"Кибер халдлага, зөрчилтэй тэмцэх нийтийн төв" УТҮГ нь онц чухал мэдээллийн дэд бүтэцтэй хувийн хэвшлийн 70 гаруй байгууллагатай, нийт 8 удаагийн уулзалт, зөвлөгөөнийг өнгөрсөн хоёр сарын хугацаанд зохион байгуулжээ. Ингэхдээ ОЧМДББ-уудынхаа харьяа яам, зохицуулагч байгууллагууд, мэргэжлийн холбоодтой нь хамтран ажилласан байна.
Энэхүү уулзалтын үр дүнд нийт 18 байгууллагын 23 домэйн нэр, 45 ір хаяг бүртгэгдэж, урхи тавих системийг суурилуулахаар 5 байгууллагатай хамтран ажиллаж, улмаар МУ-ын дотооддоо үйлдэгдэж буй халдлагыг илрүүлэх, таслан зогсоох үйл ажиллагаанд ахиц гарчээ. Мөн Монгол Улсад зонхилон илэрч буй хортой программуудыг автоматаар устгах Ажлын хэсэг КАБЗАА даргын тушаалаар байгуулагдаж техникийн туршилтаа амжилттай хийсэн юм.
Цахим хөгжил, харилцаа холбооны яам, Японы Олон улсын хамтын ажиллагааны байгууллага (ЖАЙКА), Английн Оксфордын их сургуулийн дэргэдэх Кибер аюулгүй байдлын чадавхын төвтэй хамтран хэрэгжүүлсэн "Монгол Улсын кибер аюулгүй байдлын өнөөгийн түвшнийг үнэлэх" судалгааны ажил 2024 оны аравдугаар сард эхэлж, 2025 оны хоёрдугаар сард тайлангаа танилцуулсан байна. Энэхүү судалгаанд Монгол Улсын "КАБ-ын бодлого ба стратеги" ерөнхийдөө "Хөгжиж буй" шатнаас "Бэхжиж буй" шат руу шилжиж байна гэх дүгнэлт гарчээ. Тус үзүүлэлт нь дараах дөрвөн дэд хэмжүүрээр хэмжигддэг.
Үндэсний кибер аюулгүй байдлын стратеги
Халдлагад хариу үзүүлэх менежмент
Онц чухал мэдээллийн дэд бүтцийн хамгаалалт
Үндэсний аюулгүй байдал, батлан хамгаалах салбар дахь кибер аюулгүй байдал
Энэ дундаас "Онц чухал мэдээллийн дэд бүтцийн хамгаалалт" дэд үзүүлэлт нь бусад гурваасаа илүү ахиц дэвшилтэй байгаа аж. Тухайлбал, Монгол Улс онц чухал мэдээллийн дэд бүтцүүдээ тодорхойлж, зохицуулалтын шаардлагуудыг нь боловсруулсан, хамгаалалтын арга хэмжээнүүд хэрэгжиж эхэлсэн бөгөөд эдгээр нь кибер халдлага, зөрчилтэй тэмцэх төвүүдийн чиг үүрэгт тусгагдсанаар "Бэхжиж буй" шатанд нэлээд дөхсөн хэмээн онцоллоо. Харин ОЧМДБ-ийн "Үйл ажиллагааны практик" үзүүлэлт харьцангуй хоцрогдмол хэвээр байгааг тус тайланд онцоллоо.
Кибер аюулгүй байдлын тухай хууль батлагдаад гурван жил өнгөрч, "Онц чухал мэдээллийн дэд бүтэцтэй байгууллагын жагсаалт" мөн хугацаанд хүчин төгөлдөр мөрдөгдөж байгаа хэдий ч зарим зохицуулалтыг шинэчлэх шаардлагатай гэв. Жишээлбэл, жагсаалтыг батлахдаа "хоёр, гуравдугаар шатлалын эрүүл мэндийн байгууллага" гэсэн ангилалд хувийн хэвшлийн эмнэлгүүдийг жагсаалтаар оруулаагүй, мөн "стратегийн хүнс үйлдвэрлэгч, хадгалагч, түгээгч" байгууллагуудыг нэрлэсэн байдлаар бус, салбарын түвшинд ерөнхийлөн заасан нь "мэдээллийн систем" болон "мэдээллийн сүлжээ"-гүй жижиг аж ахуйн нэгжүүд ч энэ ангилалд багтах нөхцөлийг бүрдүүлсэн байдаг.
Үүний улмаас өнөөдрийн байдлаар "Нийтийн төв" албан ёсоор 82 байгууллагын кибер аюулгүй байдлыг хариуцан ажиллаж байгаа гэх боловч бодит байдал дээр 580 гаруй байгууллагын асуудлыг хариуцаж байгаа юм.
Онц чухал мэдээллийн дэд бүтцийн жагсаалтыг батлах аргачлал улс орон бүрд өөр өөр байдаг. Жишээлбэл, АНУ нь салбарын онцлогт суурилсан (Sector-Specific Plans) аргачлал ашигладаг бол зарим улс орнууд байгууллагын үйл ажиллагааны бодит эрсдэл, нөлөөлөл дээр үндэслэн ОЧМДББ-ийг тодорхойлдог байна. Манай улсын хувьд эдгээр хоёр аргачлалыг хослуулсан мэт боловч, эцэстээ байгууллагын жагсаалт батлан гаргах хэлбэрээр шийдсэн юм. Цаашид энэхүү жагсаалтын аргачлалыг шинэчилж, бодит байдалтай илүү нийцүүлэх, эрсдэлийн үнэлгээнд суурилсан олон шатлалт тогтолцоо бүрдүүлэх шаардлагатайг мэргэжилтнүүд онцоллоо.
