Рекомендации по безопасному использованию системы «Банк-Клиент»

всего 5 главных правил:

После регистрации в системе «Банк-Клиент» Вы получили ключевой носитель, который содержит ключи ЭП, базу данных, инструкции. Вы должны обеспечить его сохранность от посторонних лиц.

Ключи электронной подписи (ЭП) необходимо хранить на отдельном сменном носителе (флеш-карта, USB-флешка, дискета), не храните на нем другие данные. Используйте носитель с ключами ЭП только для работы c «Банк-Клиент», убирайте его в запираемый ящик (сейф) в остальное время.

Нельзя хранить копии ключевого носителя на жестком диске, в сетевых каталогах с общим доступом и на других общедоступных ресурсах.

Не передавайте ключевой носитель или его копию посторонним, не оставляйте его без присмотра.

Сделайте резервную копию ключевого носителя и храните ее в сейфе.

Доступ к компьютеру, на котором установлен «Банк-Клиент», должны иметь только доверенные сотрудники.

Операционная система и все программы, устанавливаемые на компьютер, должны быть лицензионными, поступать из заслуживающих доверия источников. Не используйте взломанные программы.

Операционная система и установленные программы должны регулярно обновляться. В обновления системных и прикладных программ входят доработки, повышающие безопасность и надежность работы, предотвращающие распространение компьютерных вирусов.

Необходимо установить антивирусную программу и поддерживать её функционирование, регулярно обновлять, регулярно запускать. Незамедлительно удалять обнаруженное вредоносное программное обеспечение (вирусы, шпионские программы и т. д.).

Необходимо отключить "автоматическое выполнение" для подсоединяемых к компьютеру флеш-карт и компакт-дисков для исключения запуска вредоносных программ.

Необходимо предусмотреть невозможность установки посторонними лицами (гостями, посетителями, обслуживающим персоналом) на компьютер специальных "шпионских" программ. Хорошей практикой является работа на компьютере от имени пользователя, не имеющего полномочий администратора.

Нельзя устанавливать программу «Банк-Клиент» и работать в ней с чужих компьютеров.

Рекомендуем ограничить свой обмен через интернет только надёжными информационными порталами и проверенными корреспондентами электронной почты.

Не открывайте письма и вложения, полученные по электронной почте от неизвестного Вам отправителя, не переходите по подозрительным ссылкам. Часто в виде "интересной ссылки" в письме от якобы знакомого приходит вредоносная программа. Часто вредоносная программа скрывается под всплывающим окном рекламной ссылки на сайте.

Запретите удаленный доступ к компьютеру, на котором установлен «Банк-Клиент».

Регулярно проверяйте состояние Ваших счетов и документов в банке, выполняя запросы выписки и документов (ежедневно, обязательно утром и вечером, желательно в течение дня). Если Вы обнаружили документы, которые Вы не передавали — срочно звоните в банк с просьбой остановить обработку и разобраться.

При неожиданном "зависании" компьютера в момент работы с системой "Клиент-Банк", с последующим полным отказом в работе, необходимо позвонить в операционный отдел банка и убедиться, что по Вашему счёту от Вашего имени не отправлен платёж.

Позвоните в службу технической поддержки банка и сообщите, что до момента устранения неисправности Вы не будете передавать документы в банк по системе «Банк-Клиент». Подтвердите это письмом с печатью и подписью руководителя.

Срок действия ключа ЭП составляет 1 год, до окончания срока его действия Вы должны самостоятельно в программе «Банк-Клиент» создать новые ключи ЭП и зарегистрировать Регистрационную карточку в банке.

Ключи ЭП необходимо менять при смене специалиста (руководителя, программиста, системного администратора, бухгалтера), непосредственно работающего с ключами ЭП, или при подозрении в компрометации ключей. В частности, компрометацией является вирусная активность на компьютере, на котором установлена программа «Банк-Клиент».

При проведении ремонтных и любых других работ на компьютере с программой «Банк-Клиент» сторонними специалистами заранее звоните в банк и предупреждайте о запрете приема банком документов по «Банк-Клиент». После окончания работ — смените ключи ЭП на новые. Просьбу о запрете приема документов обязательно подтвердите письмом с печатью и подписью руководителя.

Ограничьте суммы документов, передаваемых по системе «Банк-Клиент» (первоначально Вы установили эту сумму в Заявке, можно ее изменить по дополнительному соглашению).

Если Вы работаете в интернет с постоянного ip-адреса, можете установить его как единственный разрешенный, с которого можно принимать от Вас сообщения по системе Банк-Клиент. Сообщения с других ip-адресов не будут приниматься Банком

Можете установить период обмена (например с 08:15 по 19:30), в который банк будет принимать от Вас сообщения по системе Банк-Клиент в рабочие дни Банка. Сообщения, поступающие в другое время, не будут приниматься Банком.

Кроме стандартной ЭП сообщений (которой подписываются все сообщения системы «Банк-Клиент» при передаче через интернет), можете добавить дополнительные ЭП документов (ЭПдок). В этом случае Вы указываете количество дополнительных ЭПдок, необходимых для передачи документа в банк и создаете необходимое число дополнительных ЭПдок. Передать документ в банк в этом случае можно будет только после подписывания его нужным числом ЭПдок. Ключи дополнительных ЭП документов должны храниться на отдельных сменных носителях, отличных от ключевых носителей ЭП сообщений.

Подробнее о дополнительных ЭП документов можете прочитать в Инструкции по безопасности на Вашем ключевом носителе.

Включить данные механизмы можно по Заявке на дополнительные меры безопасности (ЭП Документов, ограничение ip-адреса или времени работы) в системе Банк-Клиент. Заявка распечатывается, заполняется, подписывается руководителем, заверяется печатью и передается в банк. Подключив услугу SMS-информирования, Вы сможете получать SMS-сообщения при поступлении документов по системе Банк-Клиент, регистрации новых ключей ЭП.

Соблюдение перечисленных простых правил позволит Вам существенно снизить риски, связанные с использованием систем «Банк-Клиент» и, в конечном итоге, предотвратить хищение своих денежных средств.

Настоящие рекомендации разработаны согласно Письму Банка России от 30 января 2009 г. № 11-т «О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга».

Полезные документы