«ИНВЕСТСОЦБАНК»
115184, Москва ул. Пятницкая д.57 стр.1
Тел.(495) 925-10-87
www. isbmsk. ru
Рекомендации по обеспечению безопасной работы в системе «Клиент-Банк»
Уважаемые Клиенты, предлагаем Вам внимательно ознакомиться с рекомендациями по обеспечению безопасной работы в системе «Клиент-Банк».
Для предотвращения использования системы «Клиент-Банк» с целью проведения мошеннических платежей с Ваших банковских счетов, «ИНВЕСТСОЦБАНК» настоятельно рекомендует Вам придерживаться следующих правил безопасности:
1. Исключите возможность несанкционированного копирования и иного неправомерного получения Вашей конфиденциальной информации в системе «Клиент-Банк», такой как: коды и пароли доступа к компьютеру, с которого осуществляется доступ в систему «Клиент-Банк», носитель с Вашей электронной подписью, а также логин и пароль доступа в систему «Клиент-Банк».
Относитесь к данной информации как к ключу от сейфа с Вашими деньгами!
Для этого:
- не передавайте конфиденциальную информацию другим лицам, в том числе сотрудникам Вашей организации, пользуйтесь своей электронной подписью самостоятельно;
- не записывайте коды, логины и пароли на бумажных носителях, доступных другим лицам;
- не сообщайте коды, логины и пароли IT-специалистам для проверки работы системы «Клиент-Банк», в случае необходимости проведения таких проверок самостоятельно применяйте свой логин и пароль.
2. Обеспечьте безопасное хранение носителя с электронной подписью в недоступном месте: сейф, запираемый металлический шкаф и т. п.
3. Не используйте носитель с электронной подписью для хранения информации, не относящейся к системе «Клиент-Банк».
4. Подключайте носитель с электронной подписью к компьютеру только во время работы в системе «Клиент-Банк». Не оставляйте носитель с электронной подписью постоянно подключенным к компьютеру.
5. Ограничьте доступ к компьютеру, используемому Вами для работы с системой «Клиент-Банк», обеспечьте охрану помещения, в котором он установлен.
6. Контролируйте действия IT-специалистов (особенно внештатных) в момент технического обслуживания, установки программного обеспечения на компьютере, используемом для работы с системой «Клиент-Банк».
7. Адрес WEB-сайта «ИНВЕСТСОЦБАНК» www. isbmsk. ru. При работе с WEB-сайтом «ИНВЕСТСОЦБАНК» обращайте особое внимание на подлинность WEB-страницы, адрес можно проверить на сайте Центрального Банка РФ http://www. cbr. ru/credit/CO_SitesFull. asp.
8. Осуществляйте постоянный контроль за отправляемыми платежными документами, а так же состоянием Ваших банковских счетов посредством системы «Клиент-Банк».
9. Регулярно, не реже одного раза в три месяца, производите смену паролей доступа в компьютер, с которого осуществляется работа в системе «Клиент-Банк», а также паролей доступа в систему «Клиент-Банк». Пароль должен отвечать следующим требованиям:
- длина не менее восьми символов;
- должен состоять из строчных и (или) заглавных букв латинского алфавита, как минимум одного специального знака и одной цифры;
- не должен состоять из легко подбираемых комбинаций (qwerty, 12345678, admin, password) или их вариантов (!qwerty, 12345678, @dmin, passw0rd), совпадать с датой рождения, номером телефона, именем учетной записи и другими общедоступными данными;
- не должен совпадать с паролем на вход в компьютер и в личные сервисы сети Интернет;
10. В обязательном порядке производите смену электронной подписи и паролей в следующих случаях:
- при смене ответственных лиц, имеющих права доступа в систему «Клиент-Банк»;
- при обнаружении фактов доступа посторонних лиц к компьютеру или носителю с электронной подписью, а также при подозрении о таком доступе (в том числе удаленном).
11. Обеспечьте защиту компьютера, с которого Вы работаете с системой «Клиент-Банк»:
- ограничьте доступ в сеть Интернет. Рекомендуем использовать для работы в системе «Клиент-Банк» выделенный компьютер (не подключенный к локальной сети) с выходом в Интернет через межсетевой экран (брандмауэр, firewall), разрешить доступ к минимально необходимым для работы IP-адресам, каковыми являются: IP-адреса сервера системы «Клиент-Банк», IP-адрес сервера, с которого осуществляется обновление операционной системы, IP-адрес сервера, с которого осуществляется обновление антивирусного программного обеспечения;
- не пользуйтесь сервисами обмена мгновенными сообщениями (ICQ, Skype, Mail. Ru-Агент и т. п.), программами удаленного администрирования, не используете компьютером для получения почты и доступа к другим личным сервисам сети Интернет;
- установите лицензионное антивирусное программное обеспечение, не реже одного раза в день обновляйте его.
- обеспечьте своевременную установку обновлений операционной системы и прикладных программ;
- отключите встроенные учетные записи «Администратор» и «Гость»;
- отключите службы «Удаленный реестр» и «Удаленное управление Windows»;
- работайте на компьютере с правами «Пользователь»;
- используйте только лицензионное программное обеспечение, полученное из доверенных источников;
- не устанавливайте и не сохраняйте подозрительные файлы, полученные из ненадежных источников, скачанные с неизвестных web-сайтов, присланные по электронной почте.
- отключите автозапуск любых внешних носителей;
- не отвечайте на подозрительные письма электронной почты, SMS-сообщения, иные сообщения, направленные Вам по другим каналам связи, с просьбой выслать/сообщить/передать/предоставить ключ электронной подписи, пароль доступа и другие конфиденциальные данные. Также если вы получите по почте любой носитель информации от имени «ИНВЕСТСОЦБАНК» с просьбой установить с него обновление программного обеспечения для системы «Клиент-Банк», ни в коем случае не выполняйте эти просьбы. На подобных электронных носителях злоумышники распространяют вредоносное программное обеспечение с целью захватить управление Вашим компьютером и украсть Ваши электронную подпись и пароли.
«ИНВЕСТСОЦБАНК» ни при каких обстоятельствах и ни в какой форме не запрашивает у клиентов конфиденциальную информацию о секретных ключах электронной подписи и паролях и не направляет обновления программного обеспечения по почте. Если Вы получили подобное сообщение, проигнорируйте его и немедленно поставьте в известность об этом факте Вашу службу безопасности и «ИНВЕСТСОЦБАНК», позвонив в службу технической поддержки системы «Клиент-Банк» по телефонам (495) 925 10 80, (495) 925 10 83
При обнаружении Вами попыток несанкционированного доступа к компьютеру, используемому для работы в системе «Клиент-Банк» просим Вас:
- немедленно сообщить об этом в «ИНВЕСТСОЦБАНК» по телефону (495) 925 10 80, (495) 925 10 87, (495) 925 10 83.
- отключить компьютер от локальной сети и сети Интернет, прекратить работу на компьютере, сообщить об этом своей службе информационной безопасности, не допускать к компьютеру никого до прихода специалиста.
Помните, что Ваши денежные средства в системе «Клиент-Банк» являются объектом повышенного интереса преступников. В таких преступлениях самым слабым звеном является Ваш компьютер для работы в системе «Клиент-Банк». Это связано с недостаточностью уделяемого клиентами внимания к обеспечению информационной безопасности.
Невыполнение требований данных Рекомендаций может привести к несанкционированным действиям третьих лиц с Вашими банковскими счетами.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Линия отрыва Банка - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Настоящим уведомляю, что с «Рекоммендациями по обеспечению безопасной работы в системе «Клиент-Банк»» ознакомлен и данные рекомендации будут учтены в дальнейшей работе с системой «Клиент-Банк».
_____________________________ ________________________ ___________________________
(Должность) М. П. (Подпись Владельца ключа) (ФИО)
_____________________________ ________________________ ___________________________
(Должность) М. П. (Подпись Владельца ключа) (ФИО)
«____» _______________ 20____года
Сотрудник Банка
___________________________________________ _______________________/____________________________/
(Должность) (Подпись) (ФИО)
«____» _______________ 20____года
