Памятка для клиента по обеспечению безопасности при работе в Системе дбо



Скачать 30.81 Kb.
Дата10.06.2016
Размер30.81 Kb.
ТипПамятка

c:\users\iosipova\pictures\п.png

ППриложение № 4-5

к Правилам открытия и обслуживания банковских счетов

юридических лиц, индивидуальных предпринимателей

и лиц, занимающихся частной практикой, в КБ «РЭБ» (АО)





Памятка

для клиента по обеспечению безопасности при работе в Системе ДБО
Вся ответственность за конфиденциальность Ваших секретных ключей АСП полностью лежит на Вас, как на их единственных владельцах. В качестве носителя секретных ключей АСП Банк предоставляет для использования специализированное устройство хранения eToken, защищенного от несанкционированного доступа к содержимому.

Банк информирует Вас, что не осуществляет рассылку электронных писем с просьбой прислать секретный ключ АСП или пароль. Банк не рассылает по электронной почте программы для установки на Ваши компьютеры.

Если Вы сомневаетесь в конфиденциальности своих секретных ключей АСП, если есть подозрение об их компрометации (копировании), Вы должны немедленно заблокировать свои ключи АСП. Для того чтобы сделать это, необходимо прийти в Банк лично с документами, удостоверяющими личность. Для продолжения работы Вам потребуется сгенерировать и зарегистрировать в Банке новые ключи АСП.

Необходимо строгого соблюдать правила информационной безопасности, хранения и использования секретных ключей АСП и об ограничении по возможности доступа к персональным компьютерам, с которых осуществляется работа по Системе ДБО.

Для обеспечения безопасности Вашей работы с Системой ДБО требуется придерживаться приведенных ниже правил и рекомендаций.

Чтобы предотвратить хищение секретного ключа АСП и пароля доступа к Системе ДБО, необходимо:




  1. Использовать для хранения файлов с секретными ключами АСП специализированные устройства eToken. Отключать и извлекать носители с ключами АСП в то время, когда они не используются для работы с Системой ДБО.




  1. По возможности ограничить доступ к компьютерам, используемым для работы с Системой ДБО. На компьютерах, используемых для работы, исключить посещение Интернет-сайтов сомнительного содержания, загрузку и установку сомнительного программного обеспечения и т. п.




  1. Применять на персональном компьютере надежные, по возможности лицензионные средства антивирусной защиты, обеспечить регулярное автоматическое обновления антивирусных баз.




  1. Применять на персональном компьютере специализированные программные средства безопасности: персональные файрволлы, достаточные (средние и выше) параметры безопасности и конфиденциальности Вашего интернет-браузера и т.п.




  1. Исключить доступ/обслуживание к компьютерам, используемым для работы с Системой ДБО, ненадежными ИТ и иными сотрудниками. В случае обслуживания компьютера ненадежными ИТ-сотрудниками - обеспечивать контроль за выполняемыми ими действиями. Никогда не передавать ключи АСП ИТ-сотрудникам и иным сотрудникам для проверки работы Системы ДБО, проверки настроек взаимодействия с Банком и т.п. При необходимости таких проверок только лично владелец ключа АСП должен сам подключить носитель к компьютеру и лично ввести пароль, исключая его подсматривание.




  1. При увольнении ответственного сотрудника, имевшего доступ к секретному ключу АСП, необходимо обязательно заблокировать ключи АСП и сгенерировать новые. При увольнении сотрудника, имевшего технологический доступ к секретному ключу АСП, обязательно заблокировать ключи АСП и сгенерировать новые. При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для работы с Системой ДБО, принять меры для проверки компьютеров на отсутствие вредоносных программ.

При возникновении любых подозрений на компрометацию (копирование) ключей АСП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) – необходимо обязательно заблокировать ключи АСП и, после проведения удаления вредоносных программ, сгенерировать новые ключи.



Если Вы заметили проявление необычного поведения программного обеспечения Системы ДБО или какие-то изменения в интерфейсе программы – необходимо позвонить в Банк и выяснить, не связаны ли такие изменения с обновлением версии программного обеспечения. Если нет - возможно, изменения вызваны работой программы-шпиона. Обязательно сразу сообщить в Банк о ситуации.


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©uverenniy.ru 2019
обратиться к администрации

    Главная страница