ПАМЯТКА

клиенту о возможных угрозах хищений денежных средств со счетов с использованием системы «iBank 2» и способах защиты.

1.  Настоящей Памяткой Банк информирует Вас о возможных случаях хищения денежных средств с Ваших банковских счетов при использовании Системы «iBank 2», мерах соблюдения безопасности и способах пресечения данного хищения.

Технологии защиты операций в системе электронного банкинга «iBank 2» используют современные механизмы обеспечения безопасности и предоставляют удобство пользования услугой, обеспечивая при этом высокий уровень ее надежности и безопасности.

В целях обеспечения безопасности в системе «iBank 2» используется:

·  уникальная секретная последовательность символов в виде электронной подписи (ЭП) под электронными документами в целях обеспечения целостности и сохранности документов в системе;

·  защищенное SSL-соединение, обеспечивающее полную конфиденциальность и защищенность передаваемой информации;

·  встроенная в системе электронного банкинга сертифицированная ФСБ РФ криптобиблиотека «Агава-С» для обеспечения криптографической защиты информации при использовании ключей ЭП сохраненных в файле;

·  средство криптографической защиты информации встроенное в аппаратное устройство USB-Токен «Криптомодуль-С», сертифицированное ФСБ РФ.

2.  Хищение денежных средств с расчетных счетов возможно при получении злоумышленниками тем или иным образом доступа к Ключам ЭП Клиента и паролям с целью направления в Банк платежных поручений, заверенных от Вашего лица похищенным Ключом электронной подписи, что предположительно могут осуществить:

·  ответственные сотрудники Вашей Компании, ранее имевшие доступ к Ключам ЭП для Системы «iBank2», например: уволенные директора, бухгалтеры и их заместители, а также совладельцы Компании;

·  штатные ИТ-сотрудники Вашей Компании, имеющие или имевшие ранее технический доступ к носителям с ключами ЭП, а также доступ к компьютерам Компании, с которых осуществлялась работа в системе «iBank 2»;

·  нештатные, приходящие по вызову, ИТ-специалисты, обслуживающие компьютеры Вашей Компании, осуществляющие профилактику и подключение к Интернет, установку и обновление бухгалтерских и информационно-правовых программ, установку, обновление и настройку другого программного обеспечения на компьютеры, с которых осуществлялась или осуществляется работа по Системе «iBank2»;

·  другие злоумышленники путем заражения через Интернет Ваших компьютеров вредоносными программами, используя уязвимости системного и прикладного программного обеспечения (операционные системы, Web-браузеры, почтовые клиенты и пр.).

3.  Таким образом, в Банк могут поступать не вызывающие подозрений платежи, направленные злоумышленниками с использованием корректных и действующих ключей ЭП Клиента, имеющие вполне обычные реквизиты получателей и типовые назначения платежа. И правомерное, в данном случае, исполнение таких платежей Банком приведёт к хищению денежных средств с Вашего счета.

4.  Важно понимать, что Банк не имеет доступа к Вашим Ключам ЭП и не может от Вашего имени сформировать Корректную ЭП Клиента под Электронным документом.

5.  Вся ответственность за конфиденциальность Ваших Ключей ЭП полностью лежит на Вас, как единственных владельцах указанных Ключей.

6.  Банк информирует Вас, что не осуществляет рассылку электронных писем с просьбой прислать Ключ ЭП клиента или пароль. Банк не рассылает по электронной почте программы для установки на Ваши компьютеры.

7.  Если Вы сомневаетесь в конфиденциальности своих Ключей ЭП или есть подозрение в их компрометации, Вы должны заблокировать свои Ключи ЭП.

8.  Изменение пароля доступа к ключу ЭП не защищает от использования злоумышленником ранее похищенного Ключа.

9.  Банк настоящим еще раз информирует Вас о необходимости строгого соблюдения правил информационной безопасности, правил хранения и использования Ключей ЭП и о необходимости ограничения доступа к персональным компьютерам, с которых осуществляется работа по Системе «iBank 2».

10.  Чтобы воспрепятствовать хищению и использованию Вашего Ключа ЭП злоумышленниками, требуется придерживаться приведенных ниже правил и рекомендаций:

·  Необходимо удостовериться, чтобы защищенное SSL-соединение было установлено исключительно С ОФИЦИАЛЬНЫМ САЙТОМ УСЛУГИ (https://195.128.72.122/client_su. html), настоятельно рекомендуется переходить на данную страницу только по ссылке «ВХОД В ИНТЕРНЕТ-БАНКИНГ» с Интернет-ресурса банка - http://www. *****/services/14/

·  Использовать для работы с Ключами ЭП специализированные устройства – USB-токены «iBank2 Key». Защищенное хранение и неизвлекаемость секретного ключа ЭП при использовании USB-токена делает невозможным хищение секретных ключей ЭП, используемых при работе в системе.

·  Использование USB-токена с ключевой информацией должно осуществляться исключительно владельцем сертификата ключевой информации, либо лицом, уполномоченным на использование данного USB-токена и храниться в месте защищенном от доступа третьих лиц (сейф, закрывающийся металлический ящик).

НЕ нашли? Не то? Что вы ищете?

·  Необходимо отключать, извлекать носители с Ключами ЭП, если они не используются для работы с Системой «iBank2». Размещение USB-токена в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами;

·  Выделить отдельный компьютер, который использовать только для работы с Системой «iBank2» и никакие другие задачи на этом компьютере не выполнять;

·  Исключить доступ к компьютеру с «iBank2» персонала, не имеющего отношения к работе с Системой «iBank 2»;

·  Ограничить доступ к компьютерам, используемым для работы с Системой «iBank 2», из любых компьютерных сетей (ЛВС организации, Интернет, и др.);

·  Установить пароли на учетные записи пользователей операционной системы;

·  Регулярно менять пароль для работы в системе «iBank 2». Рекомендуем, чтобы длина Вашего пароля была не менее 8 символов, и представляла собой сложное сочетание цифр, букв, и символов в целях повышения защиты и исключения возможности доступа третьих лиц.

·  Не разглашайте свой пароль от системы «iBank 2» никому, даже лицам, представившемся сотрудниками Банка. Банк не рассылает электронных писем, SMS или других сообщений с просьбой уточнить Ваши конфиденциальные данные.

·  Не пересылайте пароль от системы «iBank 2» по электронной почте или SMS сообщениями.

·  Работу с системой «iBank 2» на компьютере осуществлять только с правами в операционной системы (например Windows) - "ПОЛЬЗОВАТЕЛЬ";

·  На компьютерах, используемых для работы с системой «iBank 2», исключить посещение Интернет-сайтов сомнительного содержания, загрузку и установку нелицензионного программного обеспечения и т. п.;

·  Исключить использование любого программного обеспечения развлекательного и социального характера и др., за исключением необходимого для работы;

·  Перейти к использованию лицензионного программного обеспечения (операционные системы, офисные пакеты и пр.), обеспечить автоматическое обновление системного и прикладного программного обеспечения;

·  Применять на рабочем месте лицензионные средства антивирусной защиты, обеспечить возможность автоматического обновления антивирусных баз;

·  Применять на рабочем месте специализированные программные средства безопасности: персональные файрволы, антишпионское программное обеспечение и т. п.;

·  Необходимо обеспечить защиту компьютера от внешнего доступа программным или аппаратным средством межсетевого экранирования;

·  Регулярно проводить контроль сумм и получателей платежных документов в информационном окне системы «iBank 2», а также контролировать количество и сумму отправленных документов;

·  Регулярно контролировать состояние своих счетов и незамедлительно информировать обслуживающее Вас подразделение Банк» обо всех подозрительных или несанкционированных операциях.

·  При обслуживании компьютера ИТ-сотрудниками – обеспечивать контроль за выполняемыми ими действиями;

·  Не передавайте ключи ЭП ИТ-сотрудникам для проверки работы системы «iBank 2», проверки настроек взаимодействия с банком и т. п. При необходимости таких проверок только лично владелец ключа ЭП должен подключить носитель к компьютеру, убедиться, что пароль доступа к ключу вводится в интерфейс клиентского АРМа системы, и лично ввести пароль, исключая его компрометацию;

·  При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для работы с системой " iBank 2", произвести проверку антивирусными средствами для обеспечения отсутствия вредоносных программ на компьютерах;

·  В случае передачи (списания) компьютера, на котором ранее была установлена система «iBank 2», необходимо гарантированно удалить с него всю информацию, использование которой третьими лицами может потенциально нанести вред финансовой деятельности или имиджу Вашей организации, в том числе следы работы в системе «iBank 2».

·  При увольнении ответственного сотрудника, имевшего доступ к секретному (закрытому) ключу Электронной подписи (ЭП), обязательно позвонить в банк и заблокировать ключ ЭП. Рекомендуется незамедлительно сменить пароль и осуществить перегенерацию ключей ЭП (используя соответствующие возможности системы ДБО).

·  В случае выхода из строя ПК, либо некорректной работы системы «Ibank2», или признаков наличия вредоносного ПО, а также нестандартного поведения ПК при работе с USB-токеном – необходимо незамедлительно прекратить работу на ПК, вынуть USB-токен, отключить ПК от всех видов сетей, включая локальную корпоративную сеть, срочно запросить в ЗАО "Ипотек Банк" выписку по счету, и сообщить о данном случае Вашему Руководителю/ИТ-специалисту, а также позвонить в службу технической поддержки систем ДБО ЗАО "Ипотек Банк" для получения рекомендаций, по телефону:

(4

·  При обнаружении несанкционированных платежных операций информировать руководство, обязательно позвонить в Банк и заблокировать ключи ЭП, написать официальное письмо, а также обратиться с соответствующим заявлением в правоохранительные органы.

·  Работоспособность поврежденного ПК не восстанавливать до проведения технической экспертизы. Работу с системой «iBank 2» проводить только на новом ПК после смены всех своих ключей ЭП.