Рекомендации по безопасной работе с системой «АРМ Клиента» 1. Общие положения 1.1. Настоящий документ определяет правила по обеспечению информационной безопасности при работе с системой дистанционного банковского обслуживания (далее системы ДБО). 1.2. С целью обеспечения безопасности информации: 2. руководством Клиента утверждается список пользователей и администраторов, допускаемых к работе с системой «АРМ Клиента», с закреплением за каждым пользователем конкретных функций и полномочий; пользователи системы «АРМ Клиента» должны изучить правила эксплуатации рабочего места, согласно документации на систему ДБО и ознакомиться с настоящими Требованиями и рекомендациями; ПО система «АРМ Клиента» и носители ключевой информации должны быть защищены от несанкционированного доступа (далее - НСД). Рекомендации по защите ПО система «АРМ Клиента» от несанкционированного доступа 2.1. Защита ПО система «АРМ Клиента» и носителей ключевой информации от НСД осуществляется с целью исключения возможностей: появления в компьютерах, на которых установлены средства системы ДБО, компьютерных вирусов и программ, направленных на разрушение, нарушение работоспособности или модификацию ПО системы ДБО, либо на перехват информации, в том числе секретных ключей; внесения несанкционированных изменений в технические и программные средства систем ДБО, а также в их состав, внесения несанкционированных изменений в ЭД. 2.2. ПО система «АРМ Клиента» рекомендуется устанавливать на отдельные специально выделенные для этих целей персональные компьютеры. Клиентом должна быть обеспечена защита данных компьютеров от атак сетевого уровня. 2.3. Использовать только лицензионное системное и прикладное ПО, регулярно обновляемое в автоматическом режиме из доверенных источников, гарантирующих отсутствие вредоносных программ. При этом необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета обновлений. 2.4. Использовать только лицензионное и регулярно обновляемое в автоматическом режиме специализированное ПО для защиты информации: антивирусное ПО, персональные межсетевые экраны (файрволы), средства защиты от несанкционированного доступа (НСД) и пр. 2.5. Устанавливать и использовать на компьютере только ПО, необходимое для работы с ПО система «АРМ Клиента». 2.6. В целях снижения вероятности заражения, работать в операционной системе компьютера с минимально необходимыми правами «Пользователя»; ограничить использование портов и приводов компьютера (USB, FDD, CD/DVD, Wifi, Bluetooth и т.д.), которые не нужны для работы с ПО система «АРМ Клиента». 2.7. Не использовать компьютер, с которого осуществляется работа в ПО система «АРМ Клиента», для развлечений и Интернет-серфинга, не посещать сайты сомнительного содержания – наибольшие источники распространения вредоносных программ. 2.8. Не использовать для работы в ПО система «АРМ Клиента» компьютеры общего пользования (в интернеткафе, бизнес-центрах и т.д.). 2.9. На компьютере с установленным ПО система «АРМ Клиента» не открывать, не сохранять и не устанавливать подозрительные файлы, полученные из ненадежных источников, скачанные с неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях. Такие файлы лучше немедленно удалять. В случае необходимости загрузки файла, необходимо убедиться, что он проверен антивирусом. 2.10. Следует принять меры, препятствующие несанкционированному вскрытию системных блоков персональных компьютеров, использующихся для работы с системой «АРМ Клиента». 2.11. Права администратора программно-аппаратных средств защиты от НСД предоставляются сотруднику, ответственному за обеспечение безопасности системы «АРМ Клиента». Указанный сотрудник формирует права доступа для каждого пользователя системы ДБО, участвующего в приеме-передаче ЭД, формировании ЭД и использовании носителей ключевой информации. 2.12. Для защиты компьютеров, использующихся для работы с системой «АРМ Клиента» от НСД также должны использоваться штатные возможности операционной системы. 3. Требования по организации хранения и использования носителей ключевой информации 3.1. Носители ключевой информации должны храниться только у тех лиц, которым они принадлежат. 3.2. Порядок хранения и использования носителей ключевой информации с закрытыми ключами должен исключать возможность несанкционированного доступа к ним. 3.3. Список лиц, имеющих доступ к носителям ключевой информации, определяется приказом или распоряжением руководства Клиента, согласно закрепленными за ними функциями и полномочиями. На основании данных распоряжений Клиент формирует Заявление в Банк на подключение к системе ДБО. 3.4. Условия хранения носителей ключевой информации по окончании рабочего дня, а также вне времени сеансов связи с Банком, должны исключать доступ к ним посторонних лиц. 3.5. Во время работы с носителями ключевой информации доступ к ним посторонних лиц должен быть исключен. 3.6. Не разрешается: знакомить или передавать носители ключевой информации лицам, к ним не допущенным; выводить закрытые ключи на дисплей или принтер; вставлять носитель ключевой информации в считывающее устройство компьютера в режимах, не предусмотренных функционированием системы «АРМ Клиента», а также в считывающие устройства других компьютеров; оставлять носитель ключевой информации без присмотра на рабочем месте; записывать на носитель ключевой информации посторонние файлы. 3.7. При компрометации или подозрении на компрометацию секретных ключей срочно обратиться в Банк для блокировки ключей и их перегенерации. 3.8. Учитывать, что Банк никогда не осуществляет рассылку электронных сообщений, содержащих компьютерные программы; а также рассылку сообщений или телефонных звонков с просьбой предоставить конфиденциальную информацию (логины, пароли, ключи и т.д.).