Правила безопасности использования Системы
advertisement
Правила безопасности при работе в системе Интернет-Банк АКБ «ЕНИСЕЙ» (ПАО) Работа с Системой осуществляется через интернет в защищенном режиме с помощью протокола SSL (Secure Sockets Layer). Прежде чем начать работу в Системе, убедитесь, что находитесь на стартовой странице Системы. Вход на сайт Системы осуществляется с официального Интернет-сайта Банка www.bank-enisey.ru и с сайта Интернет-Банка https://retail.bank-enisey.ru. Имейте в виду, что сайты, визуально напоминающие банковский сайт, создаются специально для незаконного получения Вашей персональной информации, потратьте несколько лишних секунд и напечатайте адрес (URL) сайта Банка или Интернет-Банка самостоятельно. Банк не направляет своим Клиентам электронные письма с просьбой уточнить их персональные данные и не размещает в них ссылки на Систему, будьте бдительны – не отвечайте на подобные запросы. Для входа в Систему необходимо не только ввести Логин и Пароль, но также подтвердить вводом SMSкода. Старайтесь не работать с Системой в Интернет-кафе или на других компьютерах общего пользования. Если возможность выполнить данное правило отсутствует, используйте для набора Логина, Пароля и Уникального цифрового кода виртуальную клавиатуру и при первой же возможности измените Пароль с личного компьютера. Пароли для входа в Систему, SMS-коды подтверждения, кодовое слово являются конфиденциальной информацией, обеспечивающим невозможность их несанкционированного использования, в том числе рекомендуется не хранить всю конфиденциальную информацию и сведения об идентификации в одном месте, для снижения риска доступа к ним третьих лиц. Не сообщайте третьим лицам, и в том числе сотрудникам Банка, пароли для входа в Систему. Не используйте в качестве Логина и Пароля простые, легко угадываемые комбинации букв и цифр. Не записывайте Логин и Пароль к Системе там, где доступ к нему могут получить посторонние (включая записную книжку Вашего мобильного телефона или компьютера). При появлении подозрений, что Ваши Авторизационные данные стали известны посторонним, незамедлительно блокируйте доступ в Систему по телефону Службы клиентской поддержки Банка. В случае утраты, хищения или иного незаконного использования конфиденциальной информации, немедленно сообщите об этом в Банк при личном визите либо позвонив по телефону. В случае уведомления Вас о том, что Вы пытаетесь зайти в Систему, при этом Вы такой процедуры не совершаете, тут же сообщите в Банк для блокировки входа в Систему. Для удобства работы в Системе Вы можете сменить Ваш Логин и Пароль на вход в Систему. Логин Вы можете задать после входа в Систему в разделе «Настройки». В случае необходимости смены Пароля на вход в Систему Вы можете задать новый Пароль в любое время в разделе «Настройки» на вашей странице в Системе либо обратиться за новым Паролем в офис Банка. Временный (первичный) пароль, направленный Банком SMS-сообщением, подлежит смене при первом входе в Систему с его пользованием. Установите на своем компьютере и постоянно обновляйте антивирусное программное обеспечение. После окончания работы в Системе всегда используйте кнопку «Выход» Меры безопасности при использовании Мобильного приложения: Своевременно устанавливайте доступные обновления операционной системы и приложений на Ваше мобильное устройство. Используйте антивирусное программное обеспечение (желательно лицензионное) для мобильного устройства, своевременно устанавливайте на него обновления антивирусных баз. Завершайте работу с Мобильным приложением через завершение сессии (кнопка «Выход»). Не переходите по ссылкам и не устанавливайте приложения/обновления безопасности, пришедшие по SMS/электронной почте, в том числе от имени Банка. Установите парольную защиту на мобильном устройстве, данная возможность доступна для любых современных моделей мобильных устройств. Не храните аутентификационные данные (логин, пароль для доступа в Систему) на мобильном устройстве; Не используйте мобильные устройства для доступа к полнофункциональной версии Системы, для этого существуют специализированные приложения, разработанные Банком. В случае утраты, хищения или иного незаконного использования информации для связи, немедленно сообщите об этом в Банк при личном визите, либо позвонив по телефону. В случае утери мобильного устройства, на которое приходят SMS-сообщения с уникальными цифровыми кодами, немедленно заблокируйте SIM-карту, и смените номер телефона для SMS. Практика противоправной деятельности с использованием информационных технологий и рекомендации по защите от нее. Основными целями защиты информационных ресурсов и информационных систем являются: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; сохранение конфиденциальности документированной информации в соответствии с законодательством. Наиболее распространенными видами следов противоправных посягательств в сфере компьютерной информации являются: зарегистрированные ЭВМ сведения о попытках несанкционированного доступа (дата, время, использование конкретных технических и программных средств); нештатные программные или технические средства, обнаруженные в объекте информатизации; автоматические закладные, регистрирующие и передающие устройства, не предусмотренные проектной документацией и технологией отводы от технических средств и линий связи, а также посторонние подключения к ним; обнаруженные нештатные программы с неизвестными функциями, а также нештатные запоминающие и другие технические устройства, способные выполнять функции скрытого отбора и накопления информации. Для предотвращения неправомерного доступа к охраняемой компьютерной информации не используйте вредоносные программы – вирусы, которые могут повлиять на возможность полного или частичного вывода из строя информационных ресурсов и информационных систем, к нарушению порядка функционирования системы. Различают несколько основных видов вредоносных программ-вирусов: к которым относятся программы: сканирования системы защиты объекта посягательства и содержимого памяти ЭВМ; подборщики паролей и генераторы номеров кредитных карт, "логические бомбы", срабатывающие в определенных условиях и разрушающие частично или полностью компьютерную систему, "троянские кони", уничтожающие компьютерные программы, и распространяющиеся по коммуникационным сетям. Наиболее распространенные способы маскировки действий злоумышленников при неправомерном доступе к компьютерной информации призваны: а) направить поиск виновного по ложному пути. В этих целях используются входы на компьютеры других пользователей, в том числе в других странах, через которые осуществляется посягательство. Программы – «взломщики» компьютерной защиты сначала внедряются без ведома владельцев в сервер третьей организации (нередко находящийся за рубежом), который по заданному алгоритму периодически посылают зараженные вирусом документы по адресу потерпевшего; б) исключить либо затруднить своевременное обнаружение преступления или преступника. Для соединения с ЭВМ жертвы используются: телефон, номер которого не определяется; квартира с телефоном, снятая на имя подставного лица; подключение компьютера непосредственно к парам в распределительной телефонной коробке. При наличии возможности правонарушители уничтожают следы своего пребывания в информационной системе объекта посягательства. Контактная информация: В случае возникновения вопросов по работе в Системе Вы всегда можете обратиться по телефонам: Центр клиентского обслуживания: с 9.00 до 21.00 по московскому времени ежедневно (кроме выходных и праздничных дней) 8 (495) 640-7225 — для Москвы 8 (800) 555-111-9 — для регионов (бесплатно) либо задать вопрос по электронной почте retail@bank-enisey.ru 2
