамгаалалтыг хангах; д. МТ болон МАБ-ын уялдуулан зохицуулах чиг үүргийг хариуцсан бүтцийг Ерөнхий сайдын харьяалалд байгуулж ажиллуулах; е. Эрх зүйн орчныг бий болгох, стандартууд боловсруулж батлуулах; ж. Улс төр, үйл ажиллагаа, зохицуулалтын түвшинд олон улсын болон бүс нутгийн хамтын ажиллагаанд оролцох; з. Судалгаа шинжилгээ, хөгжүүлэлт, боловсрол, мэдлэг дээшлүүлэх үйл явцыг дэмжих механизмыг бий болгох; и. Эдийн засгийн сэдэл, урамшуулал, хөшүүргийг бий болгох; к. Төр, нутгийн удирдлагын болон онцгой объектын мэдээллийн системийг хөгжүүлэх явцад болон техникийн хөгжүүлэлт хийх явцад МАБ-ын шаардлагуудыг хангуулж байгааг хянах хяналтын механизмыг хөгжүүлэх; л. Төр, нутгийн удирдлагын байгууллага, онцгой объектуудад МАБ-ын удирдлагын тогтолцоо, эрсдлийн удирдлага, аудит, тасралтгүй ажиллагааны төлөвлөлт, өгөгдөл мэдээллийн ангилалыг хэрэгжүүлэх замаар зардлыг хэмнэх, мэдээллийн өмч, хөрөнгө, өгөгдлийг хамгаалах, хэмнэлтийг бий болгох; м. Төрийн цахим үйлчилгээний аюулгүй байдлыг хангах, оновчтой болгох, МАБ- ын арга хэмжээг хэмжих, үнэлэх, стандартын нийцлийг бий болгох, техникийн хяналтуудын үр нөлөөг дээшлүүлэх. 2. МАБ, КАБ-ыг хангахын тулд засгийн газрын дотоод болон гадаад хамтын ажиллагаа (нутгийн удирдлагын байгууллага, хувийн хэвшлийн байгууллагатай) онцгой шаардлагатай.
  6. 6. Төсөл Хавсралт 1. Мэдээллийн Аюулгүй Байдал, Кибер Аюулгүй Байдал, аюулгүй байдлын бусад домэйны харьцаа МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ МЭДЭЭЛЛИЙН ТЕХНОЛОГИ, ХАРИЛЦАА ХОЛБООНЫ АЮУЛГҮЙ БАЙДАЛ ОНЦ ЧУХАЛ ОБЪЕКТУУДЫН МЭДЭЭЛЛИЙН ДЭД БҮТЦИЙН ХАМГААЛАЛТ ИНТЕРНЕТ АЮУЛГҮЙ БАЙДАЛ СҮЛЖЭЭНИЙ АЮУЛГҮЙ БАЙДАЛ КИБЕР АЮУЛГҮЙ БАЙДАЛ

×