46
LOGO КОМПЬЮТЕР БА ЁС ЗҮЙ, МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ Б.Болдхүү /SE09E001/ КТМС гэрээт багш А.Жаргалсайхан /SE09E002/ КТМС гэрээт багш П.Дэлгэрмөрөн /SE09E006/ КТМС гэрээт багш Мөнхжаргал /SE09E007/ КТМС магистрант

Computer ethics and system security

Embed Size (px)

DESCRIPTION

КОМПЬЮТЕР БА ЁС ЗҮЙ, МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ илтгэл А.Жаргалсайхан, Б.Болдхүү, П.Дэлгэрмөрөн, Мөнхжаргал , Computer ethics and system security presentation by Jargalsaikhan.A, Boldkhuu.B, Delgermurun.P, Munkhjargal.

Citation preview

Page 1: Computer ethics and system security

LOGO

КОМПЬЮТЕР БА ЁС ЗҮЙ, МЭДЭЭЛЛИЙН АЮУЛГҮЙ

БАЙДАЛ

Б.Болдхүү /SE09E001/ КТМС гэрээт багш

А.Жаргалсайхан /SE09E002/ КТМС гэрээт багш

П.Дэлгэрмөрөн /SE09E006/ КТМС гэрээт багш

Мөнхжаргал /SE09E007/ КТМС магистрант

Page 2: Computer ethics and system security

ШУТИС-КТМС

Агуулга

Компьютерийн гэмт хэрэг2

Мэдээллийн технологи ба ёс зүй31

Мэдээллийн аюулгүй байдал33

Page 3: Computer ethics and system security

1. Мэдээллийн технологи ба ёс зүй

ШУТИС-КТМС

Page 4: Computer ethics and system security

Ёс зүйн тодорхойлолтууд:

Зөв ба буруугийн аль нь болох, түүнийг ёс суртахуунтай авч үздэг ухаан юм.

Хувь хүн,мэргэжлийн хүмүүсийн үйл ажилагааг хөтөлдөг зарчмууд, зан төлвийн стандартууд юм.

Ёс зүй – ёс суртахуун – хууль Ёс суртахуун нь зөв ба буруу гэсэн мэдрэмж

эсвэл үйлдлийн үр дүнгээс эхтэй. Биет зүйл гэхээсээ илүү сэтгэл зүйн

асуудалтай холбоотой байдаг.

ШУТИС-КТМС

Мэдээллийн технологи ба ёс зүй

Page 5: Computer ethics and system security

Мэдээлэлжсэн нийгэм:

Мэдээллийн технологийн хувьсал Эдийн засагт мэдээллийн үнэ цэнэ,

үнэлэмж нэмэгдэж байгаа нь Шинэ тутам бий болж байгаа

мэргэжлүүд, ажлын байрууд Мэдээллийн хэрэглээний цар хүрээ

өргөжсөн байгаа нь Улс орнуудын соёл, харилцаа хамтын

ажиллагааны хөгжил

ШУТИС-КТМС

Мэдээллийн технологи ба ёс зүй

Page 6: Computer ethics and system security

Мэдээллийн технологийн хөгжил, нийгэмд үзүүлэх эерэг болон сөрөг нөлөө

Нийгмийн хөгжлийн чиг хандлага

Хөдөө аж ахуй

Аж үйлдвэр

Мэдээлэлжсэн нийгэм

ШУТИС-КТМС

Мэдээллийн технологи ба ёс зүй

Page 7: Computer ethics and system security

Компьютерийн ёс зүй гэж ву вэ?

James H. Moore-ийн хэлснээр, “Компьютерийн этик гэдэг нь МТ-ийг

ёс зүйтэй ашиглахын тулд компьютерийн технологи болон хамааралтай бусад зүйлсийн мөн чанар, нийгмийн нөлөөллийг шинжлэх ухаан юм.”

ШУТИС-КТМС

Мэдээллийн технологи ба ёс зүй

Page 8: Computer ethics and system security

Компьютерийн ёс зүй

Мэдээллийн технологийн ёс зүй нь мэргэжлийн харилцаа холбооны болон өгөгдөл хадгалах төхөөрөмжийг зөв хэрэглэхтэй холбоотой асуудлуудыг зохицуулна.

ШУТИС-КТМС

Мэдээллийн технологи ба ёс зүй

Page 9: Computer ethics and system security

Компьютер болон мэдээллийн ёс зүйг яагаад судалдаг вэ?

Бодит ертөнцтэй зэрэгцэн оршиж буй тооцоолох, кибер ертөнцөд ёс зүйн үзэл санаа, үнэт зүйлсийг хэвшүүлэх

Компьютер, тооцоолох онцлог талбарт ёс зүйн асуудлуудыг тодруулах, тэдгээрийг шийдэх

ШУТИС-КТМС

Мэдээллийн технологи ба ёс зүй

Page 10: Computer ethics and system security

Яагаад МТ-ийн мэргэжилтнүүд ёс суртахуунтай байж, зөв зүйтэй зүйл хийх ёстой вэ?

МТ-ийн хөгжил МТ-ийн нийгэм болон амьдралд үзүүлэх

нөлөөлөл ихэсч байна МТ-ийг сурах, хөгжүүлэх шаардлага нэмэгдэж

байна МТ-ийн шинэ мэргэжлүүд гарч ирж байгаа

үзэгдэл МТ-ийн мэдлэгтэй хүний тоо харьцангуй бага Мэргэжлийн ёс зүйн дүрмүүдийг мэдэх,

хөгжүүлэх дэлгэрүүлэх шаардлага байна

ШУТИС-КТМС

Мэдээллийн технологи ба ёс зүй

Page 11: Computer ethics and system security

Компьютерийн ухааны мэргэжлийн ёс зүй

Зөв зүйл хийхДеонтологийн ёс зүйн зарчимБодитой эрхүүд (Natural rights)Үр дагаврыг чухалчлах

ШУТИС-КТМС

Мэдээллийн технологи ба ёс зүй

Page 12: Computer ethics and system security

Мэдээллийн технологийн мэргэжилтний ёс зүй

Мэдээллийн технологийн үр ашгийг олон нийтэд таниулах

Бүтээл нь өөр хэн нэгэнд хор хөнөөл учруулдаггүй байх МТ-ийг зориулалтынх нь дагуу зөв ашиглах Зөв, буруу мэдээллийг ялгадаг байх Гаднын ямар нэгэн халдлагаас хамгаалж чаддаг байх Бусдыг хүлээн зөвшөөрч чаддаг байх Мэргэжлийн стандартуудыг зөвшөөрдөг байх Оюуны өмчид хүндэтгэлтэй хандаж, зохиогчийн эрхийг

зөрчихгүй байх МТ-ийн өөрчлөлтөд дасан зохицож, хөгжлөөс хоцрохгүй

байх

ШУТИС-КТМС

Мэдээллийн технологи ба ёс зүй

Page 13: Computer ethics and system security

1. Олон улсын стандартууд Мэдээллийн аюулгүй байдал (Information security)

Олон улсын ISO 17799 стандартМэдээллийн аюулгүй байдлын удирдлагын систем

(Information security Management System) Олон улсын BS 7799 стандарт

2. Монгол Улсын хууль дүрмүүдМонгол улсын Эрүүгийн хууль: Компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийн

заалтууд

Мэдээллийн технологийн мэргэжилтнүүдийн мэдвэл зохих хууль дүрэм, стандартууд

ШУТИС-КТМС

Мэдээллийн технологи ба ёс зүй

Page 14: Computer ethics and system security

ШУТИС-КТМС

Компьютерийн гэмт хэрэг гэж юу вэ? Өнөөдөр бидний амьдарч буй нийгэм маань

компьютераас улам бүр их хамаарсаар байна. Өөрөөр хэлбэл та хаана байхаасаа үл хамааран шууд болон шууд бус замаар компьютертай холбогдсоор байгаа.

Тухайлбал та утсаар

ярихаар залгахад, орон сууцны төлбөрөө төлөхөд, гэрлэлтээ болон төрсөн хүү охиноо бүртгүүлэхэд гээд олон олон үйлдэлүүд дээр компьютертай холбогдож байна.

Компьютерийн гэмт хэрэг

Page 15: Computer ethics and system security

2. Компьютерийн гэмт хэрэг

ШУТИС-КТМС

Page 16: Computer ethics and system security

ШУТИС-КТМС

Компьютерийн гэмт хэрэг Компьютертай холбогдсон гэмт хэрэг олон

хэлбэртэй байдаг.

1. Мэдээллийн хулгай.2. Өгөгдөл рүү хандсан зөвшөөрөлгүй хандалтаар өгөгдөлийг өөрчлөх3. Программ хангамжийн хулгай.4. Техно-вандализм5. Өвчтөний эмийн жорыг компьютерт өөрчлөн хүний амь бүрэлгэх6. Хууль бус мэдээллийг серверт байрлуулан цацах7. Мөнгийг компьютер ашиглан хулгайлах8. Техник хангамжийг дууриалган үйлдвэрлэх9. Хуурамч бичиг баримт үйлдэх

Компьютерийн гэмт хэрэг

Page 17: Computer ethics and system security

ШУТИС-КТМС

Хакер гэж хэн бэ? 1980-аад онд бидний амьдралын эргэн тойрон

компьютер нэвтэрч эхэлснээс үүдэн “хакеризм” хэмээх нэгэн шинэ үзэгдэл гарч иржээ.

Өөрөөр хэлбэл, мэдээллийн системд нууцаар нэвтрэн орж, улмаар үүнийхээ зэрэгцээ уг сүлжээг эвдлэн сүйтгэж, компьютерээс компьютерт дамжиж хамгаалалтыг нь задлах ажиллагаа явуулдаг хүмүүсийг хакерууд хэмээн нэрлэх болсон байна

Компьютерийн гэмт хэрэг

Page 18: Computer ethics and system security

ШУТИС-КТМС

Хакер “Хакер” хэмээх үг хэллэг анх Английн нэгэн

сэтгүүлд нэг нөхөр зугаагаа гаргаж, уйтгараа тайлахын тулд бусдын утасны ярианы дундуур орон чагнадаг тухай нийтлэл гарснаас хойш үүссэн юм.

Хамгийн нууцлал сайтай гэгдэх электрон тооцоолон бодох машинд нэвтрэхийг эрмэлзэх информатикийн /мэдээлэл зүй/ талаар гүнзгий ойлголттой, компьютерт асар их сонирхол бүхий залуусыг хакерууд хэмээн нэрлэх

болсон байна.

Компьютерийн гэмт хэрэг

Page 19: Computer ethics and system security

ШУТИС-КТМС

Хакер

“black hat”, “white hat”, “grey hat”

Компьютерийн гэмт хэрэг

Page 20: Computer ethics and system security

ШУТИС-КТМС

Компьютерийн гэмт хэрэг

Бүх цаг үеийн 10 шилдэг хакер

Компьютерийн гэмт хэрэг

Page 21: Computer ethics and system security

ШУТИС-КТМС

Компьютерийн гэмт хэрэг 1.1990-оны үед Хакеруудын эцэг гэж нэрлэгддэг

Kevin Mitnick дэлхийн шилдэг харилцаа холбооны компаниуд болох Nokia, Fujitsu, Motorolla, Sun Microsystems-ийн системийг эвдсэн.Тэрээр 1995 онд хугацаанаасаа өмнө суллагдсан.Гэхдээ тэр өөрийгөө Хакер нэрлэхийг хүсэж байсангүй. 

2.Gary McKinnon Америкийн цэргийн нууц мэдээлэл бүхий 90 гаруй компьютео луу халдсан хэргээр 2002 оны 11 сард Их Британд баривчлагдсан.Түүхэнд хамгийн том цэргийн компьютерийн Хакер гэж бичигдсэн хүн.

Компьютерийн гэмт хэрэг

Page 22: Computer ethics and system security

ШУТИС-КТМС

Компьютерийн гэмт хэрэг 3.1995 Оросын компьютерийн эксперт Владимир

Левин хамгийн анх онлайнаар банк дээрэмдсэн хүн юм.Сitibank-аас 10 сая доллар хулгайлсан боловч Interpol түүнийг АНУ, Финланд, Голланд, Герман, Израиль руу мөнгөө шилжүүлсэний дараа Их Британаас баривчилсан.

4.1990 онд Лос Анжелосын радио станцаас нэгэн уралдаан зарлажээ.Яг 102 дахь залгасан хүнд цоо шинэ Porsche 94452 өгнө гэсэн байна.Гэтэл Кеvin Pouisen хотын телефон ярианы системийг гартаа аваад,өөрөө 102 дахь оролцогч болж ороод шагналыг авчээ.Тэрээр тухайн ондоо баригдаад 3 жил шоронд суужээ. 

Компьютерийн гэмт хэрэг

Page 23: Computer ethics and system security

ШУТИС-КТМС

Компьютерийн гэмт хэрэг 5.1983 онд өнөөх Kevin Pouise сурагч байхдаа

нүх олж интернэтээс Арпанетийг хакерджээ. 

6.Америкийн Хакер Timothy Lloyd Omega Engineering компаний котпьютерийн сүлжээнд өөрийн жижиг программаа суулгажээ.Тэр үед Omega Engineering Nasa болон Америкийн тэнгисийн цэргийн ерөнхий хангагч байсан. Omega-ийн бүх ажиллаж байсан программыг устгаж 10 сая долларын хохирол учруулжээ. 

Компьютерийн гэмт хэрэг

Page 24: Computer ethics and system security

ШУТИС-КТМС

Компьютерийн гэмт хэрэг 7.1988 онд 23 настай Robert Morris анхны

интернэт өтийг дэлхийд тараажээ.99 мөр программ нь интернэтэд тавьсан туршилт байсан боловч цаашаагаа бусдын PC-нд халдаж эхэлжээ. 

8.1999 онд Mellissa вирус нь дэлхий дахинд 400 сая долларын хохирол учруулсан вирусийг David Smith бичсэн бөгөөд тэрээр 5 жилийн ял авсан байна. 

Компьютерийн гэмт хэрэг

Page 25: Computer ethics and system security

ШУТИС-КТМС

Компьютерийн гэмт хэрэг 9. 2000 оны 2 сарын 6 болон Валентины

баяраар Mafiaboy дэлхийн томоохон веб сайт болох eBay, Amazon,Yahoo,CNN гэх мэт сайтуудыг Denial of Sevice аргаар хакердаж 1,7 тэрбум $-ын хохирол учруулжээ.Жинхэнэ нэрийг нь нийтэд зарлаагүй бөгөөд учир нь тэр 15 настай байсан байна.2005 -9-15-с тэрээр Монтреалын сонинд интернэтийн аюулгүй байдлын талаар нийтэлдэг сэтгүүлчээр орсон байна. 

10. 1993 он.Тэднийг хууралтын мастер гэдэг бөгөөд дайрах бай нь Америкийн утасны систем байсан байна

Компьютерийн гэмт хэрэг

Page 26: Computer ethics and system security

ШУТИС-КТМС

Хакерууд Монголд1. Монгол залуучууд Украины хакеруудтай

нийлж АНУ-ын "WELS FARGO“ банкнаас их хэмжээний мөнгө завшсан.

2. Wikileaks сайт дээрх улс орнуудын нууц мэдээллүүд

3. Үндэсний аюулгүй байдлын үзэл баримтлал болон мэдээллийн

аюулгүй байдал сэдэвт семинарMONCIRT.ORGSSS.MN

Компьютерийн гэмт хэрэг

Page 27: Computer ethics and system security

ШУТИС-КТМС

Түгээмэл нууц үгүүд (Brute Force Attack)

Нийт 32 сая нууц үг дээр хийсэн туршилт

1. 1. 123456 (290,731)

2. 2. 12345 (79,078)

3. 3. 123456789 (76,790)

4. 4. Password (61,958)

5. 5. iloveyou (51,622)

6. 6. princess (35,231)

7. 7. rockyou (22,588)

8. 8. 1234567 (21,726)

9. 9. 12345678 (20,553)

10.10. abc123 (17,542)Компьютерийн гэмт хэрэг

Page 28: Computer ethics and system security

ШУТИС-КТМС

Вирус, Worm, Trojan horseВирус гэдэг нь компьютерийн програм бөгөөд өөрөө өөрийгөө бусад програмд хувьлан халдаах чадвартай байдаг. Иймээс халдварласан программыг хэрвээ нэг компьютераас нөгөө компьютер руу хуулбал вирус компьютераас компьютер руу дамждаг.

Вирус нь өөрийгөө хувьлан халдаан тараахаас гадна хор уршигтай үйлдэл хийдэг. Тухайлбал тодорхой өдөр компьютерийн бүх мэдээллийг устгах, ажиллагаагүй болгох зэрэг.

Компьютерийн гэмт хэрэг

Page 29: Computer ethics and system security

ШУТИС-КТМС

Вирус, Worm, Trojan horseWorm (өт гэсэн утгатай үг) гэдэг нь вирустай ижил бөгөөд гол ялгаа нь өөрөө өөрийгөө сүлжээгээр дамжуулан халдварлуулан тараадаг.

-Denial Service (Үйлчилгээг бусниулах)

-Компьютерт нэвтрэх (Computer

Instrusions)

-Spamming

Компьютерийн гэмт хэрэг

Page 30: Computer ethics and system security

ШУТИС-КТМС

Вирус, Worm, Trojan horseTrojan horse гэдэг нь вирус болон worm-оос нилээд ялгаатай программ юм. Trojan horse нь компьютерийн программ бөгөөд харагдаж байгаагаасаа өөр зорилгын үйлдэл хийдэг программ юм.

Жишээлбэл: электрон шуудан ашиглах шинэ программыг авч суулгалаа гэхэд энэ программ электрон шуудантай ажиллахаас гадна танд мэдэгдэлгүйгээр таны компьютер дээр байгаа мэдээллийг өөр хаа нэг тийш нь илгээдэг байж болох юм. Тэгвэл энэ төрлийн программыг Trojan horse гэж нэрлэдэг. 

Компьютерийн гэмт хэрэг

Page 31: Computer ethics and system security

ШУТИС-КТМС

Зөөврийн дискэнд халддаг түгээмэл вирусуудын эсрэг

Компьютерийн гэмт хэрэг

Page 32: Computer ethics and system security

ШУТИС-КТМС

Компьютерийн гэмт хэрэг

Терроризмын шинэ төрлүүд

Page 33: Computer ethics and system security

3. Мэдээллийн Аюулгүй Байдал /МАБ/

ШУТИС-КТМС

Page 34: Computer ethics and system security

Тодорхойлолт

Кибер аюулгүй байдал болон Мэдээллийн баталгаат байдал нь компьютерийн систем, сүлжээ, мэдээллийн системийг тасалдах, устгах, хууль бусаар хандах, ашиглах, ил болгох зэргээс хамгаалахыг хэлнэ.

ШУТИС-КТМС

Мэдээллийн Аюулгүй Байдал /МАБ/

Page 35: Computer ethics and system security

Түүх

Олон зууны өмнөөс цэргийн томоохон зүтгэлтнүүд цэргийн мэдээллийг нууцлах зайлшгүй шаардлага байна гэдгийг ойлгосон: Чингис хаан Юлий Цезар /Цезарийн цифр, МЭӨ 50 он/ Дэлхий II дайн

ШУТИС-КТМС

Мэдээллийн Аюулгүй Байдал /МАБ/

Page 36: Computer ethics and system security

Цезарийн цифр

кодлолт

ШУТИС-КТМС

Мэдээллийн Аюулгүй Байдал /МАБ/

Page 37: Computer ethics and system security

Яагаад МАБ хэрэгтэй вэ?

МТ болон харилцаа холбооны системүүд нэгдэж байна

Онц чухал дэд бүтэц мэдээллийн технологийг ашиглаж байна

Мэдээллийн систем болоод технологиуд даяарчлагдаж байна

Цахим худалдаа төрөл бүрийн хэлбэрээр хөгжиж байна

...

ШУТИС-КТМС

Мэдээллийн Аюулгүй Байдал /МАБ/

Page 38: Computer ethics and system security

Мэдээллийн баталгаат байдал

Мэдээлэл болон мэдээллийн систем Нууцлагдмал Бүрэн бүтэн Хүртээмжтэй Татгалзахгүй байх

ШУТИС-КТМС

Мэдээллийн Аюулгүй Байдал /МАБ/

Page 39: Computer ethics and system security

ШУТИС-КТМС

Хяналт тавих 3 түвшин

Удирдлагын түвшин

Логик буюу технологийн түвшин

Физик түвшин

3 түвшин

Мэдээллийн Аюулгүй Байдал /МАБ/

Page 40: Computer ethics and system security

1. Удирдлагын түвшин

Аливаа албан байгууллагын өгөгдлүүдэд хандах бодлого, дүрэм журам байх ёстой. Дотоод мэдээллийн нууцлалын ангилал Нууц үгийн бодлого /хадгалалт/ Ажилд авах шалгуур ...

ШУТИС-КТМС

Мэдээллийн Аюулгүй Байдал /МАБ/

Page 41: Computer ethics and system security

2. Логик буюу технологийн түвшин

Аливаа техник, програм хангамжийн тусламжтайгаар өгөгдлийг хамгаалах Нууц үг Сүлжээний хамгаалалтын төхөөрөмжүүд Хандалтын бүртгэлүүд Өгөгдлийн шифрлэлт, нөөцлөлт /backup/ Вирусын эсрэг програмууд

ШУТИС-КТМС

Мэдээллийн Аюулгүй Байдал /МАБ/

Page 42: Computer ethics and system security

3. Физик түвшин

Ажиллах бүрдэл хэсгүүд болоод хүрээлэн буй орчинд хяналт тавих. Хаалга, түгжээ, халаалт, галын систем Камер, дохиоллын систем Ажиллах болон өгөгдөл хадгалах хэсгийн

тусгаарлах

ШУТИС-КТМС

Мэдээллийн Аюулгүй Байдал /МАБ/

Page 43: Computer ethics and system security

Халдлагад өртвөл

Компьютерийн зөрчлүүдийн талаар хуулийн зохих байгууллагад мэдэгдэж байх.

Учралын талаар хуулийн байгуулагад заавал мэдэгд. Та ганцаараа довтолгоонд өртөөд зогсоогүй бусад байгууллагууд өртсөн байж болно. Тиймээс тэд техникийн туслалцаа үзүүлж, хариу үйлдэл хийнэ.

Таны өгсөн мэдээллүүд чухал нотлох баримт болж болно.

ШУТИС-КТМС

Мэдээллийн Аюулгүй Байдал /МАБ/

Page 44: Computer ethics and system security

Монгол улсын эрүүгийн хууль 1

Монгол улсын 1996 оны Эрүүгийн хуулинд “Мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг”гэсэн 11 дүгээр бүлгийг анх удаа оруулсан.

Компьютерийн мэдээллийг хууль бусаар өөрчлөх гэсэн 153 дугаар зүйл,

Компьютерийн мэдээлэл программыг эвдэх, сүйтгэх гэсэн 154 дүгээр зүйл,

Компьютерийн мэдээллийг хууль бусаар олж авах гэсэн 155 дугаар зүйл,

Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах гэсэн

156 дугаар зүйл, Нянтай программ зохион бүтээх, ашиглах гэсэн 157 дугаар зүйлүүдийг хуульчилжээ.

ШУТИС-КТМС

Мэдээллийн Аюулгүй Байдал /МАБ/

Page 45: Computer ethics and system security

Монгол улсын эрүүгийн хууль 2

2002 оны Эрүүгийн хуульд “Компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг”гэсэн 25 дугаар бүлгийг оруулсан.

Компьютерийн мэдээлэл программыг өөрчлөх, эвдэх, сүйтгэх гэсэн 226 дугаар зүйл,

Компьютерийн мэдээллийг хууль бусаар олж авах гэсэн 227 дугаар зүйл,

Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах гэсэн 228 дугаар зүйл,

Нянтай программ зохион бүтээх ашиглах гэсэн 229 дүгээр зүйлийг тус тус хуульчилжээ.

ШУТИС-КТМС

Мэдээллийн Аюулгүй Байдал /МАБ/

Page 46: Computer ethics and system security

LOGO

АНХААРАЛ ТАВЬСАНД

БАЯРЛАЛАА

Асуулт?

http://jagaarj.cdeq.mn