Бид БААЗ үйлчилгээг ашиглаж буй хэрэглэгчдийнхээ шаардлагыг хангахын тулд аюулгүй байдал, өгөгдөл хамгаалах асуудалд нухацтай ханддаг. Тиймээс мэдээллийн аюулгүй байдлыг хангах бодлого, технологи, журмыг үйл ажиллагаандаа хэрэгжүүлэн ажиллаж байна.

Энэ баримт нь хэрэглэгчийн өгөгдөл хэрхэн хамгаалагдаж байгааг тайлбарлахад оршино. Мэдээллийн аюулгүй байдлыг хангах үйл ажиллагаа нь 4 хэсгээс бүрдэнэ.
- Физик хамгаалалт- Сүлжээний хамгаалалт- Дотоод үйл ажиллагааны журам- Бодлогын баримт бичиг

Физик хамгаалалт

Манай сервер компьютерүүд Үндэсний Дата Төв (ҮДТ)-ийн дэд бүтцийг ашигладаг тул байгалийн гамшиг, цахилгааны тасалдал, хулгай зэрэг эрсдлээс бүрэн хамгаалагдсан.

  • Хамгаалалт. ҮДТ нь 365 хоног байнгын хамгаалалттай объект юм.
  • Нөөц сервер. Өгөгдөл хадгалж буй сервер компьютер бүр нөөц сервертэй. Аль нэг сервер компьютер ажиллахгүй тохиолдолд нөөц сервер компьютер ажлыг үргэлжлүүлнэ.
  • Өгөгдлийн архив. Сервер компьютер дээрх өгөгдлийг өдөрт 2 удаа архив (backup) хийх бөгөөд шаардлага гарсан үед сэргээх боломжтой. Өгөгдлийн архив хадгалах сервер компьютерүүд Монгол улсаас гадна АНУ дахь дата төвд байрладаг.

Сүлжээний хамгаалалт

Бид компьютерийн сүлжээгээр дамжих өгөгдлийг шифрлэх болон гэмт халдлага, довтолгооноос сэргийлэх, хамгаалах аргуудыг бүрэн ашиглаж байна.

  • SSL. Нууцлалын сертификат олгогч GeoTrust компанийн SSL (Secure Sockets Layer) сертификатыг ашигладаг. Таны компьютер болон сервер компьютерийн хооронд дамжих өгөгдөл 128 битийн түлхүүрээр шифрлэгдэж дамжина.
  • Хяналт. Серверт хандсан бүх хандалтууд бүртгэгдэнэ. Сэжигтэй оролдлогыг хааж блоклоно.

Дотоод үйл ажиллагааны журам

Хувь хүний үйлдлээс хамаарч гарч болох эрсдлийг багасгах үйл ажиллагааг байнга явуулдаг.

  • Серверийн нууц үг. Серверт зөвшөөрөгдсөн администратор хэрэглэгч л нэвтрэх эрхтэй. Администратор хэрэглэгчийн нууц үгийг тогтмол хугацаанд өөрчилж шинэчилдэг.
  • Хэрэглэгчийн эрх. Хэрэглэгч өөрөө болон түүний зөвшөөрөл олгосон хэрэглэгчээс бусад этгээд хэрэглэгчийн мэдээлэлд хандалт хийхгүй. Хэрэглэгч өөрийн зөвшөөрсөн хэрэглэгчийн эрхийг хязгаарлах боломжтой.
  • Мэдээллийн технологийн аудит. Серверийн болон системийн нууцлал, аюулгүй байдлыг гадаад, дотоодын мэргэжлийн зөвлөхүүдээр хянуулж шалгуулдаг. Гарсан алдаа, гарч болох эрсдлийг илэрсэн даруйд нь арилгаж, аюулгүй байдлыг тогтмол ханган ажилладаг.

Бодлогын баримт бичиг

БААЗ үйлчилгээг ашиглахтай холбоотой үүсэх харилцаа, үүрэг, хариуцлагыг бодлогын баримт бичгээр зохицуулна.

  • Хувийн нууцын бодлого. БААЗ системийн хэрэглэгч өөрийн мэдээллээ хамгаалахтай холбоотой эрх, үүрэг, хариуцлагын талаар баримтлах бодлогыг тайлбарлана.
  • Үйлчилгээний нөхцөл. БААЗ үйлчилгээг ашиглахтай холбоотой харилцааг зохицуулна. Үйлчилгээний нөхцөлтэй танилцаж, зөвшөөрсөнөөр үйлчилгээтэй холбоотой харилцаанд оролцох эрх, үүрэг, хариуцлагыг хүлээхээр харилцан тохиролцсонд тооцогдоно.