Памятка для клиента по обеспечению безопасности при работе

реклама
Приложение № 4-5
к Правилам открытия и обслуживания банковских счетов
юридических лиц, индивидуальных предпринимателей
и лиц, занимающихся частной практикой, в КБ «РЭБ» (АО)
Памятка
для клиента по обеспечению безопасности при работе в Системе ДБО
Вся ответственность за конфиденциальность Ваших секретных ключей АСП полностью лежит на Вас, как на их единственных
владельцах. В качестве носителя секретных ключей АСП Банк предоставляет для использования специализированное устройство хранения
eToken, защищенного от несанкционированного доступа к содержимому.
Банк информирует Вас, что не осуществляет рассылку электронных писем с просьбой прислать секретный ключ АСП или пароль.
Банк не рассылает по электронной почте программы для установки на Ваши компьютеры.
Если Вы сомневаетесь в конфиденциальности своих секретных ключей АСП, если есть подозрение об их компрометации
(копировании), Вы должны немедленно заблокировать свои ключи АСП. Для того чтобы сделать это, необходимо прийти в Банк лично с
документами, удостоверяющими личность. Для продолжения работы Вам потребуется сгенерировать и зарегистрировать в Банке новые ключи
АСП.
Необходимо строгого соблюдать правила информационной безопасности, хранения и использования секретных ключей АСП и об
ограничении по возможности доступа к персональным компьютерам, с которых осуществляется работа по Системе ДБО.
Для обеспечения безопасности Вашей работы с Системой ДБО требуется придерживаться приведенных ниже правил и
рекомендаций.
Чтобы предотвратить хищение секретного ключа АСП и пароля доступа к Системе ДБО, необходимо:
1. Использовать для хранения файлов с секретными ключами АСП специализированные устройства eToken. Отключать и
извлекать носители с ключами АСП в то время, когда они не используются для работы с Системой ДБО.
2. По возможности ограничить доступ к компьютерам, используемым для работы с Системой ДБО. На компьютерах,
используемых для работы, исключить посещение Интернет-сайтов сомнительного содержания, загрузку и установку сомнительного
программного обеспечения и т. п.
3. Применять на персональном компьютере надежные, по возможности лицензионные средства антивирусной защиты,
обеспечить регулярное автоматическое обновления антивирусных баз.
4. Применять на персональном компьютере специализированные программные средства безопасности: персональные
файрволлы, достаточные (средние и выше) параметры безопасности и конфиденциальности Вашего интернет-браузера и т.п.
5. Исключить доступ/обслуживание к компьютерам, используемым для работы с Системой ДБО, ненадежными ИТ и иными
сотрудниками. В случае обслуживания компьютера ненадежными ИТ-сотрудниками - обеспечивать контроль за выполняемыми ими
действиями. Никогда не передавать ключи АСП ИТ-сотрудникам и иным сотрудникам для проверки работы Системы ДБО,
проверки настроек взаимодействия с Банком и т.п. При необходимости таких проверок только лично владелец ключа АСП должен
сам подключить носитель к компьютеру и лично ввести пароль, исключая его подсматривание.
6. При увольнении ответственного сотрудника, имевшего доступ к секретному ключу АСП, необходимо обязательно
заблокировать ключи АСП и сгенерировать новые. При увольнении сотрудника, имевшего технологический доступ к секретному
ключу АСП, обязательно заблокировать ключи АСП и сгенерировать новые. При увольнении ИТ-специалиста, осуществлявшего
обслуживание компьютеров, используемых для работы с Системой ДБО, принять меры для проверки компьютеров на отсутствие
вредоносных программ.
При возникновении любых подозрений на компрометацию (копирование) ключей АСП или компрометацию среды исполнения
(наличие в компьютере вредоносных программ) – необходимо обязательно заблокировать ключи АСП и, после проведения удаления
вредоносных программ, сгенерировать новые ключи.
Если Вы заметили проявление необычного поведения программного обеспечения Системы ДБО или какие-то изменения в интерфейсе
программы – необходимо позвонить в Банк и выяснить, не связаны ли такие изменения с обновлением версии программного обеспечения.
Если нет - возможно, изменения вызваны работой программы-шпиона. Обязательно сразу сообщить в Банк о ситуации.
Скачать