Бидний тухай

Mon CIRT буюу Кибер Довтолгоонтой Тэмцэх Төв (КДТТ) нь сүлжээний аливаа будлиан, учралыг боловсруулж зөвлөгөө өгөх, статистик хөтлөх, эх сурвалжийг нь тогтоох CSIRT (Computer Security Incident Response Team) багийн албан ёсны нэр бөгөөд 2007 онд хэсэг нөхдийн сайн дурын үүсгэл санаачлагын үндсэн дээр байгуулагдсан болно. Mon CIRT нь монгол улсын нутаг дэвсгэр дээр байгаа сүлжээний нөөцтэй холбоотой компьютерийн будлиан учралыг (өөрөөр хэлбэл, мэдээлэл эзэмшигчийн илт тодорхойлж чадсан зөрчил, оролдлого, компьютерийн нөөцтэй ажиллах талаар Интернет дахь нийтлэг журмыг зөрчсөн аливаа үйлдэл) бүртгэж, задлан шинжлэхээс гадна тэдгээрийг таслан зогсоох, урьдчилан сэргийлэх, нотлох баримт цуглуулах зорилгоор хариу үйлдэл хийнэ.  Тус байгууллага нь Монголын сүлжээний хэрэглэгчдэд, өөрөөр хэлбэл Интернетийн бүх хэрэглэгчдэд зориулсан үйлчилгээ үзүүлэх зорилгоор байгуулагдсан болно.

Mon CIRT –ийн үндсэн зорилго нь:  

• Монголын бүх Интернет хэрэглэгчдийн итгэл хүлээсэн төвийн үүргийг гүйцэтгэх, компьютерийн аливаа будлиан учралыг боловсруулах, статистик мэдээлэл цуглуулах, хөтлөх, будлиан учралаас урьдчилан сэргийлэхэд нь тусламж үзүүлэх;
• Компьютерийн аливаа мэдээлэл, нөөцөд хамааралтай хууль бус үйлдэлтэй холбоотой асуудлыг шийдэхэд нь хэрэглэгчдэд болон гадаадын IRT (Incident Response Team)-д туслах;
• Будлианы шалтгаан, үр дагаварыг шинжлэх, түүнээс хамгаалах механизм хайхад нь Монголын нийт Интернет хэрэглэгчдэд туслах;
• Монголын нутаг дэвсгэрт үйл ажиллагаа явуулж буй бүх байгууллага, аж ахуйн нэгж, оршин сууж буй иргэдийн ашиг сонирхолд халдсан аливаа кибер учралыг боловсруулах, түүний дагуу хариу үйлдэл хийх, тухайлбал эх сурвалжийг олж тогтоох, хор хохирлоо арилгах, сэргээх талаар зөвлөмж боловсруулж өгөх, шаардлагатай тохиолдолд төлбөртэй аудит, мониторинг хийх;
• Монголын нийт интернет хэрэглэгчдэд мэдээллийн аюулгүй байдлын талаар зөвлөгөө өгөх, хоорондоо харилцах, мэдээлэл солилцоход нь туслах;
• Монголын Интернет хэрэглэгчдийн эрх, ашиг сонирхолд халдсан гэмт хэрэг, эрх зүйн зөрчлийн шинжтэй аливаа кибер гэмт халдлагын талаар хуулийн байгууллагуудад мэдээлэх;
• Аливаа байгууллагын Мэдээллийн Аюулгүй Байдлын бодлого, дэг журам, хяналт, тогтолцоо, удирдлагын талаар болон нийт Интернет хэрэглэгчдийн мэдээллийн аюулгүй байдлын мэдлэгийг дээшлүүлэх сургалт зохион байгуулах, бусад арга хэмжээ авч хэрэгжүүлэх.
• Будлианы эсрэг хариу үйлдэл хийдэг бусад багуудын үйл ажиллагааг уялдуулах, гадаадад болон дотоодод зуучлах.

Түүнчлэн монголын интернетийн үйлчилгээ үзүүлэгч байгуулагууд, компьютерийн гэмт хэргийг мөрдөх байгууллагуудтай харилцах гэсэн интернет хэрэглэгчдэд зуучлах үүргийг MonCIRT гүйцэтгэж болно.

Компьютерийн будлиан, учралтай холбоотой аливаа мэдээлэл, мэдээллийн технологийн хамгаалалттай холбоотой аливаа зөвлөгөө, илгээж буй материалыг бид анхааралтай судлан үзэж, ажилдаа тусгана. Таны илгээж буй бүх мэдээллийн нууцлалыг бид хадгалж чадна.

Цахим шуудангийн хуудас.
Монголын Интернет сенментэд холбогдсон бүх сүлжээний администраторууд болон бусад сонирхсон этгээдэд төрөл бүрийн анхааруулга, мэдээлэл илгээж байх зорилгоор цахим шуудангийн хуудас үүсгэсэн болно. Энэ хуудсанд бүртгүүлэх, хасуулах асуудал нээлттэй бөгөөд энэ тухай “бодлого”  гэдэг линкээс тодруулан уншина уу.

Mon CIRT-ийн үйлчлүүлэгчид.
Mon CIRT-ийн үйлчлүүлэгчид нь Монголын бүх интернет хэрэглэгчид (Монгол улсын хэрэг хамааран шийдэх эрхийн хүрээнд байгаа) байна. Гишүүнчлэлийн тодорхой татвар төлж буй гишүүдийг давуу эрхтэй үйлчлүүлэгчид гэж тооцно. Түүнчлэн монголын сүлжээний бүтцийн аюулгүй байдал хариуцсан хүмүүстэй гадаадын хэрэглэгчдийг холбоо тогтооход туслан үйлчилнэ. 

Олон улсын түвшинд ажиллах.
Mon CIRT нь Ази Номхон далайн орнуудын APCERT, бусад улсын CERT, CSIRT -ийн олон улсын холбоо болох FIRST-тай хамтран ажилладаг болно.

Будлианыг боловсруулах.
MonCIRT мэдээллийн аюулгүй байдалтай холбоотой бүх будлиан, учралыг (тохиолдсон болон тохиолдож болох) анхааралдаа авч шинжилнэ. MonCIRT өөрийн санаачлагаар ямар нэг үйлдэл хийхгүй бөгөөд үйлчлүүлэгчийн хүсэлтийн дагуу будлианыг боловсруулна. Будлианы ноцтой шинж, үйлчлүүлэгчийн хүсэлтээс хамаарч будлианыг боловсруулах дарааллыг тогтооно. MonCIRT-ийн зүгээс ямар нэг ажиллагаа хийх шаардлагагүй ялимгүй будлианыг бид талархалтай хүлээн авч шинжилгээ судалгаа, статистик мэдээлэлдээ ашиглана. 
Мэдээллийн аюулгүй байдалтай холбоогүй хүсэлтүүд, будлианыг боловсруулах хангалттай үндэслэл болж чадахгүй мэдээлэлд MonCIRT хариу өгөхгүй байх эрхтэй.

Будлианы төрөл.
MonCIRT дараах төрлийн будлианы тухай мэдээллийг хүлээн авч боловсруулна:

• DoS (Denial of Service) болон DDOS довтолгоон;
• Хамгаалалтыг эвдлэх, түүний дотор хортой програм (снифферы, rootkit, keylogger г.м) суулгах зорилготой халдлага;
• Вирусыг зорилготой, чиглэлтэйгээр илгээх;
• Сүлжээ болон хостуудыг шиншилж, тандах;
• Түлхүүр үгийг эвдэх, сонгох, адилтган таних бусад мэдээлэл авахыг оролдох;
• Компьютер, сүлжээний нөөцийг хууль бусаар ашиглах;
• Мэдээллийг хууль бусаар өөрчлөх, устгах, хулгайлах, барьж авах, гэмтээх.
• Монгол улсын хууль тогтоомжоор хориглосон мэдээлэл тараах.
• Олон улсын хэмжээнд будлиан хэмээн тооцогддог бусад зүй бус үйлдлүүд.

Шуудангийн спам захидлууд, спай, адвэйр програмуудыг хортой буруу үзэгдэл гэж бид үздэг ч чиглэл зорилготой DoS довтолгооны шинжгүй бол энэ асуудлын “будлиан” хэмээн тооцож хүлээн авч боловсруулахгүй.  
MonCIRT дараах үйл ажиллагааг хийхгүй (гишүүдэд энэ заалт хамаарахгүй).

• Будлиан бүртгэгдсэн хост дээр очиж ажиллах;
• Будлианы дараа системийн үйл ажиллагааг сэргээх;
• Систем админисратор, хэрэглэгчдийг сургах (Мэдээллийн аюулгүй байдлын мэдлэг олгох сургалтаас гадуур);
• Тодорхой төхөөрөмжийг ашиглах, суулгах, суурилуулах талаар зөвлөх;
• Батлагаажуулах ямар нэг мэдээлэлгүй будлианыг боловсруулах;
• Үйлчлүүлэгчдийн ашиглаж буй үйлдлийн системийг сэргээх, дэмжих;