Рекомендации по информационной безопасности при работе в системе дистанционного банковского обслуживания ЗАО «Банк «Вологжанин»

Следует иметь в виду, что электронная цифровая подпись (далее — ЭЦП), используемая в системе, считается аналогом подписи руководителя и печати организации, а одноразовые пароли и пароли входа в систему дистанционного банковского обслуживания (далее — ДБО) обеспечивают разрешение банковских операций.

Потеря носителей ключей ЭЦП считается их компрометацией (утерей доверия). При компрометации ключей ЭЦП и паролей работы с системой ДБО для предотвращения их использования злоумышленниками необходимо немедленно связаться с банком. Компрометацией секретной информации также следует считать случаи, когда ключи (пароли) потеряны, а затем найдены, и когда ключи (пароли) оставлены бесконтрольно, даже на непродолжительное время.

Кроме физического завладения, ключи ЭЦП и пароли могут быть похищены и (или) использованы без вашего согласия с помощью вредоносных программ (вирусов).

Для безопасного дистанционного обслуживания организация должна в первую очередь провести организационные мероприятия:

  • назначить лиц, допущенных к работе в системе ДБО и имеющих право подписи электронных документов.
  • ограничить доступ к дискетам с секретными ключами ЭЦП и шифрования и к другим средствам защиты (в т. ч. брелокам одноразовых ключей) только сотрудникам, имеющих право подписи электронных документов;
  • обеспечить неразглашение паролей, используемых в системе;
  • по возможности сократить доступ к компьютеру, предназначенному для работы с системой ДБО, лиц, не допущенных к работе в системе.

При работе в системе ДБО банка для блокирования разного рода угроз соблюдайте правила информационной безопасности:

Для сохранения в тайне конфиденциальной информации:

  • после установки системы и успешного проведения тестового обмена с банком смените выданный банком пароль входа в систему, в дальнейшем периодически проводите смену пароля;
  • храните секретные ключи ЭЦП и шифрования, а также пароли входа и носители одноразовых паролей в местах, исключающих доступ посторонних лиц (в сейфах);
  • извлекайте секретные ключи ЭЦП и шифрования из мест хранения только для работы с системой, бесконтрольно не оставляйте носители паролей (пароли входа);
  • старайтесь сократить время нахождения носителей секретных ключей ЭЦП и шифрования в компьютере, по завершении обмена с банком убирайте носители в сейф

С целью защиты компьютера от повреждения частей системы ДБО и действий злоумышленников:

  • используйте лицензионные средства антивирусной защиты, следите за тем, чтоб вирусные базы постоянно обновлялись, и проводите регулярное сканирование жестких и съемных дисков;
  • установите и (или) настройте межсетевой экран — заблокируйте обмен с любыми IP-адресами интернет, отличающимися от адреса сервера ДБО банка;
  • устанавливайте на компьютер только лицензионное программное обеспечение (как системное, так и прикладное);
  • по возможности используйте услуги интернет от одного поставщика для эффективного контроля банком адресов вашего компьютера.

Для сохранения надежности работы с системой:

  • в случае повреждения рабочей ключевой дискеты перейдите на использование резервной дискеты;
  • сообщите в службу технической поддержки Системы о повреждении рабочей дискеты, и договоритесь о получении нового экземпляра дискеты в ближайшее время;
  • при использовании брелока одноразовых паролей выполняйте генерацию пароля непосредственно перед вводом пароля: если пароли, сгенерированные брелоком, не вводятся в «Интернет-клиент», может произойти рассогласование брелока и сервера банка, и доступ к системе будет заблокирован.

Внимание: при подозрении на несанкционированные действия с системой ДБО или ее взлом следует немедленно обратиться в банк: специалист службы поддержки поможет локализовать угрозы безопасности, и порекомендует вам дальнейшие действия.

Банк на постоянной основе проводит мероприятия по совершенствованию информационной безопасности системы ДБО.

Обязательно просматривайте поступающие из банка по системе ДБО информационные письма (произвольные документы из банка): они содержат важную оперативную информацию о работе с системой, регламент работы, а также новые рекомендации для вас.