Способы защиты и меры предосторожности при работе с

Способы защиты и меры предосторожности при работе с системами ДБО
Для снижения риска несанкционированного доступа к системам ДБО клиента необходимо выполнять
следующие меры безопасности:
1.
Обеспечить безопасность карты с логинами и паролями, носителями электронной подписей,
используемых в системах ДБО.
2.
Исключить возможность неправомерного получения персональной информации пользователей систем
ДБО – не передавайте неуполномоченным лицам ключевые носители, аккаунты и пароли.
3.
Хранить карту с логинами и паролями отдельно от носителя ЭП в местах, исключающих
несанкционированный доступ.
4.
В случае компрометации или подозрения на компрометацию ключевой информации следует
немедленно обратиться в банк для замены логина, пароля и ЭП к системам ДБО. В качестве события,
рассматриваемого как компрометация средств доступа и ключа может быть:

Подозрение, что средства доступа стали известны злоумышленникам;

потеря носителей ключевой информации, даже если она потом будет обнаружена;

увольнение или смена лиц, которые были допущены к указанной информации.
5.
Использовать для хранения электронной подписи или ключей доступа только внешние носители, ни в
коем случае не встроенные жесткие диски персонального компьютера, ноутбука или память
мобильного устройства. При этом владелец ключевой информации должен исключить возможность
доступа к ней третьих лиц.
Не используйте носители с ЭП или ключами доступа для каких либо других целей, не
храните на них какую либо иную информацию. Кроме ключей, которые Вы получили специально для
выполнения определенных задач.
Извлекайте носитель с ЭП из компьютера всякий раз после завершения его использования,
то есть ключевой носитель должен быть подключен только в момент подписания документа – даже
если работа в системе ДБО продолжается, носитель должен быть извлечен сразу после подписания,
например, платежного поручения.
Не допускайте (даже на короткое время) нахождение носителей с ключами ЭП, логинами,
паролями в открытом доступе, например, на столе. При необходимости отлучиться от рабочего места
поместите носители в защищенное место.
Не передавайте ключи ЭП и не сообщайте логины и пароли доступа к системам ДБО комулибо, в том числе и специалистам ИТ банка для проверки работы системы, настроек взаимодействия с
системой. Ни в коем случае не предоставляете удаленный доступ к своему персональному
компьютеру. При необходимости проведения такой работы приглашайте специалистов ИТ, с которыми
у вас заключен договор на обслуживание. Кроме того при выполнение подобных работ производите
ввод аккаунта и пароля самостоятельно.
Не допускайте простых односложных паролей типа «password, 123456, qwerty, имен родных
или близких людей и т.п.». Помните, что существуют программы, которые могут подбирать пароли по
словарю. Используйте сложносоставные пароли, не имеющие логического смысла, состоящие из букв
русского и латинского алфавита, цифр и специальных символов, причем длиной не менее 10
символов. Чем больше символов в пароле, тем труднее его подобрать.
Не назначайте пароли, которые используете в системах ДБО, в других системах
установленных на вашем компьютере.
Выполняйте периодическую (1 раз в месяц) смену паролей, используемых в системах ДБО.
6.
Рекомендуем Вам немедленной сменить пароль и осуществить перегенерацию ключей
цифровой подписи (используя соответствующие возможности системы ДБО) или обратиться в
банк за выдачей новых средств доступа в следующих случаях:

при увольнении сотрудника, имевшего доступ к ключам ЭП;

при возникновении любых подозрений на компрометацию ключей ЭП или паролей доступа к
системе ДБО;

в случае обнаружения, каких либо вредоносных программ на компьютере, используемом для
работы в системе ДБО.
7.
Если инцидент произошел и есть необходимость вмешательства компетентных органов, необходимо
сохранить как можно больше улик для дальнейшего расследования. С этой целью:

не перезагружайте компьютер, с которого производились операции по ДБО, а только обесточьте
(отключите от электропитания) его до момента проведения криминологической экспертизы;

сохраните все возможные лог-файлы с устройств, обеспечивающих Ваш выход в сеть
Интернета, а также оборудования, обеспечивающего защиту Вашей локальной сети от внешних
сетей;

обратитесь в МВД с заявлением и приложите к нему всю собранную информацию.
8.
На компьютере, с которого выполняется работа с системами ДБО, необходимо выполнить:

Убедитесь, что Вы работаете с подлинным сайтом вашего банка, а не сайтом – дубликатом,
который изготовлен мошенниками и представляет полную копию оригинального сайта.
Используйте прямое имя сайта. Старайтесь избегать перехода на страницу ДБО по ссылкам с
другого сайта.

Интернет адрес системы ДБО должен соответствовать адресу, указанному в договоре на
обслуживание. В случае обнаружения изменений в строке адреса немедленно прекратите
работу с свяжитесь со службой технической поддержки банка по телефону указанному в
договоре.

9.
10.
11.
12.
Система ДБО не должна запрашивать отдельный ввод ключевых данных по ЭП. Данный ключ
используется только для подписания документов.

При работе в Интернете не соглашайтесь на установку каких-либо программ с неизвестных Вам
сайтов.

Обеспечивайте своевременную, по возможности автоматическую (используя Microsoft Windows
Update) загрузку и установку обновлений операционной системы компании Microsoft,
установленной на вашем ПК. А также выполняйте обновление остального программного
обеспечения, установленного на Вашем компьютере, включая антивирусные программы,
браузеры, офисные пакеты и т.д.

При работе на данном ПК с электронной почтой Интернет не открывайте писем и прилепленные
к ним файлы, полученные от неизвестных источников. Ни в коем случае не переходите по
ссылкам, указанным в теле письма. Очень высока вероятность заражения почтовыми вирусами.

Применяйте средства антивирусной защиты: антивирус Касперского, DrWeb, Norton Antivirus,
Avast и т.п., обеспечивая при этом ежедневную, в крайнем случае, еженедельную загрузку
обновлений антивирусных баз с сайта производителя антивирусной программы. Антивирус
должен быть запущен постоянно с момента загрузки ПК.

Применяйте специализированные программно-аппаратные комплексы средств безопасности:

персональные и сетевые экраны защиты;

антишпионское
и
другое
специализированное
программное
обеспечение,
использующееся для обеспечения информационной безопасности;

при настройке сетевых экранов разрешайте доступ только к доверенным ресурсам сети
Интернет и только для доверенных приложений.
Внимание! Банк не рекомендует пользоваться системой ДБО с публичных компьютеров
(библиотека, Интернет-кафе, гостиница) и обращает Ваше внимание на то, что риск хищения и
последующего неправомерного использования ключа ЭП, имени пользователя, его пароля
значительно возрастает.
Внимание! Осуществляйте информационное взаимодействие с банком только с использованием
средств связи: мобильные и стационарные телефоны, факсы, интерактивные web-сайты или порталы,
обычная и электронная почта и прочее, реквизиты которых оговорены в договоре на обслуживание и
техническую поддержку с банком.
Обращаем ваше внимание на то, что банк не запрашивает у клиента информацию:

персональные данные клиента;

номера платежных карт и их pin-коды;

не осуществляет рассылку электронных писем с просьбой прислать ключи ЭП и пароль к
системам ДБО
В случае, если Вы получили подобное «сомнительное» письмо или SMS-сообщение от имени банка с
запросом на подобную информацию немедленно свяжитесь со службой поддержки по номеру,
указанному в договоре.