Рекомендации для юридических лиц и индивидуальных предпринимателей по безопасному использованию системы

реклама
Рекомендации для юридических лиц и индивидуальных
предпринимателей по безопасному использованию системы
дистанционного банковского обслуживания «Интернет-Клиент»
г. Казань
Уважаемый Клиент!
ПАО «Татфондбанк»
обеспечивает безопасность системы дистанционного
банковского обслуживания (далее - ДБО) со своей стороны, вместе с тем, соблюдение
приведенных ниже рекомендаций позволит максимально безопасно работать с Системой и
свести риски мошенничества к минимуму.
Рекомендации по обеспечению безопасности компьютера

Для доступа к ДБО выделите отдельный компьютер, который будет
использоваться только для работы с системой ДБО.

Ограничьте доступ посторонних лиц к компьютеру (далее - ПК), с которого
осуществляется подключение к системе ДБО, например, установите его в закрываемом на
ключ помещении.

Используйте в своей работе только лицензионное программное обеспечение
(далее - ПО).

Не загружайте и не устанавливайте ПО, полученное из непроверенных
источников (электронная почта, интернет и т.д.).

Используйте антивирусное ПО и по возможности персональный межсетевой
экран. Своевременно устанавливайте обновления безопасности операционной системы
(далее - ОС) и антивирусных баз.

Проверяйте на наличие вирусов любые внешние носители информации
(DVD/CD, дискета, USB-носители и др.), подключаемые к ПК, в случае обнаружения
вируса(ов) извлеките носитель.

Периодически проводите полную проверку ПК антивирусом.

Меняйте пароли доступа к ДБО и доступа к ОС не реже одного раза в месяц,
в крайнем случае, раз в квартал. Пароли доступа к ДБО и ОС должны отличаться.

Никогда никому не сообщайте свой пароль. Не храните пароли в файлах на
ПК.

Не записывайте пароли на случайных
листочках или черновиках.
Записанный пароль должен храниться в недоступном для посторонних лиц месте,
отдельно от ключевых носителей электронных ключей.

Используйте надежные пароли - длиной не менее 8 символов, содержащие
буквы из различных регистров (заглавные и строчные), специальные символы (*, &, ^, % и
т.п.) и цифры. Не используйте очевидные сочетания (имя, фамилия, дата рождения, номер
телефона).

В ОС Windows переименуйте учетные записи User и Administrator,
установите пароли для этих учетных записей.

Используйте администраторскую учетную запись ОС Windows
исключительно для установки и настройки системы.

При увольнении IT-специалиста, обслуживавшего ПК с установленной
системой ДБО, обязательно проверьте ПК на отсутствие вредоносных программ и смените
все электронные ключи. Контролируйте все действия, выполняемые IT-сотрудниками с
системой ДБО и ключевыми носителями.
Рекомендации по работе с ключами (электронными, сеансовыми) системы ДБО

Храните электронные ключи обязательно на внешних (съемных) носителях
(дискета, USB- флэш-накопитель).

Подключайте носители с ключами только на время работы с системой ДБО.

Обеспечьте ограниченный доступ к носителям ключей (электронным,
сеансовым). В нерабочее время храните носители в сейфе (запираемый шкаф), во время
работы не оставляйте носители без контроля. Не передавайте ключи никому кроме
ответственных лиц в вашей организации.

При компрометации (краже, несанкционированном копировании) или
попытке компрометации электронных ключей, увольнении ответственного сотрудника
или ИТ-специалиста Вашей организации, который имел доступ к электронным ключам,
срочно обратитесь в Банк для блокировки электронных ключей и генерации новых.
При работе в системе ДБО рекомендуется:

При использовании постоянного (статический) IP адреса, обратитесь в
Банк по телефону для настройки доступа к системе ДБО только с этого IP адреса.

Используйте сеансовые (одноразовые) ключи для работы в системе ДБО.

В случае выхода из строя компьютера с установленной системой ДБО
незамедлительно информируйте Банк для принятия неотложных мер по блокировке
ключей с целью недопущения их несанкционированного использования.

Определите круг лиц, которым доверена работа с ключами и ключевыми
носителями, список лиц зафиксируйте распорядительным документом, в котором
необходимо указать права и ответственность этих лиц.

Заменяйте ключи во всех случаях увольнения или смены руководителей,
подписывавших распоряжения (доверенности) о предоставлении сотрудникам
организации полномочий подписания электронной подписью (далее - ЭП) электронных
документов, а также сотрудников, работающих с данными ЭП. Приостанавливайте работу
ЭП по согласованию с Банком при длительном плановом неиспользовании системы
(отпуск ответственного работника).

Для повышения уровня защиты от копирования ключей применяйте
специализированные устройства хранения.

Используйте две ЭП - директора и главного бухгалтера (при наличии).
Подпись документов осуществляйте с разных компьютеров. Ключи храните в разных
местах, что снизит вероятность их одновременной кражи злоумышленниками.

При вводе пароля и сеансового ключа обращайте внимание на правильное
отображение названия сеансового ключа. Незамедлительно сообщайте в Банк по
телефону (843)2919911 о факте невозможности получения доступа к системе ДБО по
причине несовпадения пароля доступа в систему.

Первоначальная страница доступа в личный кабинет содержит только поля
ввода логина и пароля. В случае если на данной странице от Вас требуется ввод любой
другой персональной информации (номеров банковских карт, мобильного телефона,
других личных данных), следует прекратить пользование услугой и связаться с
сотрудниками Банка по телефону (843)2919911.

Избегайте посещения ресурсов интернета во время работы в системе ДБО.

Подключите услугу «СМС-информирование». Это позволит Вам в реальном
времени получать информацию об операциях по счетам.

В случае если с Вами связались, представившись сотрудником Банка, и
просят назвать номер Вашей карты, пароль либо паспортные данные - помните: это
мошенники! Немедленно сообщите о данном факте в Банк по телефону (843)2919911
или 8-800-100-03-03!

Регулярно контролируйте состояние своих счетов и незамедлительно
информируйте обслуживающее подразделение Банка обо всех подозрительных или
несанкционированных операциях.
Помните! Вся ответственность за конфиденциальность и сохранность ключей и
паролей лежит на клиенте системы ДБО. В случаях подозрений на мошеннические
действия в системе ДБО или по любым другим возникшим вопросам, касающихся работы
Системы, обращайтесь по телефонам:
2919911 для звонков из г. Казани
8-800-100-03-03 для регионов (звонок по России бесплатный)
Скачать