Эрхэт системийн баг хамт олон таны ашиглаж буй програм хангамжийн нууцлал аюулгүй байдал, хэрэглэгчийн мэдээлэл, өгөгдөл хэрхэн хамгаалагддаг талаар дараах тайлбарыг тусгаж байна.
Web application ( үүлэн технологид суурилсан програм хангамж )-ын нууцлал аюулгүй байдал гэдэг нь техник хангамжийн найдвартай ажиллагаа, интернэт сүлжээний хамгаалалт болон хяналт, хэрэглэгчийн өөрийн цахим хуудсыг ашиглах чадвар зэрэг маш олон хүчин зүйлүүдээс хамаардаг.
1. Техникийн найдвартай ажиллагаа
Техникийн найдвартай ажиллагаанд хэрэглэгчийн мэдээлэл аюулгүй, найдвартай өгөгдлийн санд хадгалагдана.
- Манай өгөгдөл хадгалах серверүүд Үндсэний дата төв ( ҮДТ ) дээр байрладаг ба уг байгууллагын 24 цагийн маш нарийн хяналттай. Гэнэтийн цахилгааныг тасалдах, байгалийн гамшиг зэргээс бүрэн хамгаалагдсан.
- ҮДТ-ын сервер дээрх өгөгдлүүд өдөрт 2 удаа архивлагддаг ба шаардлага гарсан үед буцаан сэргээх боломжтой.
2. Сүлжээний хяналт
Эрхэт баг хамт олон компьютерийн сүлжээгээр дамжих өгөгдлийг шифрлэх болон гэмт халдлага, довтолгооноос сэргийлэх, хамгаалах аргуудыг бүрэн ашиглаж байна.
- SSL: Манай програм нь сүлжээгээр дамжиж байгаа өгөгдлийг ширфлэгдэн дамжуулдаг ба үүндээ СА_СА2 төрлийн сертификатыг ашигладаг. Хэрэглэгч таны компьютер болон сервер компьютерийн хооронд дамжих өгөгдөлийг уншиж мэдэх боломжгүй юм.
- Хяналт: Эрхэт системд хандсан автомат болон сэжигтэй хандалтуудыг таньж зогсооно.
3. Хувь хүний хариуцлага
Үйлчилгээтэй холбоотой техник, технологи, хадгалагдаж буй бүх мэдээлэл нь үйлчилгээ үзүүлэгчийн нууц бөгөөд Монгол Улсын “Байгууллагын нууцын тухай” хуулиар зохицуулагдана.
- Эрхэт онлайн санхүүгийн програм ашигладаг хэрэглэгч серверийн нууц үгийг аль болох том үсэг, жижиг үсэг, тоо, @_ гэх мэт тусгай тэмдэгт агуулсан нууц үг сонговол сайн. Тогтмол хугацаанд тухайн хэрэглэгч серверийн нууц үгийг сольж шинэчилэх хэрэгтэй.
- Эрхэт систем нь зөвхөн хэрэглэгч таны урьсан хэрэглэгчдэд таны олгосон эрхийн дагуу өгөгдлийн санд хандах боломжийг олгоно.
