Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газраас төрийн болон төрийн өмчит 605 байгууллагад мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээ хийжээ.
Төрийн мэдээллийн аюулгүй байдлын өнөөгийн нөхцөл байдлыг тодорхойлох зорилготой энэхүү үнэлгээг энэ оны IV улиралд зохион байгуулсан бөгөөд төв орон нутгийн 605 байгууллагын удирдлага зохион байгуулалт, мэдээллийн систем, мэдээллийн сүлжээ гэсэн гурван түвшинд хамрах хүрээг тодорхойлон мэдээллийн аюулгүй байдлын эрсдэлийг тодорхойлсон байна.
1.Удирдлага зохион байгуулалтын түвшин
Улсын хэмжээнд төрийн байгууллагуудын удирдлага зохион байгуулалт, эрх зүйн баримт бичгийн хувьд үндэсний хэмжээний кибер аюулгүй байдлын бодлого стратеги байхгүй, одоо мөрдөгдөж буй тогтоол журмын хэрэгжилт хангалтгүй, хүний нөөцийн чадамжийн хувьд мэдээлэл технологи хариуцсан ажилтнууд нь мэдээллийн аюулгүй байдлын чиг үүргийг хавсран гүйцэтгэдэг, ажилтнуудын цалингийн хэмжээ хувийн хэвшилтэй харьцуулахад дунджаар зургаа дахин бага тул тогтвор суурьшилтай ажиллуулах боломжгүй байна гэсэн дүгнэлтэд хүрчээ.
Төвийн 84 байгууллагын 36 хувь нь, харин орон нутгийн 521 төрийн байгууллагын 41 хувь нь мэдээллийн аюулгүй байдлын журамтай бол бусад нь мөрдөж ажилладаг бодлого журам байхгүй байсан байна. Мэдээллийн аюулгүй байдал хариуцсан ажилтан төвийн байгууллагын 36 хувьд, орон нутгийн байгууллагын 40 хувьд нь байхгүй бол төвийн байгууллагын 31 хувь, орон нутгийн байгууллагын 53 хувь нь мэдээлэл технологийн нэгжгүй байгаа юм. Тиймээс энэ нь улсын хэмжээнд мэдээллийн аюулгүй байдал хангах удирдлага зохион байгуулалт байхгүй байгаа гэдгийг харуулсан үзүүлэлт юм хэмээн дүгнэжээ. Нийт төрийн байгууллагын 60 орчим хувь нь систем, сүлжээний үйл ажиллагаа доголдсон тохиолдолд яаралтай арга хэмжээ авах нөхцөл бүрдээгүй, жилийн үйл ажиллагааны төсөвтөө мэдээллийн аюулгүй байдлыг хангахад санхүүжилт бараг тусгадаггүй байна.
2.Мэдээллийн системийн түвшин
Онц чухал мэдээллийн дэд бүтэцтэй 26 байгууллагуудын 42 хувь нь шаардлага хангаагүй серверийн өрөөтэй, 69 хувь нь лицензгүй үйлдлийн систем ашигладгаас гадна 50 хувь нь төсвийн хөрөнгө, гадаадын зээл тусламжаар нийт 300 гаруй тэрбум төгрөгийн төсөл хөтөлбөр хэрэгжүүлж байгаа ч мэдээллийн аюулгүй байдалд хамаарах асуудлыг чиг үүргийн байгууллагад буюу тагнуулын байгууллагад тухай бүр мэдээлж, эрсдэлээ үнэлүүлдэггүй байна.
Төвийн байгууллагын 42 хувь, орон нутгийн байгууллагын 75 хувь нь албан ёсны лицензгүй антивирусын программ хангамж ашиглаж байна.
3.Мэдээллийн сүлжээний түвшин
Төрийн байгууллагуудын мэдээллийн сүлжээ цахим аюул заналаас хамгаалагдсан байдлын хувьд онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудын 85 хувь, төвийн байгууллагуудын 24 хувь нь, орон нутгийн 34 хувь нь сүлжээний аюулгүй байдлын хяналтыг хангалттай хэмжээнд хэрэгжүүлээгүй байна.
Эдгээрээс улсын хэмжээнд кибер орон зайг хамгаалах бүтэц орон тоог зохион байгуулах, олон улсад хүлээн зөвшөөрөгдсөн мэргэжлийн ур чадвартай боловсон хүчин бэлтгэхэд төсөв мөнгөний зөв хуваарилалт хийх, төрийн болон онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудыг MNS ISO/IEC 27001 стандартад нийцүүлэх шаардлагатай байгаа нь улсын хэмжээнд стандартын хэрэгжилт 27 хувьтай буюу туйлын хангалтгүй түвшинд байгаагаас харагдаж байна.
Иймд Монгол Улсын Засгийн газраас 2021 оны зургадугаар сард УИХ-д өргөн барьсан цахим засаглалыг хөгжүүлэх, иргэдийн мэдээлэл авах эрхийг баталгаажуулах, кибер аюулгүй байдлыг хангах эрх зүйн гол баримт бичгүүд болох Нийтийн мэдээллийн тухай, Хүний хувийн мэдээлэл хамгаалах тухай, Цахим гарын үсгийн тухай болон Кибер аюулгүй байдлын тухай хуулийн төслүүдийг яаралтай батлуулж, улсын хэмжээнд мэдээллийн аюулгүй байдлын холбогдох стандартуудыг хэрэгжүүлэх шаардлагатай байна.
