Меры безопасности, рекомендуемые Банком

реклама
Приложение № 6
к Договору об использовании системы обмена
электронными документами «Клиент-Банк»
№
от «___» _____________20__ г.
Меры безопасности, рекомендуемые АКБ «Трансстройбанк» (ЗАО) при использовании
системы «Клиент-Банк»
В целях предотвращения несанкционированного доступа к денежным средствам, находящимся
на Ваших счетах, открытых в АКБ «Трансстройбанк» (ЗАО), со стороны злоумышленников и
компрометации Вашей ключевой информации настоятельно рекомендуем Вам соблюдать следующие
меры предосторожности при пользовании Системой «Клиент-Банк».
1. По возможности, при оформлении договора на использование системы «Клиент-Банк»
используйте вариант с двумя подписями (первой и второй), что позволит снизить риск неправомерных
операций.
2. Оборудование автоматизированного рабочего места (АРМ-компьютера, с которого
осуществляется запуск программного обеспечения (далее – «ПО») системы «Клиент-Банк») должно
быть организовано следующим образом:
2.1. Физический доступ к АРМ должны иметь только сотрудники, уполномоченные работать с
системой «Клиент-Банк».
2.2. На компьютере должна быть установлена лицензионная операционная система (далее –
«ОС») и установлены все актуальные обновления безопасности ОС.
2.3. На компьютере должны быть установлены средства антивирусной защиты (Dr.Web,
антивирус Касперского и др.), позволяющие отслеживать несанкционированный доступ к ресурсам
компьютера, а также должно своевременно проводиться их обновление. Рекомендуется регулярно
проводить проверку компьютера на наличие вирусов, троянских программ и др.
2.4. На компьютере должен быть установлен персональный брандмауэр, блокирующий доступ к
компьютеру извне.
2.5. На компьютере не должно быть учетных записей без пароля. Пароли учетных записей
должны быть достаточно сложными. НЕ используйте варианты типа 111111, или 1234567 и тому
подобные. Не стоит ставить в качестве пароля дату рождения, номер телефона и другие данные, которые
можно легко узнать.
2.6. Следует ограничить доступ с указанного компьютера в сеть Интернет. Желательно, чтобы с
него осуществлялась работа исключительно с Интернет-сайтом Банка.
3. Требования к ключевой информации и носителям ключевой информации. Для доступа к счету
через систему «Клиент-Банк» Банком выдается клиенту логин, пароль и ключи ЭЦП. Помните, что имея
указанную информацию, злоумышленник может подписать от Вашего имени платежный документ и
передать его для исполнения в Банк. Для предотвращения хищения ключевой информации следует
выполнять следующее:
3.1. Проводите смену пароля на доступ в систему «Клиент-Банк» раз в 2 – 3 месяца. Не храните
логин и пароль в записанном виде где-либо на рабочем месте, на жестком диске компьютера. Ни под
каким предлогом не сообщайте и не передавайте пароль посторонним лицам, не связанным с
непосредственной работой в системе «Клиент-Банк».
3.2. К качестве носителя ключа подписи Банк настоятельно рекомендует использовать
специализированные устройства e-Token, предлагаемые Банком. В противном случае ни в коем случае не
храните ключи подписи на жестком диске компьютера. Используйте для этого только съемные носители
информации (флеш-накопители, дискеты и др.) При этом вставляйте указанные носители в компьютер
ТОЛЬКО на время сеансов работы с системой «Клиент-Банк». Обязательно изготовьте резервные копии
носителей и храните их в сейфе.
3.3. Исключите возможность доступа к носителям информации лиц, не связанных
непосредственно с работой в системе «Клиент-Банк», например курьерам.
3.4. В случае компрометации, подозрении на компрометацию, утери носителя с ключами, смены
лиц, работающих с системой «Клиент-Банк» рекомендуется незамедлительно обратиться в Банк для
генерации новых ключей ЭЦП.
4. Организационные меры.
4.1. Если работа с системой «Клиент-Банк» осуществляется с одного компьютера, то
рекомендуется предоставить в Банк его MAC-адрес. Также, если такая информация доступна, то
рекомендуется предоставить в Банк диапазон IP-адресов Интернет, выделяемых Интернет-провайдером
для Клиента.
4.2. Рекомендуется ежедневно, до 16-30 входить в систему «Клиент-Банк» и контролировать
платежи, отосланные в Банк.
4.3. В случае, если не удается нормально войти в систему «Клиент-Банк», или по невыясненным
причинам компьютер, с которого осуществляется работа в системе «Клиент-Банк», перестал
загружаться, некорректно реагирует на команды в обычном рабочем режиме (самопроизвольное
перемещение курсора, открытие и закрытие окон, набор текста), внезапно прекратил работать рекомендуется НЕЗАМЕДЛИТЕЛЬНО связаться со службой технической поддержки Отдела
автоматизации Банка, проинформировать Банк о сложившейся ситуации и, возможно, временно
заблокировать вход клиента в систему до выяснения причин, вызвавших сбой.
4.4. Настройте обозреватель Интернета для запрета:
- автоматической загрузки файлов из сети Интернет;
- автоматического запуска файлов из сети Интернет;
- автоматической загрузки не подписанных элементов ActiveX.
4.5. Не отвечайте на подозрительные письма с просьбой выслать секретный ключ ЭЦП, пароль и
другие конфиденциальные данные. Подобное письмо наверняка создано злоумышленниками. Банк
никогда не запрашивает у Клиентов конфиденциальную информацию по электронной почте.
4.6. Не выполняйте программ, присланных по электронной почте, даже если в письме говорится
об установке обновления системы. Обновления системы выполняются автоматически.
4.7. Если Вы получили письмо от имени Банка, содержание которого вызывает подозрение, либо
с Вами связались по телефону от имени Банка, с просьбой установить какое-либо программное
обеспечение, просьба связаться со службой технической поддержки Отдела автоматизации Банка и
уточнить ситуацию. Всегда используйте контактную информацию служб поддержки Банка, указанную в
официальных источниках информации, и не используйте контактную информацию, указанную в письме
или полученную в ходе телефонного разговора.
Контактные телефона отдела автоматизации Банка:
786-37-99
786-37-73 добавочные 228, 230
Ответственные исполнители: Колодочкин Александр Алексеевич,
Евсеев Александр Анатольевич
Настоящим подтверждаю, что с условиями мер безопасности ознакомлен(-а) и согласен(-а)
Должность:
Организация:
Ф.И.О.
Подпись: ______________________________________
Дата ознакомления: ____________________________
М.П.
Скачать