АРМ Клиента

реклама
Рекомендации по безопасной работе с системой «АРМ Клиента»
1.
Общие положения
1.1. Настоящий документ определяет правила по обеспечению информационной безопасности при работе с
системой дистанционного банковского обслуживания (далее системы ДБО).
1.2. С целью обеспечения безопасности информации:
2.

руководством Клиента утверждается список пользователей и администраторов, допускаемых к работе
с системой «АРМ Клиента», с закреплением за каждым пользователем конкретных функций и
полномочий;

пользователи системы «АРМ Клиента» должны изучить правила эксплуатации рабочего места,
согласно документации на систему ДБО и ознакомиться с настоящими Требованиями и
рекомендациями;

ПО система «АРМ Клиента» и носители ключевой информации должны быть защищены от
несанкционированного доступа (далее - НСД).
Рекомендации по защите ПО система «АРМ Клиента» от несанкционированного доступа
2.1. Защита ПО система «АРМ Клиента» и носителей ключевой информации от НСД осуществляется с целью
исключения возможностей:

появления в компьютерах, на которых установлены средства системы ДБО, компьютерных вирусов и
программ, направленных на разрушение, нарушение работоспособности или модификацию ПО системы
ДБО, либо на перехват информации, в том числе секретных ключей;

внесения несанкционированных изменений в технические и программные средства систем ДБО, а
также в их состав, внесения несанкционированных изменений в ЭД.
2.2. ПО система «АРМ Клиента» рекомендуется устанавливать на отдельные специально выделенные для
этих целей персональные компьютеры. Клиентом должна быть обеспечена защита данных
компьютеров от атак сетевого уровня.
2.3. Использовать только лицензионное системное и прикладное ПО, регулярно обновляемое в автоматическом
режиме из доверенных источников, гарантирующих отсутствие вредоносных программ. При этом
необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета
обновлений.
2.4. Использовать только лицензионное и регулярно обновляемое в автоматическом режиме
специализированное ПО для защиты информации: антивирусное ПО, персональные межсетевые экраны
(файрволы), средства защиты от несанкционированного доступа (НСД) и пр.
2.5. Устанавливать и использовать на компьютере только ПО, необходимое для работы с ПО система «АРМ
Клиента».
2.6. В целях снижения вероятности заражения, работать в операционной системе компьютера с минимально
необходимыми правами «Пользователя»; ограничить использование портов и приводов компьютера
(USB, FDD, CD/DVD, Wifi, Bluetooth и т.д.), которые не нужны для работы с ПО система «АРМ Клиента».
2.7. Не использовать компьютер, с которого осуществляется работа в ПО система «АРМ Клиента», для
развлечений и Интернет-серфинга, не посещать сайты сомнительного содержания – наибольшие
источники распространения вредоносных программ.
2.8. Не использовать для работы в ПО система «АРМ Клиента» компьютеры общего пользования (в интернеткафе, бизнес-центрах и т.д.).
2.9. На компьютере с установленным ПО система «АРМ Клиента» не открывать, не сохранять и не
устанавливать подозрительные файлы, полученные из ненадежных источников, скачанные с
неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях. Такие
файлы лучше немедленно удалять. В случае необходимости загрузки файла, необходимо убедиться, что
он проверен антивирусом.
2.10. Следует принять меры, препятствующие несанкционированному вскрытию системных блоков
персональных компьютеров, использующихся для работы с системой «АРМ Клиента».
2.11. Права администратора программно-аппаратных средств защиты от НСД предоставляются сотруднику,
ответственному за обеспечение безопасности системы «АРМ Клиента». Указанный сотрудник
формирует права доступа для каждого пользователя системы ДБО, участвующего в приеме-передаче
ЭД, формировании ЭД и использовании носителей ключевой информации.
2.12. Для защиты компьютеров, использующихся для работы с системой «АРМ Клиента» от НСД также должны
использоваться штатные возможности операционной системы.
3.
Требования по организации хранения и использования носителей ключевой информации
3.1. Носители ключевой информации должны храниться только у тех лиц, которым они принадлежат.
3.2. Порядок хранения и использования носителей ключевой информации с закрытыми ключами должен
исключать возможность несанкционированного доступа к ним.
3.3. Список лиц, имеющих доступ к носителям ключевой информации, определяется приказом или
распоряжением руководства Клиента, согласно закрепленными за ними функциями и полномочиями. На
основании данных распоряжений Клиент формирует Заявление в Банк на подключение к системе ДБО.
3.4. Условия хранения носителей ключевой информации по окончании рабочего дня, а также вне времени
сеансов связи с Банком, должны исключать доступ к ним посторонних лиц.
3.5. Во время работы с носителями ключевой информации доступ к ним посторонних лиц должен быть
исключен.
3.6. Не разрешается:

знакомить или передавать носители ключевой информации лицам, к ним не допущенным;

выводить закрытые ключи на дисплей или принтер;

вставлять носитель ключевой информации в считывающее устройство компьютера в режимах, не
предусмотренных функционированием системы «АРМ Клиента», а также в считывающие устройства
других компьютеров;

оставлять носитель ключевой информации без присмотра на рабочем месте;

записывать на носитель ключевой информации посторонние файлы.
3.7. При компрометации или подозрении на компрометацию секретных ключей срочно обратиться в Банк для
блокировки ключей и их перегенерации.
3.8. Учитывать, что Банк никогда не осуществляет рассылку электронных сообщений, содержащих
компьютерные программы; а также рассылку сообщений или телефонных звонков с просьбой
предоставить конфиденциальную информацию (логины, пароли, ключи и т.д.).
Скачать