Юридическим лицамФизическим лицамКредитным организациям

Информационная безопасность

Правила безопасной работы в системе Клиент-Банк:

Система Клиент-Банк обеспечивает гарантированный уровень безопасности, содержит механизмы шифрования информации и ЭП, поддерживает работу с USB-токенами.
В свою очередь пользователю системы следует на своем рабочем месте обеспечить должный уровень безопасности данных — паролей, ключей электронной подписи (ЭП) и т.п. информации, хищение которой может повлечь за собой материальный ущерб организации. 
Ниже описаны основополагающие принципы безопасной работы в системе Клиент-Банк.

Меры безопасности при работе с электронной подписью

  1. Для защиты ключей ЭП клиента от хищения вредоносными программами рекомендуется использовать USB-токен;
  2. В случае отсутствия USB-токена файл-хранилище ключей сохраните на съемном носителе (USB-накопитель). 
  3. Не допускается сохранять его в местах, где к нему может получить доступ кто-либо, кроме Вас. 
  4. Съемный носитель с хранилищем ключей необходимо тщательно оберегать от несанкционированного доступа;
  5. Пароль на доступ к ключу ЭП должен быть известен только владельцу;
  6. Не допускайте постоянного и бесконтрольного подключения к компьютеру USB-токена с ключами ЭП;
  7. Не передавайте USB-токен с ключами ЭП никому;
  8. Не пользуйтесь Internet-Банкингом в Интернет-кафе, а также там, где Вы не уверены в безопасности компьютеров;
  9. При увольнении ответственного сотрудника, имевшего доступ к ключу ЭП, обязательно сообщите в Банк и заблокируйте ключ;
  10. При возникновении любых подозрений на компрометацию ключей ЭП или компрометацию среды исполнения (наличие в компьютере вредоносных программ)  обязательно сообщить в Банк и заблокировать ключи ЭП.

Меры по защите компьютера

  • Соблюдайте регламент ограниченного физического доступа к данному компьютеру. Должен быть утвержден список сотрудников организации, включая ответственных сотрудников и технический персонал, которым разрешен доступ к компьютерам, с которых осуществляется работа в Internet-Банкинге.
  • Рекомендуется использовать отдельный компьютер исключительно для работы в Internet-Банкинге.
  • Другие действия (работа с другими программами, работа с электронной почтой, посещение сайтов в Интернете) с этого компьютера осуществляться не должны.
  • Используйте в работе только лицензионное ПО. Не загружайте и не устанавливайте ПО полученное из непроверенных источников.
  • Старайтесь использовать современные операционные системы (ОС). Данные системы являются более защищенными, в отличие от предыдущих, зачастую устаревших версий. Своевременно устанавливайте исправления и обновления для ОС. Включите автоматическое обновление OC, которое будет устанавливать последние исправления, тем самым ликвидируя уязвимости ОС.
  • Используйте системное и прикладное ПО только из доверенных источников, гарантирующих отсутствие вредоносных программ. При этом необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета обновлений.
  • Используйте и оперативно обновляйте специализированное ПО для защиты информации антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и пр.
  • Не подключайте к компьютеру непроверенные на наличие вирусов съемные носители.
  • Регулярно проверяйте Ваш компьютер на вирусы  (как минимум раз в неделю).

Правила безопасной работы в Интернете:

  • Не нажимайте на всплывающие окна, которые содержат рекламу. Желательно настроить Ваш браузер на автоматическую блокировку таких окон.
  • Не посещайте непроверенные и небезопасные сайты. Вы можете епреднамеренно загрузить на свой компьютер вирусы и шпионские программы.
  • Не читайте подозрительных электронных писем от незнакомых людей, они могут содержать вирусы. 
  • Читайте темы сообщений внимательно, если не уверены что письмо пришло из надежного источника, не открывайте его. 
  • Не доверяйте дружественному тону сообщений или срочности содержащейся в них просьбы. 
  • В подозрительных письмах не нажимайте на содержащиеся в письме ссылки, а также не открывайте вложенные файлы, особенно если в письме указано, что проблема безотлагательная, и при этом просят срочно открыть приложенный файл.
  • Максимально ограничьте использование Интернет-пейджеров (ICQ и пр.).
  • Будьте внимательнее к странным или непонятным сообщениям об ошибках браузера. 
  • В случае возникновения подозрений просканируйте свой компьютер на наличие вирусов или шпионского ПО.

Распечатать
Связаться с нами  Заказать обратный звонок  Оценить сайт