Форма Акта о соблюдении Клиентом требований Руководства по

«Утверждаю» от Клиента
«Утверждаю» от Банка
______________________________
__________________________
(должность Руководителя Клиента)
______________________________
(подпись, фамилия, инициалы Руководителя Клиента)
М.П.
(должность уполномоченного представителя Банка)
______________________________
(подпись, фамилия, инициалы уполномоченного представителя Банка)
М.П.
Акт № -
-BSS
о соблюдении Клиентом требований Руководства по обеспечению
безопасности использования электронной подписи и средств электронной
подписи при эксплуатации АРМ системы ДБО
г. ________________
Дата «_____» «______________» 20__ г.
Мы,
нижеподписавшиеся,
представитель
Банка
«Возрождение»
(ПАО)
_______________________________________________________,
действующий
на
основании
_____________________________, с одной стороны, и представитель: ____________________
___________________________________________________________________________________,
действующий (ей) на основании ___________________________________________, с другой стороны,
составили настоящий Акт о соответствии АРМ Клиента Требованиям по обеспечению информационной
безопасности при эксплуатации Клиентом АРМ Системы ДБО:
№
п/п
Требования по обеспечению информационной безопасности при
эксплуатации Клиентом АРМ Системы ДБО
Признак
обязательности
Оценка
соответствия
Требованиям
(Да/Нет)
1
2
3
4
5
а. АРМ Системы ДБО обслуживается уполномоченными лицами
Клиента.
б. Клиентом обеспечивается контроль доступа в помещение, в
котором размещен АРМ Системы ДБО.
в. Администратор локальной вычислительной сети (ЛВС) и
администратор безопасности (при их наличии) ознакомлены с
Руководством по обеспечению безопасности использования
электронной подписи и средств электронной подписи при
эксплуатации Клиентом АРМ Системы ДБО.
а. На АРМ Системы ДБО отсутствуют программы удаленного
администрирования (например, RAdmin).
б. Осуществляется периодический контроль активного
программного обеспечения (ПО), установленного на АРМ Системы
ДБО.
а. НКПИ и PIN-коды доступа к ним постоянно находятся
исключительно у их владельцев, не оставляются ими без
присмотра и подключаются к USB-порту АРМ только на время
сеанса работы с Банком.
б. По окончанию сеанса работы с Банком приложение Системы
ДБО закрывается, НКПИ извлекаются из АРМ, при уходе с
рабочего места НКПИ и носители с PIN-кодами доступа хранятся в
недоступном для посторонних месте.
Режим «Включить кэширование» в настройках средства
криптографической защиты информации (СКЗИ) КриптоПро CSP
не включен.
При использовании настройки СКЗИ КриптоПро CSP «Запомнить
пароль» сразу после завершения сеанса работы с Банком
запомненные пароли обязательно удаляются.
++
++
++
++
++
++
++
++
++
6
7
8
9
10
11
12
а. Доступ к АРМ Системы ДБО по сети (локальной, Интернет)
запрещен.
+
б. Запрещен доступ неуполномоченных лиц к каталогам с
установленной Системой ДБО.
Дистрибутив СКЗИ КриптоПро CSP получен на учтенном носителе
информации по акту приема-передачи, подписанным сотрудником
Банка и уполномоченным представителем Клиента и хранится как
эталонная копия. Установка СКЗИ КриптоПро CSP проведена с
полученного дистрибутива.
++
++
а. На АРМ Системы ДБО установлены все рекомендованные
производителем обновления безопасности операционной
Системы.
++
б. АРМ Системы ДБО используется только для работы с Банком,
для обновления ПО и антивирусных баз и не используется для
посещения любых других ресурсов информационнотелекоммуникационной сети Интернет.
а. Работа на АРМ Системы ДБО производится под учетной
записью обычного пользователя. Администраторские права
используются только для установки СКЗИ КриптоПро и Системы
ДБО.
++
++
б. Стандартная учетная запись «Гость» отключена.
++
в. Выполнены требования по парольной защите, предусмотренные
Руководством пользователя по установке и настройке клиентского
АРМ: пароль состоит из прописных и строчных латинских букв и
цифр, длина пароля – не менее 8 символов, пароль сменен после
первого входа, далее пароль меняется каждые 6 месяцев.
++
а. На АРМ Системы ДБО установлено антивирусное ПО в
соответствии с требованиями, указанными в формуляре на
применяемое СКЗИ.
Например, п. 4 раздел 2 Формуляра КриптоПро CSP
ЖТЯИ.00050-02 30 01: «СКЗИ ЖТЯИ. 00050-02 должно
использоваться со средствами антивирусной защиты,
сертифицированными ФСБ России».
Перечень средств защиты информации, сертифицированных
ФСБ России: http://clsz.fsb.ru/certification.htm,
http://clsz.fsb.ru/files/download/sved_po_sertif.pdf.
++
б. Включены настройки антивирусного ПО, установленные
разработчиком по умолчанию. Включена защита настроек
паролем.
++
в. На АРМ Системы ДБО дополнительно установлены средства
защиты от спама, вредоносного ПО и злоумышленного
воздействия.
г. Антивирусные базы обновляются в автоматическом режиме с
рекомендуемым разработчиком периодом обновления.
д. Полная проверка АРМ Системы ДБО на наличие вирусов и
вредоносного ПО производится в автоматическом режиме с
рекомендуемым разработчиком периодом проверки.
На АРМ Системы ДБО установлен и настроен персональный
межсетевой экран, с помощью которого разрешен доступ только к
доверенным ресурсам информационно-телекоммуникационной
сети Интернет, необходимым для работы с Банком и для
обновления лицензионного ПО и антивирусных баз.
При уходе пользователя АРМ Системы ДБО с рабочего места в
*
++
++
*
++
13
14
15
16
17
течение рабочего дня АРМ блокируется пользователем, после
завершения рабочего дня – выключается.
В случае установки на ноутбук ПО АРМ Системы ДБО, Клиентом
обеспечивается раздельное хранение трех компонент:
 ноутбука;
 НКПИ;
 PIN-кодов к НКПИ, логинов и паролей.
Клиенту известен установленный Банком порядок уведомления
обслуживающего филиала Банка о блокировке доступа к счетам в
случае утраты НКПИ или PIN-кода доступа к нему.
Клиенту известен установленный Банком порядок немедленного
уведомления обслуживающего филиала Банка о блокировке
доступа к счетам в случае внезапной остановки работы Системы
ДБО.
По завершении операционного времени обслуживающего филиала
Банка Клиентом контролируется состояние счета путем отправки в
Банк запроса промежуточного отчета об операциях по счету.
Клиенту известен порядок обращения по вопросам работы
Системы ДБО в рабочее время по телефонам обслуживающего
филиала Банка, круглосуточно – по телефону технической
поддержки Системы ДБО 8 800 775-90-09.
++
++
++
++
+
Настоящий Акт составлен в двух экземплярах, имеющих одинаковую юридическую силу
– по одному экземпляру для каждой стороны
Примечания:
 пункты Требований, отмеченные знаком «++», обязательны и должны быть выполнены Клиентом на
момент составления Акта;
 пункты Требований, отмеченные знаком «+», обязательны и должны быть выполнены Клиентом в
течение 2-х недель после составления Акта;
 пункты Требований, отмеченные знаком «*», имеют рекомендательный характер.
Уполномоченный представитель Клиента
_____________________________________
Уполномоченный представитель Банка
(должность представителя Клиента)
______________________________________
_____________________________________
(подпись, фамилия, инициалы представителя Клиента)
(должность представителя Банка)
______________________________________
(подпись, фамилия, инициалы представителя Банка)