ИНEГ-ын “Дижитал шилжилтийн стратeги төлөвлөгөө” болон “Мэдээллийн аюулгүй байдлыг хангах талаар баримтлах бодлого”-ын төсөлд газар, хэлтэс, албадаас тусгасан саналуудыг нэгтгэн дүгнэх, мэдээллийн аюулгүй байдлын чиглэлээр тулгамдаж буй асуудлуудыг хэлэлцэх зорилгоор Мэдээллийн технологи, инноваци, судалгаа хөгжлийн албанаас “Иргэний нисэхийн дижитал шилжилтийн мэдээллийн аюулгүй байдал” сэдэвт хэлэлцүүлгийг 2019 оны 10 дугаар сарын 23-ны өдөр зохион байгууллаа.
Хэлэлцүүлэгт НААХЗА, ЗУГ, НБУГ, ТХХ, МТИСХА, ХНАА, НХҮА, НМҮА, НЖБА, НУТА, АБХА, ГТҮА, ЕЗНХА, Оношилгоо, хэмжил зүйн лаборатори, Чингис хаан ОУНБ, Нью Улаанбаатар Интернейшнл Эйрпорт ХХК зэрэг алба, салбаруудын мэдээллийн технологи, мэдээллийн аюулгүй байдал хариуцсан мэргэжилтнүүд оролцож, тус тусын алба, салбарт хийгдэж буй ажлууд болон тулгамдаж буй асуудлуудаар танилцуулга хийж анх удаа санал бодлоо солилцлоо.
МТИСХА-наас “Дижитал шилжилтийн стратeги төлөвлөгөө” болон “Мэдээллийн аюулгүй байдлыг хангах талаар баримтлах бодлого”-ын төслийг дэлгэрэнгүй танилцуулж, инженерүүдийн саналуудыг авлаа. Мөн дижитал шилжилтийн хамгийн чухал бэлтгэл ажил болох мэдээллийн аюулгүй байдлыг хангах чиглэлээр ИНЕГ-ын хүрсэн түвшин, цаашдын хөгжлийн чиг хандлагыг чөлөөтэй хэлэлцлээ.
Инженерүүд өгөгдөл солилцоо, дижитал платформ болон харилцан уялдаж ажилладаг системийн орчинд мэдээллийн аюулгүй байдлын гүйцэтгэх үүрэг эрс нэмэгдэх учраас боловсон хүчин, тоног төхөөрөмж, дүрэм журам болон программ хангамжийн эрс шинэчлэл хийх шаардлагатайг онцолж байв. Хэлэлцүүлгийн үеэр гарсан саналуудаас жишээ дурьдвал:
- ИНЕГ-ын хэмжээнд системийн администратор, программист, мэдээллийн аюулгүй байдлын аналист, их өгөгдлийн аналитикийн мэргэжилтэн зэрэг дижитал технологийн нарийн мэргэжлийн боловсон хүчин дутагдалтай. Энэ чиглэлээр чадварлаг хүмүүсийг элсүүлэхийг оролдохоос гадна байгаа инженерүүдээ сургаж бэлдэх, хадгалахад анхаараагүйгээс алдсан тохиолдол олширч байна;
- Серверүүд олон өөр газарт тарж байрласнаас сервер менежмент хийхэд хүндрэлтэй, олон хүн ажиллуулдаг учраас зардал ихтэй, серверүүдийн хүчин чадлыг бүрэн ашигладаггүй, лиценз болон firewall суулгах шаардлагатай. Энэ бүх асуудлуудыг шийдвэрлэсэн нэгдсэн data center гэх мэт шийдлүүдийг судлах;
- Нэгжүүд өөрсдийн цөөн тооны боловсон хүчинд тулгуурлан систем/программ хөгжүүлэлт хийж байгаа боловч судалгаа, хөгжүүлэлт, туршилт ба нэвтрүүлэлтийн ажлуудыг тус тусад төлөвлөж системтэй, үе шаттайгаар хэрэгжүүлдэггүй. Үүнээс болж программ хангамж хэрэглэгчгүйгээс ашиглагдахаа больдог, 1 систем хөгжүүлэхэд хэт урт хугацаа ордог, хөгжүүлэлт хийсэн инженер сервер менежмент, аюулгүй байдал, интерфэйс гэх мэт бүх асуудлыг хариуцах болдог;
- МТ-ын инженерүүдэд үндсэн мэргэжлээрээ ажиллах боломж, орчин хязгаарлагдмал, төрөл бүрийн үүрэг даалгавар их гүйцэтгүүлдэг, үйлчилгээний ажлууд хийлгэдэг учраас мэргэжлээрээ өөрийгөө хөгжүүлэх боломж бага;
- Зөвхөн дотоод сургалтуудад хамрагдаж хязгаарлагдмал мэдээлэлтэй байдаг учраас дэлхий дахинд асар хурдацтай хөгжиж байгаа технологийн дэвшилтэй хөл нийлүүлж алхахад хүндрэлтэй байдаг;
- Ажилтнуудын дунд мэдээллийн аюулгүй байдлын талаар мэдлэг сул, хүн бүр тусдаа компьютер ашигладаг, файл хадгалалт, хамгаалалт, нууцлал нь зөвхөн тухайн ажилтнаас хамаардаг учраас байгууллагын дотоод мэдээллийн нууцлал, бүрэн бүтэн байдлыг хангахад хүндрэлтэй;
- Хөндлөнгийн этгээдээр мэдээллийн аюулгүй байдлын үнэлгээ хийлгэдэггүй учраас байгууллага доторх эрсдэл, эмзэг байдлуудыг нарийн тодорхойлж чаддаггүй;
- Дижитал технологи болон мэдээллийн аюулгүй байдлыг хангахад зарцуулдаг хөрөнгө оруулалтыг ИНЕГ-ын чиг үүргүүдийн цар хүрээ, хариуцдаг систем, мэдээллийн ач холбогдол, үйлчилгээний нэр төрөл, халдлага гарсан тохиолдолд тулгарч болзошгүй эрсдэл зэрэгтэй уялдуулан өсгөх;
- Мэдээллийн аюулгүй байдлын чиглэлээр албадын хоорондын хамтын ажиллагааг хөгжүүлэх, боломжтой бол нэгдсэн зохион байгуулалтад оруулах.