Add to collection(s) Add to saved
  1. No category

Памятка пользователю системы

advertisement 
Памятка пользователю
Системы дистанционного банковского обслуживания (ДБО)
Уважаемые Клиенты!
Для предотвращения компрометации ключевой информации и исключения несанкционированного
доступа к Вашим счетам со стороны злоумышленников рекомендуем Вам соблюдать следующие меры
безопасности при использовании систем:
 Доступ к персональному компьютеру, с которого осуществляется работа в системе ДБО, лиц, в
чьи должностные обязанности не входит работа в системе ДБО, должен быть исключен.
Проведение ремонтных работ на данном компьютере посторонним лицом (например,
приходящим системным администратором) должно осуществляться в присутствии сотрудника
Вашей организации. Всегда интересуйтесь, какое программное обеспечение и с какой целью
устанавливается на компьютер.
 Не используйте на данном компьютере права администратора при отсутствии необходимости. В
повседневной практике входите в систему как пользователь, не имеющий прав администратора.
 Включайте системный аудит событий, регистрирующий возникающие ошибки, вход
пользователей и запуск программ и периодически просматривайте журнал на ошибки.
 Используйте по возможности аппаратно-программные средства защиты компьютера от
несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).
 Используйте лицензионное антивирусное программное обеспечение. Проводите регулярное
обновление антивирусных баз. Убедитесь, что антивирусное программное обеспечение запущено
постоянно с момента загрузки компьютера. Обязательно должна быть настроена полная
еженедельная проверка компьютера на наличие вирусов и удаление обнаруженного
вредоносного ПО.
 Своевременно устанавливайте обновления на операционную систему и программное
обеспечение, используемое для работы в сети Интернет.
 Ограничьте использование сети Интернет на персональном компьютере с установленной
системой ДБО. Не рекомендуется посещение сайтов развлекательной направленности или
сомнительного содержания на персональном компьютере, с которого осуществляется работа в
системе ДБО. Не давайте разрешения неизвестным программам выходить в интернет.
 При выходе в Интернет используйте сетевые экраны (Kerio winroute, Outpost firewall и т.д.),
разрешив доступ только к доверенным ресурсам сети Интернет.
 Запретите в межсетевом экране соединение с Интернет по протоколам ftp, smtp. Разрешите
соединения smtp только с конкретными почтовыми серверами, на которых зарегистрированы
Ваши электронные почтовые ящики.
 При работе в сети Интернет не соглашайтесь на установку каких-либо дополнительных
программ.
 Осуществляйте информационное взаимодействие с Банком только с использованием средств
связи (стационарные телефоны, интерактивные Web-сайты/порталы, электронная почта),
реквизиты которых оговорены в документах, получаемых непосредственно в Банке.
 При работе с электронной почтой не открывайте письма и вложения к ним, полученные от
неизвестных отправителей, не переходите по содержащимся в таких письмах ссылкам.
 Для хранения ключевой информации рекомендуется использовать специализированное
оборудование – смарт-карты, USB-токены. Возможность хищения секретного ключа ЭЦП с
данного типа устройств исключена. Использование в качестве места хранения ключевой





информации флэш-накопителя, дискеты может привести к хищению ключевой информации.
Хранение ключевой информации на жёстком диске недопустимо.
Носитель ключевой информации (носитель с секретными ключами ЭЦП) должен храниться в
условиях, исключающих несанкционированный доступ к нему посторонних лиц. Носитель
ключевой информации должен подключаться к компьютеру только на время сеанса работы с
системой ДБО.
Рекомендуем Вам оформлять право второй подписи. В этом случае для совершения операций с
Вашим счетом через систему ДБО потребуется наличие двух подписей под электронным
платежным документом. Это снижает риск неправомерных операций.
Система ДБО не должна запрашивать отдельный ввод ключевых данных для "проверки" и
других несвойственных ей функций. В случае подозрений на нештатное поведение системы ДБО
обратитесь за консультацией к сотрудникам службы технической поддержки клиентов Банка.
Контролируйте состояние счёта (путем просмотра выписки), а также обращайте внимание на
дату и время последних входов в систему (данные фиксируются на первой странице после входа
в систему, а также в специальном разделе "Безопасность –> Журнал сеансов работы").
В случае компрометации или подозрения на компрометацию ключевой информации немедленно
произведите замену ключевой информации. В качестве события, рассматриваемого как
компрометация ключа, может выступать не только хищение ключевой информации, но и потеря
ключевого носителя (даже с последующим обнаружением), увольнение или смена лиц,
допущенных к ключевой информации.
Уважаемые клиенты!
В сети Интернет получили широкое распространение специализированные вредоносные
программы (трояны), обеспечивающие возможность похищения у пользователей финансовых интернетсистем файлов с секретными ключами и пароли, вводимые с клавиатуры. Трояны распространяются
через e-mail, по каналам ICQ, Skype, через принадлежащие преступникам сайты.
Зафиксированы случаи заражения компьютеров и среди пользователей системы Faktura.ru. При
этом злоумышленники похищают ключ электронной подписи и пароль к нему, что позволяет совершать
операции от имени клиента.
Сотрудники Банка никогда не просят сообщить Ваш пароль, не просят предоставить или
отправить на какой-либо адрес Ваш секретный ключ, не осуществляют выезд к клиенту без Вашей
заявки и предварительного согласования времени.
Просим Вас незамедлительно обращаться в Банк по т. +7 (3812) 90-29-66 при возникновении
следующих ситуаций:





Утерян или похищен носитель ключевой информации или компьютер, на котором была
установлена система ДБО.
Вами обнаружены несанкционированные расходные операции, либо Вы получили SMS или email-уведомление об операции, которую не совершали.
Вы получили SMS или e-mail-уведомление об изменении адреса e-mail или номера мобильного
телефона для отправки уведомлений, при этом изменения были совершены без Вашего ведома.
В "Журнале сеансов работы" обнаружены факты проникновения в систему посторонних лиц
(вход в систему с нетипичного IP-адреса либо в нетипичное для Вас время).
У Вас не работает система ДБО по неизвестным причинам.
Рекомендуем Вам хранить файлы секретного ключа не на традиционных носителях (flash-карта,
дискета и т.п.), а на специализированной смарт-карте с USB-считывателем. На сегодняшний день
использование таких носителей – самая радикальная мера противодействия хищениям вредоносными
программами (троянами) секретных ключей.
Related documents
Памятка пользователю системы
Памятка пользователю системы
Инструкция Клиента по обеспечению
Инструкция Клиента по обеспечению
Требования и рекомендации по безопасности для ДБО
Требования и рекомендации по безопасности для ДБО
Краткое описание технологий и средств обеспечения
Краткое описание технологий и средств обеспечения
системы ДБО BS-Client и подключение/отключение услуги «SMS
системы ДБО BS-Client и подключение/отключение услуги «SMS
Приложение 13 Памятка пользователю системы
Приложение 13 Памятка пользователю системы
ется получение прибыли за счет привлечения .клиентов. Банки
ется получение прибыли за счет привлечения .клиентов. Банки
ИНСТРУКЦИЯ ПО БЕЗОПАСНОСТИ *
ИНСТРУКЦИЯ ПО БЕЗОПАСНОСТИ *
Download
advertisement