Рекомендации для юридических лиц и индивидуальных предпринимателей по безопасному использованию системы
advertisement
Рекомендации для юридических лиц и индивидуальных предпринимателей по безопасному использованию системы дистанционного банковского обслуживания «Интернет-Клиент» г. Казань Уважаемый Клиент! ПАО «Татфондбанк» обеспечивает безопасность системы дистанционного банковского обслуживания (далее - ДБО) со своей стороны, вместе с тем, соблюдение приведенных ниже рекомендаций позволит максимально безопасно работать с Системой и свести риски мошенничества к минимуму. Рекомендации по обеспечению безопасности компьютера Для доступа к ДБО выделите отдельный компьютер, который будет использоваться только для работы с системой ДБО. Ограничьте доступ посторонних лиц к компьютеру (далее - ПК), с которого осуществляется подключение к системе ДБО, например, установите его в закрываемом на ключ помещении. Используйте в своей работе только лицензионное программное обеспечение (далее - ПО). Не загружайте и не устанавливайте ПО, полученное из непроверенных источников (электронная почта, интернет и т.д.). Используйте антивирусное ПО и по возможности персональный межсетевой экран. Своевременно устанавливайте обновления безопасности операционной системы (далее - ОС) и антивирусных баз. Проверяйте на наличие вирусов любые внешние носители информации (DVD/CD, дискета, USB-носители и др.), подключаемые к ПК, в случае обнаружения вируса(ов) извлеките носитель. Периодически проводите полную проверку ПК антивирусом. Меняйте пароли доступа к ДБО и доступа к ОС не реже одного раза в месяц, в крайнем случае, раз в квартал. Пароли доступа к ДБО и ОС должны отличаться. Никогда никому не сообщайте свой пароль. Не храните пароли в файлах на ПК. Не записывайте пароли на случайных листочках или черновиках. Записанный пароль должен храниться в недоступном для посторонних лиц месте, отдельно от ключевых носителей электронных ключей. Используйте надежные пароли - длиной не менее 8 символов, содержащие буквы из различных регистров (заглавные и строчные), специальные символы (*, &, ^, % и т.п.) и цифры. Не используйте очевидные сочетания (имя, фамилия, дата рождения, номер телефона). В ОС Windows переименуйте учетные записи User и Administrator, установите пароли для этих учетных записей. Используйте администраторскую учетную запись ОС Windows исключительно для установки и настройки системы. При увольнении IT-специалиста, обслуживавшего ПК с установленной системой ДБО, обязательно проверьте ПК на отсутствие вредоносных программ и смените все электронные ключи. Контролируйте все действия, выполняемые IT-сотрудниками с системой ДБО и ключевыми носителями. Рекомендации по работе с ключами (электронными, сеансовыми) системы ДБО Храните электронные ключи обязательно на внешних (съемных) носителях (дискета, USB- флэш-накопитель). Подключайте носители с ключами только на время работы с системой ДБО. Обеспечьте ограниченный доступ к носителям ключей (электронным, сеансовым). В нерабочее время храните носители в сейфе (запираемый шкаф), во время работы не оставляйте носители без контроля. Не передавайте ключи никому кроме ответственных лиц в вашей организации. При компрометации (краже, несанкционированном копировании) или попытке компрометации электронных ключей, увольнении ответственного сотрудника или ИТ-специалиста Вашей организации, который имел доступ к электронным ключам, срочно обратитесь в Банк для блокировки электронных ключей и генерации новых. При работе в системе ДБО рекомендуется: При использовании постоянного (статический) IP адреса, обратитесь в Банк по телефону для настройки доступа к системе ДБО только с этого IP адреса. Используйте сеансовые (одноразовые) ключи для работы в системе ДБО. В случае выхода из строя компьютера с установленной системой ДБО незамедлительно информируйте Банк для принятия неотложных мер по блокировке ключей с целью недопущения их несанкционированного использования. Определите круг лиц, которым доверена работа с ключами и ключевыми носителями, список лиц зафиксируйте распорядительным документом, в котором необходимо указать права и ответственность этих лиц. Заменяйте ключи во всех случаях увольнения или смены руководителей, подписывавших распоряжения (доверенности) о предоставлении сотрудникам организации полномочий подписания электронной подписью (далее - ЭП) электронных документов, а также сотрудников, работающих с данными ЭП. Приостанавливайте работу ЭП по согласованию с Банком при длительном плановом неиспользовании системы (отпуск ответственного работника). Для повышения уровня защиты от копирования ключей применяйте специализированные устройства хранения. Используйте две ЭП - директора и главного бухгалтера (при наличии). Подпись документов осуществляйте с разных компьютеров. Ключи храните в разных местах, что снизит вероятность их одновременной кражи злоумышленниками. При вводе пароля и сеансового ключа обращайте внимание на правильное отображение названия сеансового ключа. Незамедлительно сообщайте в Банк по телефону (843)2919911 о факте невозможности получения доступа к системе ДБО по причине несовпадения пароля доступа в систему. Первоначальная страница доступа в личный кабинет содержит только поля ввода логина и пароля. В случае если на данной странице от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона, других личных данных), следует прекратить пользование услугой и связаться с сотрудниками Банка по телефону (843)2919911. Избегайте посещения ресурсов интернета во время работы в системе ДБО. Подключите услугу «СМС-информирование». Это позволит Вам в реальном времени получать информацию об операциях по счетам. В случае если с Вами связались, представившись сотрудником Банка, и просят назвать номер Вашей карты, пароль либо паспортные данные - помните: это мошенники! Немедленно сообщите о данном факте в Банк по телефону (843)2919911 или 8-800-100-03-03! Регулярно контролируйте состояние своих счетов и незамедлительно информируйте обслуживающее подразделение Банка обо всех подозрительных или несанкционированных операциях. Помните! Вся ответственность за конфиденциальность и сохранность ключей и паролей лежит на клиенте системы ДБО. В случаях подозрений на мошеннические действия в системе ДБО или по любым другим возникшим вопросам, касающихся работы Системы, обращайтесь по телефонам: 2919911 для звонков из г. Казани 8-800-100-03-03 для регионов (звонок по России бесплатный)
