Рекомендации по обеспечению информационной безопасности

РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
И НАСТРОЙКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПРИ РАБОТЕ С СИСТЕМОЙ
ДБО «BS-CLIENT»
1. Используйте лицензионное антивирусное программное обеспечение (АВПО) и
обеспечивайте его своевременное обновление.
Наилучшим является вариант обновления АВПО не реже одного раза в сутки.
Антивирусное программное обеспечение должно быть настроено следующим образом:
- активизирован антивирусный монитор АВПО;
- установлен режим проверки всех типов файлов;
- задан режим полного сканирования жестких дисков рабочих станций не реже одного
раза в неделю.
2. Между компьютером и сетью Интернет должен быть установлен межсетевой экран
исключающий возможность подключения к компьютеру и ограничивающий доступ в сеть
интернет с компьютера, на котором используется система ДБО «BS-Client».
Оптимальным является организация доступа исключительно серверами системы ДБО
«BS-Client» только необходимыми протоколами (например http и https). Адрес необходимых
серверов и сервисы (протоколы) указаны в документации к программному обеспечению
системы ДБО «BS-Client». На межсетевом экране должны журналироваться все события
связанные с прохождением пакетов в/из сети Интернет.
3. На компьютере должно быть ограничено использование внешних носителей
информации при помощи специализированного программного обеспечения. Оптимальным
является возможность использования только устройства с ключом ЭЦП.
4. В целях обеспечения сохранности ключей ЭЦП не рекомендуется оставлять
носитель электронных ключей в компьютере после совершения банковских операций.
Носитель ключей ЭЦП необходимо хранить в недоступном месте для лиц
неуполномоченных осуществлять банковские операции. Использовать «сильный» пароль для
носителя ключей ЭЦП в соответствии с рекомендациями, указанными в пункте 5 настоящих
Рекомендаций.
Не сохранять пароль для носителя ключей ЭЦП в памяти компьютера (в реестре
операционной системы). Ограничить перечень лиц, имеющих доступ к компьютеру, на
котором используется система ДБО «BS-Client».
5. Обеспечивайте своевременное обновление операционной системы и прикладного
программного обеспечения компьютера, на котором используется система ДБО «BS-Client».
На компьютере должно быть установлено только необходимое для функционирования
(обеспечения бизнес-процесса) программное обеспечение.
Штатная работа пользователя на компьютере должна осуществляться с минимально
необходимыми правами: “USER”.
На компьютере должны быть запущены только необходимые сервисы. Для всех
неиспользуемых сервисов (служб) должен быть установлен тип запуска: “отключено”.
Должна быть запрещена возможность удаленного доступа к компьютеру, как из сети
Интернет, так и из локальной сети. Оптимальным является организация для компьютеров с
установленной системой ДБО «BS-Client» отдельного виртуального сегмента отделенного от
остальной локальной сети межсетевым экраном, настроенным для минимизации сетевого
взаимодействия.
Пароли пользователей должны соответствовать следующим требованиям:
- длина пароля - не менее 8 символов;
- в пароле должны использоваться символы в разных регистрах, включая специальные
символы (например - fg$%DF89a);
- должна быть предусмотрена (если позволяет информационная система)
ежеквартальная принудительная смена пароля.