1. Зарим хувийн нууцлалтай холбоотой зүйлсийг хууль бусаар хуулбарлах мөн бусдын и-мэйлийг ашиглан хувийн нууцад нэвтрэх, вэб сайтууд руу орж залилан мэхлэх хэргүүд,
2. Технологийг ашиглан үйлдэх шинэ төрлийн гэмт хэргүүд. Тухайлбал компьютерийн хамгаалалтын системд халдаж хүссэн хэрэглэгч болон орох. Үүнээс гадна зөвшөөрөгдөөгүй аргаар нэвтрэх, вирус оруулж хадгалагдсан мэдээллийг устгах хэргүүд,
3. Компьютерийн шинэ төрлийн эд ангийг солих, наймаалах, хуурамч эд анги хийх, өөр компьютерт угсрах, хатуу диск хулгайлах, эвдэх сүйтгэх, худалдааны нууц, санхүүгийн мэдээлэл, хувийн харилцаа бусад байгууллагын нууцлалын тоо мэдээллийг өрсөлдөгчид нь зарах гэх мэт
4. Компьютер ашиглан гэмт хэрэг үйлдэх. Компьютерийн дэвшилттэй хурдан хөгжиж, өөрчлөгдөж байгаа чанарууд нь гэмт хэрэг үйлдэхэд таатай нөхцөл бүрдүүлж энэ нь гүйлгээг замаас нь саатуулах, хуурамчаар гүйлгээ хийх зэргээр гэмт хэрэг үйлдэгдэж байна.
Бизнесийн болон банкны салбарт компьютерийн аюулгүй байдлын эсрэг гэмт хэрэг гарч буйг тогтоодог ч цаашдын арга замд нь саад учирдаг, уг хүрээний сурах бичиг, гарын авлага дутагдалтай байгаад хууль сахиулагчид шүүжмлэлтэй ханддаг. Өнөөдөр компьютер та бидний нийгмийн салшгүй хэсэг болж байгаатай хэн ч маргахгүй. Ажлын, гэрийн, сургуулийн хэрэглээний компьютерууд гээд өнөөдөр та бид гэрээсээ гарахгүй ч онгоцны тийз захиалж, дуртай зүйлсээ онлайнаар худалдан авах хэмжээнд хүртлээ хөгжжээ. Үүнээс улбаалаад зарим үйлчилгээний байгуулага мөнгө шилжүүлэх, зээл хүсэх өргөдөл, сүлжээгээр төлбөр төлөх зэрэг банкны үйлчилгээг тогтмол ашиглах боломжтой болсон.
Зарим кибер гэмт халдлагууд тусгай зорилгогүй байдаг. Гэвч тусгай компьютер болон хэсэг бүлэг компьютерууд руу халдах халдлагын тоо өсөн нэмэгдсээр байна. Өрх гэрийн компьютерүүд, албан байгууллагын томоохон сүлжээнүүд, бүхэл бүтэн улс орны дэд бүтцийн сүлжээ рүү халдсаар байна. Яаралтай тусламж, онцгой алба, цахилгаан холбоо, эрчим хүч түгээлт, санхүү зэрэг улс орны чухал дэд бүтцийн сүлжээ рүү халдах тохиолдлууд бий. Гадаадын улс орнуудад эдгээр дэд бүтцийн ихэнхи нь интернэтэд холбогдсон нь тэднийг “кибер халдлага”-д улам их өртөмтгий болгож байна. Тухайн улс үндэсний дэд бүтцийн эсрэг гэмт хэрэг үйлдэх боломжийг тэсрэх бодис, галт зэвсэг хэрэглэдэг гэмт хэргүүдтэй харьцуулахад харьцангуй бага байдаг ч “кибертеррорист”-ууд арга барилаа хурдан өөрчилж болохыг ийм төрлийн гэмт хэрэгтэй тэмцдэг албадаас сануулж байна.
Дэлхийн хэмжээнд 2007 оны эхний зургаан сарын байдлаар 212,101 вирусны программ шинээр бүртгэгдсэн нь өнгөрөгч оны зургаан сарынхаас 185 хувиар өссөн үзүүлэлт юм.
“Худалдаа аж үйлдвэрийн аюулгүй байдлын хэлтэс”-ээс явуулсан судалгаагаар 2006 онд бизнесийн салбарын бараг 62 хувьд нь компьютерийн аюулгүй байдалтай холбоотой хэрэг гарчээ. Эдгээр судалгаанаас үзэхэд олон байгууллага, хувь хүн тэдний компьютерийн аюулгүй байдал баталгаагүй гэдгийг мэддэггүй бололтой.
Манай улсад 2006 , 2007 онд компьютер, мэдээллийн аюулгүй байдпын эсрэг гэмт хэрэг тус бүр нэг удаа гарч бүртгэгдсэн нь тухайн гэмт хэрэг тогтвортой байгааг харуулж байна. Гэвч техник хөгжсөн өнөө үед манай улсын албан байгууллага болгон интернэтэд холбогдож тэр хэрээр байгууллага, иргэд кибер гэмт хэрэгт ихээр өртөж хохирч байна. Ялангуяа байгууллагын сүлжээнд байгаа мэдээллүүдийг устгах, худалдаа үйлчилгээ хэлбэрээр, эсвэл аялал жуулчлалын салбар, банк санхүүгийн салбарт хуурамч гүйлгээ хийх, гадаадын орнуудын хуурамч байгууллага, гэмт хэрэгтнүүд хуурамч захиалга өгч хохироох, хууран мэхэлж эд зүйл, бэлэн бус мөнгийг шилжүүлэн авах гэмт хэргүүд гарсаар байгаа нь зарим судалгаагаар тогтоогджээ. Шинжээчдийн үзэж байгаагаар компьютерийн гэмт хэрэг үйлдэх сонирхол нь өөрчлөгдөөд байна. Урьд нь тэд өөрсдийн техникийн ур чадвараа үзүүлэхийг хүсдэг байсан бол одоо санхүүгийн хөшүүрэг бий болжээ. Интернэт хэрэглэгчдийн 45 хувь нь интернэтээр худалдаа үйлчилгээ худалдан авч зарж борлуулдаг болсон нь энэ сонирхлыг нэмэгдүүлдэг байна.
Сүүлийн үед интернэтэд “цахим сүрдүүлэг” гэсэн шинэ төрлийн гэмт хэрэг гарах болсон байна. Компьютерийн төрөл бүрийн вирустэй хэрхэн тэмцэх аргаа олсон хэрэглэгчид одоо дахин “шинэ толгойны өвчтэй” болжээ. Хакерууд хэрэглэгчдийн чухал электрон баримтуудыг түгжиж уг түгжээг нь тайлахын тулд мөнгө нэхдэг аргыг олсон байна. Тусгай вирусын тусламжтай гэмт этгээд бичиг баримт, фото зураг, хүснэгт бүхий файлыг түгжих аргаар мөнгө нэхэх, компанийн нэр дээр, хүүхдэд зориулсан порно сайт гаргахаар дарамтлах зэргээр үйлддэг болсон байна.
Харин банктай холбоотой гэмт хэрэг 2007 онд эрс нэмэгдэн дан Америкт л гэхэд 45.7 сая кредит картны мэдээлэл хулгайлагдсан байна. Ялангуяа сүлжээгээр дамжуулан худалдаа хийхийн тулд бусдын кредит картны дугаарыг хулгайлан ашиглах нь ихэссэн ажээ.
Харин манай улсад энэ төрлийн гэмт хэрэг хэд гарч байгааг тогтоох боломжгүй, цагдаагийн байгууллагаас шалгаж шийдэх туршлага, ур чадвар, мэргэшсэн боловсон хүчин байхгүйгээс иргэд хуулийн байгууллагад хандахаас төвөгшөөдөг байна. Энэ төрлийн гэмт хэрэгт ял шийтгүүлсэн нэг л тохиолдол 2007 онд гарсан ба энэ нь хүн ам ихээр төвлөрсөн Улаанбаатар хотод биш алс хязгаар Увс аймагт гарсан нь сонирхолтой.
• Увс аймаг дахь Сум дундын шүүхээс 2002-2003 онд Хадгаламж банкны ...-р салбарт нярваар ажиллаж байсан Ц, ерөнхий нягтлан бодогчоор ажиллаж байсан Э, эдийн засагч, нягтлан бодогчоор ажиллаж байсан О нар нь Хадгаламжийн төв банк болон салбар хоорондын тооцооны гүйлгээний файлуудыг Хадгаламж банкны салбар дээр санаатайгаар устгаж, онц их хэмжээний хохирол учруулсан гэмт хэрэг үйлджээ. Улмаар тэд 3 жилийн хугацаатай хорих ялаар шийтгүүлсэн байна.
• Мөн гадаадын иргэдээс хуурамч захиалга өгөх явдал нилээд гарах болсон байна. Энэ нь тухайн залилан мэхлэгч этгээд хулгайлагдсан картыг ашиглаж манай улсын аль нэгэн компанитай интернэтээр дамжуулан холбоо тогтоогоод элдэв үйлчилгээ авах захиалга өгдөг байна. Үүнийхээ дараа нь тэндээсээ худалдан авах боломжгүй, үнэтэй гэсэн шалтгаанаар өөрсөд рүүгээ зарим зүйл худалдаж авч явуулах тухай хүсэлт гаргаад авангуутаа сураггүй алга болдог байна. Тухайн банкны олон улсын сүлжээнд элссэн манай улсын аль нэг банк энэ тухай цаад улсын харилцагч банкнаас лавлахад “хулгайлагдсан карт ашигласан үйлдэл байсан байна” гэсэн хариу өгдөг бөгөөд үүнээс шалтгаалж нилээд олон хувь иргэд, аж ахуйн нэгж хохирч байжээ.
• Манай улсад кибер гэмт хэрэгт иргэд хохирч байгаа бас нэг жишээ бол лотто буюу online-lotterei. Ямар нэг сүржин нэртэй гадаадын хуурамч байгуулагаас “та сугалаанд хожлоо” гэсэн утга бүхий захиаг и-мэйл хаяг руу нь илгээдэг ажээ. Эхний удаад итгэл төрүүлэн гүйлгээ хийж тухайн улсдаа сугалааны тохиролд ирэхийг үнэмшилтэйгээр санал болгоод замын зардал бусад зүйлийг амлан урьдчилгаа авч хохироодог байна. Судалгаанд хамрагдсан 4 хүн ийм гэмт хэргийн шууд хохирогч болсон бөгөөд цагдаагийн байгууллагад хандахаас татгалзсан байна. Түүнчлэн сүлжээний бизнесийн гишүүнээр элсэх, /888 гэсэн нэртэй нэгнийгээ гишүүнээр элсүүлэх “интернэтээр зүгээр сууж байгаад мөнгө олно” гэсэн утга бүхий зар тарж олон хүн өөрийн картны дугаарыг хийж элссэн байна/ улмаар энэ гэмт хэргийн золиос болох явдал ч гарах болжээ.
Монгол Улсын эрүүгийн хуулийн 25 дугаар бүлэгт “Компьютер мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг” гэсэн бие даасан бүлэгт хууль тогтоогчийн зүгээс гэмт хэрэг гэж үзэхээр заасан дараахь гэмт хэргийг тусгажээ. Үүнд:
226 дугаар зүйл. “Компьютерийн мэдээлэл, программыг өөрчлөх, эвдэх, сүйтгэх”, 227 дугаар зүйл. “Компьютерийн мэдээллийг хууль бусаар олж авах”, 228 дугаар зүйл. “Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах”, 229 дүгээр зүйл. ”Нянтай программ зохион бүтээх, ашиглах, тараах” зэрэг болно.
Компьютер, интернэт хэрэглэгчдэд хүргэх анхааруулга, зөвлөмж
Компьютер хэрэглэгчдийн дунд компьютерийн аюулгүй ажиллагааны тодорхой анхааруулга байдаг ба зохих ёсоор хамгаалагдаагүй компьютер нь хууль бусаар хэрэглэгчдийн хялбар объект болдог. Компьютер хэрэглэгчдийн талаас илүү хувь нь аюулгүй ажиллагааны талаар тун бага эсвэл ямар ч мэдлэггүй гэдгээ хүлээн зөвшөөрсөн байна. Аливаа байгууллагын мэдээллийн бүрэн бүтэн байдал нь албан хаагчдын боловсрол болон аюулгүй ажиллагааны нэг хэсэг байх ёстой гэдгийг зөвлөж, өөрсдийн компьютерийг хамгаалахын тулд та зохих ёсоор нь суурилуулсан бол дараахь зүйлс дайралтаас хамгаалж чадна. Үүнд:
• Аюулгүй ажиллагааны дагуу тодорхой сүлжээний хөдөлгөөнөөс хаах программ болон техник хангамжийн наад захын энгийн арга хэрэглэлүүдийг олон нийтэд сурталчлах;
• Нууц үг хэрэглэх энгийн аргаас биометрийн технологи ашиглах гэх мэт нарийн аргуудыг хэрэглэж дадах;
• Техник хангамжийн заналхийллээс хамгаалах энгийн арга замуудын мэдлэгийг залууст түгээх .
• Программ хангамжийн аюулгүй ажиллагааны сул талыг засах зорилгоор үйлдвэрлэгчдээс зохион бүтээсэн программыг түгээх, хэрэглэх юм.
Тусгайлсан мэргэжлийн алба байгуулах:
Өнөөгийн байдлаар манай улсад компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэгтэй тэмцэх Цагдаагийн байгууллагын тусгайлан бэлтгэсэн хэрэг бүртгэгч, мөрдөн байцаагч байдаг эсэх талаар холбогдох байгуулагуудаас асууж лавлахад одоогоор тийм мэргэшсэн албан хаагч байхгүй байна. Энэ чиглэлээр хууль, цагдаагийн байгууллага ажиллаж байгаа боловч бэрхшээлүүд учирсаар байна.
• Компьютерийн мэдээлийн болон технологийн аюулгүй байдлын эсрэг гэмт хэрэг олон улсын шинж чанартай байгаа нь эрүүгийн хариуцлагыг тодорхойлоход төвөгтэй болгодог. Жишээлбэл: гадаадын гэмт хэрэгтнүүд онлайнаар манай улсын иргэдийн эсрэг гэмт хэрэг үйлдсэн тохиолдолд хэрхэх вэ гэдэг нь тодорхойгүй.
• Компьютерийн гэмт хэрэгтэй тэмцэх сургалтыг бүх офицерүүдийн дунд явуулах боломжтой зардал өндөртэй байдаг. Технологийн хөгжлийн асар хурдацтай өрсөлдөөнөөс шалтгаалан тэдэнд сүүлийн үеийн тоног төхөөрөмж, байнгын сургалт дутагдалтай, энэ төрлийн гэмт хэргийг шалгах аргачлал, туршлага байдаггүй. Тиймээс цаашдаа компьютерийн мэдээлэл, технологийн аюулгүй байдлын эсрэг гэмт хэргийг авч үзэх, техникийн бус албан хаагчдыг электрон нотолгоог таних болон ашиглах ур чадвартай болгох тал дээр анхаарах, программ хангамж, техник хангамжийн тал дээр мэргэшсэн албан хаагчдыг хуулийн байгууллагад авч ажиллуулах зайлшгүй шаардлага тулгарч байгаа юм.
• Энэ чиглэлээр үйл ажиллагаа явуулдаг мэргэжлийн хүмүүсийн зүгээс дэвшилтэт өндөр технологийн гэмт хэрэгтэй тэмцэх, интернэтийн хэрэглэгчдийн ажиглалтын сан бий болгох боломж манай улсад байгаа гэж үздэг. Учир нь манай улсын интернэт хэрэглээ хот суурин газар төвлөрч хэрэглэгчдийн ажиглалт, тандалт явуулах боломжтой юм. Өөөрөө хэлбэл энэ төрлийн гэмт хэргийг цөөн тоогоор үйлдэгдэж байгаа дээр нь хяналтанд авч чадвал цаашид урьдчилан сэргийлэх нэг алхам болно гэж үзэж байна.
ХЗҮТ-ийн Криминологийн судалгааны секторын эрдэм шинжилгээний ажилтан, хууль зүйн магистр Г.Оюунболд
No comments:
Post a Comment