1. Мэдээллийн аюулгүй байдлын
Монгол Улс болон олон улс дахь
нөхцөл байдал
Төрийн холбооны газрын ерөнхий инженер
С.Ширбазар

2. Агуулга
1. Үндсэн ойлголт
1. Кибер орон зай ба интернэт
2. Технологийн чиг хандлага
3. Онц чухал дэд бүтэц
4. Кибер аюулгүй байдал
2. Кибер аюул занал
3. Улс орнуудад авч буй арга хэмжээ
4. Дүгнэлт, авах арга хэмжээ
Page  2

3. 1. Кибер орон зай
Кибер орон зай гэдэг нь хоорондоо холбогдсон хэдэн зуун сая
компьютер, сэрверүүд, рүтэрүүд, свитчүүдээс бүрдэх орон зай юм.
Өөрөөр цахим мэдээлэл орших орон зайг хэлнэ.
Page  3

4. 4. Кибер аюулгүй байдал
 Кибер аюулгүй байдал нь кибер орчинд мэдээллийг
боловсруулах, хадгалах, дамжуулахад үед мэдээлэл алдагдах ,
өөрчлөгдөх, устгагдах эрсдлээс хамгаалах үйл ажиллагаа юм.
Page  4

5. Интернэтийн сүүдэртэй тал
Гадаад систем
Компьютер гэмт хэрэг үйлдэх хэрэгсэл
Компьютер гэмт хэргийн бай
Хакер ?
Page  5

6. Кибер халдлагын онцлог
 Өөрийгөө нуух боломжтой
 Илрүүлэх магадлал хомс
 Бие махбодын гэмтэл байхгүй
 Хөрөнгө оруулалт бага шаардана
 Хаанаас ч удирдаж болно
 Эрсдэл багатай
Page  6

7. Хэн халдлага үйлдэж байна вэ?
Page  7

8. 4. Кибер цэргүүд
Кибер команд – АНУ, Орос,
БНХАУ, БНСУ, БНАСУ, Израил,
Тайван, БНЭУ, Пакистан г.м
Page  8

9. 1. Кибер аюул занал кибер зэвсэг (malware)
 scam
 Вирус (Viruses)
 Трояан морь (Trojan Horse)
 Өт (Worms)
 Root kit
 Үйлчилгээг бусниулах
(Denial of Service)
 Компьютерт нэвтрэх
(Computer
Intrusions)
 Спам (Spamming)
Page  9

10. 2. Кибер аюул заналын чиг хандлага
Хортой код ―Stuxnet‖
Өгөгдөл Кибер цөмийн
Вирус (Мелиза)
хулгайлах зэвсэг
(Фишинг)
Вэб Зохион байгуулалттай
Дээд түвшний өт / гэмт хэрэг
сайтуудыг Трожан
унагаах DoS / DDoS
(I LOVE YOU)
1977 1995 2000 2003-04 2005-06 2007-08 2010
Page  10

11. Кибер зэвсэг - Stuxnet
Page  11

12. 5. Кибер цөмийн зэвсэг
Page  12

13. 7. Кибер зэвсэг - Stuxnet
Халдвар авсан компьютерүүд
Stuxnet-ийн халдвар авсан судалгааг АНУ-ын Symantic
компани гаргасан байна. 2010 оны 8 сарын 6-н гэхэд:
Иран - 62,867
Индонез - 13,336
Энэтхэг - 6,552
АНУ - 2,913
Австрали - 2,436
Их британи - 1,038
Малайз - 1,013
Пакистан - 993
Page  13

14. Кибер аюул занал
1、Social Engineering
2、Web-based Attacks
Хэрэглэх
арга зам
3、USB Worm
4、Client-Side AP unpatched
Page  14 Cyberspace Security Series
14

15. Кибер аюул занал
Зөөврийн төхөөрөмж ашиглаж
халдвар тараах
Internet
Internal
Victim
Hacker
Victim
USB 3.compromise
2. Infect USB
Worm 1.infection
Backdoor
4. Data Theft 5.upload
Proxy
6.download
data
Page  15 Cyberspace Security Series
15

16. DDOS attack Зомби компьютерүүд болон
эрх бүхий хэрэглэгч
Page  16

17. 4. Дэлхий дахинд өрнөсөн кибер
халдлагууд
 2006 онд Хятадын кибер тагнуулын хакерууд АНУ-ын засгийн газрын
4-н тусдаа байрлах компьютерийн сүлжээнд довтолсон
 2007 он Эстоний кибер дайн
 2007 оны 8-н сард Германы канцлер Ангела Меркел болон гурван
яамдын компьютерт хортой код(Trojan Horse) илэрсэн
 2007 он Израйл Сирийн эсрэг кибер дайн ашигласан
 2008 он Гүржийн кибер дайн
 2009 он Киргизстаны үндэсний интернэт хандалтын 80 хувийг
зогсоосон
 2009 оны 7 сарын 1-нд БНСУ болон АНУ-ын төрийн байгууллагуудад
хийсэн DDos халдлага
 2010 онд Дэлхийн хамгийн анхны кибер цөмийн зэвсэг
илэрсэн
 2011 онд Канадын эдийн засгийн яамдуудад кибер халдлага хийсэн
 2011 оны 3 сард БНСУ-ын төрийн байгууллагуудад хийсэн DDos
халдлага
Page  2011 оны 3 сард Европын холбооны 2 байгууллагад халдсан
 17

18. 5. Эстоний кибер дайн
Page  18

19. 5. Эстоний кибер дайн
 2007 оны 4-н сарын 27–нд эхэлсэн, нийтдээ гурван
долоо хоног үргэлжилсэн
 Засгийн газрын портал сайтууд, банк, яамдууд,
сонин, мэдээллийн агентлагуудруу халдаж эхэлсэн
 Эстоничууд энэ халдлагыг улс төрийн зорилготой
гэж үзсэн
Page  19

20. Тайван улсын жишээ
 Тайван улс нь эх газраас буюу БНХАУ-ын талаас кибер довтолгоонд
байнга өртдөг. Томоохон халдлагуудыг дурдвал:
 2007 оны АНУ Тайваны хамтарсан хээрийн сургуулийн үеийн
мэдээллийг Хятадын тал хулгайлсан.
 2008 онд Хятадын талаас хийгдсэн өргөн хэмжээний халдлагад
өртсөн. Халдлагад бараг бүх яамд агентлагууд өртсөн ба халдлагын
зорилго нь мэдээлэл хулгайлах зорилготой байв.
 2007 онд Хятадад үйлдвэрлэсэн Seagate 500GB hard diskнүүдэд
үйлдвэрийн төвшинд мэдээлэл хулгайлах хортой код суулгаад зарж
байсан нь илэрсэн.
 2010 онд 12000 вэб хуудсыг хамруулсан шалгалт хийхэд 65%-д нь
мэдээлэл хулгайлдаг хортой код илэрсэн байна.
Page  20

21. 4. Монгол улсад бүртгэгдсэн кибер
халдлагын тохиолдлуудаас
 2004 онд Ерөнхий сайд залуучуудтай онлайн ярилцлага хийх үед
сүлжээний үйлчилгээг унагах довтолгоон хийсэн.
 2006-2008 онд Зарим байгууллагын мэдээллийн аюулгүй байдлын
түвшин доогуур байсныг ашиглан мөнгө хулгайлах тохиолдол хэд
хэдэн удаа гарсан.
 2008 онд 11 сарын 15-нд Монгол Улсын Ерөнхийлөгчийн веб сайт
http://www.president.mn халдлагад өртсөн. Нүүр хуудсан дээр зураг
байрлуулж, АНУ-ын ерөнхийлөгчийн илгээлтийг устгасан.
 2008 онд Нийгмийн даатгалын ерөнхий газраас цалингийн цэс
алдагдсан.
 2009 онд МУ-ын төрийн байгууллагуудын нэгдсэн портал вэб сайт
http://www.pmis.gov.mn хакерын халдлагад өртсөн. Сайтад хортой
код байрлуулсан.
Page  21

22. Дэлхийн зарим улсуудад нүүрлэж буй кибер аюул
Page  22

23. . Дэлхийн зарим улсуудын авч буй арга хэмжээ
US—Comprehensive national
cyber security initiative
UK—Cabinet Office Cyber Security Strategy
International
Responses
France—Defense & National Security White paper
Korea—To Train 3000 “Cyber Sheriffs”
Page  23 Cyberspace Security Series
23

24. АНУ-д
21-р зуунд АНУ-ын хувьд кибер аюул занал нь
эдийн засгийн болон үндэсний аюулгүй байдалд
ноцтой аюул учруулж болзошгүй тул АНУ энэ тал
дээр онцгой анхаарал тавьж бусдыг манлайлах
болно гэж заасан.
2010 онд АНУ $401 сая долларыг кибер аюулгүй
байдлыг хангахад зарсан байна. (DHS Office of
Cybersecurity and Communications)
Page  24

25. Англи улсад
 Англи улсын кибер орчин дахь давуу талыг мэдлэгийг
хуримтлуулах, нөөц бололцоог бүрэн дүүрэн ашиглах
замаар хадгалж үлдэнэ.
 2011 онд Английн Засгийн газраас £650m –ийг кибер
аюулгүй байдлаа хангахад зарцуулахаар төлөвлөсөн.
Page  25

26. Франц улсад
Кибер аюулгүй байдлыг хангах нь батлан
хамгаалах үзэл баримтлалын нэг гол тулгуур
ойлголт болсон тул Франц улс нь кибер
довтолгооноос хамгаалах чадвартай байна.
Page  26

27. Өмнөд Солонгост
Хамгаалах бус довтлох
3000 кибер цагдаатай болох хөтөлбөр
баталсан
2010 онд Өмнөд Солонгосын тагнуулын
байгууллагын харьяанд Кибер довтолгоог
удирдах төв (cyber war center)-ийг байгуулан
3000 МАБ-ын мэргэжилтнийг хөлслөн
ажиллуулаад эхэлсэн байна.
Page  27

28. Тайван улсад
•2006-2009 онд Интернэт болон дотоод сүлжээг
хооронд нь бүрэн тусгаарласан.
•Тайваны засгийн газар made in china-г хориглосон.
•дэд дарга = мэдээллийн аюулгүй байдлын
мэргэжилтэн
•Интернэтийн болон төрийн мэдээллийн дотоод
сүлжээнд ажиллах журмыг боловсруулж нарийн
мөрддөг
Page  28

29. Монгол улсын өнөөгийн байдал
 Хууль эрх зүйн орчин бүрдээгүй
 МАБ-ын мэргэжилтэн хомс
 Кибер хил хязгаар байхгүй
 Монгол улс нь кибер довтолгооноос хамгаалах, хариу
үйлдэл үзүүлэх чадамжгүй
 МАБ-ыг хангах чиглэлд хөрөнгө оруулалтыг хийдэггүй
 Интернэтийн агуулгад хяналт тавьдаггүй
 Төрийн мэдээллийн нэгдсэн дотоод сүлжээ байхгүй
Page  29

30. Монгол улсын өнөөгийн байдал
•Төрийн байгууллагуудын интернэтийн болон дотоод
сүлжээ нь хоорондоо холилдсон, интернэтэд олон
гарцаар замбараагүй холбогддог
•Төрийн байгууллагууд дотоод сүлжээндээ утасгүй
технологи ашигладаг
•МАБ-ын тухай мэдлэг хомс
Page  30

31. Монгол улсад хийгдэж буй ажлууд
•Үндэсний аюулгүй байдлын үзэл баримтлалд
мэдээллийн аюулгүй байдлыг хангах талаар тусгагдсан
•Мэдээллийн аюулгүй байдлыг хангах үндэсний
хөтөлбөрийг Засгийн газраас баталсан
•Кибер аюулгүй байдлын тухай хуулийн төслийг ТЕГ-аас
боловсруулан УИХ-ын намрын чуулганаар батлуулахаар
бэлдэж байна.
•ТЕГ-ын Төрийн холбооны газрыг кибер аюулгүй
байдлыг хангах чиглэлд өөрчлөн байгуулж байгаа
• Нийтээрээ мэдээллийн аюулгүй байдлын талаар
ерөнхий ойлголттой болцгоож байна
Page  31

32. Дүгнэлт
1. Кибер орчин өдөр ирэх тусам хүндэрч байна.
2. Кибер аюулгүй байдлыг стандарт аргаар хангах боломжгүй
боллоо
3. Кибер халдлага нь зохион байгуулалттай, тодорхой
зорилготой, төр, тагнуулын байгууллагын оролцоотой хийгдэх
болсон
4. Интернэтэд холбогдсон л бол кибер халдлагын золиос болох
нь тодорхой
5. Кибер зэвсэг улам бүр боловсронгуй болж байна
Page  32

33. Дүгнэлт
6. Дэлхийн улс орнууд нөхцөл байдалд тохируулан стратеги
төлөвлөгөөгөө өөрчилж байна
7. Дэлхийн улс орнууд кибер аюулгүй байдлаа хангах зорилгоор
их хэмжээний төсөв мөнгийг боловсон хүчин бэлтгэх техник
технологи бий болгоход зарж байна
8. Дэлхийн улс орнууд Интернэтийг дотоод сүлжээнээсээ
тусгаарлаж байна
9. Монгол улсын хувьд эрсдэл өндөр байна. Бүх зүйл эхлэлийн
шатандаа явж байна
Page  33

34. Хэрэгжүүлэх шаардлагатай
үйл ажиллагаа
 Хууль эрх зүйн орчинг боловсронгуй болгох
 Засгийн газрын хэмжээнд кибер аюулгүй байдлыг хангах
оновчтой бүтэц бий болгох
 МАБ-ыг хангах чиглэлд хөрөнгө төсөвлөх , оруулах
 Нарийн мэргэшсэн боловсон хүчнийг бэлтгэх
 Олон нийтийн ойлголт, мэдлэгийг дээшлүүлэх
 Холбогдох байгууллагуудын нягт хамтын ажиллагаа, төр-
хувийн хэвшил, олон улсын хамтын ажиллагааг хөгжүүлэх
Page  34

35. Анхаарал тавьсанд баярлалаа
имэйл: shirbazar@gcd.gov.mn
вэб: http://www.gcd.gov.mn
утас: 51-263535