Приложение № 6 к Договору об использовании системы обмена электронными документами «Клиент-Банк» № от «___» _____________20__ г. Меры безопасности, рекомендуемые АКБ «Трансстройбанк» (ЗАО) при использовании системы «Клиент-Банк» В целях предотвращения несанкционированного доступа к денежным средствам, находящимся на Ваших счетах, открытых в АКБ «Трансстройбанк» (ЗАО), со стороны злоумышленников и компрометации Вашей ключевой информации настоятельно рекомендуем Вам соблюдать следующие меры предосторожности при пользовании Системой «Клиент-Банк». 1. По возможности, при оформлении договора на использование системы «Клиент-Банк» используйте вариант с двумя подписями (первой и второй), что позволит снизить риск неправомерных операций. 2. Оборудование автоматизированного рабочего места (АРМ-компьютера, с которого осуществляется запуск программного обеспечения (далее – «ПО») системы «Клиент-Банк») должно быть организовано следующим образом: 2.1. Физический доступ к АРМ должны иметь только сотрудники, уполномоченные работать с системой «Клиент-Банк». 2.2. На компьютере должна быть установлена лицензионная операционная система (далее – «ОС») и установлены все актуальные обновления безопасности ОС. 2.3. На компьютере должны быть установлены средства антивирусной защиты (Dr.Web, антивирус Касперского и др.), позволяющие отслеживать несанкционированный доступ к ресурсам компьютера, а также должно своевременно проводиться их обновление. Рекомендуется регулярно проводить проверку компьютера на наличие вирусов, троянских программ и др. 2.4. На компьютере должен быть установлен персональный брандмауэр, блокирующий доступ к компьютеру извне. 2.5. На компьютере не должно быть учетных записей без пароля. Пароли учетных записей должны быть достаточно сложными. НЕ используйте варианты типа 111111, или 1234567 и тому подобные. Не стоит ставить в качестве пароля дату рождения, номер телефона и другие данные, которые можно легко узнать. 2.6. Следует ограничить доступ с указанного компьютера в сеть Интернет. Желательно, чтобы с него осуществлялась работа исключительно с Интернет-сайтом Банка. 3. Требования к ключевой информации и носителям ключевой информации. Для доступа к счету через систему «Клиент-Банк» Банком выдается клиенту логин, пароль и ключи ЭЦП. Помните, что имея указанную информацию, злоумышленник может подписать от Вашего имени платежный документ и передать его для исполнения в Банк. Для предотвращения хищения ключевой информации следует выполнять следующее: 3.1. Проводите смену пароля на доступ в систему «Клиент-Банк» раз в 2 – 3 месяца. Не храните логин и пароль в записанном виде где-либо на рабочем месте, на жестком диске компьютера. Ни под каким предлогом не сообщайте и не передавайте пароль посторонним лицам, не связанным с непосредственной работой в системе «Клиент-Банк». 3.2. К качестве носителя ключа подписи Банк настоятельно рекомендует использовать специализированные устройства e-Token, предлагаемые Банком. В противном случае ни в коем случае не храните ключи подписи на жестком диске компьютера. Используйте для этого только съемные носители информации (флеш-накопители, дискеты и др.) При этом вставляйте указанные носители в компьютер ТОЛЬКО на время сеансов работы с системой «Клиент-Банк». Обязательно изготовьте резервные копии носителей и храните их в сейфе. 3.3. Исключите возможность доступа к носителям информации лиц, не связанных непосредственно с работой в системе «Клиент-Банк», например курьерам. 3.4. В случае компрометации, подозрении на компрометацию, утери носителя с ключами, смены лиц, работающих с системой «Клиент-Банк» рекомендуется незамедлительно обратиться в Банк для генерации новых ключей ЭЦП. 4. Организационные меры. 4.1. Если работа с системой «Клиент-Банк» осуществляется с одного компьютера, то рекомендуется предоставить в Банк его MAC-адрес. Также, если такая информация доступна, то рекомендуется предоставить в Банк диапазон IP-адресов Интернет, выделяемых Интернет-провайдером для Клиента. 4.2. Рекомендуется ежедневно, до 16-30 входить в систему «Клиент-Банк» и контролировать платежи, отосланные в Банк. 4.3. В случае, если не удается нормально войти в систему «Клиент-Банк», или по невыясненным причинам компьютер, с которого осуществляется работа в системе «Клиент-Банк», перестал загружаться, некорректно реагирует на команды в обычном рабочем режиме (самопроизвольное перемещение курсора, открытие и закрытие окон, набор текста), внезапно прекратил работать рекомендуется НЕЗАМЕДЛИТЕЛЬНО связаться со службой технической поддержки Отдела автоматизации Банка, проинформировать Банк о сложившейся ситуации и, возможно, временно заблокировать вход клиента в систему до выяснения причин, вызвавших сбой. 4.4. Настройте обозреватель Интернета для запрета: - автоматической загрузки файлов из сети Интернет; - автоматического запуска файлов из сети Интернет; - автоматической загрузки не подписанных элементов ActiveX. 4.5. Не отвечайте на подозрительные письма с просьбой выслать секретный ключ ЭЦП, пароль и другие конфиденциальные данные. Подобное письмо наверняка создано злоумышленниками. Банк никогда не запрашивает у Клиентов конфиденциальную информацию по электронной почте. 4.6. Не выполняйте программ, присланных по электронной почте, даже если в письме говорится об установке обновления системы. Обновления системы выполняются автоматически. 4.7. Если Вы получили письмо от имени Банка, содержание которого вызывает подозрение, либо с Вами связались по телефону от имени Банка, с просьбой установить какое-либо программное обеспечение, просьба связаться со службой технической поддержки Отдела автоматизации Банка и уточнить ситуацию. Всегда используйте контактную информацию служб поддержки Банка, указанную в официальных источниках информации, и не используйте контактную информацию, указанную в письме или полученную в ходе телефонного разговора. Контактные телефона отдела автоматизации Банка: 786-37-99 786-37-73 добавочные 228, 230 Ответственные исполнители: Колодочкин Александр Алексеевич, Евсеев Александр Анатольевич Настоящим подтверждаю, что с условиями мер безопасности ознакомлен(-а) и согласен(-а) Должность: Организация: Ф.И.О. Подпись: ______________________________________ Дата ознакомления: ____________________________ М.П.