Правила безопасности использования Системы

реклама
Правила безопасности при работе в системе Интернет-Банк АКБ «ЕНИСЕЙ» (ПАО)
Работа с Системой осуществляется через интернет в защищенном режиме с помощью протокола SSL
(Secure Sockets Layer).
Прежде чем начать работу в Системе, убедитесь, что находитесь на стартовой странице Системы. Вход на
сайт Системы осуществляется с официального Интернет-сайта Банка www.bank-enisey.ru и с сайта
Интернет-Банка https://retail.bank-enisey.ru.
Имейте в виду, что сайты, визуально напоминающие банковский сайт, создаются специально для
незаконного получения Вашей персональной информации, потратьте несколько лишних секунд и
напечатайте адрес (URL) сайта Банка или Интернет-Банка самостоятельно.
Банк не направляет своим Клиентам электронные письма с просьбой уточнить их персональные данные и не
размещает в них ссылки на Систему, будьте бдительны – не отвечайте на подобные запросы.
Для входа в Систему необходимо не только ввести Логин и Пароль, но также подтвердить вводом SMSкода.
Старайтесь не работать с Системой в Интернет-кафе или на других компьютерах общего пользования. Если
возможность выполнить данное правило отсутствует, используйте для набора Логина, Пароля и
Уникального цифрового кода виртуальную клавиатуру и при первой же возможности измените Пароль с
личного компьютера.
Пароли для входа в Систему, SMS-коды подтверждения, кодовое слово являются конфиденциальной
информацией, обеспечивающим невозможность их несанкционированного использования, в том числе
рекомендуется не хранить всю конфиденциальную информацию и сведения об идентификации в одном
месте, для снижения риска доступа к ним третьих лиц.
Не сообщайте третьим лицам, и в том числе сотрудникам Банка, пароли для входа в Систему.
Не используйте в качестве Логина и Пароля простые, легко угадываемые комбинации букв и цифр.
Не записывайте Логин и Пароль к Системе там, где доступ к нему могут получить посторонние (включая
записную книжку Вашего мобильного телефона или компьютера).
При появлении подозрений, что Ваши Авторизационные данные стали известны посторонним,
незамедлительно блокируйте доступ в Систему по телефону Службы клиентской поддержки Банка.
В случае утраты, хищения или иного незаконного использования конфиденциальной информации,
немедленно сообщите об этом в Банк при личном визите либо позвонив по телефону.
В случае уведомления Вас о том, что Вы пытаетесь зайти в Систему, при этом Вы такой процедуры не
совершаете, тут же сообщите в Банк для блокировки входа в Систему.
Для удобства работы в Системе Вы можете сменить Ваш Логин и Пароль на вход в Систему. Логин Вы
можете задать после входа в Систему в разделе «Настройки».
В случае необходимости смены Пароля на вход в Систему Вы можете задать новый Пароль в любое время в
разделе «Настройки» на вашей странице в Системе либо обратиться за новым Паролем в офис Банка.
Временный (первичный) пароль, направленный Банком SMS-сообщением, подлежит смене при первом
входе в Систему с его пользованием.
Установите на своем компьютере и постоянно обновляйте антивирусное программное обеспечение.
После окончания работы в Системе всегда используйте кнопку «Выход»
Меры безопасности при использовании Мобильного приложения:
Своевременно устанавливайте доступные обновления операционной системы и приложений на Ваше
мобильное устройство.
Используйте антивирусное программное обеспечение (желательно лицензионное) для мобильного
устройства, своевременно устанавливайте на него обновления антивирусных баз.
Завершайте работу с Мобильным приложением через завершение сессии (кнопка «Выход»).
Не переходите по ссылкам и не устанавливайте приложения/обновления безопасности, пришедшие по
SMS/электронной почте, в том числе от имени Банка.
Установите парольную защиту на мобильном устройстве, данная возможность доступна для любых
современных моделей мобильных устройств.
Не храните аутентификационные данные (логин, пароль для доступа в Систему) на мобильном устройстве;
Не используйте мобильные устройства для доступа к полнофункциональной версии Системы, для этого
существуют специализированные приложения, разработанные Банком.
В случае утраты, хищения или иного незаконного использования информации для связи, немедленно
сообщите об этом в Банк при личном визите, либо позвонив по телефону.
В случае утери мобильного устройства, на которое приходят SMS-сообщения с уникальными цифровыми
кодами, немедленно заблокируйте SIM-карту, и смените номер телефона для SMS.
Практика противоправной деятельности с использованием информационных технологий и
рекомендации по защите от нее.
Основными целями защиты информационных ресурсов и информационных систем являются:
предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение
несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию
информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и
информационные системы, обеспечение правового режима документированной информации как объекта
собственности; сохранение конфиденциальности документированной информации в соответствии с
законодательством.
Наиболее распространенными видами следов противоправных посягательств в сфере компьютерной
информации являются: зарегистрированные ЭВМ сведения о попытках несанкционированного доступа
(дата, время, использование конкретных технических и программных средств); нештатные программные или
технические средства, обнаруженные в объекте информатизации; автоматические закладные,
регистрирующие и передающие устройства, не предусмотренные проектной документацией и технологией
отводы от технических средств и линий связи, а также посторонние подключения к ним; обнаруженные
нештатные программы с неизвестными функциями, а также нештатные запоминающие и другие
технические устройства, способные выполнять функции скрытого отбора и накопления информации.
Для предотвращения неправомерного доступа к охраняемой компьютерной информации не используйте
вредоносные программы – вирусы, которые могут повлиять на возможность полного или частичного
вывода из строя информационных ресурсов и информационных систем, к нарушению порядка
функционирования системы.
Различают несколько основных видов вредоносных программ-вирусов: к которым относятся программы:
сканирования системы защиты объекта посягательства и содержимого памяти ЭВМ; подборщики паролей и
генераторы номеров кредитных карт, "логические бомбы", срабатывающие в определенных условиях и
разрушающие частично или полностью компьютерную систему, "троянские кони", уничтожающие
компьютерные программы, и распространяющиеся по коммуникационным сетям.
Наиболее распространенные способы маскировки действий злоумышленников при неправомерном доступе
к компьютерной информации призваны:
а) направить поиск виновного по ложному пути. В этих целях используются входы на компьютеры других
пользователей, в том числе в других странах, через которые осуществляется посягательство. Программы –
«взломщики» компьютерной защиты сначала внедряются без ведома владельцев в сервер третьей
организации (нередко находящийся за рубежом), который по заданному алгоритму периодически посылают
зараженные вирусом документы по адресу потерпевшего;
б) исключить либо затруднить своевременное обнаружение преступления или преступника. Для
соединения с ЭВМ жертвы используются: телефон, номер которого не определяется; квартира с телефоном,
снятая на имя подставного лица; подключение компьютера непосредственно к парам в распределительной
телефонной коробке. При наличии возможности правонарушители уничтожают следы своего пребывания в
информационной системе объекта посягательства.
Контактная информация:
В случае возникновения вопросов по работе в Системе Вы всегда можете обратиться по телефонам:
Центр клиентского обслуживания:
с 9.00 до 21.00 по московскому времени ежедневно (кроме выходных и праздничных дней)
8 (495) 640-7225 — для Москвы
8 (800) 555-111-9 — для регионов (бесплатно)
либо задать вопрос по электронной почте [email protected]
2
Скачать