Кибер орон зайд хариуцлагатай, аюулгүй орчныг бүрдүүлэхийн тулд улс орнууд харилцан зөвшилцсөн, эрх зүйн болон ёс зүйн үндэслэлтэй хэм хэмжээ, дүрэм журмыг тогтоож, олон улсын түвшинд хэрэгжүүлэх нь улс орнуудын харилцан итгэлцлийг бэхжүүлж, хамтын ажиллагааг өргөжүүлэхийн зэрэгцээ кибер орчны тогтвортой байдлыг хангахад томоохон хувь нэмэр оруулдаг ач холбогдолтой юм.Ийм зорилгын хүрээнд Нэгдсэн Үндэстний Байгууллагаас кибер орчин дахь төрийн хариуцлагын нийтлэг зарчмыг боловсруулсан бол Зүүн өмнөд Азийн орнуудын холбоо (АСЕАН) эдгээр зарчмыг бодит алхам болгон хэрэгжүүлэх гарын авлагыг гаргасан байна.

Нэгдсэн Үндэстний Байгууллага 2015 онд кибер орон зайд төрийн хариуцлагатай үйл ажиллагааг тодорхойлсон 11 сайн дурын хэм хэмжээг санал болгосон байна. Тухайн үед гишүүн орнуудад эдгээрийг удирдамж болгон ашиглаж, кибер орон зайн энх тайван, тогтвортой, аюулгүй байдлыг хангах чиглэлд хамтын ажиллагаагаа хөгжүүлэхийг уриалсан байна.

НҮБ-ын санал болгосон санаачилгыг цааш өргөжүүлж, ASEAN-ийн орнууд 2019 онд 11 сайн дурын хэм хэмжээг хэрэгжүүлэхээр тохиролцон, тэдгээрийн урт хугацааны хэрэгжилтийг хангах матриц боловсруулах шийдвэр гаргасан. Үүний үр дүнд 2020 онд Norms Implementation Checklist боловсруулж, албан ёсны хувилбар нь 2025 онд нийтлэгдсэн байна.

Кибер халдлага, зөрчилтэй тэмцэх CERT/CSIRT төвүүдийг хамгаалах “Do no harm to emergency response teams” хэм хэмжээ нь кибер халдлагаас хамгаалах үндэсний чадавхыг бэхжүүлэхийн зэрэгцээ улс орнуудын аюулгүй байдлын баталгааг хангах чухал алхам болж байна. Тэднийг кибер орчны “гал сөнөөгчид” гэж нэрлэх нь ч бий. НҮБ-ын тогтоосон хэм хэмжээнд CERT/CSIRT руу довтлох, буруу зорилгоор ашиглахыг хориглож тодорхой заасан бол, ASEAN-ийн боловсруулсан checklist-д эдгээрийг бодлого, үйл ажиллагаа, техникийн, хууль эрх зүйн болон дипломат харилцаа гэсэн таван чиглэлийн хүрээнд уялдуулж, хэрэгжүүлэхийг зөвлөсөн байдаг. Кибер халдлага, зөрчилтэй тэмцэх CERT/CSIRT төвүүдийн хамгаалалттай шууд холбоотой дараах чиглэлүүд онцгойлон дурдагдсан байна.

Улс орнууд бусад орны албан ёсоор зөвшөөрөгдсөн яаралтай тусламжийн (кибер халдлага, зөрчилтэй тэмцэх баг) багуудын мэдээллийн системд хор хөнөөл учруулах үйл ажиллагаа явуулах, эсвэл тийм үйл ажиллагааг санаатайгаар дэмжих ёсгүй. Мөн албан ёсоор зөвшөөрөгдсөн тусламжийн багийг ашиглан хор хөнөөлтэй үйл ажиллагаа явуулах нь тус улс орныг буруутгахад хүргэж болох тул бүрэн хориглогдсон гэж үзнэ.

Бодлого

1. Үндэсний CERT/CSIRT тогтолцоог байгуулах

• CERT/CSIRT-ийг үндэсний онц чухал дэд бүтцийн нэг хэсэг болгон зарлах.

• CERT/CSIRT-ийн үүрэг, хариуцлагыг тодорхойлох.

• Салбарын CERT/CSIRT байгуулах.

• CERT/CSIRT-үүдийг үндэсний, салбарын, байгууллагын түвшинд ангилах

• Тухайн нөхцөл байдалд зориулсан ad-hoc CERT/CSIRT байгуулах боломжийг харгалзах.

• Шаардлагатай тохиолдолд шатлан шийдвэрлэх журам (escalation procedures) тогтоох.

• CERT/CSIRT-үүд улс төрийн аливаа харьяалалгүй байх.

1. Өөрийн нутаг дэвсгэрт албан ёсоор зарласан бүх CERT/CSIRT-ийн жагсаалтыг нийтэд ил тод танилцуулах

2. CERT/CSIRT-ийн үйл ажиллагаанд олон улсын зөвлөмж, стандартуудыг (жишээлбэл, FIRST-ийн ёс зүйн дүрэм, ISO 27001) мөрдсөн зохицуулалтын тогтолцоог бий болгох

3. CERT/CSIRT-ийг үндэсний онц чухал дэд бүтцийн нэг хэсэг болгон ангилах бодлогыг боловсруулах

4. Кибер аюулгүй байдлын бодлого болон/эсвэл үндэсний стратегид CERT/CSIRT-ийн статус, бүрэн эрх, чиг үүргийг тодорхой тусгаж, бусад төрийн байгууллагын үйл ажиллагаанаас ялгарах үүргийг нь тодорхой болгох

5. Геополитик болон кибер аюулгүй байдлын орчны өөрчлөлтөд нийцүүлэн тус тогтолцоог тогтмол үнэлж, шинэчилж байх

6. Шинэ болон шинэчлэгдсэн тогтолцоог холбогдох талуудад зохих хэлбэрээр түгээж, мэдээллээр хангах.

Үйл ажиллагаа

1. Үндэсний түвшинд кибер халдлага, зөрчилд хариу арга хэмжээ авах Үндэсний CERT/CSIRT-ийг байгуулах.

2. CERT/CSIRT-ийн ёс зүйн дүрэм боловсруулж, тэдгээрийн үүргээ хэрэгжүүлэх арга барилыг тодорхойлох.

3. Үндэсний хэмжээнд өртсөн системийн онцлогт тохируулан кибер халдлага, зөрчилд хариу арга хэмжээ авах “playbook”, стандарт ажиллагааны журам (SOP) боловсруулах.

4. Бүс нутгийн болон олон улсын CERT/CSIRT холбоонд элсэх.

5. Үндэсний CERT/CSIRT-ийн чадавхыг бэхжүүлэх зорилгоор холбогдох сургалтад тогтмол хамруулах.

6. Үндэсний CERT/CSIRT-ийг бүс нутгийн болон олон улсын холбооны үйл ажиллагаанд тогтмол оролцуулах, үүнд:

• Кибер халдлага, зөрчилтэй холбоотой мэдээлэл солилцох.

• Хоёр талт хамтын ажиллагааны хүрээнд холбоо барих цэгүүдийг тогтоож, харилцан итгэлцлийг бэхжүүлэх.

Техникийн арга хэмжээ

1. Үндэсний CERT/CSIRT-ийн системийг кибер халдлагаас хамгаалах боломжит хамгаалалтын механизмыг тодорхойлж, хэрэгжүүлэх.

2. CERT/CSIRT-ийн гишүүдийг кибер халдлага, зөрчилд хариу арга хэмжээ авах чиг үүрэгт нь шаардлагатай мэргэжлийн гэрчилгээ авахад дэмжлэг үзүүлэх.

Хууль эрх зүй

1. Кибер аюулгүй байдлыг хангах хууль эрх зүйн мэдлэгийг дээшлүүлэхийн тулд хууль, шүүхийн чиг үүрэг бүхий төрийн албан хаагчдыг сургах.

2. CERT/CSIRT-ийн үйл ажиллагааг саатуулж болзошгүй хортой үйлдлээс хамгаалах зорилготой хууль тогтоомжийг нэвтрүүлэх боломжийг судлах.

Дипломат харилцаа

1. Улс орнууд өөрийн CERT/CSIRT-ийг ямар нэгэн хор хөнөөлтэй үйл ажиллагаанд ашиглахгүй гэсэн ил тод мэдэгдэл, амлалт өгөхийг дэмжих.

2. Бүс нутгийн болон олон улсын байгууллагуудтай хамтран ажиллаж, CERT/CSIRT-ийг онц чухал дэд бүтэц (CI) болон онц чухал мэдээллийн дэд бүтэцтэй байгууллагыг (CII) хамгаалах чиглэлд төвийг сахисан үүрэг бүхий нэгж хэмээн хүлээн зөвшөөрүүлэх.

-oOo-