Дистанционное обслуживание

 

Инструкция по защите информации, передаваемой и принимаемой по системе «Банк-Клиент», от воздействия вредоносного кода

Уважаемые пользователи системы Интернет-Клиент!

     Напоминаем Вам о необходимости неукоснительного соблюдения мер безопасности при работе с системами дистанционного банковского обслуживания. В связи с бурным развитием информационных технологий и увеличением количества услуг, предоставляемых Банками через сеть Интернет, резко возросло количество попыток несанкционированного доступа в системы интернет банкинга. Наиболее частым способом совершения подобных преступлений является похищение у клиентов реквизитов доступа в систему (ключи, пароли, коды доступа) и последующее их использование злоумышленником. Указанные действия возможны не только путем физического доступа к ключам и паролям, но и с помощью удаленного копирования информации через сеть Интернет, при заражении компьютера клиента вредоносным программным кодом (вирусами, троянскими программами). При этом, после завладения секретной информацией, компьютер клиента может быть выведен из строя с целью воспрепятствовать входу в систему и контролю за состоянием счета. Избежать подобных ситуаций возможно только путем применения комплекса мер как технического, так и организационного характера. Напоминаем Вам, что все риски, связанные с утратой, либо использованием реквизитов доступа лицами, не имеющими на то полномочий, а также ответственность за хранение ключевого материала лежит на самом клиенте. Выполнение нижеследующих правил является необходимым условием обеспечения безопасности расчетов в системе «Клиент-Банк».

      Для исключения доступа посторонних лиц к Вашим носителям ключевой информации необходимо соблюдать следующие меры безопасности:

  1. Создайте и храните в недоступном посторонним месте копию ключей системы.
  2. Храните ключевые носители пароли доступа в систему в недоступном для окружающих месте (лучше всего в личном сейфе).
  3. Пароль доступа в систему следует хранить отдельно от ключевого носителя: не записывайте пароль доступа на этикетке ключевого носителя.
  4. Закончив работу в Системе или прервав ее (даже на несколько минут), не забудьте отключить носитель и убрать его в доступное только Вам место.
  5. При подозрении на компрометацию ключей рекомендуется выполнить перегенерацию секретного ключа электронно-цифровой подписи
  6. В случае если ключевой носитель утерян, или у Вас имеется подозрение, что он мог оказаться у посторонних лиц, даже на короткое время, незамедлительно сообщите об этом по телефону (499) 241-31-21 сотруднику Банка, осуществляющему расчетное обслуживание и произведите перегенерацию ключей.

     При выборе пароля доступа к системе необходимо выполнять следующие правила:

  1. Измените свой пароль при первом входе в систему, а в случае его отсутствия обязательно установите.
  2. Выбирайте свой пароль самостоятельно и никому его не сообщайте.
  3. Постарайтесь запомнить свой пароль. Если Вы все-таки записали пароль на бумаге, храните его в месте, недоступном для посторонних лиц.
  4. Обязательно смените пароль в том случае, если он стал известен постороннему лицу.
  5. Не рекомендуем использовать в качестве пароля последовательности символов, состоящие из одних цифр (в том  числе даты, номера телефонов, номера автомобиля и т.п.), последовательности повторяющихся букв или цифр, подряд идущие в раскладке клавиатуры или в алфавите символы, имена и фамилии, ИНН или другие реквизиты клиента.
  6. Пароль должен содержать не менее 8 символов и должен состоять из буквенных символов на верхнем и нижнем регистре, цифровых символов и специальных символов (знаки препинания, арифметические операции, «тильда» и т.п.)
  7. Примеры паролей: /\eBu4сaH lO}HbIu9 Внимание! Данные пароли приведены только в качестве примера и не могут использоваться в качестве рабочих.

     Необходимо обеспечить меры по защите компьютера, с которого осуществляется работа в Системе:

  1. Доступ к компьютеру должны иметь только доверенные лица.
  2. Должны быть установлены все заплатки безопасности, рекомендуемые производителем операционной системы, установленной на компьютере.
  3. На компьютере должно быть установлено антивирусное программное обеспечение с регулярно обновляемыми базами.
  4. Удаленный доступ к компьютеру из сети Интернет должен быть исключен.
  5. На компьютере не должны запускаться программы, полученные не из доверенных источников (особую опасность могут представлять программы, полученные по электронной почте или из Интернет).
  6. Необходимо установить на компьютер персональный межсетевой экран.

     Проверяйте состояние Вашего счета ежедневно после 15-00, т.е. после окончания приема платежей на текущий день. Это поможет своевременно выявить и предотвратить попытки несанкционированного доступа к системе «Клиент-Банк». В случае любых затруднений с входом в систему следует незамедлительно уведомить об этом Банк и выяснить текущее состояние счета у сотрудника Банка, осуществляющего расчетное обслуживание.