РЕКОМЕНДАЦИИ ПО БЕЗОПАСНОЙ РАБОТЕ КЛИЕНТОВ В СИСТЕМЕ ДБО

 

  1. Общие рекомендации при работе с СДО

    1. На рабочей станции, используемой для обеспечения работы системы ДБО, должно быть установлено и включено антивирусное программное обеспечение и персональный сетевой экран с постоянно обновляющимися в автоматическом режиме антивирусными базами.

    2. Программное обеспечение, установленное на рабочей станции, используемой для обеспечения работы системы ДБО, должно быть либо лицензированным, либо получено из достоверного источника.

    3. Должна быть отключена возможность автозапуска программ со всех подключаемых устройств хранения данных. Доступ к BIOS рабочей станции, используемой для обеспечения работы системы ДБО, должен быть закрыт паролем.

    4. Категорически не рекомендуется хранение ключей электронной подписи непосредственно на жестких дисках рабочей станции, обеспечивающей работу системы ДБО, или иных встроенных в неё устройствах хранения данных. Для хранения ключей электронной подписи используйте съемные носители (диски, дискеты, съемные флеш-накопители, аппаратные средства электронной подписи).

    5. Не допускается наличие на съемном носителе, используемом для хранения ключей электронной подписи, иной информации, кроме как ключевой, или использование его для любых иных целей. Любое устройство, используемое для хранения ключей электронной подписи, должно подключаться исключительно на время работы с системой ДБО, после чего должно отключаться в штатном порядке и перемещаться в место, предназначенное для его безопасного хранения (запирающийся металлический шкаф, сейф и т.д.).

    6. Не держите съемные носители ключевой информации постоянно подключенными к рабочему месту, используйте их только в случае необходимости.

    7. Пользователи, имеющие полномочия работы с системой ДБО, не должны предоставлять исполнение своих обязанностей иным лицам, при любых обстоятельствах и для решения любых задач, кроме случаев, оформленных в официальном порядке.

    8. Не рекомендуется работа пользователя с правами администратора, вне зависимости от используемой операционной системы.

    9. При увольнении сотрудников Клиента, имевших доступ к ключам электронной подписи и их носителям, обслуживающих систему ДБО или обеспечивающих информационно-техническую поддержку предприятия, необходимо незамедлительно заблокировать текущие и создать новые ключи электронной подписи, сменив также все пароли доступа. Также необходимо провести полную антивирусную проверку рабочей станции с установленной системой ДБО, а также проверку на предмет запланированного исполнения каких-либо программ, наличия программ или компонентов программ удаленного доступа.

    10. Вход в операционную систему рабочей станции с установленной системой ДБО должен обеспечиваться посредством ввода пароля. Количество неудачных попыток ввода пароля рекомендуется ограничить.

    11. Пароли пользователей и администраторов должны иметь длину не менее 6 символов. В числе символов пароля рекомендуется использовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.). Срок действия паролей целесообразно ограничивать сроком в 2-3 месяца. Также желательно переименование учетных записей пользователей с административными правами.

    12. Категорически не рекомендуется использование оборудования с СДО для каких-либо целей, отличных от целей связанных с исполнением должностных обязанностей.

  2. Рекомендации по безопасной работе в системе электронной почты и в сети Интернет

    1. Не отвечайте и не реагируйте на сообщения, письма (e-mail, почтовые отправления и т.п.) или телефонные звонки, исходящие якобы от имени Банка, с просьбой выслать или сообщить иным образом ключ(и) электронной подписи, пароль(и) и другие конфиденциальные данные, установить программное обеспечение и т.д.. Банк никогда не запрашивает у клиентов конфиденциальную информацию. Необходимое для работы системы ДБО программное обеспечение и иную информацию можно получить исключительно на официальном сайте Банка или непосредственно в Банке.

    2. Не открывайте письма или сообщения, полученные из неизвестных источников, не устанавливайте и не запускайте программы, прилагающиеся к письмам и не переходите по ссылкам из писем или сообщений.

    3. Не вводите конфиденциальные данные, если окно для ввода отличается от стандартных окон (логотип другого банка, другие надписи, шрифт и тому подобное) или отображается не так как всегда (нарушен порядок работы в системе). Внимательно следите за сообщениями, которые появляются на экране рабочей станции.

    4. Рекомендуется исключить возможность просмотра ресурсов сети Интернет, если же это невозможно в силу причин производственного характера, то рекомендуется ввести ограничение на просмотр лишь тех ресурсов, которые необходимы при осуществлении рабочей деятельности.

    5. Настройки безопасности программ, применяемых для просмотра ресурсов сети Интернет, должны обеспечивать максимальный уровень защиты, не препятствующий исполнению пользователем своих служебных обязанностей.

  3. Действия при обнаружении случая несанкционированного доступа к счету

    1. В случае если при включении оборудования, используемого для работы с системой ДБО, или в процессе работы системы ДБО будут обнаружены какие-то не имевшие ранее места события, такие, как нештатные информационные окна, сообщения об ошибках, сообщения о неверном ключе доступа или пароле, и т.п. – лицу, ответственному за работу с системой ДБО, необходимо зафиксировать суть события и незамедлительно уведомить о событии уполномоченных сотрудников Банка. Эти же действия необходимо выполнить и в случае появления признаков заражения вирусными программами этой рабочей станции или вычислительной сети, к которой она подключена.

    2. Ключи и пароли доступа к системе ДБО, равно как и пароли к рабочей станции, обеспечивающей функционирование системы ДБО, должны обязательно меняться в случае заражения данной рабочей станции вредоносными программами, только после процедуры проверки и удаления вредоносных программ.

    3. При обнаружении документа, который заведомо не проводился на клиентской стороне уполномоченным лицом, необъяснимого изменения остатка средств на счете, или иных признаков, свидетельствующих о несанционированном доступе к системе ДБО посторонних лиц, необходимо немедленно связаться с Банком, с целью принятия Банком своевременных мер, направленных на предотвращение негативных последствий.

    4. После этого необходимо заблокировать действующие ключи электронной подписи и отключить рабочую станцию от внутренней компьютерной сети и сети Интернет.