Памятка для клиента по обеспечению безопасности при работе в Системе дбо

Вид материала

Памятка

Подобный материал:

• «Россельхозбанк», 42.31kb.
• Рекомендации клиенту по обеспечению безопасности информации при работе с системой дистанционного, 56.12kb.
• Памятка заемщика зао «кредит европа банк», 25.47kb.
• Ва и обязанности Клиента относительно доступа к Системе и использования услуг, предоставляемых, 25.96kb.
• Й рост мошенничеств против клиентов коммерческих банков, управляющих своими счетами, 43.16kb.
• Памятка о мерах пожарной безопасности для автотранспортных предприятий, 75.73kb.
• Я направляет для сведения и использования в работе письмо Комитета по природопользованию,, 11.23kb.
• Наименование клиента: фкб "юниаструм банк" (ооо), 12942.87kb.
• Памятка для клиента по организации предоставления средств измерения на поверку в фгу, 30.12kb.
• Ия по обеспечению безопасности технологий обработки электронных платежных документов, 165.69kb.

П риложение №7 к Договору № ______________ от «____» ___________________ о предоставлении услуг системы дистанционного банковского обслуживания

Памятка

для клиента по обеспечению безопасности при работе в Системе ДБО.


Вся ответственность за конфиденциальность Ваших секретных ключей АСП полностью лежит на Вас, как на их единственных владельцах. В качестве носителя секретных ключей АСП Банк предоставляет для использования специализированное устройство хранения eToken, защищенного от несанкционированного доступа к содержимому.

Банк информирует Вас, что не осуществляет рассылку электронных писем с просьбой прислать секретный ключ АСП или пароль. Банк не рассылает по электронной почте программы для установки на Ваши компьютеры.

Если Вы сомневаетесь в конфиденциальности своих секретных ключей АСП, если есть подозрение об их компрометации (копировании), Вы должны немедленно заблокировать свои ключи АСП. Для того чтобы сделать это, необходимо прийти в Банк лично с документами, удостоверяющими личность. Для продолжения работы Вам потребуется сгенерировать и зарегистрировать в Банке новые ключи АСП.

Необходимо строгого соблюдать правила информационной безопасности, хранения и использования секретных ключей АСП и об ограничении по возможности доступа к персональным компьютерам, с которых осуществляется работа по Системе ДБО.

Для обеспечения безопасности Вашей работы с Системой ДБО требуется придерживаться приведенных ниже правил и рекомендаций.

Чтобы предотвратить хищение секретного ключа АСП и пароля доступа к Системе ДБО, необходимо:

1. Использовать для хранения файлов с секретными ключами АСП специализированные устройства eToken. Отключать и извлекать носители с ключами АСП в то время, когда они не используются для работы с Системой ДБО.
   

2. По возможности ограничить доступ к компьютерам, используемым для работы с Системой ДБО. На компьютерах, используемых для работы, исключить посещение Интернет-сайтов сомнительного содержания, загрузку и установку сомнительного программного обеспечения и т. п.
   

3. Применять на персональном компьютере надежные, по возможности лицензионные средства антивирусной защиты, обеспечить регулярное автоматическое обновления антивирусных баз.
   

4. Применять на персональном компьютере специализированные программные средства безопасности: персональные файрволлы, достаточные (средние и выше) параметры безопасности и конфиденциальности Вашего интернет-браузера и т.п.
   

5. Исключить доступ/обслуживание к компьютерам, используемым для работы с Системой ДБО, ненадежными ИТ и иными сотрудниками. В случае обслуживания компьютера ненадежными ИТ-сотрудниками - обеспечивать контроль за выполняемыми ими действиями. Никогда не передавать ключи АСП ИТ-сотрудникам и иным сотрудникам для проверки работы Системы ДБО, проверки настроек взаимодействия с Банком и т.п. При необходимости таких проверок только лично владелец ключа АСП должен сам подключить носитель к компьютеру и лично ввести пароль, исключая его подсматривание.
   

6. При увольнении ответственного сотрудника, имевшего доступ к секретному ключу АСП, необходимо обязательно заблокировать ключи АСП и сгенерировать новые. При увольнении сотрудника, имевшего технологический доступ к секретному ключу АСП, обязательно заблокировать ключи АСП и сгенерировать новые. При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для работы с Системой ДБО, принять меры для проверки компьютеров на отсутствие вредоносных программ.
   

При возникновении любых подозрений на компрометацию (копирование) ключей АСП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) – необходимо обязательно заблокировать ключи АСП и, после проведения удаления вредоносных программ, сгенерировать новые ключи.

Если Вы заметили проявление необычного поведения программного обеспечения Системы ДБО или какие-то изменения в интерфейсе программы – необходимо позвонить в Банк и выяснить, не связаны ли такие изменения с обновлением версии программного обеспечения. Если нет - возможно, изменения вызваны работой программы-шпиона. Обязательно сразу сообщить в Банк о ситуации.