Рекомендации по обеспечению безопасности информации

 

Уважаемые пользователи систем удаленного доступа!

 

АО "МАЙКОПБАНК" заинтересован и  заботится о Вашей безопасности при работе с системами дистанционного доступа. В связи с этим Банк обращает Ваше внимание на то, что в последнее время в российском сегменте сети Интернет участились случаи кражи персональной информации пользователей: пароли, секретные ключи средств шифрования и аналога собственноручной подписи, а также персональные данные их владельца.

Воровство персональной информации часто осуществляется с помощью рассылки электронных сообщений (т.нПАМа), в которых под какими-либо предлогами предлагается посетить ресурс в сети Интернет и ввести с клавиатуры компьютера персональные коды. Одновременно с этим на компьютер пользователя могут передаваться вредоносные программы, являющиеся компьютерными "закладками", выполняющие в скрытом режиме передачу ключевой или иной информации третьим лицам.

В связи с изложенным настоятельно рекомендуем Вам:

установить актуальное антивирусное программное обеспечение на компьютер, на котором установлено автоматизированное рабочее место Системы «Клиент-Банк» и регулярно обновлять антивирусные базы данных;

исключить возможность разглашения персональной информации инсайдерам (сотрудникам Вашей организации) путем строгого ограничения доступа к ней: хранения ключевой информации в зашифрованном виде, электронных носителей ключевой информации - в сейфах, организации использования системы контроля доступа к компьютеру, к электронным носителям и т.п.;

установить на рабочих местах программное обеспечение, исключающее использование рабочего места Клиента дистанционно третьими неуполномоченными лицами;

осуществлять информационное взаимодействие с Банком только с использованием средств связи и реквизитов, предусмотренных в договорах с Банком;

 

Необходимые меры

по соблюдению мер информационной безопасности при работе в Системе «Клиент-Банк»

 

1. Меры по защите от вредоносного ПО:

1.1. Перед установкой ПО АРМ «Клиент» на ПК, проведением настроек безопасности в процессе его работы, необходимо проверить ПК на отсутствие вредоносного ПО, программ удаленного доступа к ресурсам ПК (TeamViewer, BeTwin, RAdmin и др.), программ работы с вирусоопасными ресурсами и сервисами сети Интернет, включая почтовые клиенты. При проведении таких проверок рекомендуется осуществлять проверку  с загрузочного live CD-диска

1.2. Должны быть установлены последние пакеты обновлений (Service Packs) и актуальные патчи безопасности ОС Windows, базы антивирусного ПО, обновление которых должно проводиться регулярно.

1.3. Для исключения ошибочных и преднамеренных действий пользователя, приводящих к снижению защищенности системы и рискам финансовых потерь, необходимо средствами политик безопасности операционной системы или специализированными средствами защиты ПК от НСД обеспечить для пользователя функционально-замкнутую среду, позволяющую ему запускать и работать только с разрешенными программами без доступа к файловой системе и реестру ОС.

1.4. Обращаем Ваше внимание, что АО «МАЙКОПБАНК» не рассылает обновления ПО АРМ «Клиент» средствами почтовой связи или путем пересылки по электронной почте. Обновление версии АРМ «Клиент» производится автоматически, встроенными средствами системы.

 

2. Меры, направленные на защиту от копирования ключевой и парольной информации:

2.1. Нельзя оставлять носители с ключами АСП подключенными к ПК после подписания платежных документов. Носители секретных ключей АСП нужно подключать к ПК только в момент соединения (сеанса связи с банком), после соединения носители сразу отключать и убирать в место хранения (сейф, и т.п.).

Настоятельно рекомендуется использовать для хранения секретных ключей АСП носители e-Token, поскольку, в отличие от других носителей (USB-флеш, дискеты), они подключаются к ПК лишь кратковременно, а секретные ключи АСП в них дополнительно защищены от копирования.

2.2. Необходимо выполнять незамедлительную блокировку и смену ключей АСП в случаях их компрометации, а также по истечении срока действия ключей с периодичностью, установленной договорами и документацией.

2.3. Необходимо заменять ключи АСП во всех случаях увольнения или смены руководителей юридического лица, подписывавших распоряжения (доверенности) о предоставлении сотрудникам организации полномочий подписания АСП электронных документов.

2.4. При обращении от имени Банка по телефону, электронной почте, через SMS-сообщения лиц с просьбами сообщить или передать конфиденциальную информацию (ключи, пароли и пр.) ни при каких обстоятельствах не сообщать данную информацию.

 

3. Меры по контролю несанкционированных списаний:

3.1. Необходимо проводить контроль платежных документов, находящихся в статусе «Выгружен» сразу после входа в АРМ «Клиент» до первого выхода на связь с банком.

3.2. Необходимо проводить контроль сумм и получателей платежных документов в информационном окне системы при выходе на связь с Банком, а также контролировать количество и сумму отправленных документов по полученным от Банка квитанциям.

3.3. Следует регулярно контролировать состояние своих счетов и незамедлительно информировать обслуживающее подразделение Банка обо всех подозрительных или несанкционированных операциях.

3.4. В случае неожиданного выхода из строя компьютера, либо пропадания на нём программного обеспечения АРМ «Клиент», необходимо прекратить на ПК работу, отключив его от всех видов сетей, включая локальную корпоративную сеть, и модемов, срочно запросить в Банке выписку по счету непосредственно в Банке. При обнаружении несанкционированных платежных операций написать заявление в Банк, а также обратиться с соответствующим заявлением в правоохранительные органы. Работоспособность поврежденного ПК не восстанавливать до проведения технической экспертизы. Переустановку АРМ «Клиент» проводить на новом ПК. После переустановки АРМ «Клиент» произвести немедленную смену всех своих ключей АСП.

 

4. Меры по поддержанию уровня информационной безопасности

Для обеспечения высокого уровня информационной безопасности при эксплуатации АРМ «Клиент» в организации должен быть назначен ответственный, который осуществляет:

4.1. Постоянный контроль соблюдения мер информационной безопасности, предусмотренных настоящей памяткой, документацией на систему и средства защиты,

4.2. Выявление, устранение и информирование руководства организации обо всех выявленных нарушениях,

4.3. Контроль устранения выявленных нарушений,

4.4. Документирование результатов проведенных работ и проверок,

4.5. Организацию и проведение мероприятий по усилению безопасности в соответствии с информационными сообщениями, которые направляются Банком непосредственно по системе «Клиент-Банк», прилагаются к выписке по счету, официальными письмами, а также публикуются на сайте Банка.

 

                По всем вопросам обращаться в отдел Автоматизации Банковских Операций

АО "МАЙКОПБАНК" тел. (8772) 57-09-01;

 

Информационные сообщения Банк посылает только по системе «Клиент-Банк», e-mail рассылкой Банк не занимается;

при подозрении в краже персональной информации, несанкционированном распоряжении денежными средствами с Ваших счетов - незамедлительно обращаться в отдел Автоматизации Банковских Операций (8772) 57-09-01 или Операционный отдел (8772) 52-26-46;

1.       Просим Вас проявлять повышенную бдительность.


Соблюдение этих несложных рекомендаций позволит существенно снизить Ваши риски при работе с Системой "Клиент-банк" и обеспечить долговременное взаимовыгодное сотрудничество.