11. Блокировка работы Клиента в Системе «iBank2»

11.1. Блокировка работы Клиента в Системе «iBank2» может осуществляться либо по инициативе Банка, либо на основании требования Клиента.

11.2. Временная блокировка работы Клиента в Системе «iBank2» по инициативе Банка может осуществляться:

- на период смены ключа электронной подписи уполномоченного сотрудника Клиента, регистрации нового ключа проверки электронной подписи уполномоченного сотрудника Клиента, плановой либо внеплановой смены программной части СКЗИ;

- в случае ненадлежащего исполнения Клиентом своих обязательств по Договору с предварительным уведомлением Клиента по Системе «iBank2» не менее чем за 2 (два) рабочих дня;

- по требованию уполномоченных государственных органов в случаях и в порядке, предусмотренных законодательством Российской Федерации. Клиент немедленно информируется об этом по Системе «iBank2»;

- в случае, если Банком в процессе расчетно-кассового обслуживания Клиента по его банковскому счету (банковским счетам), в том числе и посредством использования Клиентом Системы «iBank2», будут выявлены факты осуществления Клиентом сомнительных операций с денежными средствами  Банк, действуя  в соответствии  с  Федеральным  Законом от  07.08.2001 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», отказывает в приеме распоряжений на проведение операций по Счету, направленных Клиентом в Банк для исполнения посредством использования Системы «iBank2», с предварительным уведомлением Клиента через Систему «iBank2».

НЕ нашли? Не то? Что вы ищете?

В случае временной блокировки работы Клиента в Системе «iBank2» по инициативе Банка, Банк обязан уведомить об этом Клиента доступными способами (по Системе «iBank2», факсом или по электронной почте).

Временная блокировка работы Клиента, осуществленная Банком при наличии вышеуказанных оснований, отменяется Банком самостоятельно в случае отсутствия таких оснований к моменту разблокировки.

11.3. Временная блокировка работы Клиента в Системе «iBank2» (либо блокировка действия соответствующего ключа электронной подписи уполномоченного сотрудника Клиента) может быть осуществлена по устному сообщению Клиента по телефонному каналу связи. При этом представитель Клиента обязан назвать свою должность, свою фамилию, имя, отчество и блокировочное слово в Системе «iBank2». Уполномоченный сотрудник Банка, приняв по телефону сообщение о временной блокировке работы Клиента в Системе «iBank2», сверяет полученную информацию и блокировочное слово с информацией, хранящейся в Системе «iBank2». Уполномоченный сотрудник Банка, принявший устное сообщение о временной блокировке работы Клиента в Системе «iBank2», не устанавливает личность звонившего в Банк и не несет ответственность за использование блокировочного слова третьими лицами либо неуполномоченными сотрудниками Клиента. Сотрудник Банка имеет право уточнить у руководителя Клиента факт устного обращения о временной блокировке работы Клиента в системе «iBank2».

11.4. При соответствии блокировочного слова, названного представителем Клиента, блокировочному слову, зарегистрированному в Системе «iBank2» - работа Клиента в системе «iBank2» блокируется, после чего в срок не позднее следующего рабочего дня Клиент обязан предоставить Банку письменное заявление с указанием о блокировке работы Клиента в Системе «iBank2». Указанное заявление Клиента должно быть заверено печатью Клиента и подписано его руководителем либо соответствующим уполномоченным лицом Клиента с одновременным предоставлением Банку доверенности, подтверждающей такие полномочия.

11.5. В случае не предоставления Клиентом заявления о блокировке его работы в Системе «iBank2» в указанный срок, Банк вправе отменить блокировку самостоятельно, при этом Банк не несет ответственность за убытки Клиента, связанные с действиями Банка по разблокировке работы Клиента в Системе «iBank2».

11.6. Блокировка работы Клиента в системе «iBank2», осуществленная Банком по указанию Клиента после получения соответствующего письменного заявления Клиента, предусмотренного п. 11.4, настоящего Регламента, может быть снята только при условии поступления от Клиента письменного заявления с указанием о снятии блокировки. Указанное заявление Клиента должно быть заверено печатью Клиента и подписано его руководителем либо иным уполномоченным лицом Клиента с одновременным предоставлением Банку доверенности, подтверждающей такие полномочия.

12. Обеспечение информационной безопасности при использовании Системы «iBank2»

12.1. В целях соблюдения безопасности работы в Системе, Банк настоятельно рекомендует Клиенту использовать актуальную версию Java, которую всегда можно скачать с сайта Банка www. rostfinance. ru в разделе «Интернет-банкинг», а также соблюдать требования к безопасности, предусмотренные Разделом 9 Руководства пользователя в Системе «iBank2».

12.2. Для работы с Системой Клиенту рекомендуется использовать отдельное рабочее место, на которое устанавливается только необходимое программное обеспечение, полученное из доверенных источников. И в обязательном порядке должно быть установлено Антивирусное программное обеспечение с минимальным сроком обновления.

12.3. Доступ к рабочему месту с Системой должен быть предоставлен только Уполномоченным сотрудникам Клиента и техническому персоналу, имеющему квалификационные навыки в области Информационной безопасности, или защиты Конфиденциальной информации. Дополнительно необходимо ограничить доступ к рабочему месту Системы из зоны Интернет.

12.4. Рекомендуется полностью блокировать сетевой доступ к рабочему месту Клиента, на котором используется Система (в том числе и удаленный вход в сеть) с других рабочих станций локальной сети и в особенности из внешних сетей.

12.5. Рекомендуется ограничить использование сети Интернет пользователями рабочего места, на котором используется Система, т. е. ограничить список доступных для соединения адресов, например, разрешить только соединение с сервером банка.

12.6. Пользователи, работающие с Системой не должны иметь прав администратора, с целью ограничения возможностей установки под этими учетными записями программного обеспечения на компьютере. Доступ к файловым ресурсам компьютера, особенно на запись, должен быть ограничен минимально необходимыми правами.  Пользователи должны запускать только те приложения, которые им разрешены.

12.7. Ключ ЭП, Пароль доступа к ключу ЭП и носитель с секретным ключом ЭП Клиента, используемые в Системе, а также иные средства информационной защиты применяемые в Системе необходимо хранить в максимально защищенном от посторонних лиц устройстве (USB-токен), не передавать третьим лицам, запрещается хранить указанную в настоящем пункте настоящего Регламента информацию на жестком диске компьютера.

12.8. Пароль доступа к ключу ЭП не должен быть простым (словом из словаря, или датой рождения, не набор рядом расположенных на клавиатуре символов, не должен состоять из имени и/или фамилии, ИНН или других реквизитов Клиента), состоять не менее, чем из восьми символов, он обязательно должен содержать цифры, строчные и прописные буквы, и должен храниться отдельно от хранилища с Ключом ЭП. Требуется выбирать Пароль самостоятельно, и не сообщать его никому. В случае если Пароль стал известен постороннему лицу, или у вас появились основания полагать, что пароль мог стать известен третьему лицу, следует немедленно изменить пароль.

12.9. Ключ ЭП следует подключать к компьютеру только на время работы с Системой, а по окончании работы в обязательном порядке извлекать из компьютера.

12.10. Для обеспечения максимальной степени безопасности работы в Системе использовать все доступные в Системе средства защиты информации, в т. ч. Многофакторную аутентификацию, а также возможность дополнительного подтверждения совершения операций с использованием одноразовых паролей и кодов,  для противодействия риска несанкционированного доступа к Системе путем проверки в начале каждого сеанса работы в Системе времени последнего сеанса работы в Системе, для того, чтобы убедиться, что последний сеанс связи совершен уполномоченным работником Клиента, а не злоумышленником.

12.11. Проводить периодический мониторинг рабочего места на наличие рисков, связанных возможностью несанкционированного доступа к Системе как-то: присутствие на компьютере защиты правильно настроенным сетевым экраном, наличие антивирусного программного обеспечения с регулярно обновляемыми вирусными сигнатурами, наличие последних обновлений операционной системы, наличие политики ограничения административных прав пользователей, сложности паролей пользователей (в соответствии с п.14.8. настоящего Регламента) и регулярного изменения этих паролей.

12.12. В случае обнаружения подозрительных операций в Системе, или попыток несанкционированного доступа к Системе, немедленно сообщать о них в Банк по контактным телефонам опубликованных на сайте банка www. rostfinance. ru в разделе «Интернет-банкинг» и следовать дальнейшим инструкциям Банка.

12.13. Незамедлительно сообщать в Банк о компрометации Ключа ЭП, иных СЗИ.

12.14. Каждый обнаруженный в Системе Инцидент разбирать совместно со специалистами Банка, что приведет к недопущению в будущем факта повторения подобного рода Инцидентов. С этой целью собирать рабочую группу, в состав которой обязательно включать ответственных за информационную безопасность лиц, как со стороны Клиента, так и со стороны Банка. Процедуру разбирательства оформлять по форме Приложения № 1 к настоящему Регламенту, применительно к конкретному случаю.

12.15. В случае замены, или увольнения работника использующего ЭП, немедленно сообщить об этом в Банк.

12.16. Постоянно проверять отправляемые платежные документы при работе с Системой, и остатки по Счетам.

12.17. Обязательно обращать внимание на предыдущее время работы в Системе, демонстрируемое сразу при входе в Систему, или из меню «Сеансы работы».

12.18. При входе на сайте банка www. rostfinance. ru в раздел «Интернет-банкинг» рекомендуется проверить сертификат Банка, его правильный вид до 13.06.2016 г.  в «Internet Explorer» приведен ниже.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12