Главная
страница 1

Обеспечение безопасности при работе в системе

Дистанционного Банковского Обслуживания (ДБО) «Банк-Клиент»

Внимание! После передачи электронных ключей по системе ДБО «Банк-Клиент», владелец несет личную ответственность за сохранность секретного Ключа и пароля. В целях обеспечения противодействия преступным посягательствам следует принять дополнительные меры безопасности и контроля при использовании системы ДБО:

Перед началом работы в системе ДБО «Банк-Клиент», после установки программного обеспечения и первого входа, можно сменить пароль входа в систему ДБО и произвести самостоятельную перегенерацию электронных ключей. Периодически (например, раз в месяц) меняйте пароль;

При работе с системой ДБО "Банк-Клиент" работайте под учетной записью пользователя операционной системы, не имеющей прав локального администратора;

Перед началом работы в системе ДБО закрывайте все открытые интернет-страницы. По окончанию работы с системой также следует закрыть окно браузера;

При входе в систему Internet-Банкинг проконтролируйте наличие защищенного соединения (SSL) с Банком и правильность содержимого адресной строки броузера. Адрес операционного сайта банка должен начинаться с https://87.249.15.84. Признаком защищенного соединения является значок запертого замка в строке состояния броузера и отсутствие предупреждающих сообщений о сертификатах при входе в систему. Категорически не допускается работать в системе при любом другом адресе в адресной строке броузера или при отсутствии защищенного соединения (SSL);

Проверяйте настройки подключения при работе посредством ПО PC-Банкинг. IP адрес подключения к банковскому серверу должен заканчиваться строкой . 87.249.15.84 либо другим IP адресом, указанным вам сотрудниками банка.

Никогда, даже на короткое время, не передавайте электронный носитель с ключами ЭЦП другим лицам, например, для проверки работы Системы, проверки настроек взаимодействия с Банком и т.п. При необходимости таких проверок, только лично владелец ключа ЭЦП должен подключить съемный носитель к компьютеру, убедиться, что пароль доступа к ключу вводится в интерфейс клиентского АРМа, и лично ввести пароль, исключая его подсматривание;

Категорически не допускается сообщать информацию о вашем логине, пароле и т.д. никому, включая лицам, представляющимися сотрудниками банка. О таких случаях следует немедленно сообщать в службу поддержки Банка;

Не отлучайтесь от компьютера, пока в нем находится съемный носитель, содержащий электронные ключи. Перед тем, как покинуть рабочее место (даже на короткое время), уберите ключевой носитель в недоступное место и заблокируйте свой сеанс;

Извлекайте из компьютера съемный носитель, содержащий электронные ключи, сразу после завершения работы по Системе;

Не записывайте на носитель, содержащий электронные ключи, какую либо другую информацию. Не пишите на ключевом носителе свое имя и пароль;

Категорически запрещается хранить электронные ключи на жестком диске компьютера;

Храните съемный носитель, содержащий электронные ключи, в надежном месте, исключающем доступ к нему неуполномоченных лиц или повреждение материального носителя;

Работая с системой ДБО, не спешите! Во избежание неверных действий, читайте внимательно и до конца всю находящуюся на экране информацию и руководство. Запомните, что при работе в системе ДБО у Вас отсутствует возможность аннулирования большинства Ваших действий;
В случае выявления явных или косвенных признаков компрометации ключей ЭЦП или вредоносных программ (действий) в компьютере, используемом для работы по Системе, при попытках перенаправления на другие (ложные) сайты незамедлительно уведомить Банк с целью блокирования возможности использования скомпрометированных секретных ключей ЭЦП с последующей их заменой.
К событиям, связанным с компрометацией ключей ЭЦП или подозрением на компрометацию относятся, включая, но, не ограничиваясь, следующие:

Утеря материального носителя, содержащего секретный ключ, в том числе с последующим обнаружением;

Выход из строя материального носителя, содержащего секретный ключ, когда невозможно достоверно определить причину этого события (доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника);

Обнаружение факта или угрозы использования (копирования) секретного ключа и/или доступа к Системе с использованием секретного ключа неуполномоченными лицами (несанкционированная отправка электронных документов);

Увольнение или смены ответственного сотрудника Клиента, имевшего доступ к секретному ключу или руководителя организации;

Подозрения, что компьютер, на котором установлена система ДБО, подвергся заражению компьютерными вирусами, программами-шпионами и т.д.

Если компьютер, на котором установлена система ДБО, ведет себя "не как обычно" - спонтанно перезагружается, сами собой запускаются, или закрываются программы и т.д.
В этих и подобных случаях следует немедленно прекратить использование системы ДБО, отключить компьютер от сети и начать расследование инцидента.
Помимо указанных выше требований Банк рекомендует также:

Исключить доступ к компьютерам, используемым для работы по Системе, посторонним лицам и персоналу предприятия, не уполномоченному на работу по Системе и/или обслуживание компьютеров.

На компьютерах, используемых для работы по Системе, исключить посещение всех Интернет-сайтов, кроме используемых для входа в Систему, а также исключить установку развлекательных и игровых программ.

Использовать только лицензионное программное обеспечение (операционные системы, офисные пакеты и пр.), обеспечить автоматическое обновление системного и прикладного программного обеспечения, используемых web-броузеров.

При обслуживании компьютера ИТ-сотрудниками (системными администраторами) обеспечивать контроль над выполняемыми ими действиями.

Исключить использование средств удаленного администрирования компьютера, на котором производится подключение к системе ДБО, в том числе встроенных в операционную систему (например, удаленное управление рабочим столом);

Установить и настроить на рабочем месте средства антивирусной защиты с ежедневным автоматическим обновлением антивирусных баз и специализированные программные средства безопасности: персональный межсетевой экран, антишпионское программное обеспечение и т.п.

Не открывать подозрительные файлы, присланные вам по электронной почте;

Периодически (например, раз в месяц) менять пароль операционной системы. Исключить использование пустых паролей - выберите пароль по возможности длинный и трудно угадываемый со сложной комбинацией букв и цифр, которые не связаны с Вашими личными данными. Нельзя использовать свой личный код, номера телефона, машины и т.п., имена родственников, знакомых и т.д.;

Не использовать пароль Интернет-Банка в других системах! Пароль могут расшифровать и попробовать его использовать в системе ДБО;



Провести разъяснительную работу среди сотрудников, уполномоченных для работы в системе ДБО. При этом обратить особое внимание на необходимость строгого сохранения в тайне закрытого (секретного) ключа электронной цифровой подписи. Исключить неконтролируемое копирование ключевого носителя.


Смотрите также:
Обеспечение безопасности при работе в системе Дистанционного Банковского Обслуживания (дбо) «Банк-Клиент»
49.63kb.
1 стр.
Правила дистанционного банковского обслуживания физических лиц в московском филиале ОАО банк
336.49kb.
1 стр.
Правила дистанционного банковского обслуживания физических лиц в акционерном коммерческом федеральном банке инноваций и развития
512.41kb.
2 стр.
Термины и определения
295.85kb.
1 стр.
Памятка по обеспечению безопасности работы систем дистанционного банковского обслуживания
151.09kb.
1 стр.
Локо-банк рекомендации по устранению проблем при связи по сети Интернет в системе «Клиент–Банк» 1
36.13kb.
1 стр.
Инструкция для клиентов системы Клиент-Банк зао «Глобэксбанк»
75.16kb.
1 стр.
Руководство пользователя системы «Клиент-Банк»
171.11kb.
1 стр.
Перечень мер по обеспечению безопасности работы систем дбо
46.09kb.
1 стр.
Требования1 к программному обеспечению системного окружения системы «дбо bs-client. Частный Клиент» V 5
112.96kb.
1 стр.
Требования1 к программному обеспечению системного окружения системы «дбо bs-client. Частный Клиент» V 4
84.39kb.
1 стр.
Типовая инструкция по работе ответственного за обеспечение безопасности персональных данных в подразделениях аппарата Администрации Приморского края, органах исполнительной власти Приморского края
38.24kb.
1 стр.