Памятка для пользователей системы iBank 2!!!
advertisement
Инструкция для пользователей системы iBank 2 При работе с системой iBank 2 ЗАПРЕЩЕНО: 1. Запрещено оставлять смарт-карту , подключенной к системному блоку, когда работа с системой iBank завершена. 2. Запрещено оставлять запущенную программу системы iBank, когда необходимые операции с системой завершены. 3. Запрещено использовать нелицензионное Программное Обеспечение (ПО), т.е. нельзя пользоваться системой iBank, если Операционная система Windows или другое ПО были приобретены не законно (куплены в киоске, скачаны с интернет без оплаты за использование и т.п.). 4. Запрещено использовать неактуальное антивирусное ПО. Антивирусы имеют антивирусные базы, в которых имеются сведения о новых вирусах, и без регулярного обновления этих баз, антивирус становиться менее защищенным. Поскольку вирусы развиваются, то у них есть возможность блокировать сам антивирус. Чтобы этого всего не произошло, необходимо регулярно обновлять антивирусные базы, в автоматическом режиме и скачивание антивирусных баз должно происходить только из официальных источников обновлений. Необходимо следить за появлениями новых версий антивирусов, и обновлять их. 5. Запрещено ответственному сотруднику, который работает с системой iBank, иметь роль Администратора в операционной системе компьютера. 6. Запрещено иметь активную учетную запись «Гость» на компьютере. 7. Запрещено хранить пароли на видном месте. И НИКОМУ не сообщать свои логин с паролем, пин-код к смарт-карте и т.п., в том числе сотрудникам Банка. 8. Запрещено использовать программы с возможностью удаленного управления компьютером. В этот список программ входят не только Remote-Admin, TeamViewer, NetOp и др., но и стандартные возможности ОС Windows, такие как «Удаленный помощник» и RDP. НЕОБХОДИМО: 1. Хранить смарт-карту в сейфе все время, пока Вы не работаете с системой iBank. Извлекать смарт-карту из компьютера сразу после работы с системой iBank. Никто не должен иметь доступа к сейфу, где находится смарт-карта, кроме лица, непосредственно работающего с системой iBank и обладающего правом подписи платежных документов, с использованием смарт-карты. 2. Ограничить доступ к компьютеру посторонних лиц. Возможность работы за компьютером, на котором происходит работа с системой iBank, должна быть ТОЛЬКО у лица, непосредственно работающего с системой iBank и обладающего правом подписи, с использованием смарт-карты. 3. Убрать доступ к чтению информации с внешних носителей (Флешкарта, MP3-плеер, сотовый телефон, CD/DVD/BD-ROM, Дисковод), т.е. необходимо заблокировать как USB-порты компьютера, так и ограничить возможность использования всех внешних носителей, включая компакт-диски, дискеты и любые мультимедийные устройства с возможностью подключения к компьютеру и передачи информации на него. 4. Проводить регулярные полные Антивирусные проверки всего компьютера. Рекомендуется проводить не реже одного раза в неделю. 5. Обеспечить защиту сети между компьютером, который работает с системой iBank, и Банком, к которому происходит подключение. Способы защиты должны быть рациональны относительно сети организации, например: a. Может быть организовано подключение к Банку через модем, и время работы с этим подключением не должно превышать длительности времени работы с системой iBank; b. Установка брандмауэра (FireWall) непосредственно на сам компьютер, на котором происходит работа с системой iBank, и выполнение настройки на брандмауэре таким образом, чтобы выход в сеть осуществлялся только на сайт Банка (https://ibank.nskbl.ru), необходимый для работы с системой iBank и только через 80-ый, 9091-ый и 443-ий порты; c. Настройка на шлюзе с компьютером, на котором происходит работа с системой iBank, должна быть выполнена таким образом, чтобы выход в сеть осуществлялся только на сайт Банка (https://ibank.nskbl.ru), необходимый для работы с системой iBank и только через 80-ый, 9091-ый и 443-ий порты; И другие аналогичные методы защиты сети, с блокировкой доступа к компьютеру извне. 6. Привлекать к ремонту компьютера только доверенный персонал организации. 7. Отказаться от посещения интернет страниц, которые не являются страницами системы iBank, с компьютера, который работает с системой iBank. 8. Настроить Антивирус таким образом, чтобы при получении любых почтовых сообщений Антивирус, проверял сообщения целиком, включая вложения, и блокировал доступ к подозрительным или инфицированным вложениям. 9. Рабочая среда на компьютере, который работает с системой iBank, не должна содержать программное обеспечение, не относящееся к работе с системой iBank (Например, Winamp, AIMP, ACDSee, Adobe Reader, ДубльГИС и т.п.). 10.Регулярно проверять и устанавливать обновления на программное обеспечение, используемое на компьютере, который работает с системой iBank. ДЕЙСТВИЯ ПРИ ИНЦИДЕНТАХ: При несанкционированном переводе средств с Вашего счета. 1. Извлечь смарт-карту из компьютера. 2. НЕМЕДЛЕННО обратиться в Банк с просьбой заблокировать смарткарту, сказав кодовое слово, указанное во время генерации ключа, по телефону т. +7-(383)-3-600-900 вн. 6611! 3. Не принимать никаких действий с компьютером, на котором производилась работа с системой iBank. Выключить и оставить до выяснения причин возникшей ситуации. 4. Составить письменное заявление в вольной форме с подробным описанием проблемы и пошаговым выполнением действий с Вашей стороны на этапе выполнений операций вплоть до инцидента, во время его исполнения, и какие меры были приняты после выявления несанкционированного списания средств с Вашего счета, с максимально точным указанием времени каждого действия. Чем подробнее и точнее Вы опишите выполненные действия, тем быстрее будет проводиться расследование по выявленному инциденту. При краже/утере смарт-карты 1. НЕМЕДЛЕННО обратиться в Банк с просьбой заблокировать смарткарту, сказав кодовое слово, указанное во время генерации ключа, по телефону т. +7-(383)-3-600-900 вн. 6611! 2. Составить письменное заявление в вольной форме с подробным описанием проблемы, и указанием причины возникшей ситуации. Необходимо указать, какие были приняты меры по поиску утерянной смарт-карты. Все выполненные действия описать максимально подробно с описанием временных промежутков, соответствующих выполненным действиям. При поломке смарт-карты 1. Извлечь смарт-карту из компьютера. 2. НЕМЕДЛЕННО сообщить в Банк! 3. Не принимать никаких действий с компьютером, на котором производилась работа с системой iBank. Выключить и оставить до выяснения причин возникшей ситуации. 4. Составить письменное заявление в вольной форме с подробным описанием проблемы и указанием причин возникшей ситуации. При странных действиях компьютера (сами открываются/закрываются окна) 1. Извлечь смарт-карту из компьютера. 2. НЕМЕДЛЕННО обратиться в Банк с просьбой заблокировать смарткарту, сказав кодовое слово, указанное во время генерации ключа, по телефону т. +7-(383)-3-600-900 вн. 6611! 3. Не принимать никаких действий с компьютером, на котором производилась работа с системой iBank. Выключить и оставить до выяснения причин возникшей ситуации. 4. Составить письменное заявление в вольной форме с подробным описанием проблемы и пошаговым выполнением действий с Вашей стороны до выявления подозрительных действий, во время их проявления, и какие меры были приняты после выявления странных действий с максимально точным указанием времени каждого действия. Чем подробней и точнее Вы опишите выполненные действия, тем быстрее будут приняты меры по выявлению причин возникшей ситуации.
