Рекомендации и правила безопасности при - Стелла-Банк

Рекомендации и правила безопасности при работе с системой Клиент-Банк(с использованием
технологий интернет-банкинга)
1. О ключевых носителях
При работе с системой Клиент-Банк(с использованием технологий интернет-банкинга, далее Интернет-Банк)
используются следующие виды ключевых носителей(смарт-ключей):
USB-ключ “MS-key K”(“MS-key”) или РУТОКЕН ЭЦП.
Ключевой носитель осуществляет генерацию и хранение ключей ЭП(электронной подписи), сертификатов
ключей проверки ЭП, а также подпись и проверку подписи электронного документа.
2. Права и обязанности Владельца сертификата
2.1. Владелец сертификата обязан:
- использовать только собственные уникальные ключи ЭП;
- хранить в тайне ключи ЭП, пароли к ним;
- немедленно требовать приостановления действия сертификата в корпоративной финансовой, информационной
или иной системе при наличии подозрений на компрометацию ключа ЭП;
2.2. Под компрометацией (нарушением конфиденциальности) ключей ЭП понимается утрата доверия к тому, что
используемые ключи ЭП недоступны третьим лицам. К событиям, связанным с компрометацией ключей относятся
следующие события:
- утрата ключевых носителей, а также утрата ключевых носителей с последующим обнаружением;
- увольнение сотрудников (Владельцев сертификатов), имевших доступ к ключам ЭП;
- утрата ключей от сейфа, хранилища в момент нахождения в нем ключевых носителей;
-вирусное заражение ПК;
- иные обстоятельства прямо или косвенно свидетельствующие о наличии возможности доступа к ключу ЭП
третьих или неуполномоченных лиц.
2.3 В случае возникновения обоснованного подозрения о компрометации ключей ЭП Вам необходимо
прекратить работу с этими ключами и незамедлительно обратиться в службу технической поддержки
Интернет-банка ОАО АКБ "Стелла-Банк" для блокировки и смены ключей ЭП по тел. 253-90-36.
Внимание! До момента блокировки ключей ЭП банк не несет ответственности за платежи, совершенные с
использованием этих ключей, даже в случае его компрометации.
3. Правила для работы с ЭП и общие правила при работе в сети Интернет
 Храните носители ключей (смарт-ключи, дискеты, флэш-карты и другие носители с записанными ключами) в
месте, недоступном посторонним лицам. Для любого вида Клиент-Банка(Интернет-Банка) исключите хранение
ключей на жестком диске, в сетевых каталогах и прочих общедоступных ресурсах.
 Храните в тайне пароль, PIN и PUC коды доступа к ключу, исключите их запись на стикерах, носителях ключей
и т.п.
 Извлекайте ключевой носитель из ПК при завершении работы с Интернет-Банком, а также при
покидании рабочего места.
 Подключите e-mail или SMS-оповещение(или разовые пароли) об отправке платежей в банк, незамедлительно
обращайтесь в банк при обнаружении подозрительных операций.
 Используйте только доверенные компьютеры с лицензионным программным обеспечением, установленным и
запущенным антивирусным ПО и персональным межсетевым экраном, своевременно обновляйте
антивирусные базы. Регулярно проводите полную проверку компьютера на предмет наличия вредоносного
ПО, своевременно обновляйте лицензионную операционную систему и браузеры.
 При вводе личной информации, ПОМНИТЕ, что любой веб-адрес в адресной строке Интернет-банка должен
начинаться с «https». Если в адресе не указано «https», это значит, что вы находитесь на незащищенном вебсайте, и вводить данные нельзя.
 Используйте виртуальную клавиатуру для ввода пароля, PIN-кода.
 Будьте внимательны: в случае возникновения подозрений на мошенничество необходимо максимально быстро
сообщить о происшествии в банк с целью оперативного блокирования доступа!
 При работе с электронной почтой не открывайте письма и вложения к ним, полученные от неизвестных
отправителей, не переходите по содержащимся в таких письмах ссылкам.
 Не используйте права администратора ОС при отсутствии необходимости. В повседневной практике входите в
систему как пользователь, не имеющий прав администратора.
 Включите системный аудит событий, регистрирующий возникающие ошибки, вход пользователей и запуск
программ, периодически просматривайте журнал и своевременно реагируйте на ошибки.
 Запретите в межсетевом экране соединение с интернет по протоколам FTP, SMTP. Разрешите соединения SMTP
только с конкретными почтовыми серверами, на которых зарегистрированы ваши электронные почтовые ящики.
 Не давайте разрешения неизвестным программам выходить в Интернет.
 При работе в Интернете не соглашайтесь на установку каких-либо дополнительных программ от недоверенных
издателей.
4. Правила использования ключевого носителя(смарт-ключа) при эксплуатации системы Интернет-Банка
 При получении ключевого носителя, необходимо собственноручно определить личные секретные PIN и PUС
коды в случае с Mskey K и PIN-коды пользователя и администратора(разблокировки) в случае с Рутокен ЭЦП.
 PIN и PUC коды являются конфиденциальной информацией, разглашение этой информации может привести к
несанкционированному использованию вашего ключевого носителя.
 Во время эксплуатации ключевого носителя Mskey K при неверном вводе PIN-кода 10 раз подряд носитель
блокируется, после чего необходимо вводить PUС-код(код разблокировки). При неверном вводе 10-раз подряд
PUC-кода ключевой носитель блокируется без возможности дальнейшего использования, а
восстановление его будет невозможным.
 Во время эксплуатации ключевого носителя РУТОКЕН ЭЦП при неверном вводе PIN-кода пользователя 3 раза
подряд носитель блокируется, после чего необходимо вводить PIN-код администратора. При неверном вводе 10раз подряд PIN-кода администратора, ключевой носитель блокируется и для его дальнейшего
использования, необходимо обратиться в банк(по тел. 253-90-36).
 При неудачном вводе нескольких попыток кодов (PIN или PUС кодов в случае с Mskey K, PIN-кодов
пользователя или администратора в случае с РУТОКЕН ЭЦП), рекомендуется обратиться за консультацией в
службу технической поддержки системы «Интернет-Банк» по тел. 253-90-36 с целью предотвращения
блокировки ключевого носителя.
 При возникновении подозрения о рассекречивании PIN или PUС кодов, необходимо сменить их при помощи
специальной утилиты(см. п. 6).
 При утере или хищении ключевого носителя также необходимо немедленно сообщить в техническую поддержку
системы «Интенет-Банк»(по тел. 253-90-36).
 После завершения работы с интернет-банком нужно обязательно извлечь ключевой носитель (с целью
исключения несанкционированного доступа к нему) из USB-порта компьютера и хранить его в
недоступном для посторонних лиц месте.
 Запрещается покидать рабочее место при неизвлеченном ключевом носителе!
5. Настройка Интернет-Банка
Для начала работы с системой интернет-банка необходимо выполнить настройку рабочего места:
 Зайти на страницу www.faktura.ru, перейти в раздел “Поддержка, Настройки”.
 Кликнуть «Настроить компьютер для работы в системе».
 В зависимости от версии ОС и браузера кликнуть одну из кнопок: «Настроить», сохранить загрузившуюся
утилиту настройки интернет-банка.
 Запустить сохраненную утилиту для автоматической настройки Интернет-Банка и следовать подсказкам в
появившемся окне мастера настройки Интернет-Банка.
 После установки интернет-банка вставить ключевой носитель в разъем USB(подождать пока установятся
драйверы для данного устройства).
 Кликнуть на рабочем столе ярлык для входа в интернет-банк («Вход в Интернет-Банк»), указать носитель
секретного ключа «Смарт-ключ» и ввести PIN-код.
 После завершения работы с интернет-банком нужно извлечь ключевой носитель!
6. Смена PIN и PUC кодов на ключевом носителе
 Смена PIN и PUC кодов осуществляется при помощи специальной утилиты. Перед сменой PIN и PUC
желательно проконсультироваться с сотрудником из службы технической поддержки системы ИнтенетБанк(по тел. 253-90-36).
 Утилита для смены PIN и PUC-кодов Mskey K или смены PIN-кода пользователя и администратора Рутокен
ЭЦП находится в разделе «Пуск/ Программы/Интернет-Банк/Обслуживание/Управление смарт-картой».
Кнопка «Сменить PIN-код карты» позволяет установить новый PIN-код. Кнопка «Разблокировать PIN-код»
позволяет произвести разблокировку ключевого носителя после неверных попыток ввода PIN-кода. Кнопка
«Сменить PIN-код разблокировки» позволяет изменить установленный PIN-код разблокировки(PUC-код).
 Будьте очень внимательны при вводе PUC-кода Mskey K— т.к. после 10 попыток ввода неверного PUCкода разблокировка ключевого носителя Mskey K невозможна.