Приложение 10 к Условиям осуществления работы по системе

Приложение 10
к Условиям осуществления работы
по системе «Банк-Клиент»
АКБ «СВА» (АО)
ТРЕБОВАНИЯ
по информационной безопасности
для Клиентов Банка, работающих по Системе ДБО
С целью минимизации рисков совершения мошеннических операций при работе в Системе ДБО Банк
настоятельно рекомендует выполнять следующие требования:
1. Требования к порядку работы с ключами электронной подписи:
1.1. Храните ключи только на съемном ключевом носителе. Хранение ключевых носителей должно быть
организовано в месте, недоступном для посторонних лиц.
1.2. Установка ключевых носителей на компьютер допускается только непосредственно на время работы с
системой ДБО; после окончания сеанса работы в системе ДБО ключевой носитель должен быть извлечен.
1.3. Копирование ключевых носителей допускается только в целях резервирования; резервные носители должны
храниться в недоступном для посторонних месте и использоваться только в случае порчи основного
носителя.
1.4. После окончания работы в системе ДБО обязательно корректно завершите работу (выйдите из системы ДБО
с использованием кнопки «Выход») и/или закройте приложение Internet Еxplorer. Извлеките из компьютера
ключевой носитель.
2. Требования по организации парольной защиты:
2.1. Пароль доступа к ключевому носителю с ключом ЭП и сам носитель следует хранить отдельно. Не
записывайте пароль доступа к закрытому ключу на этикетках ключевых носителей.
2.2. Пароль должен содержать не менее 6 различных символов. Чем сложнее пароль, тем меньше вероятность
того, что злоумышленнику удастся его подобрать. В пароле должны присутствовать символы как минимум из
трех следующих категорий:

прописные буквы английского (A-Z) или русского (А-Я) алфавита;

строчные буквы английского (a-z) или русского (а-я) алфавита;

десятичные цифры (от 0 до 9);

неалфавитные символы (например: !, @,#, $, %)
2.3. Ни при каких условиях не передавайте информацию о вашем пароле никому, включая сотрудников Банка.
При поступлении подобных запросов, не отвечая на них, обратитесь в Службу безопасности Банка по
телефону: (495) 363-56-27.
3. Требования к рабочему месту для взаимодействия с Системой ДБО:
3.1 На компьютере, используемом для отправки платежной информации, не рекомендуется устанавливать иное
программное обеспечение, кроме необходимого для работы в системе ДБО.
3.2 Используйте на компьютере только лицензионное программное обеспечение. Взломанное или загруженное с
сомнительных Интернет-ресурсов программное обеспечение может содержать в себе вредоносный код.
3.3 Регулярно выполняйте обновления операционной системы и браузера Internet Explorer. Это позволит
поддерживать защиту Вашего компьютера в актуальном состоянии.
3.4 Права пользователя, работающего с системой ДБО, на данном компьютере должны быть минимально
необходимыми (наличие администраторских прав нежелательно).
3.5 Рекомендуется исключить доступ к компьютеру персонала, не имеющего отношения к работе с системой
ДБО.
3.6 Категорически не рекомендуется работать с системой ДБО с недоверенных компьютеров (интернет-кафе и
т.п.), так как это существенно увеличивает риск кражи Ваших учетных и ключевых данных.
3.7 С целью повышения безопасности при отправке сообщений в системе ДБО рекомендуется использовать два
ключа ЭП на разных компьютерах.
3.8 Используйте при работе автономные генераторы одноразовых паролей eToken PASS для снижения риска
неправомерного доступа злоумышленника в систему ДБО в результате похищения идентификаторов (логина,
пароля и ключевой информации).
4. Требования к обеспечению антивирусной защиты:
4.1 Установите лицензионное антивирусное программное обеспечение на Вашем компьютере и следите за
регулярным обновлением антивирусных баз. Поскольку действие вирусов может быть направлено на
перехват Вашей ключевой и/или пароля и передачу её третьим лицам, необходимо принимать меры по
поддержанию антивирусной защиты компьютера в актуальном состоянии.
4.2 При работе с электронной почтой в случае получения сообщений от неизвестных отправителей с вложенным
файлом или интернет ссылкой, ни в коем случае не открывайте вложение и не переходите по ссылкам.
4.3 Используйте лицензионное антивирусное программное обеспечение для проверки входящих почтовых
сообщений.
4.4 Регулярно (не менее раза в неделю) проводите полное сканирование системы с помощью антивирусного
программного обеспечения.
5. Требования безопасности при работе в сети Интернет:
5.1 Для обеспечения безопасности при работе в сети Интернет рекомендуется использовать оборудование,
ограничивающее входящий и исходящий Интернет-трафик для работы только с доверенными сайтами.
5.2 Установите и настройте персональный брандмауэр (firewall) на вашем компьютере. Это позволит снизить
риск несанкционированного удаленного доступа к Вашему компьютеру из сети Интернет и Вашей локальной
сети с использованием удаленного управления компьютером и терминального доступа. Дополнительно
можно настроить брандмауэр на доступ только по адресам системы ДБО (https://ib.svabank.ru).
5.3 Всегда проверяйте правильность адреса сайта, на котором Вы вводите пароль. Это позволит предотвратить
кражу учетных и ключевых данных с помощью поддельных сайтов, которые своим оформлением могут в
точности копировать оригинал.
5.4 В случае появления предупреждений браузера о перенаправлении Вас на другой сайт при подключении к
системе ДБО Банка, обратитесь в службу поддержки Банка по телефону: (495) 363-56-27, отложив при этом
совершение операций.
6. Требования по контролю операций в Системе ДБО:
6.1 С помощью электронной почты ежедневно осуществляйте проверку оповещений Банка об операциях,
проведенных в Системе ДБО. Оповещения приходят на указанный Вами адрес электронной почты от
отправителя Message_from_Svabank@svabank.ru.
6.2 В случае обнаружения оповещений об операциях, совершенных не Вами, или операциях с измененными
реквизитами следует немедленно сообщить об этом в Службу безопасности Банка по телефону: (495) 363-5627.
6.3 В случае сбоев в работе компьютера или его поломки во время работы с системой ДБО или сразу после
сеанса (проблемы с загрузкой операционной системы, выход из строя жесткого диска, и т.п.) следует
НЕМЕДЛЕННО обратиться в Банк и убедиться, что от Вашего имени не производились
несанкционированные операции.
6.4 Обращайте внимание на любые изменения в привычных для Вас процессах установления соединения с
системой ДБО или в функционировании системы. При возникновении любых сомнений в правильности
функционирования системы ДБО незамедлительно обратитесь в Банк.
6.5 Не отвечайте на электронные письма, в которых у вас запрашивают конфиденциальную информацию (логин,
пароль и ключевую информацию), либо рекомендуют произвести какие-либо действия по указанной в письме
ссылке. Все письма из Банка, за исключением оповещений о проведенных платежах, рассылаются только по
внутренней почте системы ДБО.
6.6 Если вы подозреваете, что с вашего счета произведен мошеннический платеж немедленно обратитесь в
службу поддержки Банка по телефону (495) 363-56-27.
Банк обращает Ваше внимание на то, что неукоснительное соблюдение приведенных рекомендаций
сведет к минимуму риски хищения злоумышленниками Ваших денежных средств.
Условия осуществления работы по системе «Банк-Клиент» АКБ «СВА» (АО)
Страница 2 из 2