Реорганизация

Рекомендации Банка по мерам обеспечения информационной безопасности

20.08.2010

Рекомендации Банка по мерам обеспечения информационной безопасности

Уважаемые клиенты Банка !



В последнее время на территории России злоумышленники используют новые способы совершения мошеннических платежей, используя услуги Дистанционного банковского обслуживания. Просим Вас внимательно ознакомиться со следующей информацией и принять к сведению рекомендации Банка по мерам обеспечения информационной безопасности.

Типовая схема мошенничества: злоумышленники присылают на электронный адрес или предлагают скачать с сайта информацию, содержащее вредоносное программное обеспечение (вредоносное ПО) для удаленного управления компьютером. В дальнейшем  пытаются совершить несанкционированные платежи со счетов организации, используя удаленное управление Вашим компьютером.

Напоминаем, что для исключения рисков несанкционированных платежей в результате заражения компьютера вредоносным ПО, кражи криптографических ключей или удаленного управления компьютером злоумышленниками, при работе в Системе «Клиент-Банк» необходимо соблюдать следующие рекомендации по безопасности:

1.      ОБЯЗАТЕЛЬНО используйте и постоянно обновляйте персональные средства защиты:

    антивирусное программное обеспечение и другие средства выявления вредоносных программ (Троянов);

    персональные межсетевые экраны (файрволы);

    средства защиты от несанкционированного доступа и пр.

2.      Периодически меняйте пароль для входа в Систему «Интернет-Банк» (наиболее оптимальным сроком действия пароля является 2-3 месяца).

3.      Не делайте простых и легких паролей (111111, 12345, abcdefg, qwerty и т.п.), не стоит ставить в качестве пароля дату рождения, номер телефона и другие данные, которые можно легко узнать.

4.      Уделите вопросу хранения ключей Системы «Клиент-Банк» должное внимание.  Помните, что наличие ключа позволяет заверить от Вашего имени документ и передать его на исполнение в Банк. Храните ключи обязательно на съемных носителях (дискета, флеш-носители). Не держите носители постоянно вставленными в компьютер, используйте их только в случае необходимости заверения документов.  Ни в коем случае не храните ключи на жестком диске персонального компьютера.

5.      Если возможно, используйте более защищенные средства криптографической защиты информации. Банк предлагает рассмотреть возможность использования ключевых носителей - токенов, позволяющая обеспечить хранение клиентских ключей на защищенных устройствах eToken компании Aladdin Software Security R.D и использование механизма дополнительной аутентификации по сеансовым ключам, используя подсистему «Session Key Security».

6.      Не отвечайте на подозрительные письма с просьбой выслать секретный ключ ЭЦП, пароль и другие конфиденциальные данные. Подобное письмо наверняка создано злоумышленниками. Банк никогда не запрашивает у клиентов конфиденциальную информацию по электронной почте.

7.      Не оставляйте компьютер с активной Системой «Клиент-Банк» без присмотра, выходите из Системы «Клиент-Банк», даже если необходимо отойти на непродолжительное время. Если заметите подозрительную активность на компьютере с установленной Системой "Клиент-Банк" (самопроизвольные движения мышью, открытие/закрытие окон, набор текста), немедленно выключите компьютер и сообщите в Банк о возможной попытке несанкционированного доступа к счету(-ам).

8.      Незамедлительно сообщайте в Банк о факте невозможности получения доступа к Системе «Клиент-Банк», по причине несовпадения пароля на вход в систему. Обычной практикой злоумышленников является смена пароля для маскировки своих действий и получения дополнительного времени для успешного выполнения операций от имени Клиента.

9.      При компрометации или попытке компрометации секретных ключей или компьютера, увольнении ответственного сотрудника или ИТ специалиста Вашей компании, который имел доступ к компьютеру или к секретным ключам, срочно обратитесь в Банк для блокировки ключей и генерации новых.

10.  По возможности не используйте компьютер, с которого осуществляется работа в Системе «Клиент-Банк», для посещения сайтов сомнительного содержания (наибольшие источники распространения вредоносных программ).

11.  На компьютере, через который выполняется работа в Системе «Клиент-Банк»,  необходимо устанавливать обновление безопасности операционной системы (желательно в автоматическом режиме).

12.  Ограничьте доступ к компьютеру посторонних лиц.

13.  Не работайте на компьютере с правами администратора.



При работе с почтой:

Не устанавливайте и не сохраняйте подозрительные файлы, полученные из ненадежных источников, скачанные с неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях. Такие файлы лучше немедленно удалять. В случае необходимости загрузки файла, убедитесь, что он проверен антивирусом.

Обращайте особое внимание на отправителя почтовой корреспонденции при работе с электронной почтой, будь то работа с почтой через Web-интерфейс одной из известных почтовых систем mail.ru, yandex.ru и т.п., или в локально установленных программах типа Outlook, Outlook Express, The Bat!. Если отправитель почтового сообщения Вам неизвестен -  открывать вложение из такого письма категорически не рекомендуется, чтобы ни содержало данное сообщение.

Никакие обновления для компьютеров не распространяются по почте! Даже если отправитель Вам известен, и Вы давно ведете с ним переписку, это не гарантия, что вложение безопасно. В таких случаях рекомендуется сохранять вложения в специально созданную папку на жестком диске и предварительно проверять их антивирусом. После успешной проверки вложения антивирусом открывайте его уже из этой папки.

Учитывайте, что при использовании служб мгновенного обмена сообщениями — ICQ, Instant Messaging, Mail.ru-агент и т.д., необходимо соблюдать рекомендации аналогично работе с почтовыми клиентами — не принимайте файлы из неизвестных источников, к файлам из известных источников относитесь с осторожностью. Проверяйте все полученные файлы антивирусными программами.

Напоминаем, что:

Ответственность за сохранение ключа ложится на пользователя системы, и в случае подозрения на компрометацию ключа нужно незамедлительно связаться с Банком для блокировки ключа и регистрации новых ключей.


С уважением и надеждой на плодотворное сотрудничество,

Руководство Банка

Возврат к списку