Приложение 13 Памятка пользователю системы

Приложение № 13
к Договору об использовании системы дистанционного
банковского обслуживания «Клиент-Банк»
Памятка пользователю системы
дистанционного банковского обслуживания (ДБО) «Клиент-Банк»
Уважаемые Клиенты!
В последнее время все чаще и чаще фиксируются хакерские атаки на системы дистанционного
банковского обслуживания (ДБО), приводящие к хищениям денежных средств клиентов банков. При
этом хакерами взламываются не серверы банков, а похищаются клиентские ключи подписи и пароли
доступа, как путем прямого доступа, так и с помощью вредоносных программ. Завладев ключами и
паролями, злоумышленники осуществляют платежи от имени клиентов. Важно понимать, что
универсального способа обезопасить свои счета не существует. Злоумышленники, пользуясь
недостаточной осведомленностью пользователей Интернет- Банка в вопросах обеспечения безопасности,
постоянно придумывают и реализуют новые способы получения доступа к счетам. Поэтому,
выполнениеприведенных в Памятке рекомендаций способствует более надежной защите Ваших счетов В
целях
предотвращения несанкционированного доступа к Вашим средствам со стороны
злоумышленников и компрометации Вашей ключевой информации рекомендуем Вам соблюдать
следующие меры предосторожности при использовании систем ДБО:
1.
Ключевой носитель информации должен храниться в условиях, исключающих
доступ к нему посторонних лиц, и подключаться к компьютеру только на время сеанса работы с
системой ДБО. Ни в коем случае не храните файлы ключа электронной подписи (далее ЭП) на
жестком диске. Если Вы используете в качестве носителя ключа ЭП USB-флешку (USB-токен),
не используйте ее для других целей (например, для переноса информации). Наиболее
эффективной защитой (в том числе от несанкционированного копирования) обладает USBтокен. Подключайте USB-токен или флешку с ключом ЭП к компьютеру непосредственно
перед началом работы с системой ДБО. Завершив работу, извлекайте устройство из компьютера.
Уходя из кабинета, помещайте USB-токен или флешку с ключом ЭП в сейф. В случае, если у
Вас появились основания подозревать, что ключ ЭП скомпрометирован, был использован без
Вашего согласия или утерян срочно обратитесь в Банк и попросите временно заблокировать
возможность подключения к системе, после чего инициируйте процесс перегенерации ключа и
направьте в Банк уведомление по установленной форме. Помните, ключевой носитель – это
одновременно Ваша подпись и печать!
2.
Рекомендуется исключить доступ к компьютеру, с которого осуществляется
работа в системе ДБО, лиц, в чьи должностные обязанности не входит работа в системе ДБО.
Проведение ремонтных или сервисных работ на данном компьютере посторонним лицом
(например, приходящим системным администратором) должно осуществляться в присутствии
сотрудника Вашей организации. Всегда интересуйтесь, какое программное обеспечение и с
какой целью устанавливается на компьютер. При увольнении сотрудников, имевших доступ к
ключу ЭП, проведите внеочередную перегенерацию ключа.
3.
Своевременно обновляйте операционную систему через автоматическое
обновление Windows.
4.
Установите на компьютере лицензионное антивирусное программное
обеспечение.
Проводите регулярное обновление антивирусных баз. Убедитесь, что
антивирусное программное обеспечение запущено постоянно с момента загрузки компьютера.
Регулярно выполняйте антивирусную проверку на своем компьютере для своевременного
обнаружения
вредоносных
программ. Используйте
дополнительное
программное
обеспечение, позволяющее повысить уровень защиты Вашего компьютера- персональные
межсетевые экраны, программы поиска шпионских компонент, программы защиты от
«спам»-рассылок и иные способы защиты информации
2
5.
Ограничьте использование сети Интернет на компьютере, с которого
осуществляется работа в системе ДБО. Не рекомендуется посещение сайтов развлекательной
направленности или сомнительного содержания на компьютере, с которого осуществляется
работа в системе ДБО. Не устанавливайте программы, скачанные из сомнительных источников.
Не открывайте неизвестные файлы, присланные на email: в них могут содержаться трояны. Не
переходите по неизвестным ссылкам, присланным на email, через соцсети или ICQ.
6.
Система ДБО, за исключением логина/пароля, который вводится на титульной
странице Интернет-Банка (а в случае использования USB-токена PIN код для доступа к нему) не
должна запрашивать отдельный ввод ключевых данных для "проверки" и других
несвойственных функций. В случае подозрений на нештатное поведение системы ДБО
обратитесь за консультацией к сотрудникам службы информационного и технического
обеспечения.
7.
Осуществляйте информационное взаимодействие с Банком только с
использованием средств связи (стационарные телефоны, электронная почта), реквизиты
которых оговорены в документах, получаемых непосредственно в Банке.
8.
Осуществляйте вход в систему ДБО только с официального сайта Банка
www.yarosbank.ru
9.
В случае компрометации ключа ЭП или подозрения на компрометацию следует
немедленно заблокировать учетную запись в системе ДБО и произвести замену ключевой
информации. В качестве события, рассматриваемого как компрометация ключа, может
выступать не только хищение ключевой информации, но и потеря ключевого носителя (даже с
последующим обнаружением), увольнение или смена лиц, допущенных к ключевой
информации.
10. Не используйте систему ДБО с публичных компьютеров (библиотека, Интернеткафе)- при подключении к общедоступной wi-fi сети (например, в торгово-развлекательном
центре), Вы открываете доступ к своему компьютеру каждому, кто работает в этой сети. Если в
Вашем офисе используется специальное беспроводное оборудование, пригласите для настройки
защищенной сети опытного специалиста.
Уважаемые клиенты, обращаем Ваше внимание
Сотрудники Банка, включая специалистов службы технической поддержки, никогда не просят
сообщить Ваш пароль и не просят предоставить или отправить на какой-либо адрес Ваш
секретный ключ. В случае возникновения малейших подозрений следует незамедлительно
обращаться в службу технической поддержки.
Так же просим Вас незамедлительно обращаться в Банк при возникновении следующих
ситуаций:
 Вами обнаружены несанкционированные расходные операции.
 Утерян или похищен носитель ключевой информации или компьютер, на котором была
установлена система ДБО.
 У Вас не работает система ДБО по неизвестным причинам.
Телефоны службы информационного и технического обеспечения: (4852) 72-84-83