Рекомендации Банка по безопасности

Уважаемые клиенты, в связи с учащением попыток неправомерного получения персональной информации пользователей систем дистанционного банковского обслуживания (далее — ДБО) (пароли, секретные ключи средств шифрования и аналогов собственноручной подписи), о которых неоднократно сообщал Центральный Банк РФ, предлагаем Вам внимательно ознакомиться с представленными рекомендациями по обеспечению безопасности при работе с системами ДБО.

В обязательном порядке производить перегенерацию ключей ЭП и смену паролей в следующих случаях

  • При смене ответственных лиц, имеющих права доступа в систему ДБО;
  • При обнаружении фактов доступа неуполномоченных лиц к ключевой информации (а также при подозрении о таком доступе, в том числе и удаленном доступе по сети).

Обеспечить защиту компьютера, с которого Вы работаете с системой ДБО

  • Исключить с этого компьютера доступ в сеть Интернет за исключением адресов системы ДБО;
  • Не пользоваться на этом компьютере сервисами обмена мгновенными сообщениями (ICQ, Skype, Mail.Ru-Агент и т.п.);
  • Установить антивирусную программу и персональный межсетевой экран (firewall), регулярно обновлять антивирусную базу;
  • Обеспечить защиту компьютера от несанкционированного доступа – настроить политики безопасности, обеспечить своевременную установку обновлений безопасности операционной системы и прикладных программ;
  • Учетная запись «Гость» должна быть выключена;
  • Использовать только лицензионное программное обеспечение, полученное из доверенных источников и реально необходимое для работы на компьютере, на котором установлена система ДБО;
  • Устанавливать все официальные обновления к используемой операционной системе;
  • При работе с электронной почтой обращать особое внимание на отправителя сообщения. Если отправитель Вам неизвестен - открывать вложения и иные присланные файлы категорически не рекомендуется, что бы ни было написано в тексте сообщения;
  • Не устанавливать и не сохранять подозрительные файлы, полученные из ненадежных источников, скачанные с неизвестных web-сайтов, присланные по электронной почте и т.д. В случае необходимости загрузки файла, обязательно проверьте его антивирусом перед использованием;
  • Не отвечать на подозрительные письма с просьбой выслать секретный ключ электронной цифровой подписи, пароль и другие конфиденциальные данные. Подобное письмо гарантированно создано злоумышленниками. Банк ни при каких обстоятельствах и ни в какой форме не запрашивает у клиентов конфиденциальную информацию о секретных ключах и паролях.

Действия при взломе

При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены, просим Вас

  • Немедленно сообщить об этом в Банк;
  • Блокировать технические средства, используемые для работы в системах ДБО;
  • Представить в Банк подробное письменное описание обстоятельств компрометации ключей или несанкционированного доступа.

Убедительно просим Вас неукоснительно соблюдать рекомендуемые правила безопасности работы в системах ДБО.

Пройдите наш тест (security.sdm.ru), на знание правил безопасности при пользовании банковской картой, которые помогут избежать кражи ваших средств злоумышленниками.

Дополнительную информацию вы можете получить по телефону +7(495)705-90-90 или 8(800)200-02-23.

Возможно мы уже подготовили ответ на Ваш вопрос и нужная Вам информация находится в разделе "Вопросы-Ответы".


Документы