Thursday, April 16, 2009

Кибер аюулгүй байдлын нээлттэй өдөрлөг

Дэлхий нийтээр Мэдээллийн нийгэмд шилжиж, тоон эдийн засаг, цахим ардчилал, цахим засаг, цахим бизнес, цахим банк, цахим эрүүл мэнд, цахим боловсрол, цахим хөдөө аж ахуй хөгжиж, мэдээлэл холбооны технологи нэвтрэхийн сацуу уламжлалт гэмт хэрэг, зөрчил цахим хэлбэрт хувирч, шинэ төрлийн гэмт хэргүүд бий болж, сүлжээ, систем, мэдээллийн нэгдмэл, бүрэн бүтэн байдал, нууцлал, хамгаалалтад заналхийлэх аюулууд олширч зөвхөн гэмт хэрэг бус цахим терроризмын аюул, эрсдэл эрс нэмэгдэж байна. Үүний улмаас мэдээллийн аюулгүй байдлын асуудал нь зөвхөн програм-техникийн асуудал байхаа больж улам бүр нарийн төвөгтэй, захиргаа-удирдлагын асуудал болон хувирч байна. Мэдээллийн аюулгүй байдлыг хангах нь дан ганц асуудал хариуцсан төрийн захиргааны байгууллага байгаад зогсохгүй иргэн, хувийн хэвшил, иргэний-нийгмийн байгууллага, бүс нутаг, олон улсын хамтын ажиллаганаас ихээхэн хамаарах болоод байна. Мэдээллийн аюулгүй байдлыг хангахад Төр, хувийн хэвшлийн түншлэлийг өргөн ашиглах чиглэлийг төрөөс баримталж байгаагийн дагуу Терроризмтой тэмцэх ажиллагааг зохицуулах зөвлөл, Тагнуулын Ерөнхий Газар, Мэдээлэл, Шуудан, Харилцаа Холбоо, Технологийн газар, “Кибер Довтолгоотой Тэмцэх Монголын Баг” ТББ хамтран “Кибер аюулгүй байдлын” нээлттэй өдөрлөгийг зохион байгуулж байна. Нээлттэй өдөрлөгийн хүрээнд дараах арга хэмжээ зохион байгуулагдана. Үүнд:

  • “Кибер терроризм ба кибер аюулгүй байдал” сэдэвт онол, практикийн бага хурал: Хурлыг 2009 оны 02 дугаар сарын 11 өдөр ТЕГ-ын хурлын танхимд зохион байгуулна. Хуралд үнэ төлбөргүй оролцох бөгөөд заавал урьдчилан бүртгүүлсэн байна. Бага хуралд танилцуулга, илтгэл тавихыг хүссэн байгууллага болон хувь хүн бүртгэлийн хэсгийг харна уу. Илтгэл, танилцуулгын үндсэн сэдэв нь “Мэдээллийн болон сүлжээний аюулгүй байдалд заналхийлж буй кибер аюул, халдлага, довтолгоон, эрсдэл, тэмцэх болон хамгаалах арга зам”.
  • Мэдээллийн аюулгүй байдлын үзэсгэлэн: Мэдээллийн аюулгүй байдлын чиглэлээр үйлдвэрлэл, үйлчилгээ, худалдаа эрхэлдэг, зөвлөгөө өгдөг, шийдэл гаргадаг хувийн хэвшил, судалгааны болон эрдэм шинжилгээний байгууллага, судлаачид, төрийн байгууллагууд цомхон үзэсгэлэнд өргөнөөр оролцох боломжтой. Үзэсгэлэн 2009 оны 02 дугаар сарын 11 өдөр ТЕГазрын хурлын танхимын өмнөх талбайд зохион байгуулагдана. Үзэсгэлэнд оролцоход үнэ төлбөргүй боловч үзэсгэлэн гаргах талбай хязгаарлагдмал байгаа. Бүртгүүлэх бол бүртгэлийн хэсгийг харна уу.
  • Сүлжээний аюулгүй байдлын сургалт: Энэ сургалтыг “Кибер Довтолгоонтой Тэмцэх Монголын баг” зохион байгуулна. Сургалтыг “ЮНИКС төст системийн аюулгүй байдал, тохируулга, мэдээллийн шинжилгээ хийх, сүлжээний мониторинг, хортой кодын шинжилгээ, сүлжээний аюулгүй байдлын шийдлүүд” зэрэг технологийн нарийвчилсан сэдвүүдээр зохион байгуулах бөгөөд мэдээллийн болон сүлжээний аюулгүй байдал, сүлжээний технологи, програм хангамж, мэдээллийн систем зэрэг холбогдох мэргэжлийн хүмүүс хамрагдах боломжтой. Сургалтын төлбөр 1хүн/өдөр 100,000₮ байна. Энэхүү төлбөр нь Кибер аюулгүй байдлын нээлттэй өдөрлөгийг зохион байгуулах болон сургалтын байрны түрээсийн төлбөрт зориулагдах болно.
Санаачлагч, ерөнхий зохион байгуулагч
  • Терроризмтой тэмцэх ажиллагааг зохицуулах зөвлөл
  • Мэдээлэл, шуудан, харилцаа холбоо, технологийн газар www.icta.gov.mn
  • Төрийн холбооны газар
Хамтран зохион байгуулагч
  • Кибер довтолгоотой тэмцэх монголын баг төрийн бус байгууллага www.moncirt.org.mn
Дээрх байгууллагын төлөөлөгчдөөс бүрдсэн зохион байгуулах хороо ажиллана.

Бүртгэл
А. “Кибер терроризм ба кибер аюулгүй байдал” онол, практикийн бага хурлын бүртгэл Онол, практикийн бага хурал нь олон түмэнд нээлттэй, үнэ төлбөргүй байх бөгөөд өдөрлөгийг зохион байгуулах байрны хэмжээ, суудлын тооноос хамааран оролцогчдын тоо хязгаартай. Иймд хуралд оролцох хүмүүсийн урьдчилсан бүртгэлийг 2 дугаар сарын 7-ний өдөр хүртэл хийнэ. Зөвхөн бүртгэгдсэн хүмүүс хуралд оролцоно. Бүртгүүлэхдээ secopenday@moncirt.org.mn хаягаар хандана. Бүртгэл хийхдээ өөрийн овог нэр, Ажлын газар, Албан тушаал, холбоо барих и-мэйл хаягийг заавал үнэн зөв бичсэн байна.

B. Мэдээллийн аюулгүй байдлын үзэсгэлэн Үзэсгэлэнд бараа, үйлчилгээ, шийдлээ танилцуулах байгууллага, хувь хүмүүc 2009 оны 2 дугаар сарын 1-ний дотор захиалга өгсөн байна. Үзэсгэлэнгийн танхимд түрээслэн авахыг хүсэж буй байрлалаа хавсралт 1-д заасан бүдүүвч зургаас харж сонгох ба захиалга хийхдээ secopenday@moncirt.org.mn хаягаар хандана. Үзэсгэлэнг зохион байгуулагч тантай холбоо барих болно. Бүдүүвч зураг дээр 1-6 хүртэл дугаарлагдсан талбайд үзэсгэлэн танилцуулга хийх боломжтой бөгөөд түрүүлэн бүртгэл хийсэн этгээд тухайн талбайг ашиглах эрхтэй болно гэдгийг анхаарна уу.

С. Сүлжээний аюулгүй байдлын сургалт Сургалтыг мэдээлэл, сүлжээ, компьютерийн аюулгүй байдлын чиглэлээр мэргэшсэн, туршлагатай инженерүүд удирдан явуулна. Сургалтыг урьдчилан бэлтгэсэн компьютерийн лабораторт зохион явуулах ба гэрчилгээ олгоно. Сургалтын агуулга болон төлбөрийг хуваариас харна уу.

Байршил Онол практикийн бага хурал болон үзэсгэлэнг ТЕГ-ын хурлын танхимд зохион байгуулна. Сургалтыг тусгайлан бэлтгэсэн лабораторт зохион байгуулна.

  • Илтгэл, Танилцуулга ирүүлэх зөвлөмж Нээлттэй өдрийн онол, практикийн бага хурлаар урилгатай оролцож буй илтгэлүүд болон нээлттэй илтгэлийг хэлэлцэнэ. Урилгатай оролцож буй илтгэлүүдийг Улс орны мэдээллийн аюулгүй байдлын хамгийн чухал үүргийг хүлээж байгаа байгууллага, аж ахуйн нэгжүүдийн төлөөлөгчид тавьж хэлэлцүүлнэ. Эдгээр илтгэл нь мэдээллийн аюулгүй байдал,сүлжээний болон компьютерийн аюулгүй байдал, кибер орон зайн аюулгүй байдал, заналхийлж буй аюул, тулгарч буй эрсдэл, учирсан, тохиолдсон учрал, тохиолдол, будлиан, халдлага, довтолгоон, тэдгээртэй тэмцэж буй туршлага, шийдлийг ил тод харуулсан, тулгарч буй асуудлыг аль болох олон талаас нь авч үзсэн байна.
  • Нээлттэй илтгэл, танилцуулга Нээлттэй илтгэл, танилцуулга нь мэдээллийн аюулгүй байдлын аюул, халдлага, довтолгоон, будлиан учрал, эрсдэл, учирсан хохирол, тэмцэж буй туршлага, шийдлүүдийг танилцуулахад голлон чиглэгдэнэ. Гэхдээ сэдвийг зөвхөн энэ хүрээгээр хязгаарлахгүй ба Мэдээлэл, сүлжээ, компьютерийн аюулгүй байдлын тулгамдсан сэдвүүдээр бэлтгэж болно. Энэ чиглэлд судалгаа хийдэг, мэдээллийн аюулгүй байдлын талаар үйл ажиллагаа явуулдаг аж ахуйн нэгж, эсхүл мэдээллийн аюулгүй байдлын талаар хэрэглэгчийн зүгээс, иргэн хүний зүгээс олон нийттэй хуваалцах санал хүсэлтэй хэн бүхэн илтгэл, танилцуулга хэлэлцүүлэхээр санал гаргаж болно.
  • Илтгэл, танилцуулгад тавигдах шаардлага Бүх илтгэл, танилцуулга шинжлэх ухаанч, ойлгомжтой, асуудал хөндсөн, түүнийг шийдвэрлэх санааг дэвшүүлсэн байх нийтлэг шаардлага тавигдана. Үүнээс гадна оролцох илтгэл танилцуулгад дараах шаардлага тавигдана. Үүнд: • Илтгэл, танилцуулга нь doc форматаар, монгол хэл дээр бэлтгэгдсэн байх ба хуралд хэлэлцүүлэх хувилбарыг *.ppt форматаар бэлдэнэ. • PPТ хувилбар нь 20 минутад багтаан ярихаар, 30 хүртэл слайдтай байна. • Ямар нэг байгууллага, бүтээгдэхүүнийг илт сурталчилсан байж болохгүй. • Илтгэл, танилцуулгын агуулгын талаар зохион байгуулагч тал хариуцлага хүлээхгүй учир үнэн зөв, баталгаатай өгөгдөл, мэдээлэл дээр тулгуурласан байна. • Илтгэлийн сэдэв, ерөнхий чиглэлийн дагуу бэлтгэгдсэн байна.
  • Илтгэл, танилцуулгын сэдэв Дараах сэдвүүдээр нээлттэй илтгэлд оролцох боломжтой. Үүнд:
  1. Мэдээлэл, сүлжээ болон компьютерийн аюулгүй байдал,
  2. Мэдээллийн болон сүлжээ, компьютерийн аюулгүй байдлыг хангаж буй туршлага,
  3. Кибер орон зайн аюулгүй байдалд заналхийлж буй аюул, тулгарч буй эрсдэл,
  4. Кибер орон зайн аюулгүй байдалд тохиолдсон учрал, будлиан, халдлага, довтолгоон, тэдгээртэй тэмцэж буй туршлага, шийдэл,
  5. Мэдээлэл болон Сүлжээний аюулгүй байдлын орчин үеийн хандлага,
  6. Мэдээллийн аюулгүй байдлын будлиан, учралыг боловсруулах туршлага,
  7. Аюулгүй програм хангамж зохиох,
  8. Ханинет/Ханипот (Honeypots/Honeynets),
  9. Хортой код (exploit, spyware, phishing, botnet) ба шинжилгээ,
  10. Утасгүй сүлжээний аюулгүй байдал,
  11. Халдлагын дараах шинжилгээ,
  12. Хөдөлгөөнт холбооны аюулгүй байдал ба цоорхой,
  13. Үйлдлийн системийн аюулгүй байдал,
  14. Сүлжээний протоколын шинжилгээ,
  15. VoIP аюулгүй байдал,
  16. Вебийн аюулгүй байдал,
  17. Сүлжээний хамгаалалтын технологи,
  18. Шифрлэлтийн технологи,
  19. Халдлага илрүүлэх ба хамгаалах систем,
  20. Рууткит илрүүлэлт ба хамгаалалт,
  21. Бусад.
Илтгэл ирүүлэх, илтгэл сонгох “Кибер терроризм ба кибер аюулгүй байдалтой тэмцэх нь” онол, практикийн бага хурлаар хэлэлцүүлэх нээлттэй илтгэлийн тоо хязгаартай учир олон тооны илтгэлийн санал ирсэн тохиолдолд сонгон шалгаруулалт хийгдэнэ. Нөхцөл байдал ийм байгаа боловч зохион байгуулагчдын зүгээс илтгэл бүрийг оролцуулах чин эрмэлзэл байгаа болно. Ирсэн бүх илтгэлийг веб сайт дээр тавихаас гадна товхимол болгон хэвлүүлэхээр төлөвлөж байна. Илтгэлийг secopenday@moncirt.org.mn мэйл хаягаар хүлээн авна. Зохион байгуулах хороо ирүүлсэн илтгэл, танилцуулгыг илтгэлд тавигдах шаардлагын дагуу шалган үзээд засварлах асуудал байвал илтгэгчид хандах болно.

Хуваарь

“Кибер терроризм ба кибер аюулгүй байдал” 2008 он хоёрдугаар сарын 11-ний өдөр Тагнуулын Ерөнхий Газрын Хурлын танхим (Ус цаг уур, орчны шинжилгээний албаны байртай залгаа хаалгаар орно)

  • 8:30 - 9:00 Бүртгэл
  • 9:00 - 9:15 Нээлтийн ёслол
  • 9:15 - 9:35 Мэдээллийн аюулгүй байдлыг хангах талаар төрөөс баримтлах бодлого З.Энхболд, Улсын Их Хурлын гишүүн
  • 9:35 - 10:00 Төрийн мэдээллийн аюулгүй байдал, аюул, кибер халдлагууд, хариу үйлдэл хийх үндсэн хандлага Н.Баатархуяг Төрийн холбооны газар
  • 10:00 - 10:30 Сүлжээний аюулгүй байдал: Гэмт халдлага, сүлжээний довтолгоон, будлиан боловсруулах Т.Халтар MonCIRT
  • 10:30 - 11:00 Цайны завсарлага
  • 11:00 - 11:25 Банк Санхүүгийн мэдээллийн аюулгүй байдал, аюул, эмзэг байдал, халдлагууд, тэмцэж буй туршлага Монгол банк
  • 11:25 - 11:50 Нээлттэй илтгэл, танилцуулга
  • 11:50 - 12:15 Нээлттэй илтгэл, танилцуулга
  • 12:15 - 13:30 Завсарлага
  • 13:30 - 14:55 Интернэтийн Орчны аюулгүй байдал, аюул, халдлагууд, тэмцэж буй туршлага Мажик нет ХХК
  • 14:55 - 15:20 Нээлттэй илтгэл, танилцуулг
  • 15:20 - 15:45 Нээлттэй илтгэл, танилцуулга
  • 15:45 - 16:15 Цайны завсарлага
  • 16:15 - 16:40 Нээлттэй илтгэл, танилцуулга
  • 16:40 - 17:05 Нээлттэй илтгэл, танилцуулга
  • 17:05 - 17:50 Нээлттэй хэлэлцүүлэг, асуулт, хариулт
  • 17:50 – 18:00 Хамтын гэрэл зураг авахуула
Сургалтын хуваарь “Сүлжээний аюулгүй байдал, сүлжээний мониторинг” сургалт 2008 он хоёрдугаар сарын 11-ний өдөр (Сургалтын төлбөр 100,000 төгрөг)
  • 9:30 - 11:00 “UNIX төст системийн аюулгүй байдал, тохируулга” МонСИРТ
  • 11:10 - 12:40 “Сүлжээний мониторинг” МонСИРТ
  • 12:40 - 13:40 Завсарлага
  • 13:40 – 14:40 Эксплойт код хөгжүүлэлт МонСИРТ
  • 14:40 – 17:00 Хортой кодын шинжилгээ МонСИРТ
  • 17:00 - 18:30 Сүлжээний аюулгүй байдлын шийдлүүд МонСИРТ
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)