11.4. При соответствии блокировочного слова, названного представителем Клиента, блокировочному слову, зарегистрированному в Системе «iBank2» - работа Клиента в системе «iBank2» блокируется, после чего в срок не позднее следующего рабочего дня Клиент обязан предоставить Банку письменное заявление с указанием о блокировке работы Клиента в Системе «iBank2». Указанное заявление Клиента должно быть заверено печатью Клиента и подписано его руководителем либо соответствующим уполномоченным лицом Клиента с одновременным предоставлением Банку доверенности, подтверждающей такие полномочия.

11.5. В случае не предоставления Клиентом заявления о блокировке его работы в Системе «iBank2» в указанный срок, Банк вправе отменить блокировку самостоятельно, при этом Банк не несет ответственность за убытки Клиента, связанные с действиями Банка по разблокировке работы Клиента в Системе «iBank2».

11.6. Блокировка работы Клиента в системе «iBank2», осуществленная Банком по указанию Клиента после получения соответствующего письменного заявления Клиента, предусмотренного п. 11.4, настоящего Регламента, может быть снята только при условии поступления от Клиента письменного заявления с указанием о снятии блокировки. Указанное заявление Клиента должно быть заверено печатью Клиента и подписано его руководителем либо иным уполномоченным лицом Клиента с одновременным предоставлением Банку доверенности, подтверждающей такие полномочия.

12. Обеспечение информационной безопасности при использовании Системы «iBank2»

12.1. В целях соблюдения безопасности работы в Системе, Банк настоятельно рекомендует Клиенту использовать актуальную версию Java, которую всегда можно скачать с сайта Банка www. rostfinance. ru в разделе «Интернет-банкинг», а также соблюдать требования к безопасности, предусмотренные Разделом 9 Руководства пользователя в Системе «iBank2».

12.2. Для работы с Системой Клиенту рекомендуется использовать отдельное рабочее место, на которое устанавливается только необходимое программное обеспечение, полученное из доверенных источников. И в обязательном порядке должно быть установлено Антивирусное программное обеспечение с минимальным сроком обновления.

12.3. Доступ к рабочему месту с Системой должен быть предоставлен только Уполномоченным сотрудникам Клиента и техническому персоналу, имеющему квалификационные навыки в области Информационной безопасности, или защиты Конфиденциальной информации. Дополнительно необходимо ограничить доступ к рабочему месту Системы из зоны Интернет.

12.4. Рекомендуется полностью блокировать сетевой доступ к рабочему месту Клиента, на котором используется Система (в том числе и удаленный вход в сеть) с других рабочих станций локальной сети и в особенности из внешних сетей.

12.5. Рекомендуется ограничить использование сети Интернет пользователями рабочего места, на котором используется Система, т. е. ограничить список доступных для соединения адресов, например, разрешить только соединение с сервером банка.

12.6. Пользователи, работающие с Системой не должны иметь прав администратора, с целью ограничения возможностей установки под этими учетными записями программного обеспечения на компьютере. Доступ к файловым ресурсам компьютера, особенно на запись, должен быть ограничен минимально необходимыми правами. Пользователи должны запускать только те приложения, которые им разрешены.

12.7. Ключ ЭП, Пароль доступа к ключу ЭП и носитель с секретным ключом ЭП Клиента, используемые в Системе, а также иные средства информационной защиты применяемые в Системе необходимо хранить в максимально защищенном от посторонних лиц устройстве (USB-токен), не передавать третьим лицам, запрещается хранить указанную в настоящем пункте настоящего Регламента информацию на жестком диске компьютера.

12.8. Пароль доступа к ключу ЭП не должен быть простым (словом из словаря, или датой рождения, не набор рядом расположенных на клавиатуре символов, не должен состоять из имени и/или фамилии, ИНН или других реквизитов Клиента), состоять не менее, чем из восьми символов, он обязательно должен содержать цифры, строчные и прописные буквы, и должен храниться отдельно от хранилища с Ключом ЭП. Требуется выбирать Пароль самостоятельно, и не сообщать его никому. В случае если Пароль стал известен постороннему лицу, или у вас появились основания полагать, что пароль мог стать известен третьему лицу, следует немедленно изменить пароль.

12.9. Ключ ЭП следует подключать к компьютеру только на время работы с Системой, а по окончании работы в обязательном порядке извлекать из компьютера.

12.10. Для обеспечения максимальной степени безопасности работы в Системе использовать все доступные в Системе средства защиты информации, в т. ч. Многофакторную аутентификацию, а также возможность дополнительного подтверждения совершения операций с использованием одноразовых паролей и кодов, для противодействия риска несанкционированного доступа к Системе путем проверки в начале каждого сеанса работы в Системе времени последнего сеанса работы в Системе, для того, чтобы убедиться, что последний сеанс связи совершен уполномоченным работником Клиента, а не злоумышленником.

12.11. Проводить периодический мониторинг рабочего места на наличие рисков, связанных возможностью несанкционированного доступа к Системе как-то: присутствие на компьютере защиты правильно настроенным сетевым экраном, наличие антивирусного программного обеспечения с регулярно обновляемыми вирусными сигнатурами, наличие последних обновлений операционной системы, наличие политики ограничения административных прав пользователей, сложности паролей пользователей (в соответствии с п.14.8. настоящего Регламента) и регулярного изменения этих паролей.

12.12. В случае обнаружения подозрительных операций в Системе, или попыток несанкционированного доступа к Системе, немедленно сообщать о них в Банк по контактным телефонам опубликованных на сайте банка www. rostfinance. ru в разделе «Интернет-банкинг» и следовать дальнейшим инструкциям Банка.

12.13. Незамедлительно сообщать в Банк о компрометации Ключа ЭП, иных СЗИ.

12.14. Каждый обнаруженный в Системе Инцидент разбирать совместно со специалистами Банка, что приведет к недопущению в будущем факта повторения подобного рода Инцидентов. С этой целью собирать рабочую группу, в состав которой обязательно включать ответственных за информационную безопасность лиц, как со стороны Клиента, так и со стороны Банка. Процедуру разбирательства оформлять по форме Приложения № 1 к настоящему Регламенту, применительно к конкретному случаю.

12.15. В случае замены, или увольнения работника использующего ЭП, немедленно сообщить об этом в Банк.

12.16. Постоянно проверять отправляемые платежные документы при работе с Системой, и остатки по Счетам.

12.17. Обязательно обращать внимание на предыдущее время работы в Системе, демонстрируемое сразу при входе в Систему, или из меню «Сеансы работы».

12.18. При входе на сайте банка www. rostfinance. ru в раздел «Интернет-банкинг» рекомендуется проверить сертификат Банка, его правильный вид до 25.04.2014г. в «Internet Explorer» приведен ниже.

Рис. 1. Вид Сертификата Банка в «Internet Explorer»

12.19. Клиент в любое время может заменить блокировочное слово в Системе «iBank2» путем направления письменного указания за подписью руководителя Клиента, заверенное печатью Клиента.

12.19.1. Замену блокировочного слова в Системе «iBank2» рекомендуется проводить Клиенту после изменения списка лиц, которые были ознакомлены с блокировочным словом или если блокировочное слово стало известно любому неуполномоченному лицу.

12.19.2. После получения от Клиента соответствующим образом оформленного письменного указания о замене блокировочного слова, администратор Системы «iBank2» меняет блокировочное слово в Системе «iBank2».

12.19.3. Просмотр блокировочного слова в Системе «iBank2» доступен только уполномоченному сотруднику Банка, и не доступен уполномоченному сотруднику Клиента.

12.20. Дополнительные возможности по обеспечению безопасности при работе в Системе «iBank2».

12.20.1. С целью обеспечения безопасной работы в Системе «iBank2» возможно использование дополнительных встроенных средств и технологий:

• фильтрация IP-адресов, с которых Клиенту разрешен вход в Систему «iBank2»;

12.20.2. Подключение дополнительных возможностей по обеспечению безопасности при работе в Системе «iBank2» осуществляется на основании подписанной Клиентом и полученной Банком «Заявки на использование дополнительных возможностей по обеспечению безопасности при работе в Системе «iBank2»» (Приложение ).

13. Гарантийные обязательства

13.1. Гарантийный срок эксплуатации USB-токена составляет 6 месяцев, со дня подписания акта по форме Приложения №1 к Договору Об электронном документообороте с использованием системы «iBank2».

13.2. Гарантия не распространяется на USB-токен, вышедшие из строя при несоблюдении Клиентом условий эксплуатации, указанных в п. 13.3 настоящего Регламента.

13.3. Клиент обязан:

13.3.1  оберегать USB-токен от сильных механических воздействий (падения с высоты, сотрясения, вибрации, ударов и т. п.);

13.3.2  оберегать USB-токен от воздействия высоких и низких температур. При резкой смене температур (вносе охлажденного USB-токен с мороза в теплое помещение) не рекомендуется использовать USB/ОТР-токен в течение 3 часов во избежание повреждения USB-токена из-за сконденсированной на его электронной схеме влаги;

13.3.3  оберегать USB-токен от попадания на него прямых солнечных лучей, от воздействия влаги и агрессивных средств;

13.3.4  не допускать скачков напряжения питания компьютера и USB-шины при подключенном токене к USB-порту компьютера;

13.3.5  не допускать воздействие на USB-токен сильных магнитных, электрических или радиационных полей, высокого напряжения и статического электричества;

13.3.6  при подключении USB-токена к компьютеру не прилагать излишних усилий для избежания механических повреждений разъема токена;

13.3.7  в нерабочее время USB-токен необходимо всегда держать закрытым во избежание попадания на разъем токена пыли, грязи, влаги и т. п. При засорении разъема токена нужно принять меры для его очистки. Для очистки корпуса и разъема использовать сухую ткань. Использование воды, растворителей и прочих жидкостей недопустимо;

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5