Приложение 10 к Условиям осуществления работы по системе «Банк-Клиент» АКБ «СВА» (АО) ТРЕБОВАНИЯ по информационной безопасности для Клиентов Банка, работающих по Системе ДБО С целью минимизации рисков совершения мошеннических операций при работе в Системе ДБО Банк настоятельно рекомендует выполнять следующие требования: 1. Требования к порядку работы с ключами электронной подписи: 1.1. Храните ключи только на съемном ключевом носителе. Хранение ключевых носителей должно быть организовано в месте, недоступном для посторонних лиц. 1.2. Установка ключевых носителей на компьютер допускается только непосредственно на время работы с системой ДБО; после окончания сеанса работы в системе ДБО ключевой носитель должен быть извлечен. 1.3. Копирование ключевых носителей допускается только в целях резервирования; резервные носители должны храниться в недоступном для посторонних месте и использоваться только в случае порчи основного носителя. 1.4. После окончания работы в системе ДБО обязательно корректно завершите работу (выйдите из системы ДБО с использованием кнопки «Выход») и/или закройте приложение Internet Еxplorer. Извлеките из компьютера ключевой носитель. 2. Требования по организации парольной защиты: 2.1. Пароль доступа к ключевому носителю с ключом ЭП и сам носитель следует хранить отдельно. Не записывайте пароль доступа к закрытому ключу на этикетках ключевых носителей. 2.2. Пароль должен содержать не менее 6 различных символов. Чем сложнее пароль, тем меньше вероятность того, что злоумышленнику удастся его подобрать. В пароле должны присутствовать символы как минимум из трех следующих категорий: прописные буквы английского (A-Z) или русского (А-Я) алфавита; строчные буквы английского (a-z) или русского (а-я) алфавита; десятичные цифры (от 0 до 9); неалфавитные символы (например: !, @,#, $, %) 2.3. Ни при каких условиях не передавайте информацию о вашем пароле никому, включая сотрудников Банка. При поступлении подобных запросов, не отвечая на них, обратитесь в Службу безопасности Банка по телефону: (495) 363-56-27. 3. Требования к рабочему месту для взаимодействия с Системой ДБО: 3.1 На компьютере, используемом для отправки платежной информации, не рекомендуется устанавливать иное программное обеспечение, кроме необходимого для работы в системе ДБО. 3.2 Используйте на компьютере только лицензионное программное обеспечение. Взломанное или загруженное с сомнительных Интернет-ресурсов программное обеспечение может содержать в себе вредоносный код. 3.3 Регулярно выполняйте обновления операционной системы и браузера Internet Explorer. Это позволит поддерживать защиту Вашего компьютера в актуальном состоянии. 3.4 Права пользователя, работающего с системой ДБО, на данном компьютере должны быть минимально необходимыми (наличие администраторских прав нежелательно). 3.5 Рекомендуется исключить доступ к компьютеру персонала, не имеющего отношения к работе с системой ДБО. 3.6 Категорически не рекомендуется работать с системой ДБО с недоверенных компьютеров (интернет-кафе и т.п.), так как это существенно увеличивает риск кражи Ваших учетных и ключевых данных. 3.7 С целью повышения безопасности при отправке сообщений в системе ДБО рекомендуется использовать два ключа ЭП на разных компьютерах. 3.8 Используйте при работе автономные генераторы одноразовых паролей eToken PASS для снижения риска неправомерного доступа злоумышленника в систему ДБО в результате похищения идентификаторов (логина, пароля и ключевой информации). 4. Требования к обеспечению антивирусной защиты: 4.1 Установите лицензионное антивирусное программное обеспечение на Вашем компьютере и следите за регулярным обновлением антивирусных баз. Поскольку действие вирусов может быть направлено на перехват Вашей ключевой и/или пароля и передачу её третьим лицам, необходимо принимать меры по поддержанию антивирусной защиты компьютера в актуальном состоянии. 4.2 При работе с электронной почтой в случае получения сообщений от неизвестных отправителей с вложенным файлом или интернет ссылкой, ни в коем случае не открывайте вложение и не переходите по ссылкам. 4.3 Используйте лицензионное антивирусное программное обеспечение для проверки входящих почтовых сообщений. 4.4 Регулярно (не менее раза в неделю) проводите полное сканирование системы с помощью антивирусного программного обеспечения. 5. Требования безопасности при работе в сети Интернет: 5.1 Для обеспечения безопасности при работе в сети Интернет рекомендуется использовать оборудование, ограничивающее входящий и исходящий Интернет-трафик для работы только с доверенными сайтами. 5.2 Установите и настройте персональный брандмауэр (firewall) на вашем компьютере. Это позволит снизить риск несанкционированного удаленного доступа к Вашему компьютеру из сети Интернет и Вашей локальной сети с использованием удаленного управления компьютером и терминального доступа. Дополнительно можно настроить брандмауэр на доступ только по адресам системы ДБО (https://ib.svabank.ru). 5.3 Всегда проверяйте правильность адреса сайта, на котором Вы вводите пароль. Это позволит предотвратить кражу учетных и ключевых данных с помощью поддельных сайтов, которые своим оформлением могут в точности копировать оригинал. 5.4 В случае появления предупреждений браузера о перенаправлении Вас на другой сайт при подключении к системе ДБО Банка, обратитесь в службу поддержки Банка по телефону: (495) 363-56-27, отложив при этом совершение операций. 6. Требования по контролю операций в Системе ДБО: 6.1 С помощью электронной почты ежедневно осуществляйте проверку оповещений Банка об операциях, проведенных в Системе ДБО. Оповещения приходят на указанный Вами адрес электронной почты от отправителя Message_from_Svabank@svabank.ru. 6.2 В случае обнаружения оповещений об операциях, совершенных не Вами, или операциях с измененными реквизитами следует немедленно сообщить об этом в Службу безопасности Банка по телефону: (495) 363-5627. 6.3 В случае сбоев в работе компьютера или его поломки во время работы с системой ДБО или сразу после сеанса (проблемы с загрузкой операционной системы, выход из строя жесткого диска, и т.п.) следует НЕМЕДЛЕННО обратиться в Банк и убедиться, что от Вашего имени не производились несанкционированные операции. 6.4 Обращайте внимание на любые изменения в привычных для Вас процессах установления соединения с системой ДБО или в функционировании системы. При возникновении любых сомнений в правильности функционирования системы ДБО незамедлительно обратитесь в Банк. 6.5 Не отвечайте на электронные письма, в которых у вас запрашивают конфиденциальную информацию (логин, пароль и ключевую информацию), либо рекомендуют произвести какие-либо действия по указанной в письме ссылке. Все письма из Банка, за исключением оповещений о проведенных платежах, рассылаются только по внутренней почте системы ДБО. 6.6 Если вы подозреваете, что с вашего счета произведен мошеннический платеж немедленно обратитесь в службу поддержки Банка по телефону (495) 363-56-27. Банк обращает Ваше внимание на то, что неукоснительное соблюдение приведенных рекомендаций сведет к минимуму риски хищения злоумышленниками Ваших денежных средств. Условия осуществления работы по системе «Банк-Клиент» АКБ «СВА» (АО) Страница 2 из 2