Downloaded 55 times
Uploaded byGalbaatar Lkhagvasuren
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Төрийн мэдээлэл, холбооны газар, Монголын Хуульчдын холбоо хамтран 2018.04.12-ны өдөр “Хуульчдын танхим”-д зохион байгуулсан “Мэдээллийн аюулгүй байдлын өнөөгийн байдал, тулгамдаж буй асуудлууд” сэдэвт хэлэлцүүлэгт хэлэлцүүлсэн илтгэл. Тус хэлэлцүүлэгт Монголын Хуульчдын холбооны гишүүд, Үндэсний дата төв, Эрүүгийн цагдаагийн газар, ШУТИС, Үндэсний тагнуулын академи болон төр, хувийн хэвшлийн байгууллагын мэдээллийн технологийн мэргэжилтнүүдийн төлөөлөл оролцсон.
Law◦
More Related Content
Similar to Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
- 1. МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН ЭРХЗҮЙН ЗОХИЦУУЛАЛТ Л.Галбаатар Хуульч, судлаач 2018.04.12
- 2. Агуулга 1. Мэдээллийн аюулгүйбайдлыг хангах арга зам 2. Эрх зүйн зохицуулалтын хэрэгжилтийн байдал 3. Монгол Улс руу чиглэсэн кибер халдлагын тойм /Олон улсын эх сурвалжийн дурдсанаар/ 4. Монгол Улсын мэдээллийн аюулгүй байдлыг хангах нь: Эрх зүйн зохицуулалт
- 3. Мэдээллийн аюулгүй байдлыгхангах арга зам Эрх зүйн зохицуулалт Кибер гэмт хэрэгтэй тэмцэх хууль тогтоомж Процессын эрх зүйн зохицуулалт Кибер аюулгүй байдлыг хангах зохицуулалт Техникийн зохицуулалт CIRT Байгууллагын стандарт Стандартчиллын байгууллага Байгууллагын зохицуулалт Стратеги Хариуцах агентлаг Кибер аюулгүй байдлын хэмжүүр Чадавх бэхжүүлэх Олон нийтийн ойлголт, мэдлэг Мэргэшүүлэх сургалт Боловсролын үндэсний хөтөлбөр; Судалгаа, хөгжлийн хөтөлбөр Хамтын ажиллагаа Улс хоорондын хамтын ажиллагаа/ Олон талт гэрээ/ ОУ-ын хурал Төр-хувийн хэвшлийн түншлэл/ Байгууллага хоорондын түншлэл
- 4. Эрх зүйн зохицуулалт Хууль •Эрүүгийн хууль /2002, 2015/ • Иргэний хууль /2002/ УИХ-ын тогтоол • Үндэсний аюулгүй байдлын үзэл баримтлал /1994, 2010/ ЗГ-ын тогтоол • Мэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөр /2010 №141/ Үндэсний стандарт Бусад
- 5. Кибер гэмт хэргийнэрх зүйн зохицуулалт 5 Кибер гэмт хэргийн конвенц, 2001 Эрүүгийн хууль, 2002, 2015 Дэлхийн эрүүгийн загвар хууль, 2007
- 6. Кибер гэмт хэргийнтөрөл Компьютерын мэдээлэл, сүлжээний бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлын эсрэг зөрчил Компьютер ашиглаж үйлдэх зөрчил Интернет дэх зохистой агуулгын эсрэг зөрчил Интернет дэх оюуны өмчийн эсрэг зөрчил 6
- 7. Кибер гэмт хэргийнбүрэлдэхүүн Халдлагын зүйл № Кибер гэмт хэргийн конвенц, 2001 Эрүүгийн хууль, 2002 /Компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг: 226-229/ Эрүүгийн хууль, 2015 /Цахим мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг: 26.1-26.3/ 1 компьютерын мэдээлэл, сүлжээ компьютер, компьютерын программ, түүний төхөөрөмж цахим төхөөрөмж, мэдээллийн сүлжээ 2 компьютер компьютер, мэдээллийн сүлжээнд хадгалагдаж байгаа болон дамжуулж байгаа мэдээлэл цахим төхөөрөмжид хадгалагдаж байгаа мэдээлэл 3 ёс зүйтэй агуулга компьютер, мэдээллийн хамгаалалттай сүлжээ хувь хүн нууцалж хамгаалсан, олон нийтэд ил болгоогүй баримт, мэдээлэл 4 зохиогчийн эрх болон түүнд хамаарах эрхийн бүтээл компьютерын мэдээлэл ёс зүйтэй агуулга цахим карт
- 8. Кибер гэмт хэргийнбүрэлдэхүүн Гэмт хэргийн обьект № Кибер гэмт хэргийн конвенц, 2001 Эрүүгийн хууль, 2002 Эрүүгийн хууль, 2015 1 компьютерын мэдээлэл, сүлжээний нууцлал, бүрэн бүтэн байдал, ашиглалт иргэн, байгууллагын мэдээллийн аюулгүй байдал иргэн, байгууллагын мэдээллийн аюулгүй байдал 2 хүүхэд, гэр бүл, нийгмийн цахим аюулгүй байдал - хүүхэд, гэр бүл, нийгмийн цахим аюулгүй байдал 3 зохиогчийн эрх болон түүнд хамаарах эрх - -
- 9. 1 1 0 1 3 1 0 2 12 9 17 0 2 4 6 8 10 12 14 16 18 2006 20072008 2009 2010 2011 2012 2013 2014 2015 2016 Цагдаагийн байгууллагад бүртгэгдсэн компьютер, мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийн тоо /2006-2016/ Эх сурвалж: ЦЕГ-ын Мэдээлэл, судалгааны төв; “Гэмт хэргийн цагаан ном-2016”, 228 дахь тал
- 10. 51 21 23 28 0 10 20 30 40 50 60 Бүртгэгдсэн цахим залилан эрүүгийнхэрэг үүсгэсэн хохирогч иргэн хохирогч байгууллага, ААН Цагдаагийн байгууллагад бүртгэгдсэн цахим залилан: 2014-2016 Учирсан хохирол: 2,597,047,325 төгрөг Эх сурвалж: ЦЕГ-ын Мэдээлэл, судалгааны төв; “Гэмт хэргийн цагаан ном-2016”, 231 дэх тал
- 11. Мэдээллийн аюулгүй байдлыгхангах үндэсний хөтөлбөрийн биелэлт /2010-2015/ Зорилт Биелэлт 1. МАБ-ыг хангах эрх зүйн орчныг бүрдүүлэх 62.22% 2. МАБ-ын эмзэг байдлыг бууруулах, хариу үйлдэл хийх тогтолцоог бүрдүүлэх 51.03% 3. МАБ-ыг хангах чиглэлээр МХХТ-ийн хэрэглээний соёл бий болгон төлөвшүүлэх, иргэдийн мэдлэг, боловсролыг дээшлүүлэх, хүний нөөцийг хөгжүүлэх, төр-хувийн хэвшлийн түншлэлийн таатай орчин бүрдүүлэх 20.83% 4. Төрийн мэдээллийн аюулгүй байдлын тогтолцоо бүрдүүлэх 48.13% Нийт 45.55% Эх сурвалж: Харилцаа холбоо, мэдээллийн технологийн газар. “Мэдээллийн аюулгүй байдлын бодлого”. 2017.04.28 https://datacenter.gov.mn/blog/post/medeellijn-ayuulgj-bajdlyn-bodlogo#/10/zoomed
- 12. Монгол Улс руучиглэсэн кибер халдлагын тойм /ОУ-ын эх сурвалжид дурдсанаар/ № Огноо Эх сурвалж Монгол Улсын тухай Тайлбар 1 2014 Касперскийгийн аюулгүй байдлын сүлжээний тайлан Хамгийн их вирус халдварласан эхний 10 улсын 1 дүгээрт багтсан төрийн байгууллагуудын удирдах албан тушаалтны нэрсийн жагсаалт бүхий бичиг хэргийн файлыг өгөөш болгосон 2 2013 ThreatConnect судалгааны багийн тайлан Хятадын кибер халдлагын мэргэжлийн бүлэг Монголын хуулийн этгээдүүд болон Монголтой эдийн засаг, цэрэг, дипломат харилцаатай бусад этгээд рүү халдсан 2013 онд “Хааны эрэлд-2014” цэргийн хамтарсан сургуулилалтыг Монгол Улс өөрийн “гуравдагч хөрш” улсуудтай хамтран хийхтэй холбоотой 3 2015.8- 2016.2 Пало Алто: “Unit 42” судалгааны баг Монгол Улсын засгийн газар, төрийн байгууллагуудын цахим шуудангаар явагдсан фишин мэйлүүд, олон ноцтой халдлагыг илрүүлсэн - 4 2017 FireEye байгууллагын судалгаа Монгол Улсын төрийн албан хаагчдыг онилж, кибер халдлага үйлдэж байгааг илрүүлсэн “Microsoft Word” програмын цоорхой, хулгайн програмын сул талыг ашиглан
- 13. Монгол Улсын мэдээллийнаюулгүй байдлыг хангах нь: Эрх зүйн зохицуулалт “Төрийнбайгууллагуудынмэдээллийн аюулгүйбайдал”сэдэвтуулзалтаас гаргасанзөвлөмж/2017.04.28/ Мэдээллийн аюулгүй байдлын тухай хуулийг төр, байгууллага, иргэний эрх үүргийн хэмжээнд оновчтой, ОУ-ын жишигт нийцсэн зөв хувилбараар боловсруулан, батлуулах; Мэдээллийн аюулгүй байдлын батлагдсан үндэсний стандартуудыг нэмэлт өөрчлөлт оруулан шинэчлэх; Төрийн байгууллагуудад мэдээллийн аюулгүй байдлын үндэсний стандартуудыг нутагшуулах; Төрийн захиргааны байгууллагад 2 жил тутам мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээ хийх тогтолцоог бүрдүүлэх; Төрийн бүх шатны байгууллагууд дотоод мэдээллийн аюулгүй байдлын бодлого, журамтай болох, журмын хэрэгжилтийг хангуулах ажилд байгууллага бүр анхаарах; Төрийн байгууллагуудын мэдээллийг ангилах, мэдээллийн ангиллаар хамгаалалтын түвшин тогтоох эрх зүйн зохицуулалтыг бий болгох.
- 14. Дэлхийн кибер аюулгүйбайдлын индекс-2017 (GCI) Тэргүүлэх түвшинд буй орон Хөгжиж буй орон Эхлэлийн шатанд буй орон ОХУ /10/ БНХАУ /32/ Монгол Улс /104/ НҮБ-д өргөн барьсан “Мэдээллийн аюулгүй байдлын зан үйлийн олон улсын дүрэм” 2011 БНХАУ, ОХУ, Тажикстан, Узбекистан 2015 БНХАУ, Казахстан, Киргиз, ОХУ, Тажикстан, Узбекистан
- 15. Монгол Улсын хоёрхөршийн шинэ зохицуулалт ОХУ БНХАУ - Үндэсний кибер аюулгүй байдлын стратеги – 2016 - Цахим орчин дахь хамтын ажиллагааны олон улсын стратеги - 2016 • БНХАУ-ын Кибер аюулгүй байдлын тухай хууль (2016.11; 2017.06.01) • сүлжээний аюулгүй байдлыг хангах, онц чухал дэд бүтцийн аюулгүй байдлыг хангах үйл ажиллагаа, мониторинг, яаралтай үеийн хариу арга хэмжээ, хууль зүйн хариуцлага - ОХУ-ын Мэдээллийн аюулгүй байдлын номлол - 2016 • “ОХУ-ын Онц чухал мэдээллийн дэд бүтцийн аюулгүй байдлын тухай” холбооны хууль №187 (2018.01.01) – Дэд бүтцийн (батлан хамгаалах, тээвэр, харилцаа холбоо, санхүүгийн сектор) аюулгүй байдлын шаардлагыг зохицуулсан • “Өгөгдөл, мэдээллийн технологи болон өгөгдлийн аюулгүй байдлын тухай хуульд нэмэлт, өөрчлөлт оруулах тухай” холбооны хууль №276 (2017.11.01) ОХУ-д хориглосон вэб сайтад хандахад ашиглагдах технологийг зохицуулсан-VPN • “Өгөгдөл, мэдээллийн технологи болон өгөгдлийн аюулгүй байдлын тухай холбооны хуулийн 10.1, 15.4 дэх зүйлд нэмэлт, өөрчлөлт оруулах тухай” холбооны хууль №241 (2018.02.01) Инстант мессежийн /чат/ үйлчилгээ үзүүлэгчтэй холбоотой тусгайлсан зохицуулалт
- 16. Мэдээллийн аюулгүй байдлынбагц хуулийн тойм Мэдээллийн аюулгүй байдлыг хангах чиглэл Хууль тогтоомжийн /төслийн нэр, огноо Тайлбар Мэдээллийн бүрэн бүтэн байдлыг хангах - Харилцаа холбооны тухай хууль Батлагдсан - Мэдээллийн аюулгүй байдлыг хангах тухай хууль Батлах - Тусгай болон нийтийн хэрэглээний сүлжээний тухай хууль (Онц чухал дэд бүтцийн сүлжээний аюулгүй байдлыг хангах) Боловсруулах Мэдээллийн нууцлалыг хангах - Өгөгдөл хамгаалах тухай хууль Батлах - Цахим гэмт хэргээс урьдчилан сэргийлэх тухай хууль Боловсруулах Мэдээллийн хүртээмжтэй байдлыг хангах - Мэдээллийн ил тод байдал ба мэдээлэл авах эрхийн тухай хууль Батлагдсан - Хэвлэл мэдээллийн эрх чөлөөний тухай хууль Батлагдсан - Интернетийн зохицуулалтын тухай хууль Боловсруулах ҮАБҮБ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫГ ХАНГАХ ЕРӨНХИЙ ХУУЛЬ – САЛБАРЛАСАН ХУУЛЬ
- 17. Мэдээллийн аюулгүй байдлыг хангахтай холбоотойтусгайлсан хууль тогтоомжтой орон: 76/193
- 18.
Editor's Notes
- #13 - The NetTraveler-Касперскийгийн лабораторийн судалгаа. 2014, p.9, 19, 25 https://kasperskycontenthub.com/wp-content/uploads/sites/43/vlpdfs/kaspersky-the-net-traveler-part1-final.pdf The ThreatConnect Research Team. Khaan Quest: Chinese Cyber Espionage Targeting Mongolia. October 7, 2013 https://www.threatconnect.com/blog/khaan-quest-chinese-cyber-espionage-targeting-mongolia/ Palo Аlto. Digital Quartermaster Scenario Demonstrated in Attacks Against the Mongolian Government. March 14, 2016. http://researchcenter.paloaltonetworks.com/2016/03/digital-quartermaster-scenario-demonstrated-in-attacks-against-the-mongolian-government/ FireEye. Spear Phishing Techniques Used in Attacks Targeting the Mongolian Government. February 22, 2017. https://www.fireeye.com/blog/threat-research/2017/02/spear_phishing_techn.html
- #16 https://ccdcoe.org/cyber-security-strategy-documents.html http://www.lp.ru/Latest_initiatives_on_Internet_regulation_in_Russia_2017?lang_id=2 https://www.cliffordchance.com/briefings/2017/10/new_legislation_regulatingcybersecurityandth.html https://www.mfat.govt.nz/assets/China/Understanding-Chinas-cybersecurity-law.pdf https://chinacopyrightandmedia.wordpress.com/2016/12/27/national-cyberspace-security-strategy/ https://www.chinalawtranslate.com/bilingual-2016-cybersecurity-law/?lang=en https://iapp.org/resources/article/chinas-new-cybersecurity-law-2/
- #18 https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2017-PDF-E.pdf