РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ при

РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
при использовании системы «iBank 2»
С целью обеспечения безопасности при использовании системы «iBank 2»
Клиент должен придерживаться следующих рекомендаций:
1.
Ограничить доступ посторонних лиц к компьютеру, используемому для работы с iBank2;
2.
Не пользоваться системой iBank2 из мест общего пользования (интернет-кафе и т.п.);
3.
Использовать только лицензионные средства антивирусной защиты (например: антивирусы
Касперского, Dr. Web – сертифицированные ФСБ РФ и ФСТЭК) и персональные межсетевые
экраны;
4.
Регулярно обновлять антивирусные базы антивирусных программных продуктов;
5.
Использовать услугу SMS-банкинга, включая расширенную аутентификацию при помощи
одноразовых SMS-паролей, а также уведомления о входе в систему и о поступлении в банк
документов;
6.
Использовать IP-фильтры при наличии статического IP-адреса у Клиента;
7.
Использовать для хранения секретных ключей ЭЦП специальное устройство - USB-токен;
8.
Отключать и извлекать носители с ключами ЭЦП в то время, когда они не используются для
работы с iBank2;
9.
Ограничить доступ к секретным ключам ЭЦП, сохраняя их в защищенном от посторонних лиц
месте (в сейфе, закрываемом шкафу, ящике);
10. Не посещать на компьютерах, используемых для работы с iBank2, Интернет-сайты
сомнительного содержания, желательно с помощью межсетевого экрана запретить доступ к
любым сайтам, кроме сайта Системы;
11. Не использовать программное обеспечение, позволяющее обеспечить удаленный доступ на
компьютер с установленной системой iBank2;
12. Не загружать и не устанавливать на компьютер сомнительное программное обеспечение;
13. Не позволять обслуживать компьютер, используемый для работы с iBank2, ненадежным ИТ
сотрудникам и организациям;
14. Никогда не передавать ключи ЭЦП ИТ - сотрудникам для проверки работы iBank2, проверки
настроек взаимодействия с банком. При необходимости таких проверок только лично владелец
ключа ЭЦП должен сам подключить носитель к компьютеру и лично ввести пароль, исключая
его подсматривание;
15. При увольнении ответственного сотрудника, имевшего доступ к секретному ключу ЭЦП,
обязательно заблокировать ключи ЭЦП и сгенерировать и зарегистрировать новые.
Немедленно сообщить в службу автоматизации банка (тел. 24-68-54), в случае:
1.
подозрения на хищение ключей ЭЦП;
2.
пропадания ключей ЭЦП на некоторое время с последующим их появлением;
3.
появления подозрительных платежей, которые Вами не были совершены;
4.
на сайте банка https://ibank2.sibes.omsk.ru:

появления сообщения о проведении каких-то технических работ;

появления каких-то изменения в интерфейсе программы.
В случае возникновения подозрения на несанкционированный доступ к Вашим
счетам сразу же сообщайте в Банк о сложившейся ситуации и заблокируйте
ключи ЭЦП по телефону 24-68-54!