Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Информационная безопасность

Памятка Клиенту о возможных угрозах

advertisement 
Приложение № 8
к Договору об оказании услуг электронного банкинга
в системе «iBank 2»
№ ________ от «___» ____________ 20___ г.
ПАМЯТКА
Клиенту о возможных угрозах хищения денежных средств с банковских счетов
с использованием системы «iBank 2» и способах защиты от подобного рода хищений
1. Настоящей Памяткой Банк информирует Вас о возможных случаях хищения денежных средств с
Ваших банковских (расчетных) счетов при использовании Системы «iBank 2», мерах соблюдения
безопасности и способах пресечения хищений подобного рода.
2. Хищение денежных средств с расчетных счетов возможно при получении злоумышленниками тем
или иным образом доступа к Ключам ЭП и паролям, являющимся секретными и известным только Клиенту, с
целью направления в Банк электронных документов, в том числе платежных поручений, заверенных от Вашего
лица похищенным ключом ЭП, что предположительно могут осуществить:
- ответственные сотрудники Вашей организации, ранее имевшие доступ к Ключам ЭП для
Системы «iBank 2», например: уволенные директора, бухгалтеры и их заместители, а также
совладельцы Компании и иные лица, ранее наделенные правом подписи денежно-расчетных
документов от имени организации / индивидуального предпринимателя;
- штатные или внештатные ИТ-сотрудники Вашей организации, имеющие или имевшие
технический доступ к носителям (дискеты, флеш-носители, жесткие диски, токены и прочее)
с Ключами ЭП, а также доступ к компьютерам, с которых осуществлялась работа по Системе
«iBank 2»;
- нештатные, приходящие по вызову, ИТ-специалисты, обслуживающие компьютеры Вашей
организации, осуществляющие профилактику и подключение к сети «Интернет», установку и
обновление бухгалтерских и информационно-правовых программ, установку, обновление и
настройку другого программного обеспечения на компьютеры, с которых осуществлялась
или осуществляется работа по Системе «iBank 2»;
- другие злоумышленники – путем заражения через сеть «Интернет» Ваших компьютеров
вредоносными программами, используя уязвимость системного и прикладного программного
обеспечения (операционные системы, Web-браузеры, почтовые клиенты и прочее) с
последующим дистанционным похищением Ключей ЭП и паролей, использующихся при
работе в Системе «iBank 2».
3. Таким образом, в Банк могут поступать не вызывающие подозрений платежи, направленные
злоумышленниками с использованием корректных и действующих Ключей ЭП Клиента, имеющие вполне
обычные реквизиты получателей и типовые назначения платежа. Правомерное, в данном случае, исполнение
таких платежей Банком приведет к хищению денежных средств с Вашего расчетного счета.
4. Важно понимать, что Банк не имеет доступа к Вашим Ключам ЭП и не может от Вашего имени
сформировать корректную ЭП под электронным платежным документов, в том числе под электронным
платежным поручением.
5. Вся ответственность за конфиденциальность Ваших Ключей ЭП полностью лежит на Вас и Ваших
сотрудниках, как единственных владельцах Ключей ЭП.
6. Банк информирует Вас, что не осуществляет рассылку электронных писем и/или SMS-сообщений с
просьбой прислать Ключи ЭП или какие-либо пароли. Банк не рассылает по электронной почте или каким-либо
иным способом программы для установки на Ваши компьютеры.
7. Если Вы сомневаетесь в конфиденциальности своих Ключей ЭП или есть подозрение в их
компрометации (копировании), Вы должны заблокировать свои Ключи ЭП в порядке, предусмотренном
Договором об оказании услуг электронного банкинга в системе «iBank 2»/Договором на обслуживание
Клиентов в системе «iBank 2», заключенным с Банком.
8. Изменение пароля доступа к Ключу ЭП не защищает от использования злоумышленником ранее
похищенного Ключа ЭП.
9. Банк настоящим еще раз информирует Вас о необходимости строгого соблюдения правил
информационной безопасности, правил хранения и использования Ключей ЭП и о необходимости
ограничения доступа к персональным компьютерам, с которых осуществляется работа по Системе «iBank
2».
10. Чтобы воспрепятствовать хищению и использованию Вашего Ключа ЭП злоумышленниками,
требуется придерживаться приведенных ниже правил и рекомендаций.
Использовать для хранения файлов с Ключами ЭП устройства – USB-токены «iBank 2 Key», «РУТОКЕН
ЭЦП». Не желательно использовать отчуждаемые носители других типов: дискеты, USB-флешнакопители, диски и прочее. Запрещено использовать не съемные носители данных (жесткий диск ПК).
Отключать, извлекать носители с Ключами ЭП, если они не используются для работы с Системой «iBank
2».
1
Выделить отдельный компьютер, который использовать только для работы с Системой «iBank 2» и
никакие другие задачи на этом компьютере не выполнять.
Ограничить доступ к компьютерам, используемым для работы с Системой «iBank 2».
Исключить доступ к компьютерам сотрудников, не имеющих отношения к работе с Системой «iBank
2».
На компьютерах, используемых для работы с Системой «iBank 2», исключить посещение Интернетсайтов сомнительного содержания, загрузку и установку нелицензионного программного
обеспечения и т.п.
Перейти к использованию лицензионного программного обеспечения (операционные системы,
офисные пакеты и прочее), обеспечить автоматическое обновление системного и прикладного
программного обеспечения.
Применять на рабочем месте лицензионные средства антивирусной защиты, обеспечить возможность
автоматического обновления антивирусных баз.
Применять на рабочем месте специализированные программные средства безопасности:
персональные файрволы, антишпионское программное обеспечение и т.п.
Исключить обслуживание компьютеров, используемых для работы с Системой «iBank 2»,
нелояльными ИТ-сотрудниками.
При обслуживании ИТ-сотрудниками компьютеров, используемых для работы с Системой «iBank 2»,
обеспечивать контроль за выполняемыми ими действиями.
Никогда не передавать Ключи ЭП ИТ-сотрудникам для проверки работы Системы «iBank 2»,
проверки настроек взаимодействия с Банком и т.п. При необходимости таких проверок только лично
владелец Ключа ЭП должен подключить носитель к компьютеру, убедиться, что пароль доступа к
Ключу ЭП вводится в интерфейс клиентского АРМа «iBank 2», и лично ввести пароль, исключая
утечку данной информации посторонним лицам, в том числе исключая визуальную доступность
третьих лиц к данной информации.
При увольнении уполномоченного сотрудника Клиента, владевшего Ключом ЭП, обязательно
заблокировать его Ключ ЭП.
При увольнении сотрудника, имевшего технический доступ к Ключу ЭП, обязательно заблокировать
такой Ключ ЭП.
При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для
работы с Системой «iBank 2», принять меры для обеспечения отсутствия вредоносных программ на
таких компьютерах.
При возникновении любых подозрений на компрометацию (копирование) Ключей ЭП или
компрометацию среды исполнения (наличие в компьютере вредоносных программ) – обязательно
заблокировать такие Ключи ЭП.
Если Вы заметили проявление необычного поведения программного обеспечения Системы «iBank 2»
или какие-то изменения в интерфейсе программы – связаться с Банком и выяснить, не связаны ли такие
изменения с обновлением версии программного обеспечения Системы «iBank 2». Если не связаны –
заблокировать все Ключи ЭП.
11. Наличие потенциальной угрозы хищения денежных средств с банковских счетов требует от Вас не
только соблюдения традиционных мер безопасности, перечисленных выше, но и перехода на качественно новый
уровень защищенности.
Чтобы полностью исключить угрозу хищения Ключей ЭП, а, соответственно, затруднить
несанкционированный доступ к Вашему банковскому счету, необходимо использовать для хранения файлов с
Ключами ЭП специализированные устройства – USB-токены «iBank 2 Key» и «РУТОКЕН ЭЦП».
12. При использовании USB-токенов «iBank 2 Key» Ключ ЭП создается самим USB-токеном один раз в
процессе предварительной регистрации Клиента – инициализации.
13. Ключ ЭП используется только самим USB-токеном «iBank 2 Key» или «РУТОКЕН ЭЦП» и никогда,
никем и ни при каких условиях не может быть считан из USB-токена. USB-токен «iBank 2 Key» или «РУТОКЕН
ЭЦП» может отдать внешним приложениям только Ключ проверки ЭП для проверки формируемой им подписи.
14. USB-токен «iBank 2 Key» или «РУТОКЕН ЭЦП» принимает на вход подписываемый электронный
документ и возвращает на выходе электронную подпись под данным документом. Формирование ЭП Клиента под
электронным документом осуществляется непосредственно внутри USB-токена.
Наряду с USB-токеном «iBank 2 Key» или «РУТОКЕН ЭЦП» Клиентом может использоваться другое
аналогичное аппаратное средство усиленной электронной подписи – Смарт-карта «iBank 2 Key».
Для получения дополнительной информации обращайтесь в банковскую службу поддержки
пользователей Системы «iBank 2» по контактному телефону: (495) 287-00-60 (доб. 555)
С настоящей Памяткой ознакомлены, рекомендации и требования, содержащиеся в ней, обязуемся соблюдать.
-
_____________________________________________________________________________________________________
(наименование Клиента)
_____________________________________________________________________________________________________
(должность, фамилия, инициалы и подпись уполномоченного представителя Клиента)
2
Related documents
Гражданин Приставка Максим Владимирович 25
Гражданин Приставка Максим Владимирович 25
iBank2 | интернет
iBank2 | интернет
Система «iBank 2» для клиентов — юридических лиц
Система «iBank 2» для клиентов — юридических лиц
Рекомендации по безопасной работе
Рекомендации по безопасной работе
Приложение № 5. Заявление об изменении конфигурации в
Приложение № 5. Заявление об изменении конфигурации в
Инструкция по подключению юридических лиц и
Инструкция по подключению юридических лиц и
Хотим стать клиентами системы Банк
Хотим стать клиентами системы Банк
Download
advertisement