Рекомендации по обеспечению информационной безопасности при работе с системой «Клиент-Банк» ОАО акб «Стелла-Банк»
| Вид материала | Документы |
- Пояснительная записка к годовому отчету ОАО акб «стелла-банк» за 2011 год, 439.91kb.
- Пользователю системы Клиент-Банк Памятка о мерах по обеспечению информационной безопасности, 43.58kb.
- Первый Республиканский Банк», «Росевробанк»,Межтопэнергобанк, «Барклайз Банк», мбрр,, 7.57kb.
- Рекомендации Банка о снижении рисков при работе в системе «Клиент-Банк» «iBank2», 66.25kb.
- Рекомендации по заполнению заявлений на перевод в иностранной валюте для клиентов ОАО, 217.08kb.
- Договор на обслуживание Клиентов ОАО «Нордеа Банк» с использованием систем, 328.2kb.
- Установка системы Банк-Клиент, 35.77kb.
- Условия предоставления и обслуживания системы «Клиент-Банк» Открытым акционерным обществом, 750.61kb.
- Акб "Связь-Банк" ОАО, 10.11kb.
- Акт приема передачи векселей, 25.5kb.
ОАО АКБ «Стелла-Банк»
Россия, 344022, г. Ростов-на-Дону, ул. Б. Садовая, 188а/47/221
тел/факс: (863) 253-21-00, 253-94-27
email: stella@aaanet.ru
сайт: ссылка скрыта
Внимание ! Выполнение указанных ниже рекомендаций поможет обеспечить сохранность Ваших финансовых средств.
Рекомендации по обеспечению информационной безопасности
при работе с системой «Клиент-Банк» ОАО АКБ «Стелла-Банк»
Порядок обращения с ключом аналога собственноручной подписи
Для обеспечения информационной безопасности ключа аналога собственноручной подписи (далее- АСП) необходимо:
- хранить ключ АСП на сменном носителе (flash-карта, диск, дискета);
- после завершения работы с системой «Клиент-Банк» обязательно извлекать из персонального компьютера ( далее - ПК) носитель с ключом АСП;
- вне времени работы с системой «Клиент-Банк» обеспечить хранение ключевого носителя в месте, исключающем доступ к носителю неуполномоченных лиц (сейф, личная запираемая ячейка и т.п.);
- не оставлять ключевой носитель без присмотра и в легкодоступных местах;
- исключить передачу ключа АСП и его копий третьим лицам, а также передачу по публичным сетям без предварительного шифрования;
- исключить хранение ключа АСП на жестком диске, в сетевых каталогах и на прочих общедоступных ресурсах;
Внимание! Хранение ключа АСП на жестком диске компьютера или на сетевом ресурсе может создать угрозу информационной безопасности, а также привести к мошенническим действиям против Вас.
- новый пароль доступа к ключу АСП составлять таким образом, чтобы он соответствовал требованиям сложности (пароль должен быть не менее 9 символов, состоять из прописных и строчных букв с цифрами и символами);
- изготовить резервную копию ключа АСП и хранить ее на съемном носителе в недоступном третьим лицам месте (сейф и т.п.).
Замена ключа аналога собственноручной подписи
Обязательная замена ключа АСП производится в следующих случаях:
- истек срок действия ключа АСП;
- произошла компрометация ключа АСП.
Срок действия ключа АСП — один год. До истечения установленного срока вам следует инициировать процедуру смены ключа.
К событиям, на основании которых Вы должны принять решение о компрометации ключа АСП, могут относиться следующие:
- утрата ключевого носителя (безвозвратная или с последующим обнаружением);
- увольнение сотрудников, имевших доступ к ключам АСП;
- возникновение подозрений на утечку информации или ее несанкционированное изменение в системе «Клиент-Банк»;
- доступ посторонних лиц к ключу АСП;
- вирусное заражение ПК;
- нарушение печати на сейфе с ключевым носителем;
- другие события.
В случае возникновения обоснованного подозрения о компрометации ключа АСП Вам необходимо прекратить работу с этим ключом и незамедлительно обратиться в службу технической поддержки ОАО АКБ "Стелла-Банк" для замены ключа АСП.
Внимание! До момента блокировки ключа АСП банк не несет ответственности за платежи, совершенные с использованием этого ключа, даже в случае его компрометации.
Операцию по смене ключа АСП Вы можете произвести только лично обратившись в банк. Для этого Вам необходимо своевременно связаться со службой технической поддержки ОАО АКБ «Стелла-Банк».
По инициативе одной из сторон ключ АСП может быть заменен в любой момент его действия.
Рекомендации для обеспечения безопасности персонального компьютера, с которого осуществляется работа с системой «Клиент-Банк»
Для обеспечения безопасности ПК, с которого осуществляется работа с системой «Клиент-Банк» рекомендуется:
- обеспечить на ПК непрерывное функционирование средств антивирусной защиты и межсетевого экранирования (брандмауэр, firewall);
- обеспечить своевременное обновление антивирусного программного обеспечения, а также антивирусных баз данных;
- осуществлять периодическую (не реже одного раза в неделю) проверку компьютера на наличие вирусов, незамедлительно удалять обнаруженное вредоносное программное обеспечение (вирусы, шпионское программное обеспечение и т.п.);
- использовать компьютер в сети интернет только для работы с доверенными сайтами и получения электронной почты;
- не открывать писем и вложений, полученных от неизвестных вам отправителей.
При обнаружении вредоносного программного обеспечения, функционирующего на ПК, с целью предотвращения финансовых потерь произвести удаление этого программного обеспечения с помощью антивируса и незамедлительно обратиться в банк для объявления ключей АСП скомпрометированными и получения новых.
C целью предотвращения возможных мошеннических действий банк может попросить от Вас подтверждения отправки платежа.
Для повышения безопасности Вашей работы с системой «Клиент-Банк» рекомендуем Вам произвести ограничение ip-адреса, для этого нужно сообщить в службу технической поддержки банка внешний ip-адрес вашего ПК или диапазон ip-адресов, если у Вас используются динамические ip-адреса (эту информацию Вы можете уточнить у Вашего интернет-провайдера).
С Рекомендациями по обеспечению информационной
безопасности при работе с системой "Клиент-Банк"
ОАО АКБ "Стелла-Банк"ознакомлен
__________________________________________
"____" _______________ 2011 г.
Служба технической поддержки ОАО АКБ "Стелла-Банк" тел. (863) 253-90-36