Требования по обеспечению информационной безопасности
advertisement
Требования по обеспечению информационной безопасности при работе в системе «Интернет-сервис» 1. Общие требования по работе в сети Интернет 1.1. Установите антивирусное программное обеспечение с самыми последними обновлениями антивирусной базы. 1.2. Регулярно обновляйте антивирусные программы либо разрешайте автоматическое обновление при запросе программы. 1.3. Отслеживайте появление новых версий операционных систем и своевременно устанавливайте обновления к ним, устраняющие обнаруженные ошибки. 1.4. Регулярно обновляйте пользовательское программное обеспечение для работы в сети, такое как интернет-браузер, почтовые программы, устанавливая самые последние обновления. 1.5. Никогда не устанавливайте и не сохраняйте без предварительной проверки антивирусной программой файлы, полученные из ненадежных источников: скачанные с неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях. Подозрительные файлы лучше немедленно удалять. 1.6. Проверяйте антивирусной программой все новые файлы, сохраняемые на компьютере или мобильном устройстве. Периодически проверяйте компьютер или мобильное устройство полностью. 1.7. По возможности, не сохраняйте в системе пароли (для установки соединений с Интернетом, для электронной почты и др.) и периодически меняйте их. 1.8. Регулярно выполняйте резервное копирование важной информации. 1.9. Подготовьте и храните в доступном месте системный загрузочный диск. В случае подозрения на заражение компьютера вредоносной программой загрузите систему с диска и проверьте антивирусной программой. 2. Требования по информационной безопасности при использовании системы «Интернет-сервис» (в том числе с использованием мобильных устройств). 2.1. Логин и пароль для входа в систему «Интернет-сервис» (далее – Система) это Ваша личная конфиденциальная информация, ни при каких обстоятельствах не раскрывайте ее кому-либо под каким-либо предлогом. 2.2.Прежде, чем вводить логин и пароль для входа в Систему внимательно проверьте правильный адрес Системы, он должен быть https://i.emb.ru 2.3. Стартовая страница доступа в Систему содержит только поля ввода логина и пароля. В случае если на данной странице от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона, других личных данных), следует прекратить пользование услугой и связаться с сотрудниками Банка. Данное предупреждение не относится к странице первоначальной регистрации Клиента в Системе, на которой действительно необходимо указать номер карты (счета, кредитного договора), номер паспорта и номер мобильного телефона. 2.4. Не сохраняйте и не храните ваш пароль к Системе в текстовых файлах на компьютере, мобильном устройте, или на других электронных носителях информации, так как это может привести к его хищению и/или компрометации. Не оставляйте записанные на бумаге и т.п. носителях информации логин и пароль к Системе, не передавайте эти данные третьим лицам. 2.5. Никому, даже сотрудникам Банка, ни при каких обстоятельствах не сообщайте свои пароли для входа в Систему или для подтверждения платежей, номера Ваших карт, CVV2/СVС2 коды, номер Вашего мобильного телефона. Запомните! Банк никогда не запрашивает эту информацию по телефону, в e-mail или SMS. 2.6. Прежде, чем подтвердить платеж в Системе, внимательно проверьте в полученном SMS с разовым паролем информацию о сумме и получателе платежа. 2.7. Завершение работы с системой выполняйте путем выбора соответствующего пункта меню. 2.8. При вводе логина и пароля к Системе не размещайте экран компьютера или мобильного устройства так, чтобы с него существовала возможность визуального считывания информации посторонними лицами. 2.9. Контролируйте состояние счета ежедневно 2.10. Не рекомендуется подключать мобильное устройство к сетям общего доступа в местах свободного доступа в Интернет (Интернет-кафе, гостиницы, офисные центры и т.п.). 2.11. При утрате мобильного телефона, на который Банк отправляет SMSсообщения с подтверждающим одноразовым паролем, а также в случае, если у Вас неожиданно перестала работать телефонная sim-карта, следует оперативно обратиться к своему оператору сотовой связи для блокировки абонентского номера и замены simкарты, а также обратиться в Банк для выявления возможных несанкционированных операций. 2.12. Не устанавливайте на мобильный телефон, на который Банк отправляет SMSсообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных Вам источников. Помните, что Банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email - сообщения. 2.13. Незамедлительно обращайтесь в Банк в следующих подозрительных случаях: - получение SMS уведомления Системы об операции, которую Вы не проводили; - не поступление SMS сообщения с одноразовым паролем при попытке входа в Систему (в случае, если Вы настроили дополнительную SMS-авторизацию); - одновременное получение большого количества SMS сообщений сразу же после проведения операции в Системе; - отказ компьютера или мобильного устройства, недоступность Системы или сети Интернет, возникшие сразу же после проведения операции в Системе. Любой из вышеперечисленных случаев может быть признаком попытки мошеннического вывода денежных средств с Ваших счетов. 2.14. В случае передачи (списания, утилизации, сдачи в ремонт и т.п.) сторонним лицам компьютера или мобильного устройства, на котором ранее осуществлялась работа с Системой, необходимо гарантированно удалить с него всю информацию, использование которой третьими лицами может потенциально нанести Вам финансовый ущерб.
