Приложение № 4-5 к Правилам открытия и обслуживания банковских счетов юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, в КБ «РЭБ» (АО) Памятка для клиента по обеспечению безопасности при работе в Системе ДБО Вся ответственность за конфиденциальность Ваших секретных ключей АСП полностью лежит на Вас, как на их единственных владельцах. В качестве носителя секретных ключей АСП Банк предоставляет для использования специализированное устройство хранения eToken, защищенного от несанкционированного доступа к содержимому. Банк информирует Вас, что не осуществляет рассылку электронных писем с просьбой прислать секретный ключ АСП или пароль. Банк не рассылает по электронной почте программы для установки на Ваши компьютеры. Если Вы сомневаетесь в конфиденциальности своих секретных ключей АСП, если есть подозрение об их компрометации (копировании), Вы должны немедленно заблокировать свои ключи АСП. Для того чтобы сделать это, необходимо прийти в Банк лично с документами, удостоверяющими личность. Для продолжения работы Вам потребуется сгенерировать и зарегистрировать в Банке новые ключи АСП. Необходимо строгого соблюдать правила информационной безопасности, хранения и использования секретных ключей АСП и об ограничении по возможности доступа к персональным компьютерам, с которых осуществляется работа по Системе ДБО. Для обеспечения безопасности Вашей работы с Системой ДБО требуется придерживаться приведенных ниже правил и рекомендаций. Чтобы предотвратить хищение секретного ключа АСП и пароля доступа к Системе ДБО, необходимо: 1. Использовать для хранения файлов с секретными ключами АСП специализированные устройства eToken. Отключать и извлекать носители с ключами АСП в то время, когда они не используются для работы с Системой ДБО. 2. По возможности ограничить доступ к компьютерам, используемым для работы с Системой ДБО. На компьютерах, используемых для работы, исключить посещение Интернет-сайтов сомнительного содержания, загрузку и установку сомнительного программного обеспечения и т. п. 3. Применять на персональном компьютере надежные, по возможности лицензионные средства антивирусной защиты, обеспечить регулярное автоматическое обновления антивирусных баз. 4. Применять на персональном компьютере специализированные программные средства безопасности: персональные файрволлы, достаточные (средние и выше) параметры безопасности и конфиденциальности Вашего интернет-браузера и т.п. 5. Исключить доступ/обслуживание к компьютерам, используемым для работы с Системой ДБО, ненадежными ИТ и иными сотрудниками. В случае обслуживания компьютера ненадежными ИТ-сотрудниками - обеспечивать контроль за выполняемыми ими действиями. Никогда не передавать ключи АСП ИТ-сотрудникам и иным сотрудникам для проверки работы Системы ДБО, проверки настроек взаимодействия с Банком и т.п. При необходимости таких проверок только лично владелец ключа АСП должен сам подключить носитель к компьютеру и лично ввести пароль, исключая его подсматривание. 6. При увольнении ответственного сотрудника, имевшего доступ к секретному ключу АСП, необходимо обязательно заблокировать ключи АСП и сгенерировать новые. При увольнении сотрудника, имевшего технологический доступ к секретному ключу АСП, обязательно заблокировать ключи АСП и сгенерировать новые. При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для работы с Системой ДБО, принять меры для проверки компьютеров на отсутствие вредоносных программ. При возникновении любых подозрений на компрометацию (копирование) ключей АСП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) – необходимо обязательно заблокировать ключи АСП и, после проведения удаления вредоносных программ, сгенерировать новые ключи. Если Вы заметили проявление необычного поведения программного обеспечения Системы ДБО или какие-то изменения в интерфейсе программы – необходимо позвонить в Банк и выяснить, не связаны ли такие изменения с обновлением версии программного обеспечения. Если нет - возможно, изменения вызваны работой программы-шпиона. Обязательно сразу сообщить в Банк о ситуации.