77104949 [email protected]
Шийдвэрийн мэдээлэл
Шүүх Сүхбаатар дүүргийн Эрүүгийн хэргийн анхан шатны шүүх
Шүүгч Буянтын Дуламсүрэн
Хэргийн индекс 185/2020/0946/Э
Дугаар 2021/ШЦТ/830
Огноо 2021-11-30
Зүйл хэсэг 26.1.2.,
Улсын яллагч М.Энхбаатар

Холбоотой шийдвэрүүд
 
 

Сүхбаатар дүүргийн Эрүүгийн хэргийн анхан шатны шүүхийн Шийтгэх тогтоол

2021 оны 11 сарын 30 өдөр

Дугаар 2021/ШЦТ/830

 

 

2021           11           30                                      2021/ШЦТ/830

 

 

 

МОНГОЛ УЛСЫН НЭРИЙН ӨМНӨӨС

Сүхбаатар дүүргийн Эрүүгийн хэргийн анхан шатны шүүхийн шүүх хуралдааныг шүүгч Б.Дуламсүрэн даргалж,

Шүүх хуралдааны нарийн бичгийн дарга Г.Дуламрагчаа,

Улсын яллагч М.Энхбаатар /томилолтоор/,

Хохирогчийн хууль ёсны төлөөлөгч Ц.Одончимэг /онлайнаар/,

Орчуулагч Т.Эрдэнэбадрах,   

Шүүгдэгч Г.З, түүний өмгөөлөгч Д.Бум-Аюуш,

Шүүгдэгч Э.Б, түүний өмгөөлөгч С.Батнасан, М.Ариунболд нарыг оролцуулан тус шүүхийн танхимд нээлттэй хийсэн эрүүгийн шүүх хуралдаанаар

 

Нийслэлийн прокурорын газраас Эрүүгийн хуулийн ерөнхий ангийн 3.1 дүгээр зүйлийн 1, 3.2 дугаар зүйлийн 1, 3.3 дугаар зүйлийн 1 дэх хэсэгт заасныг журамлан Эрүүгийн хуулийн тусгай ангийн 26.1 дүгээр зүйлийн 2 дахь хэсэгт заасан гэмт хэрэгт яллах дүгнэлт үйлдэж ирүүлсэн Э.Б, мөн Эрүүгийн хуулийн ерөнхий ангийн 3.1 дүгээр зүйлийн 1, 3.5 дугаар зүйлийн 1 дэх хэсэгт заасныг тус тус журамлан Эрүүгийн хуулийн тусгай ангийн 26.1 дүгээр зүйлийн 2 дахь хэсэгт заасан гэмт хэрэгт яллах дүгнэлт үйлдэж ирүүлсэн Т.З нарт холбогдох эрүүгийн ....... дугаартай хэргийг 2020 оны 10 дугаар сарын 02-ны өдөр хүлээн авч, энэ өдөр шүүх хуралдаанаар хянан хэлэлцэв.

 

Шүүгдэгч нарын биеийн байцаалт:

 

Монгол Улсын иргэн, 1994 оны 5 дугаар сарын 01-ний өдөр Орхон аймагт төрсөн, 27 настай, эрэгтэй, бүрэн дунд боловсролтой, мэргэжилгүй, “Зеро дэй” ХХК-ийн захирал ажилтай, ам бүл 6, эхнэр, хүүхэд, 2 дүү, хадам дүү нарын хамт ............... оршин суух, урьд ял шийтгэлгүй, Э.Б

 

Монгол Улсын иргэн, 2002 оны 7 дугаар сарын 21-ний өдөр ОХУ-д төрсөн, 19 настай, эрэгтэй, бүрэн дунд боловсролтой, мэргэжилгүй, Нест ахлах сургуулийн 12 дугаар ангийн сурагч, ам бүл 3, эцэг, эхийн хамт ............. оршин суух, урьд ял шийтгэлгүй, Г.З,  

 

Холбогдсон гэмт­ хэргийн талаар: /яллах дүгнэлтэд бичсэнээр/

 

Шүүгдэгч Э.Б нь Г.Зтай бүлэглэн 2019 оны 12 дугаар сарын 19-ний өдөр, 2020 оны 03 дугаар сарын 26-ны өдрүүдэд тус тус Сүхбаатар дүүргийн 1 дүгээр хороо “Брау хаус”-ын 3 дугаар давхар, 306 тоот хаягт байрлах “Зеро дэй” ХХК-ийн ажлын байрнаас Эрүүл мэндийн яамны харьяа “Эрүүл мэндийн хөгжлийн төв”-ийн үйл ажиллагаанд ашиглагддаг Монгол Улсын иргэдийн овог, нэр, регистрийн дугаар, өвчний түүх, эрүүл мэндийн мэдээлэл зэргийг агуулдаг “Х нэртэй цахим төхөөрөмж, мэдээллийн сүлжээнд хууль бусаар халдаж, улмаар өөрийн өдөр тутмын үйл ажиллагаанд ашигладаг “С” гэх бичигтэй компьютерт 65.8 GB /гигабайт/ хэмжээтэй мэдээллийг хуулбарлаж авсан,

 

Шүүгдэгч Г.З нь Э.Б-тэй бүлэглэн 2019 оны 12 дугаар сарын 19-ний өдөр, 2020 оны 03 дугаар сарын 26-ны өдрүүдэд тус тус Сүхбаатар дүүргийн 1 дүгээр хороо “Брау хаус”-ын 3 дугаар давхар, 306 тоот хаягт байрлах “Зеро дэй” ХХК-ийн ажлын байрнаас Эрүүл мэндийн яамны харьяа “Эрүүл мэндийн хөгжлийн төв”-ийн үйл ажиллагаанд ашиглагддаг Монгол Улсын иргэдийн овог, нэр, регистрийн дугаар, өвчний түүх, эрүүл мэндийн мэдээлэл зэргийг агуулдаг “Х нэртэй цахим төхөөрөмж, мэдээллийн сүлжээнд хууль бусаар халдаж, улмаар өөрийн өдөр тутмын үйл ажиллагаанд ашигладаг “С” гэх бичигтэй компьютерт 65.8 GB /гигабайт/ хэмжээтэй мэдээллийг хуулбарлаж авахад админ эрх нээж өгөх байдлаар дэмжлэг үзүүлж хамтран оролцсон гэмт хэрэгт холбогджээ. 

 

Шүүх талуудын гаргасан нотлох баримтуудыг шүүх хуралдааны үед тал бүрээс нь бүрэн, бодитой шинжлэн судлаад

      ТОДОРХОЙЛОХ нь:

 

Шүүхийн хэлэлцүүлэгт дараах нотлох баримтуудыг шинжлэн судлав. Үүнд:

 

Шүүгдэгч Э.Б шүүхийн хэлэлцүүлэгт мэдүүлэхдээ “....E-Health болон H-Info гэсэн программыг дэлхийн банкны санхүүжилтээр Хятадын Huawei компани гүйцэтгэлийг нь хийгээд явж байна гэсэн мэдээлэл байсан. Тэрний үндсэн дээр Хятадын засгийн газраас санхүүждэг учраас мэдээллийн аюулгүй байдал хангалттай юу гэсэн сэжиг төрсөн. Тухайн мэдээн дээр H-Info гээд программын сайт байсан. Тухайн сайт руу нэвтэрч ороход сайт дээр H-Info  debugger гээд программыг шууд татахаар тавьсан байсан....Зөвхөн тухайн систем рүү нэвтрээд эмч нар, эрүүл мэндийн салбарын байгууллага, эмнэлгүүд татах ёстой байтал ил дэлгээтэй байсан. Энэ маань өөрөө мэдээллийн аюулгүй байдлын дүрэм, журам, бодлого байхгүй гэдгийн нэг жишээ гэж бодоод мэдээллийн аюулгүй байдлын дүрэм, журам, бодлого байхгүй юм чинь нэлээн алдаа, цоорхойтой байж магадгүй гэж бодсоны үндсэн дээр тухайн программыг татсан. Тухайн программыг татаад ажиллуулж үзэхэд надаас ямар нэгэн санамж болон ямар нэгэн анхааруулга огт асуугаагүй. Зүгээр л нэвтрэх нэр, нууц үг оруулах хэрэгтэй гэсэн агуулга гарж ирсэн. Тэгээд тус программын нэвтрэх хэсэг дээр нь хамгийн анх Алтанцэцэг гэж бичээд нууц үг дээр нь 123456 гээд бичээд нэвтрэх оролдлого хийхэд нэвтэрсэн. Миний хувьд тухайн том систем рүү нэвтрээгүй. Зүгээр хэрэглэгчийн үүднээс систем рүү нэвтэрсэн. Мэдээллийн аюулгүй байдлын шинжээч болон мэдээллийн аюулгүй байдлын судлаачдын үзэл санаагаар дэлхий даяар бол тухайн системийн аюулгүй байдлыг шалгахын тулд хэрэглэгч нь тухайн системийг шалгах боломжтой байдаг. Тийм байдлаар систем рүү нэвтрээд тухайн системийг аюулгүй байдлын хувьд муу юм байна гэсэн бодол төрсөн. Тухайн систем рүү админ эрхээр хортой код ашиглан орохдоо зөвхөн Монгол улсаас орох байтал тухайн үед бусад бүх улс орноос орж болохоор байсан. Эндээс харахад тухайн системд хадгалагдаж байгаа Монгол улсын иргэдийн мэдээлэл алдагдаагүй гэх баталгаа байхгүй. Алдагдсан учраас л олон улсын мэдээллийн сайтуудаар яваад Монгол улсын засгийн газар болон дата төв лүү тухайн мэдээллүүдийг өгсөн байсан. Тухайн мэдээллийн аюулгүй байдал нь асуудалтай гэдгийг мэдээд энэ асуудлыг хэнд мэдэгдэх ёстой вэ гээд бодсон. Энийг Тагнуулын ерөнхий газар, Цагдаагийн ерөнхий газар, Эрүүл мэндийн хөгжлийн төвд мэдэгдэх ёстой юу гэж бодсон. Уг нь Эрүүл мэндийн хөгжлийн төвд мэдэгдэх нь хамгийн зөв сонголт байсан....Тухайн програм бүтээсэн байгууллага болон Эрүүл мэндийн хөгжлийн төвд бодлого, дүрэм журам огт байхгүй байсан. Олон улсын мэдээллийн аюулгүй байдлын стандарт байхгүй байсан....улсын яллагчийн хэлж байгаагаар систем рүү дахин нэвтрэхийн тулд хортой код ашиглан орсон. Энэ үйлдэл нь хууль бус гэдгийг мэдсээр байж яагаад хийгээд байгаа вэ гэхээр надад туйлын итгэл үнэмшил байсан. ...эх орондоо хэрэгтэй зүйл хийж байна гэсний үндсэн дээр тухайн систем рүү нэвтрээд тухайн файлыг татаж авсан. Татаж авах үйлдэл дээр Г.З маань бүлэглэн үйлдэгч гэж орж ирдэг. Тухайн үед Г.З намайг тухайн систем рүү нэвтэрч орох болон файлыг татаж байх явцад байгаагүй. Тухайн асуудлыг ч Г.З мэдээгүй. Яагаад Г.З яллагдагчаар татагдаад ороод ирсэн бэ гэхээр мөрдөн шалгах ажиллагааны явцад алдаа гарсан болов уу гэж би боддог. Гэрч Баттулгын хэлснээр тайлан бэлтгэх нь хууль бус гэдгийг мэдэж байгаа ч гэсэн өөрийн итгэл үнэмшил дээрээ тулгуурлаад тухайн систем рүү нэвтэрч ороод файлыг хуулбарлаж авсан. Хуулж аваад тайлан бэлтгэх шаардлагатай болсон. Би тухайн систем рүү нэг л удаа нэвтэрсэн. Тэгээд мэдээллийн аюулгүй байдал муу байгааг мэдсэн. Тухайн файлыг татаж авахын тулд эхлээд Алтанцэцэг гэх хэрэглэгчийн нэрээр нэвтэрч орсон. Дараа нь энийг татахын тулд бааз руу нь нэвтэрч орох шаардлагатай болсон. Алтанцэцэг гэх хэрэглэгчийн нэрээр нэвтэрсний дараа admin гэж бичээд хойд талд нь админ хэрэглэгчийн нэр зөв бол нууц үг шаардлагагүй гэсэн команд бичиж админ эрхээр нэвтэрч орсон. Тэгэхэд бааз мэдээллүүд харагдсан. Би тэр үед файлуудыг сонгож байгаад SQL гэх файлыг татаж авсан...” гэв.

 

Шүүгдэгч Г.З шүүхийн хэлэлцүүлэгт мэдүүлэхдээ “...Мөрдөн байцаалтын шатанд үнэн зөв мэдүүлсэн. Нэмж мэдүүлэх зүйлгүй...” гэв.

 

Хохирогчийн хууль ёсны төлөөлөгч Ц.Одончимэг шүүхийн хэлэлцүүлэгт мэдүүлэхдээ “...Манайд ашиглаж байгаа Х мэдээллийн санд Монгол Улсын хүн амын эрүүл мэндийн мэдээ мэдээллийн баазууд багтсан байдаг. Дээрх мэдээллийн бааз руу хууль бусаар халдаж мэдээлэл хуулбар авсан байсан. Програмын хувьд манайхаас шинэчлэл хийж байгаа. Гомдол санал, нэхэмжлэх зүйлгүй...” гэв.

 

Эрүүгийн ........... дугаартай хэргээс:

 

Шүүгдэгч Э.Б мөрдөн байцаалтад яллагдагчаар мэдүүлэхдээ “...2018 оны 11 дүгээр сарын 02-ний өдөр “Зеро Дей” ХХК-нийг үүсгэн байгуулж өөрөө захирлаар нь ажиллах болсон. Манай компани мэдээлэл технологийн зөвлөх, гадаад худалдааны чиглэлээр үүсгэн байгуулагдсанаасаа хойш тасралтгүй үйл ажиллагаа явуулсан. ...би дээрх мэдээллүүдийг уншсаны дараа иргэн хүний хувьд Монгол улс мэдээллээ алдах боломжтой юу гэж бодож байтал хэсэг хугацааны дараа интернэт орчноос Дэлхий банкнаас санхүүжүүлсэн цахим эрүүл мэнд гэдэг программыг эрүүл мэндийн байгууллагууд нэвтрүүлэн ашиглаж байгаа талаар уншиж мэдсэн. Тэгээд би бодохдоо цахим эрүүл мэнд буюу H-info 3.0 нэртэй программыг судалж үзэхэд мэдээллийн аюулгүй байдлын дүрэм, журамд нийцээгүй, мэдээллийн аюулгүй байдлын хамгаалалт юу ч байхгүй байсныг ажлын байрнаасаа тухайн программыг судалж эхлэхдээ мэдсэн. Би өөрийн мэдсэн зүйлийнхээ талаар Тагнуулын байгууллага болон цагдаагийн байгууллагад мэдэгдэж болох байсан боловч яг хэнд хандахаа мэдээгүй. ...Тэгээд тайлан бэлдэх зорилгоор H-info 3.0 программ руу нэвтэрч дээрх мэдээллүүдийг хуулбарлан аваад тайландаа тусгасан. Уг ажлыг үндсэн ажлынхаа хажуугаар хийж байсан учраас дуусгаагүй байтал цагдаагийн байгууллага шалгаж эхэлсэн. Би H-info 3.0 программын талаар өөрөө судалж үзээд 3 төрлийн шалгалт хийж буюу 3 өөр аргаар нэвтрэх гэж үзсэн. H-info 3.0 сайт руу ороод программыг татаж аваад хэрэглэгчийн нэрийг болон нууц үгийг таах гэж оролдож үзэхэд болж байсан. H-info 3.0 сайт руу ороод программыг татаж аваад хэрэглэгчийн нэр зөв бол нууц үггүйгээр нэвтэрч болдог учраас энэ аргаар үзэхэд бас л нэвтэрч байсан. H-info 3.0 сайт руу ороод программыг татаж аваад анх уг программ ямар хэл дээр хийгдсэн гэдгийг судалж эхэлсэн. Тэгэхэд тухайн хэлнээс нь эмзэг байдал илэрсэн. Түүнээр дамжуулан дээрх мэдээллийг дээрх 2 шалгалтаас хялбар аргаар татаж авах боломжтой болсон. Тэгтэл миний мэдэхгүй ганц хоёр хэллэгүүд гарч ирсэн учраас Зыг программын хэлийг судалж өгөхийг хүссэн. Зын хувьд насанд хүрээгүй учраас хөдөлмөрийн гэрээ байгуулаагүй боловч урамшууллаар манайд сонирхлоороо ажиллаж байсан. Хэсэг хугацааны дараа З судалж дуусаад тогтоогдсон нөхцөл байдлын талаар надад хэлсэн. Тэгээд би хэлснийг нь туршаад үзэхэд хүссэн мэдээллээ авах боломжтой болсон. Миний яриад байгаа программын хэл гэдэг нь компьютер хэрэглэгч нэг үйлдэл хийхэд тэр нь цаашаа программынхаа хэлээр дамжуулснаар хэрэглэгчийн үйлдэл хийгддэг гэсэн үг... гэсэн мэдүүлэг /2 дугаар хх-ийн 110-115 дугаар хуудас/,

 

Э.Б мөрдөн байцаалтанд сэжигтнээр мэдүүлсэн мэдүүлэг /1 хх-ийн 127-131 дүгээр хуудас/,

 

  Э.Б мөрдөн байцаалтанд гэрчээр удаа дараа мэдүүлэхдээ “...З надад тухайн өгөгдлүүдийн санд админ эрх нээн өгч, нэвтрэх боломжийг олгосон. Би анх тэр сан руу 2019 оны 12 дугаар сарын 19-ний өдөр нэвтэрч, эхний байдлаар 25 GB, дараа нь 45 GB хүртэл 2.6 сая орчим иргэний мэдээллийг хуулбарлан авсан. Сүүлд буюу 2019 оны 03 дугаар сарын 26-ны өдөр тухайн сангаас бүх мэдээллийг нь хуулбарлан авч дууссан...Б.Зын хамтаар программыг Сүхбаатар дүүргийн 01 дүгээр хорооны нутаг Брау хаус рестораны 03 давхар 306 тоот хаяганд байрлах ажил дээрээ ажлын суурин компютертаа татаж авч суулгасан...” гэсэн мэдүүлэг /1 хх-ийн 132-136 дугаар хуудас, 2 дугаар хх-ийн 50-52 дугаар хуудас/,

 

Шүүгдэгч Г.З мөрдөн байцаалтад мэдүүлэхдээ “..би “Зеро Дей” ХХК-ний захирал Э.Б дээр дадлага хийж байсан бөгөөд надаас SQL буюу өгөгдлийн сангийн программ дээр админы финкцинал үйлдлүүдийг судлаад өгөөч гэж хэлж байсан. Энэ нь миний санаж байгаагаар 2019 оны 03 дугаар сард гэж бодож байна. SQL нь H-info 3.0 нэртэй программ доторх мэдээллүүд хадгалагдсан өгөгдлийн сан байсан боловч энэ нь Эрүүл мэндийн яамны харьяа эрүүл мэндийн хөгжлийн төвийн ашигладаг программ гэдгийг болон уг ажлын яамнаас захиалгатай хийж байгаа эсвэл Б ах өөрөө санаачилгаараа хийж байгаа юу гэдгийг би мэдээгүй. Зөвхөн Б ахын асуултын хүрээнд мэдээлэл цуглуулаад хэлсэн. Би SQL гэх программчлалын хэлний бичиглэлүүдийг гүүглээс хайж байгаад энэ талаар цугларсан мэдээллүүдээ Э.Б ахад харуулж байсан. Хэсэг хугацааны дараа Б ах над руу файл илгээгээд энэ болохгүй байна. Энийг янзлаад өгөөч гэхээр нь тухайн файлынх нь өргөтгөлийг нь засаад дараа нь ажиллаж байгаа эсэхийг нь шалгахын тулд файлын нээж үзэхэд Монгол улсын иргэдийн овог, нэр, регистрийн дугаарууд байсан. Энэ нь 2 GВ хэмжээтэй том системийн өгөгдлүүд байсан. Зассан файлаа Б ахад өгсөн эсэхээ одоо санахгүй байна…” гэсэн мэдүүлэг /2 дугаар хх-ийн 117-121 дүгээр хуудас/,

 

Г.З мөрдөн байцаалтанд гэрчээр мэдүүлэхдээ “...хэрэглэгч үүсгээд өгөгдлийн сан руу Билгүүнахтай цуг оффис дээр байхдаа холбогдсон. Хэсэг хугацааны дараа үндсэн хэрэглэгчийнхээ нэвтрэх нэр, нууц үгийг H-info  программаасаа олсон. Билгүүн ахын комьпютераас нэвтэрч мэдээллийн санг хуулах гэж оролдсон боловч их хэмжээний мэдээлэл байсан, эсхүл ямар нэгэн алдаанаас болж чадаагүй. Дараа нь нээх удалгүй бас Билгүүн ах бид хоёр дахин нэвтэрч мэдээллийн сангаас нэг H-info pop 3 билүү Base pop хүснэгтийг хуулбарлаж авсан. Би оффис дээр Билгүүн ахтай цуг нэвтэрч орсон...” гэсэн мэдүүлэг /1 хх-ийн 145-149 дүгээр хуудас/,

 

Хохирогчийн хууль ёсны төлөөлөгч Ц.Одончимэг мөрдөн байцаалтад мэдүүлэхдээ “...Би Эрүүл мэндийн яамны харъяа Эрүүл мэндийн хөгжлийн төвд 2003 оноос эхлэн хууль тогтоомжийн хэрэгжилт хариуцсан ахлах мэргэжилтнээр ажиллаж байгаа бөгөөд саяхан манайд цагдаагийн байгууллагаас манай салбарт ашиглагддаг Х системийн мэдээлэл алдагдсан хэргийн шалгаж байна гэх утга бүхий албан бичиг ирсэн. ...миний бие Эрүүл мэндийн хөгжлийн төвийг төлөөлөн уг хэрэгт хохирогчоор оролцож байна. Манайд ашиглаж байгаа Х мэдээллийн санд Монгол Улсын хүн амын эрүүл мэндийн мэдээ мэдээллийн баазууд багтсан байдаг. Дээрх мэдээллийн бааз руу хууль бусаар халдаж мэдээлэл хуулбар авсан байсан. ...Тэрнээс яг одоо учирсан бодит хохирол байхгүй боловч цаашид ямар хохирол учрахыг бид урьдчилан тооцоолж мэдэхгүй байна. Ер нь бол хохирол учирсан тохиолдолд иргэний хэргийн журмаар шийдвэрлүүлэх хүсэлтэй байна... Монгол Улсын иргэдийн овог нэр. регистрийн дугаар, өвчтөний түүх, эрүүл мэндийн мэдээлэл зэргийг агуулдаг Х нэртэй цахим төхөөрөмж, мэдээллийн сүлжээнд хууль бусаар халдсан гэмт хэрэг гарсан.  Манай байгууллагад цаашид хохирол учирна гэж үзэж байна. Учир нь Нийслэлийн прокуророос манай мэдээллийн аюулгүй байдал алдагдсан байна, иймээс нууцлалын хангах чиглэлээр 3-4 заалт бүхий ажил хийлгэхээр мэдэгдэл ирүүлсэн...гомдол санал, нэхэмжлэх зүйлийн талаар одоо хэлэх боломжгүй байна...” гэсэн мэдүүлэг /1 дүгээр хх-ийн 124-126, 2 дугаар хх-ийн 125 дугаар хуудас/,

 

Гэрч Ж.Эрдэнэ-Очир мөрдөн байцаалтад мэдүүлэхдээ “....Би “Эрүүл мэндийн хөгжлийн төв"-д программ хангамж хариуцсан ахлах мэргэжилтнээр ажилладаг. Программ нь Health буюу эрүүл мэнд гэсэн үгний товчлол Н үсгийг товчилж бичээд Х гэх нэршилтэй программ байгаа юм. Манай төвийн Эрүүл мэндийн мэдээллийн алба нь улсын хэмжээний эрүүл мэндийн статистик тоон мэдээллийг нэгтгэх, тайлагнах үйл ажиллагааг хариуцан ажилладаг. Сар бүр “Статистикийн үндэсний хороо”-нд эрүүл мэндийн статистик мэдээ. мэдээллийг гарган хүргүүлдэг. Энэ ажиллагаанд зориулж Х программ хангамжийг 2014 оны 01 дүгээр сарын 01-ний өдрөөс хойш үндэсний хэмжээнд нэвтрүүлсэн. Миний санаж байгаагаар 2001 билүү 2004 оны үед анх H-info программ хангамжийг хийгээд H-info 2.0 программ хангамжийг 2008 онд нэвтрүүлсэн 3.0 нь 2014 онд шинэчлэл хийгдээд одоо ашиглаж байгаа. 2016 оны үед 4.0-ийг гаргахаар ажиллаж байгаад бүтээгүй. Тухайн программ хангамж нь буюу H-info 2.0. 3.0 хувилбаруудыг Азийн хөгжлийн банкны “Эрүүл мэндийн хөгжил хөтөлбөр" төслийн хүрээнд санхүүжүүлэн хийсэн. Гэмт халдлагад өртсөн гэх программ хангамж нь H-info 3.0 мөн. Сервер “Үндэсний дата” төв дээр байрладаг. 2014 оноос Үндэсний дата төв рүү шилжүүлэн байрлуулсан. Өөрөөр хэлбэл бүх хэрэглэгч нарын шивсэн мэдээлэл дата          төвийн сервер компьютерт шууд хадгалагддаг гэсэн үг. Энэ программ хангамжийн админ эрх нь “Эрүүл мэндийн хөгжийн төв"-ийн Эрүүл мэндийн мэдээллийн албаны программ хангамж хариуцсан ахлах мэргэжилтэн миний бие болон Статистик, мэдээ мэдээлэл хариуцсан 8 ажилтанд байдаг. Үүнээс гадна 3 дахь шатлалын төрөлжсөн мэргэжлийн эмнэлгүүдийн статистикч эмч болон мэдээлэл, технологийн ажилтан нарт, 2 дахь шатлалын буюу аймаг. дүүргийн Эрүүл мэндийн газар, Эрүүл мэндийн нэгдлийн статистикч эмч, 1Т зэрэгт админ эрх нь байдаг. Энэ нь болохоор өөрийн харьяаны салбар эмнэлгүүд болон доод шатлалын буюу өрхийн эрүүл мэндийн төв, сумын эмнэлгийг эмч нарт нэвтрэх эрх олгодог. Энэхүү программ хангамжийн зорилго нь улсын хэмжээнд эрүүл мэндийн статистик тоон мэдээллийг бүрдүүлэх, нэгтгэх, тайлагнах, боловсруулалт хийх. мэдээ, мэдээллээр хангах болон эрүүл мэндийн даатгалын санхүүжилтийн нэхэмжлэлийг Эрүүл мэндийн даатгалын ерөнхий газарт илгээх зорилготой юм. Монгол улсын хэмжээнд төр ба хувийн хэвшлийн нийлсэн 1,000 гаруй эмнэлгийн 6,000 гаруй хэрэглэгч энэ программ хангамж руу нэвтрэх бүртгэлтэй байдаг. Өөрөөр хэлбэл 6,000 гаруй эмч болон статистикч их эмч, статистикч бага эмч, дүн бүртгэгч, даатгалын эмч, админ гэсэн хэрэглэгчийн төрлүүдтэй. Эрүүл мэндийн сайдын 450 дугаар тушаалаар эмнэлэгт хөтлөгдөх бүртгэл, тайлангийн маягт батлагдсан байдаг. Эдгээр бүх маягтуудаас H-info 3.0 программ хангамж нь 9 төрлийн мэдээлэх хуудсыг бүртгэдэг. Үүнд: АМ-2 Халдварт өвчлөл, АМ-3 Бэлгийн замын өвчлөл, АМ-4 Сүрьеэ, АМ-5 Хорт хавдар, АМ-6 Халдварт бус өвчлөл, АМ-7 Нас баралт, СТ-2 Эмнэлгээс гаргагч, СТ-4 Төрөлт, Осол, гэмтэл гэсэн мэдээлэх хуудсаар бүртгэл хийгддэг. Үүнээс гадна сар, улирал, жилийн мэдээний 200, 300, 400 дугаар бүлгийн бүртгэл тайлангийн маягтууд байдаг. Эдгээрт хувь хүний мэдээлэл агуулагддаггүй, эмнэлгийн байгууллагын нэгдсэн тоон мэдээлэл бүртгэгддэг тул нийтэд ил, нээлттэй зарладаг. Харин дээр дурдсан 9 төрлийн мэдээллийг нийтэд үзүүлдэггүй. Учир нь хувь хүний үндсэн мэдээлэл, овог, нэр, өвчний онош зэрэг мэдээллийг агуулсан байдаг. Монгол улсын иргэдийн мэдээллээс гадна манай оронд оршин сууж байгаад эмнэлгийн тусламж, үйлчилгээ авсан гадаадын иргэний мэдээлэл бүртгэгдэнэ. Би ямар хэмжээтэй мэдээлэл байгаа вэ гэдийг хэлж мэдэхгүй, мэдэх боломжгүй юм. 2014 оноос хойш энэ программ хангамжийг ашиглаж байгаа. Тэгэхээр 2014 оны 01 дүгээр сарын 01-ний өдрөөс хойш бүртгэгдсэн бүх мэдээллүүд байгаа. Жишээлбэл 2019 оны байдлаар төрөлт 80,000 орчим, нас баралт 50,000 орчим байгаа байх. ...тухайн үед эмнэлэгт үзүүлсэн өвчний оношоор, жишээлбэл ханиад, зүрх судасны өвчний оношоор ч гэх юм уу, бүртгэгдсэн байх магадлалтай. Эрх үүсгэгдсэн дээр хэлсэн 6,000 гаруй хэрэглэгчид л нэвтрэх боломжтой. Дурын хүн орох боломж байхгүй. 2013 онд “Кредо Терра” ХХК хийж гүйцэтгэсэн. Бид энэ хэргийн талаар сонсож мэдээд “Кредо Терра” ХХК руу хандаж Sql injection ашиглан хакердах боломжтой юм байна гэдгийг хэлсэн. Ингээд үүнийг шалгаж үзээд нэвтрэлтийн хакердуулах боломжтой байсан цоорхойг олж мэдээд засварласан. Одоо H-info сайт болон desktop аппликейшний хувилбаруудад ийм алдаа байхгүй болсон. Мөн хэрэглэгчийн паспортыг нэвтрэхэд нь заавал шинэчилж, паспортоо солиулж цааш нь нэвтрэх тохиргоог хийсэн. Хуучин desktop аппликейшнаа дата төв дээр байгаа сервер рүү хандах ямар ч боломжгүй болгосон. Ингээд бүх хэрэглэгч нарыг алдаагүй шинэ update хийсэн аппликейшнийг татаж суулган нэвтрэх нэр болон нууц үгийг шинэчилж хандах тохиргоог хийсэн...” гэсэн мэдүүлэг /1 дүгээр хх-ийн 151-154 дүгээр хуудас/,

 

Гэрч О.Мөнхбадрал мөрдөн байцаалтад мэдүүлэхдээ “...Би “Креда Терра” ХХК-ийн захирлаар ажилладаг. Азийн хөгжлийн банкны санхүүжилттэй “Эрүүл мэндийн хөгжил” 3 билүү тийм нэртэй төсөл 2013 онд хэрэгжсэн. Анх зөвлөх үйлчилгээний тендер зарлагдаад 2 хүн шалгарсан боловч тэдгээр хүмүүс нь ажлаа хангалтгүй хийсний улмаас тухайн үеийн Эрүүл мэндийн хөгжлийн төвийн удирдлагууд болох Ариунтуяа, Бат-Эрдэнэ нар нь надад хүсэлт тавьж үүний дагуу манай компанийн зүгээс H-info 3.0 программ хангамжийг хийсэн. Би өөрөө шахуу хийсэн. Уг программ хангамжийг хийхдээ H-info 2.0 программ хангамжийн бааз дээр суурилаад парадокс гэсэн бааз байсныг SQL lite 3 болгон хөрвүүлж оруулаад нэмэх зүйлийг нь нэмээд хийж дуусгасан. Өнгөрсөн онд эрүүл мэндийн салбар мэдээллээ алдсан гэсэн мэдээлэл гарахад манай компанийн зүгээс Эрүүл мэндийн хөгжлийн төвд хандаж “программ дээр чинь засаж сайжруулах шаардлагатай зүйлс байгаа шүү” гэж тухайн үед хэлж байсан. Гэрээгээр хүлээсэн үүрэг байхгүй болон эх код нь байхгүйн улмаас засвар өөрчлөлт оруулах боломжгүй байсан. ...SQL injection ашиглаж нэвтэрсэн байсан. Хэрэглэгчдийн интерфейсээс дамжуулах өгөгдлүүдийг SQL injection хийхэд ашиглагдах түлхүүр үг, утга функцууд байгаа эсэхийг шалгаад илэрсэн тохиолдолд компьютерын мак хаягийг бүртгэж аваад программаас гаргадаг болсон. Мөн нэвтрэлт хийхэд ашиглагдах утгуудыг SQL adapter утгаар дамжуулдаг болгосон. Web хувилбар дээр нэг удаагийн шифрлэх функц нэмэлтээр суулгаж өгсөн. Бүх хэрэглэгчийн нэвтрэх нууц үгийг системийн зүгээс нэвтрэлт хийхэд өөрчлүүлэх тохиргоо хийсэн. SQL injection ашиглаж халдлага хийх боломжгүй болгосон. Халдлага SQL injection ашиглаж өгөгдлийн санд нэвтрэлт хийсэн байсан. Дараа нь өгөгдлийн санд query буюу код бичиж өгөгдлүүдийг хуулбарлан авсан байх боломжтой байсан...” гэсэн мэдүүлэг /1 дүгээр хх-ийн 155-157 дугаар хуудас/,

 

Гэрч О.Энхболд мөрдөн байцаалтад мэдүүлэхдээ “...Хамгийн анх 2019 оны хавар Билгүүнээ ах надад хандаж “олон хүний мэдээлэлтэй, ийм бааз байгаа” гэж хэлж байсан. Дараа нь 2019 оны зун байсан гэж бодоод байна, Билгүүнээ ах бид хоёр ажил дээр хоносон. Тэгэхэд хүмүүсийн өвчний түүх, онош зэргийг уншаад инээгээд байсан. Тэгэхэд нь би яг хажууд нь очиж юм ярьж хараагүй ч гэсэн дотроо нөгөө өмнө нь хэлж байсан олон хүний мэдээлэлтэй бааз нь энэ юм байна гэж дотроо гадарласан. Энгийн нэг өвчний биш гэмтлийн ч гэх юм уу, жишээлбэл шатнаас хальтарч унаад нуруугаа гэмтээсэн хүний мэдээллийг уншаад ганцаараа инээгээд, бас надад хандаж хэлж байсан. Тэр мэдээлэл нь Билгүүнээ ахын өөрийнх нь компьютер дээр байсан. Би тухайн үед Эрүүл мэндийн холбогдолтой гэдгийг нь мэдээгүй. Сая Билгүүнээ ахыг баригдсаных нь дараа, ажил дээр цагдаа нар ирсний дараа тийм учиртай бааз байсан юм байна гэдгийг нь мэдсэн. Анх надад 2019 оны хавар буюу 3 дугаар сард ийм бааз байгаа гэдгийг хэлж байсан. Тэгэхдээ SQL injection алдаатай ийм аппликейшн байна гэж харуулж байсан. Тэр харуулж байсан аппликейшнийг нь тухайн үед би анзаараагүй байсан юм. Тэгээд би манай компанид хамт ажилладаг Заар админ эрхтэй аккаунт үүсгүүлж тухайн аккаунтаар тэр мэдээллийн бааз руу нэвтрэн ороод бүх мэдээллийг нь экспортолж авсан гэж би таамаглаж байна. Яагаад ингэж таамаглаж байгаа гэхээр Билгүүнээ ах бас надад хэлэхдээ “З юмыг их хурдан сурах юм аа, MSSQL-ийг мэддэггүй байсан хэрнээ хурдан сураад аккаунт үүсгэчихсэн” гэж хэлж байсан. Одоо бодоод байхад тэр мэдээллийн сан руу SQL injection ашиглаж нэвтрээд Зын тусламжтай бааз руу орж мэдээллийг олж авсан байх гэж би бодож байгаа юм. Заар аккаунт үүсгүүлсэн байх гэж бодож байгаа юм. Надаар ямар нэгэн зүйл хийлгээгүй. Б SQL injection буюу хэрэглэгчийн нэрээр нэвтрэх үйлдлийг өөрөө хийчихсэн, угаасаа надад тэгээд харуулж байсан, харин мэдээллийн бааз дээр нь админ эрхтэй аккаунт үүсгэж чадаагүй болохоороо Заар хийлгэсэн байх. З нь бас мэдээллийн аюулгүй байдлын шинжээчээр ажилладаг. Арван жилийн сургуулиа төгсөөгүй, мэдээллийн технологийн чиглэлийн NEST академид сурдаг...” гэсэн мэдүүлэг /1 дүгээр хх-ийн 161-163 дугаар хуудас/,

 

Гэрч Д.Болдбаатар мөрдөн байцаалтад мэдүүлэхдээ “...Би Э.Билгүүн-Эрдэнийг танина. Компанийнх нь талаар бол сайн мэдэхгүй...Тухайн үед би Зайсангийн Хөрш заан хотхонд байх дүү Түвшинжаргалын гэрт байсан тэр байранд Билгүүн өөрөө процессороо авч ирж өгсөн. Би тэр процессорыг юунд ч ашиглаагүй ээ, Харин Билгүүнийг цагдаа нар шалгаж байгаа талаар сонсож мэдээд өөрт байсан процессорыг хүлээлгэж өгөхөөр энд авч ирээд байна....” гэсэн мэдүүлэг /1 дүгээр хх-ийн 164-166 дугаар хуудас/,

 

Гэрч А.Тулгаа мөрдөн байцаалтад мэдүүлэхдээ “...Би “Zero day” ХХК-ийн хувь нийлүүлэгч. Компани байгуулсан цагаас хойш би Бтэй 2-3 удаа л уулзаж байсан. Дотоод үйл ажиллагаанд оролцоод байдаггүй юм. Би Бтэй уулзаж мэдээлэл авсан. Асуудал нь болохоор Эрүүл мэндийн холбоотой дата татаад авчихсан байсан. Тэрнээс болсон асуудал гэж ойлгосон...” гэсэн мэдүүлэг /1 дүгээр хх-ийн 170-171 дүгээр хуудас/,

 

Гэрч Д.Даяндэмэд мөрдөн байцаалтад мэдүүлэхдээ “...Б нь бид гурвын үүсгэн байгуулсан “Zeroday" ХХК-ний гүйцэтгэх захирал......Би тухайн үед гадаад улсад байсан ба хүрч ирээд Бэс тодруулж асуухад Эрүүл мэндийн бааз руу л орсон гэсэн юм ярьсан, яг ямар байдлаар яах гэж орсон, нарийн ширийн асуудлыг нь хэлж мэдэхгүй байна...” гэсэн мэдүүлэг /1 дүгээр хх-ийн 172-174 дүгээр хуудас/,

 

Гэрч С.Мөнхзаяа мөрдөн байцаалтад мэдүүлэхдээ “....би “Zeroday” ХХК-ний нягтлан бодогчийн ажлыг давхар хариуцан хийдэг. Тус компанийн захирал нь Б гэх хүн бий. Мэдээллийн аюулгүй байдал, аудитын чиглэлээр үйл ажиллагаа явуулдаг. Өөрөөр хэлбэл байгууллагуудтай хамтран ажиллах гэрээ байгуулж тухайн байгууллагын системийн эмзэг байдлыг илрүүлж, тэрнийг нь засах үүрэг хүлээж ажилладаг гэж ойлгож болно... Ерөнхийдөө Б өөрөө ганцаараа байдаг...” гэсэн мэдүүлэг /1 дүгээр хх-ийн 175-176 дугаар хуудас/,

 

Гэрч Б.Саруул мөрдөн байцаалтад мэдүүлэхдээ “...Г.З монгол чат хийж байгаа багийнханд цоорхойг хэлж засуулж, сануулсан...” гэсэн мэдүүлэг /1 дүгээр хх-ийн 181-183 дугаар хуудас/,

 

Гэрч Н.Гантулга мөрдөн байцаалтад мэдүүлэхдээ “...байгууллагын программыг нээж үзэхэд орохыг хориглох. ашиглаж болохгүй талаарх мэдээлэл байхгүй. Үүнийг хийх шаардлага байхгүй. Учир нь уг программыг зөвхөн манай байгууллагаас эрх олгосон ажилтнууд ашиглахаар бүтээгдсэн, программ нь өөрөө Эрүүгийн хуулийн тусгай ангийн 26 дугаар бүлэг “Цахим мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг”, 13.10 дугаар зүйлд заасан “Хувь хүний нууцад халдах” гэх заалтуудаар хамгаалагддаг. Байгууллагын зүгээс уг программыг ашиглах эрх олгож буй ажилтнууддаа нууцлал аюулгүй байдлыг хангах талаар баталгаа авч эрх олгодог. Эрүүл мэндийн хөгжлийн төвийн ашиглах H-info 3.0 программд Админ Админ, 123456789 гэсэн дугааруудыг хийж тааж орох боломж бололцоо байхгүй. SQL алдааг олж хараад мэргэжлийн байгууллагад шууд мэдэгдэлгүйгээр SQL injection хийж орно гэдэг хууль бусаар хакердан орж байгаа үйлдэл юм. SQL injection хийж программд нэвтэрнэ гэдэг нь аргачлалын хувьд хэрэглэгчийн нэрийг тааж, аль эсвэл мэдэж тааруулсны дараа нууц кодыг нь олж авч цааш нэвтрэх зорилгоор жижиг хэмжээний программ, эвдэх кодчиллыг шинээр бичиж нэвтрэх программ ашиглагчийн урьд ашиглаж байсан нууц кодыг эвдэж орж байгаа үйлдэл юм. Энэ өөрөө Эрүүгийн хуульд заасан Цахим мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг юм. Мөн дээрх H-info 3.0 программыг ашиглаж хуулбарлан татаж авсан, түүнийг үзэж харж байгаа этгээд нь эрх олгогдсон албан тушаалтан, ажилтан бус тохиолдолд Хувь хүний нууцад халдаж байгаа үйлдэл юм” гэсэн мэдүүлэг /2 дугаар хх-ийн 53-55 дугаар хуудас/

 

Гэрч Б.Баттулга мөрдөн байцаалтад мэдүүлэхдээ “...Э.Б гэх залуутай 2019 оны намар нэг удаа уулзаж байсан...Надад мэдээллийн аюулгүй байдалтай холбоотой нэг зүйл байна. Эрүүл мэндийн салбарт ашиглагдаж байгаа мэдээллийн сан руу иргэн хүн шууд нэвтэрч ороод өөрийн болон бусдын мэдээллийг шууд харж болж байна лээ гэж хэлж байсан...” гэсэн мэдүүлэг /2 дугаар хх-ийн 201-202 дугаар хуудас/,

 

Шинжээч Ц.Болор-Эрдэнэ мөрдөн байцаалтад мэдүүлсэн мэдүүлэг /2 дугаар хх-ийн 203-204 дүгээр хуудас/,

 

2020 оны 1 дүгээр сарын 2-ны өдрийн 46 дугаартай Мөрдөн шалгах ажиллагаа явуулах тухай прокурорын зөвшөөрөл /1 дүгээр хх-ийн 16 дугаар хуудас/,

 

Нэгжлэг хийсэн тухай тэмдэглэл, гэрэл зургийн үзүүлэлтүүдэд “...өрөөний хойд хэсэг буюу шилэн хана дагуу 3 ширээ эгнүүлж байрлуулсан, дээр нь 3 ширхэг суурин компьютер, 1 ширхэг зөөврийн компьютер тавьсан байна. Өрөөний урд хананд буюу цонхны хажуу талд 1 ширээ байх ба дээр 1 ширхэг суурин компьютер байна. Уг компьютерыг тус компанийн захирал Э.Б ашигладаг гэх тул нэгжлэгийг тухайн компьютерт хийхээр тогтов. ...Нэгжлэгийг үргэлжлүүлэн тухайн компьютерын 1 тв багтаамжтай хатуу диск рүү орж хийхэд MSSQL бааз дээр “Эрүүл мэндийн хөгжлийн төв” гэх нэртэй өвчний түүх бүхий мэдээллийн бааз байна. Тус баазыг 2019.03.26-ны өдөр хуулбарлаж авсан байна. Мөн “хаха” фолдер дотор nicely.rar өргөтгөлтэй, хаха.гаг өргөтгөлтэй 2 ширхэг файл байна. Тус файлууд нь кодтой байх бөгөөд Э.Бэс тодруулж асуухад кодыг нь санахгүй байна” гэж хэлэв. ...Компьютер дээр Э.Билгүүн-Эрдэнийн фейсбүүк хаяг нээлттэй байх ба фейсбүүк хаягт үзлэгийг тусад нь хийхээр тогтов. Э.Билгүүн-Эрдэнийн ашигладаг "С” гэх бичигтэй суурин компьютерыг эд мөрийн баримтаар түр хураан авч тусад нь үзлэг хийхээр тогтов. ...Нэгжлэгийн явцад "хаха” нэртэй, 65.8 gb хэмжээтэй фолдерийг тусад нь хуулбарлан авч шинжилгээ хийлгэхээр тогтов” гэжээ /1 дүгээр хх-ийн 17-26 дугаар хуудас/,

 

Эд мөрийн баримтаар тооцох тухай тогтоолд “...H-info 3,0 программ хангамжид хандалт хийсэн тухай мэдээлэл агуулсан нийт 3 ширхэг сиди, 1 ширхэг hard disk, 1 ширхэг процессорыг эд мөрийн баримтаар тооцсугай...” гэжээ /1 дүгээр хх-ийн 27 дугаар хуудас/,

 

Эд мөрийн баримт хураан авсан тухай тэмдэглэл, гэрэл зургийн үзүүлэлтүүд /1 дүгээр хх-ийн 30-35 дугаар хуудас/,

 

Фэйсбүүк хаягт үзлэг хийсэн тухай тэмдэглэл, гэрэл зургийн үзүүлэлтүүдэд “...нийт 28 хуудас чатны мэдээллийг скрийншот хийж хуулбарлан авав....2018 оны 01 дүгээр сарын 01-ний өдрөөс хойш чатны бүх мэдээллүүдийг архиваас татаж авахад нийт 4.12GB хэмжээтэй мэдээлэл татагдсаныг DVD-нд буулгаж үзлэгийн тэмдэглэлд хавсаргахаар тогтов...” гэжээ /1 дүгээр хх-ийн 37-66 дугаар хуудас/,

 

Эд зүйлд үзлэг хийсэн тухай тэмдэглэл, гэрэл зургийн үзүүлэлтүүдэд “....Үзлэгийг үргэлжлүүлэн D дискийн "хаха” нэртэй фолдер рүү ороход 65.8 gb хэмжээтэй MSSQL бааз дээр “Эрүүл мэндийн хөгжлийн төв”-ийн өвчний бүртгэлийн системийн өгөгдлийн сан байна. Тус баазыг 2019 оны 3 дугаар сарын 26-ны өдөр татаж авсан болох нь харагдаж байна...” гэжээ /1 дүгээр хх-ийн 68-77 дугаар хуудас/,

 

Эд зүйл хүлээлгэн өгсөн тухай тэмдэглэлд “...Samsung j3 маркийн гар утсыг Мобикомын 95201110 дугаарын хамтаар Э.Бд хүлээлгэн өглөө..” гэжээ /1 дүгээр хх-ийн 78-82 дугаар хуудас/,

 

Эрүүл мэндийн хөгжлийн тевийн 2020 оны 2 дугаар сарын 14-ний өдрийн 194 дугаартай албан бичиг, түүний хавсралтад “...албан тоотод дурдсан МАС хаягуудаас 00:50:56:00:СО:00:08, 00:50:56:С0:00:01, 0А:00:27:00:00:12 хаягууд статистик, бүртгэл мэдээллийн H-info 3.0 программ хангамжид 2014 оны 12 сараас 2020 оны 2 сар хүртэл хугацаанд хандалт хийсэн тухай мэдээллийг хавсралт 1 CD-д хуулан хүргүүлж байна..” гэжээ /1 дүгээр хх-ийн 90-91 дүгээр хуудас/,

 

“Зеро дэй” ХХК Улсын бүртгэлийн гэрчилгээний хуулбар /1 дүгээр хх-ийн 96 дугаар хуудас/,

 

Ажил гүйцэтгэх гэрээ /1 дүгээр хх-ийн 97-103 дугаар хуудас/,

 

Нууц хадгалах гэрээ /1 дүгээр хх-ийн 104-117 дугаар хуудас/,

 

Шүүхийн шинжилгээний Үндэсний хүрээлэнгийн шинжээчийн №900 дугаартай дүгнэлт: “...Дүгнэлт:

  1. Шинжилгээнд ирүүлсэн “С” гэх бичигтэй компьютерийн процессор, зөөврийн компьютер нь шинжилгээнд тэнцэнэ.
  2. “С” гэсэн бичигтэй компьютерын процессорын D диск нь шифэрлэгдсэн /bitlocker/ байх тул шинжилгээ хийх боломжгүй байна.
  3. “С” гэсэн бичиглэлтэй компьютерын процессорт нийт 112 ширхэг программ суулгагдсан байна.
  4. Шинжилгээнд ирүүлсэн зөөврийн компьютерт хадгалагдаж байгаа project-> buuzcion хавтаст “Visual studio” программ дээр бичигдсэн файлууд байна.
  5. Шинжилгээнд ирүүлсэн зөөврийн компьютерт ransomeware төрлийн хортой код хадгалагдаж байгаа эсэхийг тогтоох боломжгүй...” гэжээ /1 дүгээр хх-ийн 191-194 дүгээр хуудас/,

Шүүхийн шинжилгээний Үндэсний хүрээлэнгийн шинжээчийн №1061 дугаартай шинжээчийн дүгнэлт: “...Дүгнэлт:

1. Шинжилгээнд ирүүлсэн хатуу дискэнд байгаа "хаха.rar” гэсэн нэртэй, 15.9GВ хэмжээтэй файлын hash код тохирч байна иймээс шинжилгээнд тэнцэнэ.

2. Уг файлд 'МО х64" "New folder" гэсэн нэртэй 2 ширхэг хавтас, "nicely” гэсэн нэртэй 1 ширхэг .rar өргөтгөлтэй файл. "argon2-xchacha20-poly1305” гэсэн нэртэй 1 ширхэг .ехе өргөтгөлтэй файл, 151 ширхэг .sql өргөтгөлтэй файл, “хаха" гэсэн нэртэй 1 ширхэг, lol өргөтгөлтэй файл нийт 156 ширхэг файл байна..

3. Дээрх файл доторх script.sql гэсэн нэртэй файл хүний овог, нэр, регистрийн дугаар гэх мэт бүртгэлийн мэдээлэл байна.

4. 2019 оны 3-р сарын 26 болон 8-р сарын 27-ны едрүүдэд үүссэн файлууд байна. Хэрхэн хаанаас авсныг дээрх файлуудаас тогтоох боломжгүй байна.

5.Шинжилгээнд ирүүлсэн .sql өргөтгөлтэй файлууд нь “Эрүүл мэндийн хөгжлийн төв”-ийн “103 48.116.10. "103.48.1 16.171 гэсэн IР хаягтай серверүүдэд хадгалагдаж байгаа “Hinfo”, “Hinfo_migration_2018”. "Hinfo_pop" гэсэн нэртэй өгөгдлийн баазын мэдээлэлтэй тохирч байна…” гэжээ /1 дүгээр хх-ийн 203-205 дугаар хуудас/,

 

            Э.Бэс Х программын алдааны талаар бичсэн бичвэр /2 дугаар хх-ийн 131-132 дугаар хуудас/,

 

            Хаан банк, Хас банк, Голомт банк, Мобиком, үндэсний статистикийн хорооны ашиглаж байгаа программын алдааны талаар болон Монгол Улсын иргэдийн виза картууд хар зах дээр зарагдаж байгааг бусдад сэрэмжлүүлж байсан текстэн мэдээллүүд, 2014 онд кибер аюулгүй байдлын талаар тавьж байсан илтгэл /2 дугаар хх-ийн 133-144 дүгээр хуудас/,

 

Тагнуулын Ерөнхий газрын №20 дугаартай шинжээчийн дүгнэлт: “...Дүгнэлт:

  1. “Эрүүл мэндийн хөгжлийн төв”-ийн үйл ажиллагаанд ашиглаж буй “Х системийн мэдээллийн санд агуулагдаж буй Монгол Улсын иргэдийн овог, нэр, регистрийн дугаар, өвчний түүх зэрэг нь Эрүүл мэндийн сайдын 2020 оны 05 дугаар сарын 04-ний өдрийн А/279 дүгээр тушаалаар баталсан Эрүүл мэндийн салбарын албаны нууцад хамаарах мэдээллийн жагсаалтын 5-д хамаарч байна.
  2. Хэрэгт ач холбогдолтой өөр нөхцөл байдал тогтоогдоогүй байна...” гэжээ /2 дугаар хх-ийн 196-197 дугаар хуудас/,

Шүүгдэгч Э.Билгүүн-Эрдэнийн иргэний үнэмлэхийн лавлагаа /1 дүгээр хх-ийн 227 дугаар хуудас/, эрүүгийн хариуцлага хүлээж байсан эсэхийг шалгах хуудас /2 дугаар хх-ийн 153 дугаар хуудас/, оршин суугаа хаягийн тодорхойлолт /2 дугаар хх-ийн 149 дүгээр хуудас/, депозит дансны дэлгэрэнгүй хуулга /2 дугаар хх-ийн 10-28 дугаар хуудас/, гэрч О.Мөнхнарангийн мэдүүлэг /1 дүгээр хх-ийн 158-160 дугаар хуудас/, гэрч А.Энхболдын мэдүүлэг /1 дүгээр хх-ийн 184-185 дугаар хуудас/, гэрч З.Түвшинжаргалын мэдүүлэг /2 дугаар хх-ийн 127-129 дүгээр хуудас/, хүүхдийн төрсний гэрчилгээний хуулбар /2 дугаар хх-ийн 146 дугаар хуудас/, “Зеро дэй” ХХК-ийн танилцуулга /2 дугаар хх-ийн 150 дугаар хуудас/, иргэн С.Өлзийхүүгээс Эрүүгийн цагдаагийн кибер аюулгүй байдлын газарт бичсэн гар бичмэл /2 дугаар хх-ийн 151 дүгээр хуудас/, шүүгдэгч Г.Зын иргэний үнэмлэхийн лавлагаа /1 дүгээр хх-ийн 228 дугаар хуудас/, эрүүгийн хариуцлага хүлээж байсан эсэхийг шалгах хуудас /2 дугаар хх-ийн 152 дугаар хуудас/, дансны хуулга /2 дугаар хх-ийн 58-63 дугаар хуудас/, шүүгдэгч Г.Зын хувийн байдалтай холбоотой баримтууд /2 дугаар хх-ийн 155-167, 230-242 дугаар хуудас/, “Нэст эдүкэйшн” ахлах сургуулийн тодорхойлолт /2 дугаар хх-ийн 168 дугаар хуудас/, гэрч Ц.Алтанцэцэгийн мэдүүлэг /1 дүгээр хх-ийн 167-169 дүгээр хуудас/, гэрч Б.Саруулын мэдүүлэг /1 дүгээр хх-ийн 181-183 дугаар хуудас/, ажлын байрны тодорхойлолт /3 дугаар хх-ийн 70 дугаар хуудас/ зэрэг нотлох баримтуудыг шинжлэн судлав.

 

Нэг. Шүүгдэгч нарын гэм буруугийн талаар:

 

Шүүгдэгч Э.Б нь Г.Зтай бүлэглэн 2018 оны 12 дугаар сарын 19-ний өдөр, 2019 оны 03 дугаар сарын 26-ны өдрүүдэд тус тус Сүхбаатар дүүргийн 1 дүгээр хороо “Брау хаус”-ын 3 дугаар давхар, 306 тоот хаягт байрлах “Зеро дэй” ХХК-ийн ажлын байрнаас Эрүүл мэндийн яамны харьяа “Эрүүл мэндийн хөгжлийн төв”-ийн үйл ажиллагаанд ашиглагддаг Монгол Улсын иргэдийн овог, нэр, регистрийн дугаар, өвчний түүх, эрүүл мэндийн мэдээлэл зэргийг агуулдаг “Х нэртэй цахим төхөөрөмж, мэдээллийн сүлжээнд хууль бусаар халдаж, улмаар өөрийн өдөр тутмын үйл ажиллагаанд ашигладаг “С” гэх бичигтэй компьютерт 65.8 GB /гигабайт/ хэмжээтэй мэдээллийг хуулбарлаж авсан,

 

Шүүгдэгч Г.З нь Э.Бтэй бүлэглэн 2018 оны 12 дугаар сарын 19-ний өдөр, 2019 оны 03 дугаар сарын 26-ны өдрүүдэд тус тус Сүхбаатар дүүргийн 1 дүгээр хороо “Брау хаус”-ын 3 дугаар давхар, 306 тоот хаягт байрлах “Зеро дэй” ХХК-ийн ажлын байрнаас Эрүүл мэндийн яамны харьяа “Эрүүл мэндийн хөгжлийн төв”-ийн үйл ажиллагаанд ашиглагддаг Монгол Улсын иргэдийн овог, нэр, регистрийн дугаар, өвчний түүх, эрүүл мэндийн мэдээлэл зэргийг агуулдаг “Х нэртэй цахим төхөөрөмж, мэдээллийн сүлжээнд хууль бусаар халдаж, улмаар өөрийн өдөр тутмын үйл ажиллагаанд ашигладаг “С” гэх бичигтэй компьютерт 65.8 GB /гигабайт/ хэмжээтэй мэдээллийг хуулбарлаж авахад админ эрх нээж өгөх байдлаар дэмжлэг үзүүлж хамтран оролцсон болох нь:

 

- Хохирогчийн хууль ёсны төлөөлөгч Ц.Одончимэгийн “...Монгол Улсын иргэдийн овог нэр. регистрийн дугаар, өвчтөний түүх, эрүүл мэндийн мэдээлэл зэргийг агуулдаг Х нэртэй цахим төхөөрөмж, мэдээллийн сүлжээнд хууль бусаар халдсан гэмт хэрэг гарсан...” гэсэн мэдүүлэг,

 

- Гэрч Ж.Эрдэнэ-Очирын “....Бид энэ хэргийн талаар сонсож мэдээд “Кредо Терра” ХХК руу хандаж Sql injection ашиглан хакердах боломжтой юм байна гэдгийг хэлсэн...” гэсэн мэдүүлэг,

 

- Гэрч О.Мөнхбадралын “...Би “Креда Терра” ХХК-ийн захирлаар ажилладаг....үүний дагуу манай компанийн зүгээс H-info 3.0 программ хангамжийг хийсэн...халдлага SQL injection ашиглаж өгөгдлийн санд нэвтрэлт хийсэн байсан. Дараа нь өгөгдлийн санд query буюу код бичиж өгөгдлүүдийг хуулбарлан авсан байх боломжтой байсан...” гэсэн мэдүүлэг,

 

- Гэрч О.Энхболдын “...Хамгийн анх 2019 оны хавар Билгүүнээ ах надад хандаж “олон хүний мэдээлэлтэй, ийм бааз байгаа” гэж хэлж байсан. Дараа нь 2019 оны зун байсан гэж бодоод байна, Билгүүнээ ах бид хоёр ажил дээр хоносон. Тэгэхэд хүмүүсийн өвчний түүх, онош зэргийг уншаад инээгээд байсан. Тэр мэдээлэл нь Билгүүнээ ахын өөрийнх нь компьютер дээр байсан. Анх надад 2019 оны хавар буюу 3 дугаар сард ийм бааз байгаа гэдгийг хэлж байсан. Тэгэхдээ SQL injection алдаатай ийм аппликейшн байна гэж харуулж байсан. Тэр харуулж байсан аппликейшнийг нь тухайн үед би анзаараагүй байсан юм. Тэгээд би манай компанид хамт ажилладаг Заар админ эрхтэй аккаунт үүсгүүлж тухайн аккаунтаар тэр мэдээллийн бааз руу нэвтрэн ороод бүх мэдээллийг нь экспортолж авсан гэж би таамаглаж байна...” гэсэн мэдүүлэг,

 

- Гэрч А.Тулгаагийн “...Компани байгуулсан цагаас хойш би Бтэй 2-3 удаа л уулзаж байсан. Дотоод үйл ажиллагаанд оролцоод байдаггүй юм. Би Бтэй уулзаж мэдээлэл авсан. Асуудал нь болохоор Эрүүл мэндийн холбоотой дата татаад авчихсан байсан. Тэрнээс болсон асуудал гэж ойлгосон...” гэсэн мэдүүлэг,

 

- Гэрч Д.Даяндэмэдын “...Бэс тодруулж асуухад Эрүүл мэндийн бааз руу л орсон гэсэн юм ярьсан...” гэсэн мэдүүлэг,

 

- Гэрч Н.Гантулгын “...Эрүүл мэндийн хөгжлийн төвийн ашиглах H-info 3.0 программд Админ Админ, 123456789 гэсэн дугааруудыг хийж тааж орох боломж бололцоо байхгүй. SQL алдааг олж хараад мэргэжлийн байгууллагад шууд мэдэгдэлгүйгээр SQL injection хийж орно гэдэг хууль бусаар хакердан орж байгаа үйлдэл юм. SQL injection хийж программд нэвтэрнэ гэдэг нь аргачлалын хувьд хэрэглэгчийн нэрийг тааж, аль эсвэл мэдэж тааруулсны дараа нууц кодыг нь олж авч цааш нэвтрэх зорилгоор жижиг хэмжээний программ, эвдэх кодчиллыг шинээр бичиж нэвтрэх программ ашиглагчийн урьд ашиглаж байсан нууц кодыг эвдэж орж байгаа үйлдэл юм...” гэсэн мэдүүлэг,

 

Э.Б мөрдөн байцаалтанд гэрчээр “...З надад тухайн өгөгдлүүдийн санд админ эрх нээн өгч, нэвтрэх боломжийг олгосон. Би анх тэр сан руу 2019 оны 12 дугаар сарын 19-ний өдөр нэвтэрч, эхний байдлаар 25 GB, дараа нь 45 GB хүртэл 2.6 сая орчим иргэний мэдээллийг хуулбарлан авсан. Сүүлд буюу 2019 оны 03 дугаар сарын 26-ны өдөр тухайн сангаас бүх мэдээллийг нь хуулбарлан авч дууссан...Б.Зын хамтаар программыг Сүхбаатар дүүргийн 01 дүгээр хорооны нутаг Брау хаус рестораны 03 давхар 306 тоот хаяганд байрлах ажил дээрээ ажлын суурин компютертаа татаж авч суулгасан...” гэсэн мэдүүлэг

 

Г.З мөрдөн байцаалтанд гэрчээр мэдүүлэхдээ “...хэрэглэгч үүсгээд өгөгдлийн сан руу Билгүүн ахтай цуг оффис дээр байхдаа холбогдсон. Хэсэг хугацааны дараа үндсэн хэрэглэгчийнхээ нэвтрэх нэр, нууц үгийг H-info программаасаа олсон. Билгүүн ахын комьпютераас нэвтэрч мэдээллийн санг хуулах гэж оролдсон боловч их хэмжээний мэдээлэл байсан, эсхүл ямар нэгэн алдаанаас болж чадаагүй. Дараа нь нээх удалгүй бас Билгүүн ах бид хоёр дахин нэвтэрч мэдээллийн сангаас нэг H-info pop 3 билүү Base pop хүснэгтийг хуулбарлаж авсан. Би оффис дээр Билгүүн ахтай цуг нэвтэрч орсон...” гэсэн мэдүүлэг

 

- Нэгжлэг хийсэн тухай тэмдэглэл, гэрэл зургийн үзүүлэлтүүд,

 

- Эд мөрийн баримтаар тооцох тухай мөрдөгчийн тогтоол,

 

- Эд мөрийн баримт хураан авсан тухай тэмдэглэл, гэрэл зургийн үзүүлэлтүүд,

 

- Фэйсбүүк хаягт үзлэг хийсэн тухай тэмдэглэл, гэрэл зургийн үзүүлэлтүүд,

 

- Эд зүйлд үзлэг хийсэн тухай тэмдэглэл, гэрэл зургийн үзүүлэлтүүд,

 

- Эрүүл мэндийн хөгжлийн тевийн 2020 оны 2 дугаар сарын 14-ний өдрийн 194 дугаартай албан бичиг, түүний хавсралт,

 

 - Шүүхийн шинжилгээний Үндэсний хүрээлэнгийн шинжээчийн №900, №1061  дугаартай дүгнэлт,

 

            - Э.Бэс Х  программын алдааны талаар бичсэн бичвэр,

- Тагнуулын Ерөнхий газрын №20 дугаартай дүгнэлт,

 

Шүүгдэгч нарын шүүхийн хэлэлцүүлэг болон мөрдөн байцаалтад мэдүүлсэн мэдүүлэг болон шүүх хуралдаанаар хэлэлцэгдсэн бусад нотлох баримтуудаар тэдгээрийн гэм буруутай үйлдэл нь нотлогдон тогтоогдлоо.

 

Шүүхийн хэлэлцүүлэгт шинжлэн судалсан эдгээр нотлох баримтууд нь хуульд заасан үндэслэл журмын дагуу цуглуулж, бэхжүүлсэн, энэ хэрэгт хамааралтай, ач холбогдолтой, агуулгын хувьд зөрүүгүй, үйл баримтыг хангалттай тогтоож чадсан, мөрдөн байцаалтын явцад оролцогчийн хуулиар хамгаалагдсан эрхийг хасаж, хязгаарласан хуульд заасан шаардлагыг зөрчсөн гэх ноцтой зөрчил тогтоогдоогүй байна.

 

Шүүх хуралдаанаар шинжлэн судалсан нотлох баримтуудаар шүүгдэгч Э.Б нь программ хангамж, мэдээллийн чиглэлээр үйл ажиллагаа явуулдаг “Зеро дэй” ХХК-ийн гүйцэтгэх захирлаар ажиллахдаа тухайн компанид дадлагын ажил хийж байсан Г.Зт “Эрүүл мэндийн хөгжлийн төв”-ийн үйл ажиллагаанд ашиглагддаг “Х нэртэй цахим төхөөрөмж, мэдээллийн сүлжээнд нэвтрэх талаар судлуулж, тэдгээр нь  “SQL injection” программ ашиглаж өгөгдлийн санд нэвтэрч, түүгээр зогсохгүй код бичиж өгөгдлүүдийг шүүгдэгч нар хуулбарлан “С” гэх бичигтэй компьютерт мэдээллийг хуулбарлаж авсан болох нь тогтоогдсон байна. 

 

Мэдээллийн сүлжээ гэж хоёр, түүнээс дээш компьютер түүнтэй адил төст хэрэгслээр хооронд мэдээлэл солилцох, мэдээлэл авах ажиллагааг хангаж буй технологийн системийг ойлгох бөгөөд шүүгдэгч нар нь бүлэглэн “Х нэртэй мэдээллийн сүлжээнд хууль бусаар халдаж, “С” гэх бичигтэй компьютерт мэдээллийг хуулбарлаж авсан үйлдэл нь Монгол Улсын Үндэсний аюулгүй байдлын бүрэлдэхүүн хэсэг болох мэдээллийн аюулгүй байдал, түүнийг хангах талаар тогтоосон журам, төр, иргэний мэдээллээ өмчлөх эрхэд хууль бусаар ноцтойгоор халдаж буй үйлдэл юм.

 

Хэдийгээр шүүгдэгч нараас “Х нэртэй мэдээллийн сүлжээнд нэвтрэхдээ “мэдээллийн аюулгүй байдал ямар байгаа, баримт цуглуулж холбогдох байгууллагад хандах” зорилготой уг үйлдлийг хийсэн гэх ба энэ нь гэмт хэргийн шинжийг үгүйсгэхгүй болохыг тэмдэглэх нь зүйтэй.      

 

Тодруулбал шүүгдэгч Э.Б, Г.З нар нь өөрсдийн үйлдлийн хууль бус шинжтэй болохыг ухамсарлаж, түүнийг хүсэж үйлдсэн тул гэм буруугийн санаатай хэлбэрийг агуулсан гэж үзнэ.

 

Шүүгдэгч нар гэмт үйлдлээрээ санаатай нэгдэж үйлдсэн тул бүлэглэн гүйцэтгэсэн шинжийг агуулсан гэж шүүх дүгнэлээ.

 

Иймд шүүх шүүгдэгч Э.Б, Г.З нарыг бүлэглэн цахим төхөөрөмж, мэдээллийн сүлжээнд хууль бусаар халдаж мэдээллийг хуулбарлан авсан гэмт хэргийг үйлдсэн буюу Эрүүгийн хуулийн ерөнхий ангийн 3.7 дугаар зүйлийн 1 дэх хэсэгт заасныг журамлан Эрүүгийн хуулийн тусгай ангийн 26.1 дүгээр зүйлийн 2-т зааснаар тус тус гэм буруутайд тооцох хууль зүйн үндэслэлтэй байна.

 

Улсын яллагчаас шүүгдэгч нарыг Эрүүгийн хуулийн тусгай ангийн 26.1 дүгээр зүйлийн 2 дахь хэсэгт зааснаар гэм буруутайд тооцуулах санал гаргасан ба шүүгдэгч Э.Билгүүн-Эрдэнийн өмгөөлөгч нар С.Батнасангаас “...Эрүүгийн хуулийн 26.1 дүгээр зүйлийн 2 дахь хэсэгт заасан гэмт хэрэг нь материаллаг бүрэлдэхүүнтэй буюу хохирол учирсан байхыг шаарддаг тул тухайн гэмт хэргийн шинжийг хангахгүй тул хэргийн зүйлчлэлийг хөнгөрүүлэх нь зүйтэй...” гэж, өмгөөлөгч М.Ариунболдоос “...хэрэг болсон цаг хугацааг яллах дүгнэлтэд зөрүүтэй бичсэн, гэмт хэрэг гарсан байдал бүрэн нотлогдоогүй тул хэргийг хэрэгсэхгүй болгож өгнө үү...” гэж,  шүүгдэгч Г.Зын өмгөөлөгч Д.Бум-Аюушаас “... Г.З энэ гэмт хэрэгт оролцоогүй тул хэргийг хэрэгсэхгүй болгож өгнө үү..” гэж тус тус санал гаргасан.

 

Шүүх прокуророос шүүхэд шилжүүлсэн эрүүгийн хэргийн хэмжээнд хэрэгт авагдсан нотлох баримтуудыг тал бүрээс шинжлэн судалж шүүгдэгч Э.Б, Г.З нарын мэдүүлэг, гэрч О.Энхболд, нэгжлэг хийсэн тухай тэмдэглэл, Шүүхийн Шинжилгээний Үндэсний Хүрээлэнгийн шинжээчийн №1061 дугаартай дүгнэлт болон бусад нотлох баримтуудаар шүүгдэгч нарын гэм үйлдэл 2019 оны 3 дугаар сарын 26-ны өдөр үйлдэгдсэн болох нь тогтоогдсон.

 

Хэдийгээр прокуророос яллах дүгнэлтдээ хэрэг болсон цаг хугацааг буруу бичиж техникийн шинжтэй алдаа гаргасныг шүүх зөвтгөж гэмт хэрэг гарсан цаг хугацааг шүүх хуралдаанаар нөхөн гүйцэтгэх боломжтой гэж дүгнэсэн.

 

    Мөрдөн шалгах ажиллагааны явцад шүүгдэгч нараас гэрчээр болон яллагдагчаар удаа дарааллан мэдүүлгийг хуульд заасан үндэслэл, журмын дагуу авахад Э.Бэс “...Б.Зын хамтаар программыг Сүхбаатар дүүргийн 01 дүгээр хорооны нутаг Брау хаус рестораны 03 давхар 306 тоот хаяганд байрлах ажил дээрээ ажлын суурин компютертаа татаж авч суулгасан...” гэж, Г.Зын “..хэрэглэгч үүсгээд өгөгдлийн сан руу Билгүүн ахтай цуг оффис дээр байхдаа холбогдсон. Билгүүн ах бид хоёр дахин нэвтэрч мэдээллийн сангаас нэг H-info pop 3 билүү Base pop хүснэгтийг хуулбарлаж авсан. Би оффис дээр Билгүүн ахтай цуг нэвтэрч орсон...” гэж мэдүүлснээс гадна шүүхийн шийдвэрийн үндэслэл болсон бусад баримтуудаар шүүгдэгч нарын гэмт үйлдлүүд нотлогдсон байна.  

 

Шүүгдэгч нарыг гэм буруутай тооцсон Эрүүгийн хуулийн тусгай ангийн 26.1 дүгээр зүйлийн 2 дахь хэсэгт заасан гэмт үйлдэл нь хэлбэрийн бүрэлдэхүүнтэй байх шинжийг агуулах бөгөөд үүнийг хуульд нарийн тодорхой зохицуулсан байна.

 

Тодруулбал Эрүүгийн хуулийн тусгай ангийн 26.1 дүгээр зүйлийн 2 дахь хэсэгт гэмт хэргийн объектив талын олон шинжүүдийг дурьдсан байх ба тэдгээр нь таслал буюу “,” тэмдэгт, цэгтэй таслал буюу “; тэмдэгтүүд өөр хоорондоо ялгаатай агуулгыг зохицуулсан.

 

Тухайн гэмт хэргийн зүйлчлэлд гэмт хэргийн шинжийг тусгахдаа өртөж буй объектыг хэрхсэн болох үйлдлүүдийн шинжүүдийг өөр хооронд ялгаж цэгтэй таслал буюу “;” тэмдэгтээр ялгаж тэдгээр тус бүртээ өөр өөр шинжтэй болохыг тусгаж өгсөн байна.

 

Иймээс шүүгдэгч нарыг “бүлэглэн цахим төхөөрөмж, мэдээллийн сүлжээнд хууль бусаар халдаж мэдээллийг хуулбарлан авсан” үйлдэл дангаараа гэмт хэргийн бүрэлдэхүүнийг хангах тул өмгөөлөгчөөс Эрүүгийн хуулийг буруу тайлбарласан гэж үзэхээр байна.  

 

Өөрөөр хэлбэл таслалтай олон зэрэгцсэн гишүүнийг утгаар нь ангилахын тулд цэгтэй таслал буюу “;” гэсэн тэмдэгтээр хэрэглэх болохыг тэмдэглэв.      

 

Хохирогчийн хууль ёсны төлөөлөгчөөс “..одоогоор нэхэмжлэх зүйлгүй..” гэсэн хэдий ч тухайн программд халдсан гэмт үйлдлийн улмаас цаашид гэм хорын хохирол үүссэн тохиолдолд энэ талаарх нотлох баримтаа бүрдүүлэн Иргэний хэрэг шүүхэд хянан шийдвэрлэх журмын дагуу шүүгдэгч нараас нэхэмжлэх эрхийг нээлттэй үлдээж шийдвэрлэв.

 

Хоёр. Шүүгдэгч нарт эрүүгийн хариуцлага хүлээлгэх талаар:

 

Шүүхээс шүүгдэгч Э.Б, Г.З нарыг гэмт хэрэг үйлдсэн гэм буруутайд тооцсон тул Эрүүгийн хуулийн зохих зүйл хэсэгт зааснаар эрүүгийн хариуцлага хүлээлгэх нь зүйтэй байна.

 

Шүүгдэгч нарт эрүүгийн хариуцлага хүлээлгэхэд хохирол төлбөргүй болохыг хөнгөрүүлэх нөхцөл байдалд тооцож, хүндрүүлэх нөхцөл байдал тогтоогдоогүй болохыг тэмдэглэв.

 

Шүүх шүүгдэгч нарт эрүүгийн хариуцлага хүлээлгэхэд түүний гэмт хэрэг үйлдсэн нөхцөл байдал, учирсан хохирол, хор уршгийн шинж чанар, хувийн байдал, эрүүгийн хариуцлагыг хөнгөрүүлэх, хүндрүүлэх нөхцөл байдлыг тал бүрээс нь харгалзан үзсэний үндсэнд Эрүүгийн хуулийн 5.1 дүгээр зүйлийн 1 дэх хэсэгт заасан эрүүгийн хариуцлагын зорилгод нийцүүлэн шүүгдэгч Э.Бд Эрүүгийн хуулийн ерөнхий ангийн 3.7 дугаар зүйлийн 1 дэх хэсэгт заасныг журамлан Эрүүгийн хуулийн тусгай ангийн 26.1 дүгээр зүйлийн 2-т зааснаар түүнд 9000 нэгжтэй тэнцэх хэмжээний төгрөг буюу (1 нэгж=1000 төгрөг) 9.000.000 төгрөгөөр торгох ялаар, шүүгдэгч Г.Зт Эрүүгийн хуулийн ерөнхий ангийн 3.7 дугаар зүйлийн 1 дэх хэсэгт заасныг журамлан Эрүүгийн хуулийн тусгай ангийн 26.1 дүгээр зүйлийн 2-т зааснаар түүнд 5500 нэгжтэй тэнцэх хэмжээний төгрөг буюу (1 нэгж=1000 төгрөг) 5.500.000 төгрөгөөр торгох ялаар тус тус шийтгэхээр шийдвэрлэв.

 

Шүүх хуралдаанд улсын яллагчаас “...Шүүгдэгч Э.Бд Эрүүгийн хуулийн тусгай ангийн 26.1 дүгээр зүйлийн 2 дахь хэсэгт зааснаар 3 жилийн хугацаагаар хорих ял, Шүүгдэгч Г.Зт Эрүүгийн хуулийн тусгай ангийн 26.1 дүгээр зүйлийн 2 дахь хэсэгт зааснаар 1 жилийн хугацаагаар хорих ял оногдуулж өгнө үү...” гэж, шүүгдэгч Э.Билгүүн-Эрдэнийн өмгөөлөгч С.Батнасангаас “...Миний үйлчлүүлэгч гэмт хэрэг үйлдсэн гэм буруугаа хүлээн зөвшөөрсөн тул тэнсэж өгнө үү...” гэж, шүүгдэгч Э.Билгүүн-Эрдэнийн өмгөөлөгч М.Ариунболдоос “....торгуулийн ял оногдуулж өгнө үү, мөн Өршөөл Үзүүлэх тухай хуульд хамруулж өгнө үү....” гэж, шүүгдэгч Г.Зын өмгөөлөгч Д.Бум-Аюушаас “..торгуулийн ял оногдуулж өгнө үү...” гэсэн саналыг тус тус гаргажээ.

 

            Шүүх шүүгдэгч нарын хувийн байдал /анх удаа шүүхээр ял шийтгүүлж байгаа, суралцаж, хөдөлмөрлөж байгаа байдал/, гэмт хэрэг үйлдэх болсон шалтгаан нөхцлийг харгалзан тэдгээрийг нийгмээс тусгаарлах шаардлагагүй гэж үзэж торгуулийн ял оногдуулав.

  

            2021 оны 7 дугаар сарын 02-ны өдрийн Монгол Улсын Өршөөл Үзүүлэх тухай хуулийн 9 дүгээр зүйлд “Өршөөлд хамруулахгүй гэмт хэрэг, эрүүгийн хариуцлагын төрөл” гэсэн хэсэгт, мөн хууль зүйлийн 9.2-т “ 2015 оны 12 дугаар сарын 3-ны өдөр баталсан Эрүүгийн хуульд заасан ...Цахим мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг /Эрүүгийн хуулийн Хорин зургадугаар бүлэг/...” гэж тусгасан байх тул шүүгдэгч нарын гэм буруутайд тооцсон Эрүүгийн хуульд заасан гэмт хэрэг нь тус Өршөөл Үзүүлэх тухай хуульд хамрагдахгүй болохыг тэмдэглэв.

 

Шүүх шүүгдэгч нарын ажил хөдөлмөр эрхлэх, орлого олох боломжийг харгалзан торгох ялыг 12 сарын хугацаанд хэсэгчлэн төлүүлэхээр тогтоов.

 

Хэрэгт шийдвэрлэвэл зохих битүүмжлэгдсэн эд хөрөнгөгүй, эд мөрийн баримтаар хураагдаж ирсэн 3 ширхэг сиди, 1 ширхэг хард дискийг хэрэгт хавсаргах, 1 ширхэг процессорыг зохих байгууллагад шилжүүлэх, хэрэг хянан шийдвэрлэх ажиллагааны гаргуулах зардалгүй болохыг дурьдлаа.

 

Эрүүгийн хуулийн ерөнхий ангийн 7.5 дугаар зүйлийн 1-т “Гэмт хэрэг үйлдэж олсон хөрөнгө, орлогыг ...гэмт хэрэг үйлдсэн хүн, хуулийн этгээдийн хувьд ногдох хөрөнгө орлогоос албадан гаргуулна”, мөн хууль зүйлийн 2-т “...гэмт хэрэг үйлдэж олсон хөрөнгө, орлого гэж....гэмт хэрэг үйлдэхэд ашигласан, ашиглахаар завдсан техник, хэрэгслийг ойлгоно...” гэж заасны дагуу шүүгдэгч нарын гэмт хэрэг үйлдэхдээ ашигласан 1 ширхэг процессорыг улсын төсөвт шилжүүлэхээр шийдвэрлэв.

 

Дээрх гэмт хэрэг гарахад шүүгдэгч нараас нийгэмд тогтсон хуулиар хамгаалагдсан эрх зүйн харилцаанд холбогдох хууль, журмыг баримтлах эрх зүйн болоод ёс суртахууны шаардлагыг зөрчсөн, хууль эрх зүйн мэдлэг дутмаг байдал, нөгөө талаас мэдээллийн технологи, сүлжээ хариуцаж буй байгууллагаас цахим мэдээллийн сүлжээнд тавих хяналт, хязгаарлалт сул зэрэг нөхцөл байдал шалтгаалсан гэж үзэхээр байна.

 

          Монгол Улсын Эрүүгийн хэрэг хянан шийдвэрлэх тухай хуулийн 36.1, 36.2 дугаар зүйлийн 1, 2, 3, 4 дэх хэсэг, 36.6, 36.7, 36.8, 36.10, 37.1 дүгээр зүйлүүдийг тус тус удирдлага болгон                                                                         

                                                                                                                ТОГТООХ нь:

 

            1. Шүүгдэгч Б, З нарыг бүлэглэн, цахим төхөөрөмж, мэдээллийн сүлжээнд хууль бусаар халдаж, мэдээллийг хуулбарлан авсан гэмт хэргийг үйлдсэн буюу Эрүүгийн хуулийн ерөнхий ангийн 3.7 дугаар зүйлийн 1 дэх хэсэгт заасныг журамлан Эрүүгийн хуулийн тусгай ангийн 26.1 дүгээр зүйлийн 2 дахь хэсэгт зааснаар гэм буруутайд тус бүрийг тооцсугай.

 

2. Эрүүгийн хуулийн ерөнхий ангийн 3.7 дугаар зүйлийн 1 дэх хэсгийг журамлан Эрүүгийн хуулийн тусгай ангийн 26.1 дүгээр зүйлийн 2 дахь хэсэгт зааснаар шүүгдэгч Э.Бд 9000 нэгжтэй тэнцэх хэмжээний буюу 9.000.000 төгрөгөөр торгох ялаар, Эрүүгийн хуулийн ерөнхий ангийн 3.7 дугаар зүйлийн 1 дэх хэсгийг журамлан Эрүүгийн хуулийн тусгай ангийн 26.1 дүгээр зүйлийн 2 дахь хэсэгт зааснаар шүүгдэгч Г.Зт 5500 нэгжтэй тэнцэх хэмжээний буюу 5.500.000 төгрөгөөр торгох ялаар тус тус шийтгэсүгэй.

 

3. Эрүүгийн хуулийн ерөнхий ангийн 5.3 дугаар зүйлийн 4 дэх хэсэгт зааснаар шүүгдэгч Э.Бд оногдуулсан 9000 нэгжтэй тэнцэх хэмжээний төгрөг буюу 9.000.000 төгрөгөөр торгох ялыг, шүүгдэгч Г.Зт оногдуулсан 5500 нэгжтэй тэнцэх хэмжээний төгрөг буюу 5.500.000 төгрөгөөр торгох ялыг 12 сарын хугацаанд хэсэгчлэн төлүүлэхээр тус тус тогтоосугай.

 

4. Энэ хэрэгт шийдвэрлэвэл зохих битүүмжлэгдсэн хөрөнгөгүй, шүүгдэгч нар нь цагдан хоригдсон хоноггүй, бусдад төлөх төлбөргүй, хэрэг хянан шийдвэрлэх ажиллагааны гаргуулах зардалгүй болохыг тус тус дурдсугай.

 

5. Эрүүгийн хэрэг хянан шийдвэрлэх тухай хуулийн 21.5 дугаар зүйлийн 6 дахь хэсэгт зааснаар хэрэгт эд мөрийн баримтаар хураагдсан 3 ширхэг сиди, 1 ширхэг хард дискийг хэрэгт хавсаргасугай.

 

6. Эрүүгийн хуулийн ерөнхий ангийн 7.5 дугаар зүйлийн 1, 2-т заасныг баримтлан гэмт хэрэг үйлдэхэд ашигласан 1 ширхэг процессорыг улсын төсөвт шилжүүлсүгэй.

 

7. Эрүүгийн хэрэг хянан шийдвэрлэх тухай хуулийн 36.5 дугаар зүйлийн 2-т зааснаар хохирогч “Эрүүл мэндийн хөгжлийн төв” /хохирогчийн хууль ёсны төлөөлөгч Ц.Одончимэг/ гэм хорын хохирлоо шүүгдэгч нараас нэхэмжлэх эрхтэй болохыг дурдсугай. 

 

8. Эрүүгийн хуулийн ерөнхий ангийн 5.3 дугаар зүйлийн 5 дахь хэсэгт зааснаар шүүгдэгч Э.Б, Г.З нар нь шүүхээс оногдуулсан торгох ялыг тогтоосон хугацаанд биелүүлээгүй тохиолдолд шүүх биелэгдээгүй торгох ялын арван таван нэгжтэй тэнцэх хэмжээний төгрөгийг нэг хоногоор тооцож, хорих ялаар солих болохыг тайлбарласугай.

 

9. Шийтгэх тогтоолыг уншиж сонсгосноор хүчинтэй болох бөгөөд Эрүүгийн хэрэг хянан шийдвэрлэх тухай хуулийн 36.8 дугаар зүйлийн 4, 38.2 дугаар зүйлийн 1 дэх хэсэгт тус тус зааснаар шүүгдэгч, хохирогч, тэдгээрийн хууль ёсны төлөөлөгч, өмгөөлөгч өөрөө, улсын яллагч, дээд шатны прокурор шийдвэрийг гардан авснаас хойш, эсхүл Эрүүгийн хэрэг хянан шийдвэрлэх тухай хуулийн 11.9 дүгээр зүйлд заасны дагуу хүргүүлснээс хойш 14 хоногийн дотор Нийслэлийн Эрүүгийн хэргийн давж заалдах шатны шүүхэд давж заалдах гомдол гаргах, эсэргүүцэл бичих эрхтэйг дурдсугай.

 

10. Давж заалдах шатны шүүхэд гомдол гаргасан, эсэргүүцэл бичигдсэн тохиолдолд тогтоолын биелэлтийг түдгэлзүүлж, тогтоол хүчин төгөлдөр болтол шүүгдэгч Э.Б, Г.З нарт урьд авсан хувийн баталгаа гаргах таслан сэргийлэх арга хэмжээг хэвээр үргэлжлүүлсүгэй.      

 

 

 

 

 

ДАРГАЛАГЧ, ШҮҮГЧ                         Б.ДУЛАМСҮРЭН