Рекомендации для обеспечения безопасной работы при работе

Рекомендации для обеспечения безопасной работы
при работе с системой «Клиент-банк»
1. Рекомендации для общего обеспечения безопасной работы
при использовании системы «Клиент-банк»
1.1. На компьютере, используемом для обеспечения работы системы «Клиент-Банк», должно быть
установлено и включено антивирусное программное обеспечение и персональный сетевой экран с постоянно
обновляющимися в автоматическом режиме базами.
1.2. Антивирусное программное обеспечение должно обеспечивать максимальный уровень защиты и
надлежащий уровень реакции на возникающие угрозы, таким образом, чтобы это не препятствовало штатной
работе пользователя.
1.3. Всё прочее программное обеспечение, установленное на компьютере, используемом для работы
системы «Клиент-Банк», должно быть либо лицензированным, либо получено из достоверного источника.
1.4. Недопустимо использование программ-генераторов инсталляционных ключей или программ
снятия защиты от несанкционированного доступа на компьютере с установленной системой «Клиент-Банк».
1.5. Должна быть отключена возможность автозапуска программ со всех подключаемых устройств
хранения данных. Загрузка компьютера должна осуществляться с установленного в нем жесткого диска,
возможность первичной загрузки с иных устройств (CD/DVD, съемных флеш-накопителей, сетевая загрузка и
прочее), а также возможность дистанционного включения или выключения компьютера путем подачи сигнала
по сетевому или иному коммуникационному интерфейсу, должна быть отключена средствами BIOS
компьютера. Доступ к BIOS компьютера должен быть закрыт паролем.
1.6. Категорически не рекомендуется хранение ключей системы «Клиент-Банк» непосредственно на
жестких дисках компьютера или иных встроенных в него устройствах хранения данных, для хранения ключей
используйте съемные носители (диски, дискеты, съемные флеш-накопители).
1.7. Не допускается наличие на съемном носителе, используемом для хранения ключей электронноцифровой подписи системы «Клиент-Банк», иной информации, кроме как ключевой, или использование его
для любых иных целей, кроме как для хранения ключей электронно-цифровой подписи. Любое устройство,
используемое для хранения ключей системы «Клиент-Банк» или подписи документов этой системы, должно
подключаться к компьютеру исключительно на время работы с системой «Клиент-Банк», после чего должно
отключаться в штатном порядке и перемещаться в место, предназначенное для его безопасного хранения
(запирающийся металлический шкаф, сейф и т.д.).
1.8. Не держите съемные носители ключевой информации постоянно подключенными к компьютеру,
используйте их только в случае необходимости заверения документов.
1.9. Пользователи, имеющие полномочия работать в системе «Клиент-Банк», не должны
предоставлять исполнение своих обязанностей иным лицам, при любых обстоятельствах и для решения
любых задач, кроме случаев, оформленных в официальном порядке.
1.10.Работа в роли пользователя, обладающего административными, локальными или иными правами,
категорически не рекомендуется, вне зависимости от используемой операционной системы.
1.11.При увольнении сотрудников, имевших доступ к секретным ключам электронной цифровой
подписи «Клиент-банк» и их носителям, обслуживающих систему «Клиент-Банк» или обеспечивающих
информационно-техническую поддержку предприятия, необходимо незамедлительно заблокировать текущие
и создать новые ключи системы «Клиент-Банк», сменив также все пароли доступа к используемому в работе с
данной системой компьютеру и устройствам, подключенным к вычислительной сети. Также необходимо
провести полную антивирусную проверку компьютера с установленной системой «Клиент-банк», а также его
проверку на предмет запланированного исполнения каких-либо программ, наличия программ или
компонентов программ удаленного доступа.
1.12.Вход в систему пользователя компьютера с установленной системой «Клиент-Банк» должен
обеспечиваться посредством ввода пароля. Количество неудачных попыток ввода пароля рекомендуется
ограничить.
1.13.Пароли пользователей должны иметь длину не менее 8 символов. В числе символов пароля могут
присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.).
Срок действия паролей и ключей целесообразно ограничивать сроком в 2-3 месяца. Также желательно
переименование учетных записей пользователей с административными правами.
1.14.Категорически не рекомендуется использование компьютера с установленной системой «КлиентБанк» для каких-либо целей, отличных от целей связанных с исполнением должностных обязанностей.
2. Рекомендации по безопасной работе
в системе электронной почты и в сети Интернет
2.1. Не отвечайте и не реагируйте на сообщения, письма (e-mail, почтовые отправления и т.п.) или
телефонные звонки, исходящие якобы от имени банка, с просьбой выслать или сообщить иным образом
секретный ключ(и), пароль(и) и другие конфиденциальные данные, установить программное обеспечение и
т.д., Банк никогда не запрашивает у клиентов конфиденциальную информацию.
Необходимые для работы системы «Клиент-банк» программное обеспечение и иную информацию
можно получить исключительно на официальном сайте банка или непосредственно в банке.
2.2. Не открывайте письма или сообщения, полученные из неизвестных источников, не устанавливайте
и не запускайте программы, прилагающиеся к письмам и не переходите по ссылкам из писем или сообщений.
2.3. Не вводите конфиденциальные данные, если окно для ввода отличается от стандартных окон
(логотип другого банка, другие надписи, шрифт и тому подобное) или отображается не так как всегда
(нарушен порядок работы в системе). Внимательно следите за сообщениями, которые появляются на экране
компьютера.
2.4. Рекомендуется исключить возможность просмотра ресурсов сети Интернет, если же это
невозможно в силу причин производственного характера, то рекомендуется ввести ограничение на просмотр
лишь тех ресурсов, что необходимы при осуществлении рабочей деятельности.
2.5. Настройки безопасности программ, применяемых для просмотра ресурсов сети Интернет, должны
обеспечивать максимальный уровень защиты, не препятствующий исполнению пользователем своих
служебных обязанностей.
3. Действия при обнаружении случая
несанкционированного доступа к счету
3.1. В случае если при включении компьютера, используемого для работы с системой «Клиент-банк»,
или в процессе работы системы «Клиент-Банк» будут обнаружены какие-то не имевшие ранее места события,
такие, как нештатные информационные окна, платежи, не проводившиеся уполномоченным на это
пользователем или несанкционированные, сообщения об ошибках, сообщения о неверном ключе доступа или
пароле, и т.п. – лицу, ответственному за работу с системой, необходимо зафиксировать суть события и
незамедлительно уведомить о событии сотрудников банка. Эти же действия необходимо выполнить и в случае
появления признаков заражения этого компьютера или вычислительной сети, к которой он подключен,
вирусными программами.
3.2. Ключи и пароли доступа к системе «Клиент-Банк», равно как и пароли к компьютеру,
обеспечивающему функционирование этой системы, должны обязательно меняться в случае заражения
данного компьютера вредоносными программами, только после процедуры проверки и удаления вредоносных
программ.
3.3. При обнаружении документа, который заведомо не проводился на клиентской стороне
уполномоченным лицом, необъяснимого изменения остатка средств на счете/счетах, или иных признаков,
свидетельствующих о попытке взятия компьютера под контроль злоумышленниками, необходимо немедленно
связаться с банком, с целью блокирования всех платежей по всем Вашим счетам, а также, если это
необходимо, для принятия мер, направленных на возврат денежных средств, уже списанных с Вашего счета.
3.4. После этого необходимо заблокировать действующие ключи системы «Клиент-Банк» и отключить
компьютер от внутренней компьютерной сети и сети Интернет.
Строгое соблюдение Вами этих мер позволит существенно снизить риски, связанные с
использованием системы «Клиент-Банк» и снизить вероятность несанкционированного доступа к
Вашим денежным средствам.