Главная
страница 1
Напоминание об информационной безопасности при использовании АС «Клиент-Сбербанк»
РУКОВОДИТЕЛЮ ОРГАНИЗАЦИИ
Волго-Вятский банк ОАО «Сбербанк России» напоминает о необходимости соблюдения условия действующих договоров и следующих общих мер безопасности при использовании АС "Клиент-Сбербанк":

  1. строго соблюдать требования Правил пользования СКЗИ «Бикрипт-КСБ-С»;

  2. использовать для хранения секретных ключей ЭЦП носители Touch Memory (ТМ), поскольку, в отличие от других носителей, они подключаются к ПК лишь кратковременно, а секретные ключи ЭЦП в них дополнительно защищены от копирования;

  3. ни при каких обстоятельствах не хранить ключи ЭЦП на жестких дисках ПК;

  4. использовать носители секретных ключей ЭЦП только в момент подписания документов и убирать в сейф сразу после подписания;

  5. подключаться к банку только на время приема/передачи документов, в остальное время устройство ФПСУ-IP/Клиент должно храниться в сейфе;

  6. регулярно контролировать состояние своих счетов, отправку платежных поручений и незамедлительно информировать обслуживающее подразделение Банка обо всех подозрительных или несанкционированных операциях;

  7. по возможности, подготавливать платежные документы и подписывать их ЭЦП на ПК, не имеющих непосредственного выхода в Интернет, а также не использовать ПК с общедоступным доступом (в т.ч. Интернет-кафе, бесплатный Wi-Fi и пр.);

  8. выполнять незамедлительную блокировку и смену ключей ЭЦП в случаях их компрометации, по истечении срока действия ключей с периодичностью, установленной договорами и документацией;

  9. выполнять блокировку ключей ЭЦП во всех случаях увольнения или смены лиц, допущенных к этим ключам;

  10. заменять ключи ЭЦП во всех случаях увольнения или смены руководителей юридического лица, которые подписывали распоряжения (доверенность) о предоставлении полномочий по подписи электронных документов ЭЦП;

  11. использовать на ПК, на которых осуществляется подготовка и отправка документов в Банк, персональные межсетевые экраны или соответствующие возможности ПАК «ФПСУ-IP/Клиент», современное антивирусное программное обеспечение с актуальными вирусными базами, а также регулярно обновлять системное программное обеспечение в целях устранения выявленных в нем уязвимостей;

  12. исключить на ПК, на которых осуществляется подготовка и отправка документов в Банк, использование систем удаленного управления ПК;

  13. исключить посещение сомнительных сайтов, чтение почты и открытия почтовых вложений от недостоверных источников, установку и обновление любого ПО не с сайтов производителей;

  14. при обращении от имени Банка по телефону, электронной почте, через SMS-сообщения лиц с просьбами сообщить конфиденциальную информацию (пароли, кодовые слова, и пр.) ни при каких обстоятельствах не сообщать данную информацию;

  15. при наличии проблемы с подключением к системе следует немедленно выключить компьютер и обратиться в службу поддержки Банка;

  16. любое информационное взаимодействие с Банком осуществлять только с использованием средств связи, реквизиты которых оговорены в соответствующих договорах на обслуживание;

  17. в случае выхода из строя компьютера, либо пропадания на нём программного обеспечения АРМ «Клиент», прекратить на ПК работу, отключив его от всех видов сетей, включая локальную корпоративную сеть, и модемов, срочно запросить в Банке выписку по счету, используя АС «Универсальная почта» (если данная услуга подключена), либо получать её непосредственно в Банке. При обнаружении несанкционированных платежных операций необходимо:

- написать заявление в банк о проведение технической экспертизы;

- переустановить АРМ «Клиент» на новый ПК. Поврежденный ПК не восстанавливать до проведения технической экспертизы. После переустановки АРМ «Клиент» произвести немедленную смену всех своих ключей ЭЦП;



- обратиться с соответствующим заявлением в правоохранительные органы.

Кроме того, обращаем Ваше внимание на имевшие место инциденты, связанные с возможностью злоупотреблений сотрудников Вашей организации, Третьих лиц, которые могут получить несанкционированный доступ к ключам уполномоченных лиц вследствие нарушений правил их использования и хранения, а также путем организации несанкционированного доступа к компьютерам уполномоченных лиц по ЛВС организации или сети Интернет.


Смотрите также:
Памятка по подготовке и проведению творческого отчёта кружка. Памятка по организации и проведению открытого занятия в кружке
262.99kb.
1 стр.
Положение об организации работы по охране труда и обеспечению безопасности образовательного процесса в моу сош №85
44.73kb.
1 стр.
Открытое письмо Городского совета заведующих доу направлено: руководителю Департамента образования города Москвы И. И. Калине, руководителю Управления Роспотребнадзора по городу Москве Н. Н. Филатову
27.99kb.
1 стр.
Руководителю организации
32.97kb.
1 стр.
Руководителю теплоснабжающей организации
16.9kb.
1 стр.
Сочинение по предмету Православная педагогика на тему
972.92kb.
9 стр.
Руководителю кредитной организации От №
23.33kb.
1 стр.
Руководителю [наименование организации-исполнителя
29.52kb.
1 стр.
Руководителю сельскохозяйственного предприятия
29.45kb.
1 стр.
Анализ и достижения работы мо классных руководителей База данных по классному руководителю
236.99kb.
1 стр.
Ген директор
50.18kb.
1 стр.
Памятка руководителю предприятия по разработке и оформлению
286.56kb.
1 стр.