Памятка по безопасному использованию

ПАМЯТКА
по безопасному использованию системы ДБО
Уважаемый Клиент!
В последнее время все чаще и чаще фиксируются хакерские атаки на системы дистанционного банковского
обслуживания (ДБО), приводящие к хищениям денежных средств клиентов банков. При этом хакерами
взламываются не серверы банков, а похищаются клиентские ключи подписи и пароли доступа, как путем
прямого доступа, так и с помощью вредоносных программ. Завладев ключами и паролями, злоумышленники
осуществляют платежи от имени клиентов.
Поэтому очень важно соблюдать меры безопасности при работе в системе ДБО и чем больше приведенных в
Памятке рекомендаций Вы будете выполнять, тем надежнее Ваши счета будут защищены.
Необходимо уделить пристальное внимание сохранности данных для работы в системе ДБО –
пароля и ключа электронной подписи (ЭП). В случае их компрометации велика вероятность
попытки хищения денежных средств. Для предотвращения компрометации выполняйте
следующие несложные правила:
1.
2.
3.
При появлении сложностей с доступом к компьютеру, с которого осуществляется подключение к
системе ДБО, позвоните в Управление автоматизации Банка по телефону 41-36-46 и попросите
заблокировать возможность подключения к системе ДБО. Часто злоумышленник выводит из строя
компьютер клиента при попытке получить доступ к его счетам.
При появлении сложностей с доступом к системе ДБО позвоните в Управление автоматизации Банка
по телефону 41-36-46 и попросите временно заблокировать возможность подключения к системе
ДБО. Часто злоумышленник блокирует клиенту доступ к системе ДБО при попытке получить доступ к
его счетам.
При входе в систему ДБО всегда проверяйте, чтобы в адресной строке интернет-браузера
отображался адрес, который начинается с https:\\ibank2.priobye.ru и подтверждающий
безопасность соединения. Если адрес отличается хотя бы на один символ незамедлительно
позвоните в Банк по телефону: 41-36-46 и проконсультируйтесь со специалистом по ДБО.
Организуйте работу с системой ДБО так, чтобы посторонний человек не смог
воспользоваться сервисом. Для этого:
1.
Ограничьте доступ посторонних лиц к компьютеру, с которого осуществляется подключение к
системе ДБО.
2. При обслуживании компьютера ИТ - сотрудниками необходимо обеспечивать контроль за
выполняемыми ими действиями. Никогда не передавать ключи ЭП ИТ - сотрудникам для проверки
работы ДБО, проверки настроек взаимодействия с Банком и т.п. При необходимости проведения
таких проверок ИТ-специалистами владелец ключа ЭП должен лично подключить носитель ключевой
информации к компьютеру и лично ввести пароль, исключая его подсматривание.
3. Запретите сотрудникам использовать на этом компьютере какие-либо съемные устройства, за
исключением носителей ключевой информации.
4. Установленное программное обеспечение должно быть лицензионным и регулярно обновляться.
5. Не используйте для работы в Windows учетную запись с правами Администратора. Поставьте пароль
на вход в Windows.
6. Заблокируйте учетную запись «Гость».
7. Не используйте пустые и простые пароли для всех учетных записей, имеющих право входа в Windows
и осуществляйте периодическую смену паролей не реже 1 раза в месяц.
8. Блокируйте экран Windows перед выходом из кабинета (для этого одновременно нажмите клавиши
Win+L или Alt+Ctrl+Del).
9. При увольнении ответственного сотрудника, имевшего доступ к ключу ЭП, проведите внеочередную
перегенерацию ключа.
10. Настоятельно рекомендуем выделить отдельный компьютер, который будет использоваться только
для работы с системой ДБО.
Если у вас нет системного администратора постарайтесь обеспечить безопасность компьютера
самостоятельно, тем более что это не сложно:
1.
Используйте только лицензионное программное обеспечение и следите за своевременным
обновлением.
Для пользователей Windows XP: нажмите правой кнопкой на значок «Мой компьютер», выберите
2.
3.
пункт меню «Свойства» и в появившемся окне «Свойства системы» на вкладке «автоматическое
обновление» выберите пункт «Автоматически».
Для пользователей Windows 7: зайдите в «Панель управления», выберите «Система и
безопасность», затем «Центр обновления Windows», после чего в левом меню выберите пункт
«Настройка параметров» и в открывшемся окне выберите пункт «Устанавливать обновления
автоматически»
Следите, чтобы была отключена возможность удаленно подключиться к Вашему компьютеру.
Для пользователей Windows XP: следите за тем, чтобы на вкладке «удаленные сеансы» окна
«Свойства системы» не был отключен пункт «Разрешить удаленный доступ к этому компьютеру».
Для пользователей Windows 7: следите за тем, чтобы на вкладке «Удаленный доступ» окна
«Свойства системы» не был отмечен пункт «Разрешить подключение удаленного помощника к этому
компьютеру». Чтобы открыть окно «Свойства системы» нажать правой кнопкой на значок «Мой
компьютер», выбрать пункт «Свойства», после чего в левом меню выбрать пункт «Дополнительные
параметры системы».
Следите за тем, чтобы брандмауэр Windows был всегда включен.
Для пользователей Windows XP: выберите Пуск – Панель управления – Брандмауэр Windows и
проверьте, чтобы был выбран пункт «Включить».
Для пользователей Windows 7: выберите Пуск – Панель управления – Система и безопасность –
Брандмауэр Windows - в левом меню выберите пункт «Включение и отключение брандмауэра
Windows» - проверьте, чтобы был помечен пункт «Включить».
На компьютере, используемом для работы с ДБО исключить посещение посторонних интернет –
сайтов (не относящиеся к системе ДБО).
Не посещайте интернет-сайты сомнительного содержания.
Не устанавливайте программное обеспечение, скачанное из не доверенных источников.
Не открывайте неизвестные файлы, присланные по email: в них могут содержаться трояны.
Не переходите по неизвестным ссылкам, присланным по email, через социальные сети или ICQ:
они могут вести на зараженные сайты.
Старайтесь не работать в системе ДБО с компьютера, который использует для подключения к
интернету Wi-Fi. В случае, если в Вашем офисе используется специальное беспроводное оборудование, то
пригласите для настройки защищенной сети опытного специалиста.
Ни в коем случае не работайте в системе ДБО с компьютера, который использует для
подключения к интернету общедоступную Wi-Fi сеть (например, в кафе, в торговоразвлекательном центре, в аэропорту). Вы открываете доступ к своему компьютеру каждому, кто
работает в сети.
Используйте при работе на компьютере только лицензионное антивирусное программное
обеспечение и следите за его регулярным обновлением.
Периодически (например, 1 раз в неделю) проводите полную проверку Вашего компьютера
установленной антивирусной программой.
Контролируйте состояние вашего счета в Банке (путем просмотра выписок).
Обращайте внимание на дату и время последних входов в систему ДБО.
Сохраняйте пароль для доступа в систему ДБО в секрете:
1.
2.
3.
4.
5.
Никогда никому не сообщайте свой пароль. В случае, если с Вами связался «сотрудник Банка» и
просит назвать пароль – сразу же сообщите об этом в Банк по тел. 41-36-46. Это работают
злоумышленники!
Старайтесь запоминать свой пароль, а не записывать его на бумаге. Пароль записанный на листе
бумаги обязательно храните в защищенном месте отдельно от носителя ключевой информации.
Ни в коем случае не используйте функцию «запомнить пароль».
Не храните пароль в текстовых файлах на компьютере или USB-флешносителе.
Используйте пароль, отличный от пароля для входа в Windows, любых других систем и сервисов.
6.
7.
8.
Изменяйте свой пароль не реже чем 1 раз в квартал. Этим Вы обезопасите себя в том случае, если
пароль был похищен, но еще не применялся при попытках входа в систему ДБО.
Не используйте простые пароли. Пароль должен состоять из заглавных и прописных букв, цифр и
спецсимволов.
В случае, если у Вас есть основание подозревать, что пароль скомпрометирован, срочно обратитесь в
Управление автоматизации Банка по телефону 41-36-46 и попросите временно заблокировать
возможность подключения к системе ДБО, после чего измените пароль.
Защищайте ключ ЭП от хищения и копирования:
1.
2.
3.
4.
5.
6.
Ни в коем случае не храните файлы ключа ЭП на жестких или сетевых дисках компьютера.
Используйте в качестве носителя ключевой информации отчуждаемые носители: дискеты, USB
носители, смарт-карта.
Настоятельно рекомендуем использовать в качестве носителя ключевой информации USB-Token. В
данном случае злоумышленник не сможет скопировать Ваш ключ ЭП с целью использования его на
другом компьютере.
Если Вы используете в качестве носителя ключевой информации USB-флешноситель, то не
используйте его для других целей (в частности, не хранить на них любую другую информацию).
Подключайте носитель ключевой информации (USB-Token, смарт-карта, USB-флешноситель, дискета)
непосредственно перед началом работой с системой ДБО. Завершив работу в системе ДБО, в
обязательном порядке извлекайте устройство из компьютера.
Уходя из кабинета, помещайте носитель ключевой информации в сейф.
В случае, если у Вас появились подозрения, что Ваш ключ ЭП скомпрометирован или был
использован без Вашего согласия или утерян срочно обратитесь в Управление автоматизации Банка
по телефону 41-36-46 и попросите временно заблокировать возможность подключения к системе
ДБО, после чего инициируйте процесс перегенерации ключа и направьте в Банк уведомление по
установленной форме.
Для получения дополнительной информации обращайтесь в Службу технической поддержки
пользователей системы ДБО ЗАО АКБ «Приобье» по телефону 41-36-46