Региональный кредитный банк

Памятка клиенту по предотвращению несанкционированного доступа к системам дистанционного банковского обслуживания.

Регламент доступа к компьютеру.

Необходимо строго соблюдать регламент ограниченного доступа к компьютеру, на котором ответственные сотрудники работают с системой IВаnк2. Любой физический доступ к ком­пьютеру - это потенциальная возможность подключения отчуждаемого носителя (дискеты, компакт-диска, USB-накопителя) и, как следствие, возможность привнесения на компьютер вредоносной программы. Любой физический доступ к компьютеру - это потенциально не­контролируемая работа в Интернете и, как следствие, возможность случайной или намерен­ной загрузки вредоносной программы. Именно поэтому должен быть обеспечен контроли­руемый физический доступ к компьютеру, с которого осуществляется работа по системе электронного банкинга «IВаnк2». Для корпоративных клиентов также должен быть утвер­жден список сотрудников организации, включая ответственных сотрудников и технический персонал, которым разрешен доступ к компьютерам, с которых осуществляется работа по системе IВаnк2. Любые другие лица не должны иметь физического доступа к указанным компьютерам.

Использование и обновление системного и прикладного программного обеспечения.

Установка и обновление системного и прикладного программного обеспечения (операцион­ная система, браузеры, почтовые клиенты, офисные программы, бухгалтерские программы и пр.) из ненадежных источников - прямой путь к проникновению вредоносных программ на компьютер клиента. Клиент должен использовать программное обеспечение только из на­дежных доверенных источников. Если это коммерческие программы – Microsoft Windows, Microsoft Office, 1С: Бухгалтерия и пр. - они должны быть легально приобретены клиентом и установлены с легального дистрибутива, гарантирующего отсутствие вредоносных программ. Если это свободно распространяемые программы - Linux, Firefox, Thunderbird, Java и пр. -они должны быть получены на компакт-диске из доверенного источника или загружены че­рез Интернет с публичных сайтов разработчиков с использованием механизмов обеспечения целостности загружаемого ПО. Ровно все те же самые подходы должны использоваться кли­ентами при получении на носителях или загрузке из Интернета обновлений используемого системного и прикладного ПО. При этом необходимо строго придерживаться рекомендаций разработчиков о периодичности проверки появления новых версий и обновлений. Оператив­ное обновление системного и прикладного ПО на компьютере клиента - это необходимое ус­ловие для снижения рисков заражения компьютера вредоносными программами через новые выявленные уязвимости и ошибки в используемом клиентом ПО.

Использование и обновление ПО для защиты информации.

Для защиты от вредоносных программ клиент должен использовать и оперативно обновлять на своем компьютере специализированные программы для защиты информации:

Антивирусное ПО

Персональные межсетевые экраны (Firewall)

Средства защиты от несанкционированного доступа

В настоящее время пользователям доступно много специализированных программных средств защиты информации - как коммерческих, так и свободно распространяемых. Минимально необходимый набор на компьютере клиента - это антивирусное ПО + персональный межсетевой экран.

При этом стоит учитывать, что высокий уровень безопасности на компьютере клиента (то есть способность антивирусного программного обеспечения обнаружить новые вредоносные программы) достигается только при ежедневном обновлении антивирусных баз.

Правила при работе на ПК и в Интернете.

На компьютере, с которого осуществляется работа по системе электронного банкинга «IВаnк2»:

• не подключать к компьютеру отчуждаемые носители (дискеты, компакт-диски, флеш накопители) не имеющие служебного назначения. Иметь ограниченный набор указанных выше отчуждаемых носителей для служебного использования, использовать данные носители только в служебных целях
  
• не получать из Интернета и не читать электронную почту от неизвестных адресатов.
  
• не посещать сторонние сайты, не заполнять интернет опросы.
  
• не пользоваться интернет- пейджерами (ICQ и пр.).
  
• не загружать из Интернета и не запускать никакие программы.
  

На компьютере с IBаnк 2 должен работать персональный межсетевой экран, который запре­щает все входящие и исходящие IP-пакеты, за исключением UDP-трафика с DNS-сервером и исходящих ТСР- соединений с банковским сервером системы IВаnк2.

Использование ключей ЭЦП.

Не хранить ключи ЭЦП на несъемных носителях.

Накопители с ключами ЭЦП использовать только во время работы с IBаnк2.

Использовать персональные аппаратные криптопровайдеры USB Ibank2 key.

Информирование сотрудников банка и консультации у сотрудников банка.

Обращаться по всем вопросам эксплуатации системы Ibank2 в отдел автоматизации ОАО КБ «РЕГИОНАЛЬНЫЙ КРЕДИТНЫЙ БАНК» по телефону (84012)21-33-45. При обнаружении любых случаев несанкционированного доступа к ключам ЭЦП немедленно проинформиро­вать сотрудников банка по указанному выше телефону. При увольнении ответственных со­трудников, смене руководителей, бухгалтерских работников, сотрудников IТ-подразделений также немедленно проинформировать сотрудников банка о данных кадровых изменениях.


Калининград 2009