More Related Content
Similar to Mab shirbazar (7)
Mab shirbazar
- 2. Агуулга
1. Үндсэн ойлголт
1. Кибер орон зай ба интернэт
2. Технологийн чиг хандлага
3. Онц чухал дэд бүтэц
4. Кибер аюулгүй байдал
2. Кибер аюул занал
3. Улс орнуудад авч буй арга хэмжээ
4. Дүгнэлт, авах арга хэмжээ
Page 2
- 3. 1. Кибер орон зай
Кибер орон зай гэдэг нь хоорондоо холбогдсон хэдэн зуун сая
компьютер, сэрверүүд, рүтэрүүд, свитчүүдээс бүрдэх орон зай юм.
Өөрөөр цахим мэдээлэл орших орон зайг хэлнэ.
Page 3
- 4. 4. Кибер аюулгүй байдал
Кибер аюулгүй байдал нь кибер орчинд мэдээллийг
боловсруулах, хадгалах, дамжуулахад үед мэдээлэл алдагдах ,
өөрчлөгдөх, устгагдах эрсдлээс хамгаалах үйл ажиллагаа юм.
Page 4
- 6. Кибер халдлагын онцлог
Өөрийгөө нуух боломжтой
Илрүүлэх магадлал хомс
Бие махбодын гэмтэл байхгүй
Хөрөнгө оруулалт бага шаардана
Хаанаас ч удирдаж болно
Эрсдэл багатай
Page 6
- 8. 4. Кибер цэргүүд
Кибер команд – АНУ, Орос,
БНХАУ, БНСУ, БНАСУ, Израил,
Тайван, БНЭУ, Пакистан г.м
Page 8
- 9. 1. Кибер аюул занал кибер зэвсэг (malware)
scam
Вирус (Viruses)
Трояан морь (Trojan Horse)
Өт (Worms)
Root kit
Үйлчилгээг бусниулах
(Denial of Service)
Компьютерт нэвтрэх
(Computer
Intrusions)
Спам (Spamming)
Page 9
- 10. 2. Кибер аюул заналын чиг хандлага
Хортой код ―Stuxnet‖
Өгөгдөл Кибер цөмийн
Вирус (Мелиза)
хулгайлах зэвсэг
(Фишинг)
Вэб Зохион байгуулалттай
Дээд түвшний өт / гэмт хэрэг
сайтуудыг Трожан
унагаах DoS / DDoS
(I LOVE YOU)
1977 1995 2000 2003-04 2005-06 2007-08 2010
Page 10
- 13. 7. Кибер зэвсэг - Stuxnet
Халдвар авсан компьютерүүд
Stuxnet-ийн халдвар авсан судалгааг АНУ-ын Symantic
компани гаргасан байна. 2010 оны 8 сарын 6-н гэхэд:
Иран - 62,867
Индонез - 13,336
Энэтхэг - 6,552
АНУ - 2,913
Австрали - 2,436
Их британи - 1,038
Малайз - 1,013
Пакистан - 993
Page 13
- 14. Кибер аюул занал
1、Social Engineering
2、Web-based Attacks
Хэрэглэх
арга зам
3、USB Worm
4、Client-Side AP unpatched
Page 14 Cyberspace Security Series
14
- 15. Кибер аюул занал
Зөөврийн төхөөрөмж ашиглаж
халдвар тараах
Internet
Internal
Victim
Hacker
Victim
USB 3.compromise
2. Infect USB
Worm 1.infection
Backdoor
4. Data Theft 5.upload
Proxy
6.download
data
Page 15 Cyberspace Security Series
15
- 17. 4. Дэлхий дахинд өрнөсөн кибер
халдлагууд
2006 онд Хятадын кибер тагнуулын хакерууд АНУ-ын засгийн газрын
4-н тусдаа байрлах компьютерийн сүлжээнд довтолсон
2007 он Эстоний кибер дайн
2007 оны 8-н сард Германы канцлер Ангела Меркел болон гурван
яамдын компьютерт хортой код(Trojan Horse) илэрсэн
2007 он Израйл Сирийн эсрэг кибер дайн ашигласан
2008 он Гүржийн кибер дайн
2009 он Киргизстаны үндэсний интернэт хандалтын 80 хувийг
зогсоосон
2009 оны 7 сарын 1-нд БНСУ болон АНУ-ын төрийн байгууллагуудад
хийсэн DDos халдлага
2010 онд Дэлхийн хамгийн анхны кибер цөмийн зэвсэг
илэрсэн
2011 онд Канадын эдийн засгийн яамдуудад кибер халдлага хийсэн
2011 оны 3 сард БНСУ-ын төрийн байгууллагуудад хийсэн DDos
халдлага
Page 2011 оны 3 сард Европын холбооны 2 байгууллагад халдсан
17
- 19. 5. Эстоний кибер дайн
2007 оны 4-н сарын 27–нд эхэлсэн, нийтдээ гурван
долоо хоног үргэлжилсэн
Засгийн газрын портал сайтууд, банк, яамдууд,
сонин, мэдээллийн агентлагуудруу халдаж эхэлсэн
Эстоничууд энэ халдлагыг улс төрийн зорилготой
гэж үзсэн
Page 19
- 20. Тайван улсын жишээ
Тайван улс нь эх газраас буюу БНХАУ-ын талаас кибер довтолгоонд
байнга өртдөг. Томоохон халдлагуудыг дурдвал:
2007 оны АНУ Тайваны хамтарсан хээрийн сургуулийн үеийн
мэдээллийг Хятадын тал хулгайлсан.
2008 онд Хятадын талаас хийгдсэн өргөн хэмжээний халдлагад
өртсөн. Халдлагад бараг бүх яамд агентлагууд өртсөн ба халдлагын
зорилго нь мэдээлэл хулгайлах зорилготой байв.
2007 онд Хятадад үйлдвэрлэсэн Seagate 500GB hard diskнүүдэд
үйлдвэрийн төвшинд мэдээлэл хулгайлах хортой код суулгаад зарж
байсан нь илэрсэн.
2010 онд 12000 вэб хуудсыг хамруулсан шалгалт хийхэд 65%-д нь
мэдээлэл хулгайлдаг хортой код илэрсэн байна.
Page 20
- 21. 4. Монгол улсад бүртгэгдсэн кибер
халдлагын тохиолдлуудаас
2004 онд Ерөнхий сайд залуучуудтай онлайн ярилцлага хийх үед
сүлжээний үйлчилгээг унагах довтолгоон хийсэн.
2006-2008 онд Зарим байгууллагын мэдээллийн аюулгүй байдлын
түвшин доогуур байсныг ашиглан мөнгө хулгайлах тохиолдол хэд
хэдэн удаа гарсан.
2008 онд 11 сарын 15-нд Монгол Улсын Ерөнхийлөгчийн веб сайт
http://www.president.mn халдлагад өртсөн. Нүүр хуудсан дээр зураг
байрлуулж, АНУ-ын ерөнхийлөгчийн илгээлтийг устгасан.
2008 онд Нийгмийн даатгалын ерөнхий газраас цалингийн цэс
алдагдсан.
2009 онд МУ-ын төрийн байгууллагуудын нэгдсэн портал вэб сайт
http://www.pmis.gov.mn хакерын халдлагад өртсөн. Сайтад хортой
код байрлуулсан.
Page 21
- 23. . Дэлхийн зарим улсуудын авч буй арга хэмжээ
US—Comprehensive national
cyber security initiative
UK—Cabinet Office Cyber Security Strategy
International
Responses
France—Defense & National Security White paper
Korea—To Train 3000 “Cyber Sheriffs”
Page 23 Cyberspace Security Series
23
- 24. АНУ-д
21-р зуунд АНУ-ын хувьд кибер аюул занал нь
эдийн засгийн болон үндэсний аюулгүй байдалд
ноцтой аюул учруулж болзошгүй тул АНУ энэ тал
дээр онцгой анхаарал тавьж бусдыг манлайлах
болно гэж заасан.
2010 онд АНУ $401 сая долларыг кибер аюулгүй
байдлыг хангахад зарсан байна. (DHS Office of
Cybersecurity and Communications)
Page 24
- 25. Англи улсад
Англи улсын кибер орчин дахь давуу талыг мэдлэгийг
хуримтлуулах, нөөц бололцоог бүрэн дүүрэн ашиглах
замаар хадгалж үлдэнэ.
2011 онд Английн Засгийн газраас £650m –ийг кибер
аюулгүй байдлаа хангахад зарцуулахаар төлөвлөсөн.
Page 25
- 26. Франц улсад
Кибер аюулгүй байдлыг хангах нь батлан
хамгаалах үзэл баримтлалын нэг гол тулгуур
ойлголт болсон тул Франц улс нь кибер
довтолгооноос хамгаалах чадвартай байна.
Page 26
- 27. Өмнөд Солонгост
Хамгаалах бус довтлох
3000 кибер цагдаатай болох хөтөлбөр
баталсан
2010 онд Өмнөд Солонгосын тагнуулын
байгууллагын харьяанд Кибер довтолгоог
удирдах төв (cyber war center)-ийг байгуулан
3000 МАБ-ын мэргэжилтнийг хөлслөн
ажиллуулаад эхэлсэн байна.
Page 27
- 28. Тайван улсад
•2006-2009 онд Интернэт болон дотоод сүлжээг
хооронд нь бүрэн тусгаарласан.
•Тайваны засгийн газар made in china-г хориглосон.
•дэд дарга = мэдээллийн аюулгүй байдлын
мэргэжилтэн
•Интернэтийн болон төрийн мэдээллийн дотоод
сүлжээнд ажиллах журмыг боловсруулж нарийн
мөрддөг
Page 28
- 29. Монгол улсын өнөөгийн байдал
Хууль эрх зүйн орчин бүрдээгүй
МАБ-ын мэргэжилтэн хомс
Кибер хил хязгаар байхгүй
Монгол улс нь кибер довтолгооноос хамгаалах, хариу
үйлдэл үзүүлэх чадамжгүй
МАБ-ыг хангах чиглэлд хөрөнгө оруулалтыг хийдэггүй
Интернэтийн агуулгад хяналт тавьдаггүй
Төрийн мэдээллийн нэгдсэн дотоод сүлжээ байхгүй
Page 29
- 30. Монгол улсын өнөөгийн байдал
•Төрийн байгууллагуудын интернэтийн болон дотоод
сүлжээ нь хоорондоо холилдсон, интернэтэд олон
гарцаар замбараагүй холбогддог
•Төрийн байгууллагууд дотоод сүлжээндээ утасгүй
технологи ашигладаг
•МАБ-ын тухай мэдлэг хомс
Page 30
- 31. Монгол улсад хийгдэж буй ажлууд
•Үндэсний аюулгүй байдлын үзэл баримтлалд
мэдээллийн аюулгүй байдлыг хангах талаар тусгагдсан
•Мэдээллийн аюулгүй байдлыг хангах үндэсний
хөтөлбөрийг Засгийн газраас баталсан
•Кибер аюулгүй байдлын тухай хуулийн төслийг ТЕГ-аас
боловсруулан УИХ-ын намрын чуулганаар батлуулахаар
бэлдэж байна.
•ТЕГ-ын Төрийн холбооны газрыг кибер аюулгүй
байдлыг хангах чиглэлд өөрчлөн байгуулж байгаа
• Нийтээрээ мэдээллийн аюулгүй байдлын талаар
ерөнхий ойлголттой болцгоож байна
Page 31
- 32. Дүгнэлт
1. Кибер орчин өдөр ирэх тусам хүндэрч байна.
2. Кибер аюулгүй байдлыг стандарт аргаар хангах боломжгүй
боллоо
3. Кибер халдлага нь зохион байгуулалттай, тодорхой
зорилготой, төр, тагнуулын байгууллагын оролцоотой хийгдэх
болсон
4. Интернэтэд холбогдсон л бол кибер халдлагын золиос болох
нь тодорхой
5. Кибер зэвсэг улам бүр боловсронгуй болж байна
Page 32
- 33. Дүгнэлт
6. Дэлхийн улс орнууд нөхцөл байдалд тохируулан стратеги
төлөвлөгөөгөө өөрчилж байна
7. Дэлхийн улс орнууд кибер аюулгүй байдлаа хангах зорилгоор
их хэмжээний төсөв мөнгийг боловсон хүчин бэлтгэх техник
технологи бий болгоход зарж байна
8. Дэлхийн улс орнууд Интернэтийг дотоод сүлжээнээсээ
тусгаарлаж байна
9. Монгол улсын хувьд эрсдэл өндөр байна. Бүх зүйл эхлэлийн
шатандаа явж байна
Page 33
- 34. Хэрэгжүүлэх шаардлагатай
үйл ажиллагаа
Хууль эрх зүйн орчинг боловсронгуй болгох
Засгийн газрын хэмжээнд кибер аюулгүй байдлыг хангах
оновчтой бүтэц бий болгох
МАБ-ыг хангах чиглэлд хөрөнгө төсөвлөх , оруулах
Нарийн мэргэшсэн боловсон хүчнийг бэлтгэх
Олон нийтийн ойлголт, мэдлэгийг дээшлүүлэх
Холбогдох байгууллагуудын нягт хамтын ажиллагаа, төр-
хувийн хэвшил, олон улсын хамтын ажиллагааг хөгжүүлэх
Page 34