Sunday, August 21, 2016

Мэдээллийн аюулгүй байдал ба хүний нөөцийн дутагдал

2010 оноос хойш Мэдээллийн аюулгүй байдал \МАБ\ гэж нэг чухал салбар байдгийг янз бүрийн аргаар сануулах гэж оролдсоор өдийг хүрчээ. Гэвч энэ салбарын хөгжил хурдтай явагдах шинж ажиглагдахгүй л байна. Ёстой л нөгөө урсгалаараа гэдэг шиг зарим том компаниуд болон банкууд хөрөнгө мөнгө гаргаж хамгаалалтын IPS \Intrusion Prevention System\ төхөөрөмжүүд суурилуулж түүн дээр ажиллах хэдэн инженерүүдээ сургалтанд суулгана, олон улсын ISO 27001 \Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо\ стандартыг нэвтрүүлэх гэж оролдох боловч баталгаажсан нь цөөхөн. Гэтэл хамгаалалтын тоног төхөөрөмж авч чадахгүй бусад албан байгууллагуудын мэдээлэл яах болж байна вэ? Улсын хэмжээнд үүн дээр ямар бодлого барих уу? Тэд ч гэсэн интернет ашигладаг, мэдээлэлтэй ажилладаг, гар утасаар ярьдаг шүү дээ. Тэр компаниудын дотор мэдээллийн аюулгүй байдлын талаар анхан шатны ойлголтгүй хэсэг нь ихэнх хувийг эзлэнэ. Үүнээсээ болж халдлагад өртөж хөрөнгө мөнгө, цаг хугацаа алдаж хохирол амссаар л байна. Зарим халдлагад өртсөн компаниуд хохиролоо нөхөхөөр банкнаас зээл авахдаа халдлагад өртсөн гэдэгээ нуух жишээтэй. Яагаад гэвэл үнэнээ хэлбэл банк зээл өгөхгүй.