Требования по обеспечению мер безопасности при использовании системы ДБО
Общие положения
После того, как Клиент получил в Банке логин, пароль и сформировал ключи электронно-цифровой подписи (ЭЦП), конфиденциальность полученных данных полностью зависит от того, насколько ответственно он отнесётся к их использованию и хранению.
Физическая безопасность
· Рекомендуется выделить отдельный компьютер (ноутбук, нетбук), который будет использоваться только для работы с системой ДБО.
· Опечатать системный блок компьютера пломбой (или голографической наклейкой, стикером), целостность пломбы (наклейки, стикера) регулярно контролируется уполномоченным лицом Клиента.
· Помещения, где стоит Компьютер с ДБО, серверное оборудование и сетевое оборудование, должны быть оборудованы системой контроля доступа и дверными замками.
· Доступ в Помещения, где стоит Компьютер с ДБО, серверное оборудование и сетевое оборудование и рабочее пространство помещения должен быть контролируемым, в том числе, при помощи системы видеонаблюдения.
· Определить приказом круг уполномоченных для работы в системе ДБО лиц.
· Физический доступ к компьютеру, на котором установлена система ДБО (или с которого осуществляется работа в системе ДБО), должен быть ограничен кругом лиц, которые непосредственно осуществляют операции в ДБО (сотрудники Клиента, на которых оформлен сертификат ЭЦП)
· Доступ внешних специалистов по информационным технологиям (аутсорсеров) к компьютеру, где установлена система ДБО (или с которого осуществляется работа в системе ДБО) для обслуживания компьютера и установленного программного обеспечения желательно исключить или осуществлять только в присутствии представителя (сотрудника) Клиента. Ограничивать доступ к компьютеру персонала, не имеющего отношения к работе с системой ДБО.
· Уборка в указанных помещениях должна проводиться только в присутствии сотрудника Клиента.
Требования к режиму конфиденциальности
· Не рекомендуется обсуждать в присутствии неуполномоченных лиц вопросы, связанные с финансовым состоянием, порядком осуществления расчетов и информацию о поступлении денежных средств и состоянии счетов.
· Документы на бумажных носителях, которые содержат информацию о состоянии расчетного счета и движении денежных средств (выписки, платежные поручения и. т.п) и иную финансовую информацию желательно хранить в недоступном для неуполномоченных лиц месте (закрытые шкафы с замками, сейфы).
· Доступ к финансовой информации и Документам на бумажных носителях должен быть строго разграничен.
Требования к программному обеспечению и его настройкам на персональном компьютере ДБО
· Установить пароль BIOS на включение компьютера и на вход в настройки BIOS;
· Установить пароль на включение операционной системы Windows с помощью команды syskey, позволяющей хранить пароли пользователей компьютера в зашифрованном виде;
· Выполнять вход в Windows путем нажатия клавиш Ctrl-Alt-Del и ввода имени пользователя и его пароля;
· На компьютере, где установлена система ДБО (или с которого осуществляется работа в системе ДБО), используйте только лицензионное программное обеспечение.
· Необходимо своевременно обновлять операционную систему (установка патчей, критичных обновлений). На компьютере, где установлена система ДБО (или с которого осуществляется работа в системе ДБО), должны быть установлены все последние обновления операционных систем.
· Установить и своевременно обновлять на компьютере антивирусное программное обеспечение (ПО). На компьютере, где установлена система ДБО (или с которого осуществляется работа в системе ДБО), должно быть установлено лицензионное действующее антивирусное программное обеспечение (NOD32, AVP Kaspersky, Symantec AntiVirus и т. д.), включающее персональный файервол, систему обнаружения атак, сканер вирусов, шпионского и иного вредоносного программного обеспечения, защиту от вирусов в режиме реального времени.
· Антивирусное ПО должно быть запущено постоянно с момента загрузки компьютера.
· Рекомендуется полная еженедельная проверка компьютера на наличие вирусов, удаление обнаруженного вредоносного ПО. Кроме того, на компьютере, где установлена система ДБО (или с которого осуществляется работа в системе ДБО), необходимо осуществлять полную антивирусную проверку не реже 1 (одного) раза в день.
· Не допускается работа в системе ДБО в сеансе пользователя с правами локального администратора компьютера или администратора домена (не использовать права администратора при отсутствии необходимости). В повседневной практике входить в систему как пользователь, не имеющий прав администратора.
· Включить системный аудит событий, регистрирующий возникающие ошибки, вход пользователей и запуск программ, периодически просматривать журнал и реагировать на ошибки.
· Осуществлять регулярную (минимум – 1 раз в месяц) смену паролей, используемых в системе ДБО.
· Пароли учетных записей, обладающих правами администратора, должны быть сложными.
· Не назначайте пароль, используемый в ДБО, в любых других системах и сервисах.
· Не сообщайте логин или пароль, используемый в системе ДБО, кому-либо, в том числе IT –специалистам для проверки работы системы, настроек взаимодействия с Банком и др. При необходимости таких проверок владелец средств доступа обязан лично вводить логин и пароль в системе ДБО.
· Учетная запись «Гость» («guest») должна быть выключена.
· Не должно быть учетных записей с пустыми паролями. Не допускать использования простых паролей (123456, qwerty и др.) – использовать различные сложные комбинации из букв (в т. ч. в разных регистрах) и цифр, не расположенных «подряд» на клавиатуре.
· Не записывайте пароли на бумажных листках или в текстовых файлах на компьютере, не оставляйте их в легкодоступных местах (на рабочем столе), не передавайте их третьим лицам. Если есть необходимость – храните все пароли, записанными на одном листе, в сейфе, в опечатанном контейнере вместе с ключевым носителем.
· На компьютере, где установлена система ДБО (или с которого осуществляется работа в системе ДБО), должна быть отключена возможность автоматического выполнения для внешних устройств.
· Блокируйте Экран Windows перед выходом из кабинета. Для этого одновременно нажмите клавиши «Ctrl», «Alt» «Del» и затем «Блокировка рабочей станции»;
Требования по работе с ключевыми носителями
Ключевая информация – это аналог личной подписи, при ее использовании соблюдайте следующие правила:
· Ключевые носители необходимо извлекать из компьютера сразу после завершения их использования (т. е. носители с ключами ЭЦП должны находиться в компьютере только в момент подписания) – даже если работа в системе «Интернет Клиент-Банк» продолжается, носители должны быть извлечены из компьютера сразу после окончания подписания документов.
· Ключевой носитель нельзя, оставлять без присмотра, хранить в доступном месте. Владелец такого внешнего носителя должен хранить его в условиях, исключающих доступ к нему третьих лиц. Хорошей практикой является хранение вышеуказанных носителей в сейфе в опечатанном контейнере. Целостность печати (пломбы) должна ежедневно, в начале рабочего дня, контролироваться руководителем организации или уполномоченным лицом. После завершения работы ключевой носитель помещается в контейнер и заново опечатывается (пломбируется) уполномоченным лицом.
· в случае необходимости отлучиться от рабочего места поместите носители с ключами ЭЦП в защищённое место (например, в сейф).
· Доступ к ключевому носителю может предоставляться только сотрудникам Клиента, на которых оформлен сертификат ЭЦП.
· Не допускается обезличивание ответственных исполнителей, на каждого ответственного исполнителя имеющего право подписи должен быть оформлен сертификат ЭЦП
· Не допускается передача ключей доступа и паролей третьим лицам для хранения и использования.
· Выполнять блокировку ключей ЭЦП во всех случаях увольнения или смены лиц допущенных к этим ключам.
· Документы на бумажных носителях, которые содержат информацию о ключах доступа и паролях, также должны храниться в сейфе.
· Запрещается хранить документы на бумажных носителях, содержащие информацию о ключах доступа и паролях, на рабочем столе и в других доступных местах.
· При обращении от имени Банка по телефону, электронной почте, через SMS-сообщения лиц с просьбой сообщить конфиденциальную информацию (пароли, кодовые слова, и пр.) ни при каких обстоятельствах не сообщать данную информацию.
· Любое информационное взаимодействие с Банком осуществлять только с использованием средств связи, реквизиты которых оговорены в соответствующих договорах на обслуживание.
Требования при работе в локальной сети и Интернет
При работе в локальной сети и Интернет рекомендуем соблюдать общие правила безопасности, применяющиеся для защиты любых данных, хранящихся на компьютерах:
· Компьютер, где установлена система ДБО (или с которого осуществляется работа в системе ДБО), не должен быть виден с других компьютеров сети Клиента (в настройках межсетевого экрана должен быть включен режим невидимости).
· На компьютере, где установлена система ДБО (или с которого осуществляется работа в системе ДБО), должны быть закрыты удаленный доступ и удаленное администрирование.
· Запрещать использование любых средств удалённого (дистанционного) доступа, которые обычно используется IT-специалистами для удалённой (дистанционной) поддержки. Заблокировать возможность использования таких средств с помощью межсетевого экрана (программного и/или аппаратного).
· Наблюдать за всеми действиями сотрудников (в т. ч. IT-специалистов), в течение всего времени выполнения ими каких-либо действий на компьютерах, используемых для работы с системой ДБО.
· Компьютерная сеть Клиента должна быть защищена средствами защиты от проникновения извне (межсетевой экран). При выходе в Интернет использовать сетевые экраны (Kerio winroute, Outpost firewall и т. д.), разрешив доступ только к доверенным ресурсам Сети Интернет.
· Если в Вашей организации уже есть развернутая программная или аппаратная система сетевого экранирования, защищающая периметр сети, то включение собственного межсетевого экрана на компьютере (при условии правильной его настройки и регулярном обновлении), все равно, является обязательным требованием – это Ваш последний рубеж обороны.
· Запретить в межсетевом экране соединение с интернет по протоколам ftp, smtp. Разрешить соединения smtp только с конкретными почтовыми серверами, на которых зарегистрированы Ваши электронные почтовые ящики.
· Не давать разрешения неизвестным программам выходить в интернет.
· При работе в интернет не соглашаться на установку каких-либо дополнительных программ.
· Воздерживаться от использования программ онлайнового общения (таких, как ICQ) на компьютере, использующемся для работы в системе ДБО.
· Запрещается доступ с компьютера, где установлена система ДБО (или с которого осуществляется работа в системе ДБО), к интернет-сайтам развлекательного характера, файлообменным ресурсам, социальным сетям.
· При работе с электронной почтой не открывать письма и вложения к ним, полученные от неизвестных отправителей, не переходить по содержащимся в таких письмах ссылкам.
· Запрещается работа ответственных исполнителей из дома и других мест с пониженным уровнем безопасности (общедоступные компьютеры в интернет кафе, бесплатный Wi-Fi и. т.п.)
· Запрещается доступ с компьютера, где установлена система ДБО в Интернет или к компьютеру с ДБО через WiFi подключение.
· не работайте в системе ДБО с переносного ноутбука, который использует для подключения к интернету wi-fi сеть. Помните, что при подключении к общедоступной wi-fi сети (например, в торгово-развлекательном центре), Вы открываете доступ к своему ноутбуку каждому, кто работает в этой сети.
· Осуществлять регулярную (минимум – 1 раз в месяц) смену паролей, используемых в системе ДБО.
· Не назначать пароль, используемый в системе ДБО, в любых других системах и сервисах
· Не передавать ключи ЭЦП и не сообщать пароль кому-либо, в том числе IT-специалистам, для проверки работы системы, настроек взаимодействия с Банком и т. п. При необходимости таких проверок владелец ЭЦП обязан лично подключать носитель с ключами ЭЦП к компьютеру и вводить свой пароль в системе ДБО.
· используйте (не отключайте) Безопасный доступ при входе на WWW сервер ДБО Интернет-Клиент.
· не храните реквизиты доступа в систему ДБО (пароль и логин) в электронных файлах на дисках компьютера.
Рекомендуем незамедлительно сменить пароль или осуществлять перегенерацию ключей ЭЦП (используя соответствующие возможности системы ДБО) в следующих случаях:
· При увольнении сотрудника, имевшего доступ к ключам ЭЦП.
· При возникновении любых подозрений на компрометацию (копирование) ключей ЭЦП и/или Средств Доступа.
· В случае обнаружения, каких либо вредоносных программ на компьютере, используемом для работы в системе ДБО.
Для того чтобы защитить Ваши средства, настоятельно рекомендуем использовать следующий комплекс дополнительных мер безопасности:
· Регулярно контролировать состояние своих счётов и незамедлительно информировать обслуживающее подразделение Банка обо всех подозрительных или несанкционированных операциях.
· Обращать внимание на дату и время последних входов в систему.
ПРОСИМ ВАС НЕЗАМЕДЛИТЕЛЬНО ОБРАЩАТЬСЯ В БАНК ПРИ ВОЗНИКНОВЕНИИ СЛЕДУЮЩИХ СИТУАЦИЙ:
· На компьютере, используемом для работы в системе ДБО, обнаружено вредоносное ПО (вирусы, «трояны» и т. д.).
· Обнаружены факты проникновения в систему посторонних лиц (вход в систему с нетипичного IP-адреса либо в нетипичное для Вас время).
· В выписке обнаружены несанкционированные Вами расходные операции.
· У Вас не работает система ДБО по неизвестным причинам.
· В случае выхода из строя компьютера, либо пропадания на нем программного обеспечения ДБО, прекратить на персональном компьютере работу, отключив его от всех видов сетей, включая локальную корпоративную сеть, и модемов, срочно запросить в Банке выписку по счету. Переустановку программного обеспечения ДБО проводить на новом компьютере. Поврежденный персональный компьютер не восстанавливать до проведения технической экспертизы. После переустановки программного обеспечения ДБО произвести немедленную смену всех ключей ДБО.
· При появлении сложностей с доступом к системе ДБО, позвоните в Банк по телефону (4и попросите временно заблокировать возможность подключения к системе. Часто злоумышленник блокирует клиенту доступ к системе ДБО при попытке получить доступ к его счетам;
Никогда и ни при каких обстоятельствах
· Не разглашайте свой пароль, коды входа в систему, не отправляйте их по электронной почте.
· Не отвечайте на электронные письма, содержащие запрос вашей конфиденциальной информации либо предложение перейти по ссылке.
· Избегайте работы в системе ДБО в интернет-кафе, офисах и других общедоступных местах. Они наиболее подвержены риску электронных мошеннических схем.
· Проверяйте наличие пиктограммы закрытого замка на панели инструментов в браузере. Глядя на страницу, на которой требуется сообщить конфиденциальные сведения, найдите крошечный рисунок замка (справа от адресной строки) и убедитесь, что замок закрыт.
Обращаем Ваше внимание на то, что:
· «ДОРИС БАНК» не осуществляет рассылку электронных писем с просьбой прислать ключи ЭЦП и/или пароль к системе ДБО и никогда не запрашивает у Вас эту информацию.
· Рассылка программ (или ссылок на них) по электронной почте для установки на Вашем компьютере может осуществляться только службой технической поддержки Банка и только по предварительной договоренности с Вами.
В случае если Вы получили подобное «сомнительное» письмо от имени нашего Банка, содержащее программу для установки или запрос на предоставление ключей ЭЦП/паролей, используемых в системе ДБО, Вам следует незамедлительно сообщить об этом в службу технической поддержки Банка.
