Image

Их өгөгдөл, түүний кибер аюулгүй байдлын эрсдэл

2025-03-26 07:15

Их өгөгдөл гэдэг нь уламжлалт өгөгдөл удирдах систем, арга техникүүдээр боловсруулж, хадгалах боломжгүй, үнэ цэнтэй мэдээлэл гарган авахад хүндрэлтэй, асар их хэмжээний, олон төрлийн өгөгдлийг хэлнэ. Энэ нь цэгцтэй, давхцалгүй, бодит цагийн мэдээлэл байх ёстой бөгөөд олон нийтийн мэдээллийн хэрэгслүүд дэх зураг, дуу, видео бичлэг, сэтгэгдэл, зарлал, цахим хуудасны лог бүртгэл, худалдан авалтын бүртгэл, гар утас, төрөл бүрийн мэдрэгч төхөөрөмжүүд, камер, байгууллагын автоматжуулалтын систем зэрэг төрөл бүрийн электрон хэрэгсэл, ухаалаг төхөөрөмж, систем сүлжээнд бүртгэгдсэн мэдээллээс үүсдэг байна.

Дэлхийн улс орнууд их өгөгдлийн санг бүрдүүлж, санхүү, боловсрол, үйлдвэрлэл, худалдаа, эрүүл мэндийн салбарт бодлого боловсруулах, шийдвэр гаргахад ашиглан цаг хугацаа, хөрөнгө, хүн хүч хэмнэх, хуваарилалтыг оновчтой болгох замаар үр ашгийг нэмэгдүүлэхээс гадна засгийн газрын түвшинд өнөөгийн байдлыг тодорхойлох, төлөвлөлт хийх, ил тод байдлыг нэмэгдүүлэх, гэмт хэргийг бууруулах, эрүүл мэндийн төлөв байдал зэргийг оновчтой тодорхойлох байдлаар ашиглаж байна.

Тодорхой загварын дагуу үүссэн, тогтмол шинжүүдтэй байвал бүтэцлэгдсэн өгөгдөл болох бөгөөд боловсруулахад хялбар, ойлгомжтой байдаг. Бүтэцлэгдээгүй өгөгдөл нь урьдчилсан зохион байгуулалтгүй, өгөгдлийн сан удирдах системээр үүсгэгдээгүй текст, мультмедиа төрлийн өгөгдлийг агуулсан файл юм.  Харин хагас бүтэцлэгдсэн өгөгдөл нь тодорхой хэмжээгээр зохион байгуулалттай боловч өгөгдлийн сан удирдах системээр үүсгэгдээгүй байдгаараа ялгаатай.

Их өгөгдлийг шинжлэхэд хиймэл оюун ухаан, түүн дотроо машин сургалт /machine learning/, гүнзгий сургалт /deep learning/, эх хэлний боловсруулалт /natural language processing/ зэрэг арга техникийг түлхүү ашигладаг бол шинж чанарын хувьд дараах 5V зарчмаар тодорхойлогддог:

  1. Volume /Хэмжээ/ - Өгөгдлийн хэмжээ маш их /террабайт, петабайт/;
  2. Velocity /Хурд/ - Өгөгдлийн үүсэх, боловсрох хурд өндөр;
  3. Variety /Төрөл/ - Өгөгдлийн төрөл олон янз /бүтэцлэгдсэн, бүтэцлэгдээгүй, хагас бүтэцлэгдсэн/;
  4. Veracity /Үнэн зөв байдал/ - Өгөгдөл нь үнэн зөв, бодит байдлыг хангаж байх;
  5. Value /Үнэ цэнтэй байдал/ - Өгөгдөл нь тодорхой үнэ цэнтэй байх шинж чанар.

Кибер аюулгүй байдлын эрсдэл

Өндөр хурдацтай нэмэгдэж буй их өгөгдлийн ихэнх хэсэг нь хүнийг тодорхойлох боломжтой мэдээлэл агуулдаг, хэдийгээр эзэмшигч нь мэдээллээ ашиглах зөвшөөрөл өгсөн боловч хаашаа, хэнд дамжиж байгааг хянахад бэрхшээлтэй бөгөөд технологийн хөгжлөөс хамаарч тухайн өгөгдлөөс нь хүнийг тодорхойлох боломж улам бүр нэмэгдэж, мэдээллийн эмзэг байдлаас хамаарч олон төрлийн сөрөг үр дагавар бий болж болзошгүй байна.

  • Нууцлал – Байгууллагууд хүний хувийн мэдээллийг их хэмжээгээр цуглуулснаар түүний нууцлал, аюулгүй байдлыг бүрэн хангах шаардлага тавигдах бөгөөд эс бөгөөс “Хүний хувийн мэдээлэл хамгаалах тухай” хууль зөрчигдөж, хүний эмзэг мэдээлэл алдагдах эрсдэлтэй.
  • Аюулгүй байдал – Улсын хэмжээнд их өгөгдлийн сан бий болсноор манай улс руу чиглэсэн кибер халдлага, тэр дундаа гадаадын тусгай албадын санхүүжилттэй мэдээлэл хулгайлах зорилтот “APT” төрлийн халдлага нэмэгдэж, үндэсний аюулгүй байдалд эрсдэл үүснэ.
  • Үнэн, бодит байдал - Их өгөгдөл дэх мэдээллийн чанарт баталгаажуулалт хэрэгтэй бөгөөд мэдээлэл нь бүрэн бус, алдаатай, хэт нэг талын барьсан байвал шийдвэр гаргалтад буруугаар нөлөөлж өрөөсгөл хандлага, тэгш бус байдалд хүргэх эрсдэлтэй.
  • Техникийн чадамж, санхүү – Их өгөгдлийг аюулгүй, найдвартай, бүрэн бүтэн хадгалах дэд бүтцийг бүрдүүлэхэд өндөр хүчин чадалтай сервер, их хэмжээний нөөц, багтаамж шаардлагатай бөгөөд үүнийг дагаад санхүүгийн зардал нэмэгдэнэ.
  • Технологийн хамаарал – Их өгөгдлийн боловсруулахдаа хиймэл оюун ухаанаас гадна хүний хяналттай нягтлан шалгаж, нэгтгэн дүгнэх шаардлагатай бөгөөд эс бөгөөс технологиос хамааралтай болохоос гадна тэнцвэртэй, үр дүнтэй бодлогын шийдвэр гаргахад сөрөг нөлөө үзүүлнэ.  
  • Хүний нөөц - Байгууллагууд их өгөгдлийн бүрэн бүтэн байдал, мэдээллийн нууцлал, кибер аюулгүй байдал, систем сүлжээний найдвартай ажиллагааг хангах мэдлэг боловсрол бүхий хүний нөөцийн дутагдалтай байгаа нь эрсдэлийг бий болгож байна.

     Эрсдэлийг бууруулах арга хэмжээ

Дээр дурдсан эрсдэлүүдийг бууруулахын тулд их өгөгдлийг үүсгэн, түүнийг нэгтгэн боловсруулж байгаа байгууллага болон мэдээлэл нийлүүлж байгаа байгууллагууд мэдээллийн нууцлалтай, аюулгүй, ил тод байдлыг нэн тэргүүнд тавьж, кибер аюулгүй байдалд хөрөнгө оруулалт хийхээс гадна дараах ажил, арга хэмжээг тогтмол авч хэрэгжүүлэх шаардлага тавигдана. Үүнд:

  • мэдээллийн аюулгүй байдлын дотоод журам баталж, үйл ажиллагаандаа мөрдөх;
  • мэдээлэл алдагдсан үед авах арга хэмжээ, мэдээллийн эзэн болон холбогдох байгууллагад мэдэгдэл хүргэх төлөвлөгөөг баталж, дагаж мөрдөх;
  • ашиглаж буй систем, сүлжээ, техникийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлыг хангах;
  • кибер аюулгүй байдлын эрсдэлийн үнэлгээг тогтмол хийлгэж, эмзэг байдлыг бууруулах, эрсдэлийг арилгах арга хэмжээг авч хэрэгжүүлэх;
  • технологийн хөгжилтэй уялдан хүний нөөцийг чадавхжуулж, мэргэшүүлэх;
  • их өгөгдөлд дүн шинжилгээ хийж, хэрэгцээгүй өгөгдлийг устгах зэрэг болно.

Аливаа улс орон, засгийн газар, төрийн байгууллагын хэмжээнд их өгөгдлийг ашиглах нь цаг хугацаа, хөрөнгө, хүн хүч хэмнэх, үр ашгийг нэмэгдүүлэх зэрэг олон давуу талтай ч үүнийг дагаад их хэмжээний мэдээлэл нэг дор цугларах нь өөрөө том эрсдэл болохоос гадна их өгөгдлийн үнэ цэнийг бодит болгоход тухайн өгөгдлийг удирдах буюу түүнийг ашиглах, хандах, хамгаалах, арчлах тухай ойлголт нь нэн тэргүүний асуудал болж байна.

Иймд их өгөгдлийн санг хариуцаж, боловсруулж байгаа болон мэдээлэл нийлүүлж байгаа байгууллага нь хэрэгжүүлбэл зохих бодлогын болон бусад арга хэмжээг нарийвчилсан төлөвлөгөө боловсруулан хэрэгжүүлснээр кибер аюулгүй байдлын нөхцөл байдал сайжирч, болзошгүй эрсдэлээс сэргийлэх юм.

Нийтлэл түгээх

Бусад мэдээ