Приложение 8 к Соглашению о дистанционном банковском обслуживании от «___» ________ 20__ года №____ «Правила безопасности при использовании системы “iBank2”». 1. Общие положения. Банк «Левобережный» ПАО доводит до Вашего сведения информацию о том, что услуга дистанционного банковского обслуживания счетов через систему «iBank2» содержит в себе определенные риски. Для того чтобы избежать случаев хищения мошенниками денежных средств со счетов Вашей компании необходимо соблюдать указанные ниже правила безопасности. 2. 3. 4. Правила физической безопасности. 2.1. Необходимо выделить отдельный компьютер (ноутбук, нетбук), который будет использоваться только для работы с системой «iBank2»; 2.2. Помещение, где стоит компьютер с системой «iBank2» должно быть оборудовано системой контроля доступа и дверными замками; 2.3. Доступ в помещение, где стоит компьютер с системой «iBank2» должен быть контролируемым; 2.4. Необходимо приказом определить круг ответственных сотрудников Вашей организации, которые будут осуществлять операции в системе «iBank2»; 2.5. Физический доступ к компьютеру, на котором установлена система «iBank2» должен быть только у сотрудников Вашей организации, которые непосредственно осуществляют операции в системе «iBank2». (сотрудники, на которых оформлены сертификаты ЭП); 2.6. Доступ внешних ИТ-специалистов (аутсорсеров) к компьютеру, где установлена система «iBank2», для обслуживания компьютера и установленного программного обеспечения необходимо исключить или осуществлять только в присутствии ответственного сотрудника Вашей организации; 2.7. Уборка в помещении, где находится компьютер с системой «iBank2», должна проводиться только в присутствии ответственного сотрудника Вашей организации; Правила конфиденциальности. 3.1. Документы на бумажных носителях, содержащие информацию о ключах доступа и паролях, должны храниться в сейфе; 3.2. При обращении каких-либо лиц от имени Банка по телефону, электронной почте, через SMSсообщения с просьбой сообщить конфиденциальную информацию (пароли, кодовые слова, информация о ключах доступа и пр.) при любых обстоятельствах запрещается сообщать данную информацию; 3.3. Помните, сотрудники Банка, никогда и ни в какой форме не запрашивают Ваши пароли в систему «iBank2» и иную конфиденциальную информацию; Правила работы с программным обеспечением и его настройке на компьютере с системой «iBank2». 1.1. На компьютере с системой «iBank2» должны быть отключены: загрузка с гибкого диска, привода CD/DVDRom, USB-устройства, загрузка по сети. 1.2. Вход в BIOS компьютера с системой «iBank2» должен быть защищен паролем. Пароль для входа в BIOS должен быть известен только системному администратору. 1.3. На компьютере с системой «iBank2» разрешено использовать только лицензионное программное обеспечение. Необходимо своевременно устанавливать обновления, выпускаемые разработчиками программного обеспечения; 1.4. Необходимо своевременно устанавливать на операционную систему патчи безопасности и критические обновления. На компьютере с системой «iBank2» должны быть установлены все последние обновления операционной системы; 1.5. На компьютере с системой «iBank2» должно быть установлено лицензионное действующее антивирусное программное обеспечение, включающее в себя: 1.6. Антивирусное программное обеспечение на компьютере с системой «iBank2» должно запускаться вместе с операционной системой. Обновление антивирусных баз должно происходить автоматически, не реже одного раза в час. 1.7. Запрещается выключать антивирусное программное обеспечение во время работы с компьютером, на котором установлена система «iBank2», а так же добавлять в исключения антивирусного программного обеспечения любые файлы и папки. 1.8. Раз в неделю необходимо проводить полную проверку компьютера на наличие вредоносного программного обеспечения. 1.9. В случае обнаружения на компьютере с системой «iBank2» вредоносного программного обеспечения или подозрения на его наличие (некорректное поведение программ, произвольное открытие/закрытие окон и т.п.) необходимо: 2. персональный фаервол; систему обнаружения атак; сканер вирусов, шпионского и другого вредоносного программного обеспечения; защиту от вредоносного программного обеспечения в режиме реального времени; Извлечь ключевой носитель ЭП из компьютера Прекратить работу с системой «iBank2» Срочно связаться со специалистами Банка, по телефону +7-(383)-3-600-900 с 9-00 до 18-00 (в будний день) и сообщить о возникшей проблеме с подробным её описанием. Правила по работе с учетными записями и паролям на компьютере с системой «iBank2». 5.1. Учетная запись «Гость» («guest») должна быть выключена. 5.2. Для всех учетных записей в операционной системе должны использоваться пароли. Пароли должны удовлетворять следующим требованиям: длина пароля не менее 6 символов; в числе символов пароля должны обязательно присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы; периодичность смены пароля определяется политикой безопасности организации, но не должна превышать одного года. 5.3. Должно быть исключено использование режима автоматического входа пользователя в операционную систему при ее загрузке; 5.4. Количество неудачных попыток входа в систему должно быть ограничено. Необходимо блокировать систему после трех неудачных попыток. 5.5. Запрещается использовать одинаковые пароли для учетных записей в операционной системе, для системы “iBank2”, а так же других сервисов и служб (почта, социальные сети и т.п.). 5.6. Запрещается записывать пароли от учетных записей в операционной системе, от системы “iBank2” и от других сервисов и служб на бумажных листках, а так же хранить их в текстовых файлах на компьютере. В случае необходимости хранения паролей – храните их на одном листе в сейфе в опечатанном конверте. 5.7. Не сообщайте пароли, используемые для учетных записей в операционной системе, а так же пароль от системы «iBank2», кому-либо, в том числе ИТ-специалистам для проведения работ с компьютером, на котором установлена система «iBank2». При необходимости проведения работ сотрудник, работающий за компьютером с системой «iBank2» обязан лично вводить свои пароли. 3. Правила по работе с ключевыми носителями. 3.1. Ключевые носители ЭП необходимо извлекать из компьютера сразу же после завершения их использования – даже если работа в системе «iBank2» продолжается, носители ЭП должны быть извлечены из компьютера сразу же после подписания документов. 3.2. Ключевой носитель ЭП нельзя оставлять без присмотра, хранить в доступном месте. Владелец ключевого носителя ЭП должен хранить его в условиях, исключающих доступ к нему третьих лиц. Рекомендуется хранить вышеуказанный ключевой носитель в сейфе в опечатанном конверте. 3.3. Не допускается передача ключевых носителей ЭП и паролей к ним, третьим лицам. Доступ к ключевому носителю должен предоставляться только тому сотруднику, на которого он оформлен. 3.4. Необходимо блокировать ключ ЭП, в случае увольнения или смены сотрудника имеющего доступ к нему, а так же в случае подозрения на компрометацию данного ключевого носителя. 3.5. Для блокирования ключа ЭП необходимо связаться со специалистами Банка по телефону +7(383)-3-600-900 с 9-00 до 18-00 (в будний день) и устно сообщить: 4. 5. Имя владельца ключа ЭП Блокировочное слово ИНН Причину блокирования ключа Правила при работе в локальной сети и сети Интернет. 4.1. На компьютере с системой «iBank2» должны быть отключены или закрыты удаленный доступ и удаленное администрирование. 4.2. На компьютере с системой «iBank2» запрещено использовать любые средства удаленного доступа, которые обычно используются ИТ-специалистами для удаленной поддержки пользователей. 4.3. Никогда не открывайте сайт системы «iBank2» по ссылкам (особенно баннерным или полученным через почту). Необходимо всегда самостоятельно вводить в адресной строке Webбраузера адрес сайта системы «iBank2» с обязательным указанием используемого защищенного протокола https. 4.4. Необходимо обращать особое внимание на отправителя электронной почтовой корреспонденции при работе с электронной почтой. Если отправитель почтового сообщения Вам неизвестен открывать вложение из такого письма на компьютере с системой «iBank2» запрещается. Если отправитель Вам известен, необходимо сохранять вложения в специальную папку на жестком диске и предварительно проверять их антивирусом. Открывать вложение можно только после успешной его проверки антивирусом. 4.5. Для снижения вероятности использования злоумышленниками различных уязвимостей в Webбраузерах – Microsoft Internet Explorer, FireFox, Opera и т.р., необходимо задать максимальный уровень безопасности Web-браузера по умолчанию (запрет языка Java, запрет выполнения сценариев, запрет загрузки и запуска элементов ActiveX). Те сайты, которые используются при работе с системой «iBank2», необходимо добавить в список надежных. 4.6. При использовании служб мгновенного обмена сообщениями – ICQ, Mail.ru-агент, Skype и т.д. запрещается принимать файлы от неизвестных источников. Файлы, полученные от известных источников, необходимо проверять антивирусом. 4.7. На компьютере с системой «iBank2» запрещается посещение сайтов сомнительного содержания (сайты эротической направленности, сайты бесплатных программ, хакерские сайты и т.п.). Правила при работе с системой «iBank2». 5.1. Запрещается работать с системой «iBank2» в интернет-кафе, офисах и других общедоступных местах. 5.2. При входе в систему в систему «iBank2» всегда необходимо проверять, чтобы в адресной строке интернет-браузера отображался адрес https://ibank.nskbl.ru и присутствовал «замочек» подтверждающий безопасность подключения. Если адрес отличается хотя бы на один символ, либо отсутствует «замочек» необходимо незамедлительно связаться со специалистами Банка и сообщить им об этом. 5.3. 5.4. Каждый раз при работе с системой «iBank2» необходимо соблюдать следующий алгоритм действий: Проверить и визуально осмотреть ключевой носитель (ключевой носитель должен находится в том же месте где Вы его оставили после последнего сеанса работы с системой «iBank2». На ключевом носителе ЭП не должно быть каких либо внешних повреждений, которых не было во время Вашего последнего сеанса работы с ним). В случае подозрения на то, что ключевой носитель мог использоваться без Вашего ведома незамедлительно обратитесь в Банк по телефону +7-(383)-3-600-900. Войти в систему «iBank2» посредством Вашего ключевого носителя и пароля. Проверить выписку по счетам до начала работы с платежными документами в системе «iBank2», для того чтобы убедиться в отсуствии несанкционированных Вами платежей. В случае обнаружения несанкционированного платежа - немедленно извлечь ключевой носитель из компьютера, завершить работу с системой «iBank2», срочно связаться со специалистами Банка по телефону +7-(383)-3-600-900 и сообщить им о данном платеже. Провести необходимые работы в системе «iBank2» (формирование, подписание ЭП и отправка электронных платежных документов) Перед окончанием работы с системой «iBank2» проверить выписку по счетам, для того чтобы убедиться в отсутствии несанкционированных Вами платежей. В случае обнаружения несанкционированного платежа – немедленно извлечь ключевой носитель из компьютера, завершить работу с системой «iBank2», срочно связаться со специалистами Банка по телефонгу +7-(383)-3-600-900 и сообщить им о данном платеже. По окончанию работы с системой «iBank2» - выйти из системы «iBank2», извлечь ключевой носитель из компьютера и поместить его в место хранения. НЕОБХОДИМО НЕЗАМЕДЛИТЕЛЬНО ОБРАЩАТЬСЯ В БАНК ПРИ ВОЗНИКНОВЕНИИ СЛЕДУЮЩИХ СИТУАЦИЙ: При появлении сложностей с доступом к системе «iBank2» или возникновении предупреждений об ошибке сертификата безопасности. В случае выхода из строя компьютера с системой «iBank2» или появления сложностей с доступом к нему. Если обнаружены факты проникновения в систему посторонних лиц (вход в систему с нетипичного ip-адреса либо в нетипичное для Вас время)