Posts

  • Home -
  • news -
  • C|EH –н сургалт ба мэдээллийн аюулгүй байдлын үнэ цэнэ
research
  • 04/16
  • 2018

C|EH –н сургалт ба мэдээллийн аюулгүй байдлын үнэ цэнэ

Бид энэ удаад Кибер аюулгүй байдлын чиглэлэлээр 6-7 жил ажиллаж буй О. Энхбаттай Certified Ethical Hacking  сертификатын сургалт  болон мэдээллийн аюулгүй байдлын тухай ярилцлаа. Тэрээр анх 2012 онд Certified Ethical Hacking сургалтын шалгалтыг амжилттай өгч энэ чиглэлээрээ ажилладаг нэгэн юм. Ингээд та бүхэнд ярилцлагаа хүргэе.

Сайн байна уу? Танд энэ өдрийн мэнд хүргэе!

Сайн байна уу? Та бүхэнд бас энэ өдрийн мэнд хүргэе?

Та энэ ярилцлагыг уншиж байгаа хүмүүстээ “Certified Ethical Hacking” сургалтын  талаар ерөнхий ойлголтыг өгөөч?

C|EH  гэдэг нь кибер аюулгүй байдлын талаарх ерөнхий мэдлэгийг олгохоос гадна кибер халдлага болон түүнээс хэрхэн хамгаалах, арга техникүүдийг зааж сургадаг. Энэхүү сургалтанд суух гэж байгаа хүмүүсийн хувьд сүлжээний талаар мэдлэгтэй байвал сургалт нь илүү үр өгөөжтэй болж чадахаар харагдсан.

Мэдээллийн аюулгүй байдлын хамгаалалт хийгээгүй байгууллагын хувьд ямар эрсдлүүд байдаг вэ?

Мэдээлэл гэдэг нь өөрөө  байгууллагын хамгийн үнэт зүйл учраас байгууллагууд аюулгүй байдал дээр ихээхэн анхаардаг болсон байна. Байгууллагын хувьд мэдээллээ гадагш алдана, задруулна гэдэг нь эдийн засгийн хувьд мөн нэр хүнд гээд араасаа маш их хохиролыг дагуулдаг.  Ийм учраас байгууллагуудад асуудал үүсэж хохирол үүсэхээс өмнө нь урьчилан сэргийлэх арга хэмжээг зайлшгүй авах шаардлагатай. Энэ асуудал дээр C|EH –н сургалтанд суугаад сертификатаа авсан мэргэжилтнүүд маань ажиллаж туслалцаа үзүүлэх бүрэн боломжтой болдог. Уг сургалтаар халдлагын төрлүүд түүнийг хэрхэн хэрэгтэй зүйлд ашиглах талаарх ерөнхий мэдлэгийг олгодог. Ийм учраас уг мэргэжилтнүүд маань байгууллага доторх нууц мэдээллүүдээ алдах эрсдэл, эмзэг сул тал байгаа эсэхийг тодорхойлж тэдгээрээс урьдчилан сэргийлэх арга хэмжээнүүдийг авч болзошгүй аюул заналаас хамгаалах чадвар бий болсон байдаг.

Энэ оны эхээр C|EH v10 шинэ хувилбар гарсан. Үүний тухай хуваалцвал?

IoT Security буюу Internet of Things Security нэмэгдсэн байгаа. Энэ нь юу вэ? гэхэээр интернетэд холбогддог бүхий л төхөөрөмжүүд болох ухаалаг гар утас, ухаалаг зурагт гэх мэт орчин үеийн бүхий л ухаалаг төхөөрөмжүүдийн аюулгүй байдлыг хэрхэн яаж хамгаалах мөн тэдгээрийн эмзэг сул талыг хэрхэн илрүүлэх талаар энэ шинэ хувилбарт нэмэгдсэн гэсэн үг.

 

Мэдээллийн технологи болон Аюулгүй байдлын тал дээр Монголын хүний нөөц чадвартай боловсон хүчин байж чадаж байгаа болов уу?

Хүний нөөцийн тал дээр манай улс харьцангуй учир дутагдалтай байдаг. Их, дээд сургуулиуд хэдхэн жилийн өмнөөс л мэдээллийн аюулгүй байдлын мэргэжилтэн бэлтгэдэг болсон. Залуус маань их, дээд сургуулиа төгсөөд шууд ажлын талбар дээр аюулгүй байдлын чиглэлээр ажиллахад бэлэн биш эсхүл байгууллага нь туршлага багатай гээд тэр чиглэлээр нь  ажиллуулахгүй байх гэх мэт зүйлс ажиглагддаг. Шинэ боловсон хүчин залуус маань энэ төрлийн сургалтанд хамрагдаж мэргэжлийн сертификаттай болвол туршлага мэдлэгийн хувьд ОУ –н ижил мэргэжилтэй залуустайгаа хөл нийлүүлэн алхах боломжтой болно гэж хувьдаа бодоод байгаа. C|EH –н сертификаттай хүн ер нь манай улсад маш цөөн байдаг. Ийм учраас C|EH сертификаттай хүн их олон болоосой гэж хүсч байгаа шүү. Цаашлаад илүү ахисан түвшиний сертификатуудыг ч мөн адил цуглуулах хэрэгтэй. 

Та өөрт тохиолдсон аюулгүй байдлын асуудал мөн түүнийгээ хэрхэн шийдвэрлэсэн туршлагаасаа хуваалцвал?

                C|EH –н сургалтаар “Forensic Analyst” буюу шинжилгээ хийх талаар анхан шатны мэдлэг олгодог. 2012 оны үед л дээ нэг компаний хүсэлтээр очиж шинжилгээ хийж байлаа. Би энэ сургалтыг төгсөж, сертификатаа аваад удаагүй байсан. Уг компани нь имэйлээр хакердуулж нилээн их мөнгөө алдсан. Тэр үед манай цагдаагийн байгууллагад ийм төрлийн шинжилгээ хийдэг боловсон хүчин тун цөөн байсан байх. Энэ чиглэл хөгжөөгүй байсан үе. Тэгээд хакердсан имэйлээр мөшгөх буюу шинжилгээ, мөрдөн шалгах үйл ажиллагаа хийсэн гэсэн үг л дээ. Ингээд би ямар улсаас ямар хүн хакердсан болохыг тогтоож өгөх хүртэл нь ажилласан. C|EH –н сургалтанд хамрагдснаар олж авсан  мэдлэгээ ашигласан ийм тохиолдол гарч байлаа. Компаниуд, байгууллагууд аюулгүй байдлын ажилтан гэхээр IT инженер гэж буруу ойлгоод  байдаг.  Энэ нь хоёр тусдаа ажлын байр гэдгийг салгаж ойлгох хэрэгтэй юм шиг санагддаг.

Бидэнтэй ярилцсан танд баярлалаа. Цаашдынх нь ажилд нь амжилт хүсье!

Миний хувьд ч бас таатай байлаа. Баярлалаа.