Мэдээллийн аюулгүй байдал өнөө үед

April 18, 2016

Мэдээллийн Технологи (MT) -ийн салбар бидний өдөр тутмын амьдралыг үндсээр нь өөрчилж, сүүлийн 30 жилд хөгжлийнхөө 3 дахь үе рүү эргэлт буцалтгүй орлоо. Шинийг эрэлхийлж, технологид илүү анхаарлаа хандуулсан эрин үе 70, 80-аад онд эхэлж байсан бол, бизнесийн үйл ажиллагааг технологийн тусламжтайгаар автоматжуулж, бүтээмжээ нэмэгдүүлсэн 1990- 2010 он хүртэлх дунд үе мөн халаагаа өгч, бизнесийн загвараа оновчтой болгоход түлхүү анхаарч эхэлсэн 3 дахь эриний эхэнд бид ирсэн байна.

Технологийн эриний гурав дахь үе эхлээд төдийлөн удаагүй ч энэ богинохон хугацаанд бизнесийн олон салбар өөрчлөлтийн их нөлөөнд хүчтэй хувьсан, шинэчлэгдэж байна. Энэхүү хувьслын олон жишээг бид өдөр тутмын амьдралдаа харж болно.

Нэг ч таксигүй хэрнээ хамгийн том такси компани болсон “Uber”, өөрсдийн агуулах, дэлгүүргүй боловч худалдааны хамгийн үнэ цэнэтэй сүлжээг бий болгосон “Alibaba”, өөрийн гэсэн сүлжээ дэд бүтэц, радио давтамжийн лицензгүй хэрнээ хамгийн алдартай нийгмийн сүлжээ болж чадсан Facebook, түүнчлэн ямар ч үл хөдлөх хөрөнгө эзэмшдэггүй хэрнээ дэлхийн хамгийн том түрээсийн орон сууцны үйлчилгээ эрхлэгч болсон “Airbnb” зэрэг жишээнүүдийг дурдаж болно. Энэ хандлага цаашид тасралтгүй үргэлжлэх бөгөөд өөрчлөлтийг түрүүлж мэдэрч, дасан зохицож чадсан нь амжилт олж байна. Түүнээс зугтах, хуучнаа хадгалах гэсэн ойлголт байхгүй. Галт тэрэг хэдийн хөдөлсөн...

МТ-ийн 3 дахь эрин үеийг тодорхойлж буй 4 том хүчин зүйл болох Cloud буюу Үүлэн тооцоолол, Big Data буюу геометр прогрессоор өсөн нэмэгдэж буй үлэмж хэмжээний тоон мэдээлэл, Social буюу Нийгмийн сүлжээ, Mobility буюу хөдөлгөөнт төхөөрөмж, ухаалаг гар утасны өргөн хэрэглээ зэрэг нь бидний амьдралд асар олон боломжийг олгож байна. Тухайлбал, хүссэн үедээ хаанаас ч ухаалаг утас, зөөврийн төхөөрөмж ашиглан холбогдохоос эхлээд байгууллагууд зардлаа хэмнэх, үр ашигт байдлыг өсгөх зорилгоор дотоод системээ үүлэн технологид суурилсан систем рүү шилжүүлж, нийгмийн сүлжээтэй холбогдон ажилладаг болгох гэх мэтээр өмнө нь төсөөлж байгаагүй боломжууд нээгдэж, тэр хэрээр олон шинэ сорилтууд тулгарч байна. Үүний нэг жишээ бол Мэдээллийн аюулгүй байдлын асуудал юм.

Сүүлийн жилүүдэд кибер халдлагын тоо эрс өсч, хууль бус үйлдлүүд улам бүр боловсронгуй болсоор байна.

Америкийн томоохон зөвлөх үйлчилгээний байгууллагын нэг PwC компанийн тайланд дурдсанаар зөвхөн 2015 онд кибер халдлагын тоо өмнөх онтой харьцуулахад 38%-аар өссөн. Томоохон гар утасны операторуудын нэг Verizon компанийн жил бүр гаргадаг Data Breach Investigation Report судалгаанд нийт кибер халдлагуудын 38% нь хэдхэн секундын дотор, 60% нь хэдхэн минутын дотор компанийн мэдээллийн системд нэвтэрч, 28% нь систем дэх бүх өгөгдлийг ердөө хэдхэн минутад бүрэн хулгайлан авч байгаа үзүүлэлт гарчээ. Нөгөө талаас кибер халдлагад өртсөн байгууллагын 58% нь халдлагад өртсөнөө хэдэн долоо хоногоос хэдэн сар, улирал дамнан мэдээгүй байдгийг Гартнерийн судалгаа харуулсан байна.

Монголд ч ихэнх байгууллагууд өөрсдийн мэдээллийг алдагдаж байгаа эсэхээ хянаж чадахгүй байна.

Саяхан л гэхэд нэгэн телевизийн студи өөрсдийн мэдээллээ алдан нийгэмд шуугиан болоод өнгөрснийг манай уншигчид санаж байгаа бизээ. Иймд дээр дурдсан шинэ орчин нөхцөл нь бидний уламжлалт биет, дэд бүтцэд илүү суурилсан хамгаалалтын арга барилаас илүү агуулга, хэрэглээнд суурилсан цогц хамгаалалтын шинэ арга технологийг нэвтрүүлэхийг шаардаж байна.

МТ-ийн судалгааны Гартнер компаниас гаргасан судалгаагаар 2013 онд агуулга, хэрэглээнд суурилсан, түргэн илрүүлж хариу үзүүлэх хамгаалалтын технологи нэвтрүүлэхэд тухайн байгууллага Мэдээллийн аюулгүй байдлын төсвийнхөө 10 хүрэхгүй хувийг зарцуулж байсан бол 2020 онд энэ үзүүлэлт 60%-д хүрнэ хэмээн таамаглаж байна.

Энгийнээр хэлэхэд, шинэ хамгаалалтын арга барил гэдэг нь Мэдээллийн аюулгүй байдлаа цогцоор нь харж оновчтой шийдлийг “түвшин” бүрт нь гаргах, тэдгээрийг зангидсан нэгдсэн хяналт удирдлагын систем шаардлагатайг хэлж байгаа.

Тодруулбал, байгууллагын Мэдээллийн аюулгүй байдал нь биет хамгаалалтаас эхлээд (Нэвтрэх хяналтын систем гэх мэт), сүлжээний хамгаалалт, төхөөрөмжийн хамгаалалт, програм хангамжийн хамгаалалт, цахим өгөгдлийн хамгаалалт гэх мэт үндсэн түвшингүүдэд хуваагдахын зэрэгцээ байгууллагын системийг бүхэлд нь хянаж, удирдах нэгдсэн систем, тэдгээрийг бүхэлд нь зохицуулах бодлого журмын талаарх нэгдсэн цогц ойлголт болно.

Бидэнтэй холбогдож мэдээллийн аюулгүй байдлын мэргэшсэн инженерүүдээс зөвөлгөө аваарай. 

Б.Цээсүрэн

PDEng Инженерийн доктор.Төр, банк санхүү болон бусад салбар дахь дижитал технологи, core дэд бүтэц шинэчлэлтийн томоохон төслүүдийг ахлан удирддаг. Ай Ти Зон компанийн Тэргүүн дэд захирал, туршлагатай удирдагч.