Обязательные меры защиты включают в себя:
1. Использование только лицензионного программного обеспечения Запрещено применение нелицензионного, неофициально распространяемого или непроверенного ПО на рабочих станциях, с которых осуществляется доступ к системе ДБО. Убедитесь, что операционная система, браузер, средства криптографической защиты и иные компоненты имеют действующие лицензии и получают обновления безопасности.
2. Обязательная периодическая проверка рабочей станции антивирусным ПО На всех компьютерах, используемых для работы с ДБО, должно быть установлено и регулярно обновляться лицензионное антивирусное программное обеспечение. Необходимо проводить полную проверку системы не реже одного раза в неделю, а также после любого подозрительного события.
3. Регулярная смена паролей Пароли для доступа в систему ДБО, а также к операционной системе и другим критическим сервисам должны изменяться не реже одного раза в 90 дней. Запрещается использовать простые, легко подбираемые пароли (дата рождения, последовательности символов, повторяющиеся значения) и один и тот же пароль для разных систем. Не записывайте пароли на видных местах и не передавайте их третьим лицам.
4. Особый режим обращения с ключом электронной подписи (ЭП)
• Не оставляйте ключ ЭП (токен, смарт-карту, файл ключа) без присмотра. В случае перерыва в работе сразу извлеките носитель ключа и храните его в недоступном для посторонних месте.
• Включайте ключ ЭП в рабочую станцию только на время отправки платежей и других критических операций. Не допускайте постоянного подключения токена – это увеличивает риск перехвата или использования злоумышленниками.
• Запрещается передавать ключ ЭП третьим лицам, а также вводить пароль от него в присутствии посторонних.
5. Целевое использование рабочей станции
Компьютер, с которого осуществляется доступ к системе ДБО, должен использоваться строго по назначению — для проведения финансовых операций и документооборота с Банком. Запрещается использовать эту рабочую станцию для:
• просмотра и поиска информации в сети Интернет;
• работы с личной или корпоративной электронной почтой (чтение, отправка писем, переход по ссылкам);
• установки не связанных с ДБО программ и игр;
• выхода в неконтролируемые интернет-ресурсы, включая социальные сети, файлообменники, торренты и т.п.
Нарушение данного правила многократно повышает риск заражения вредоносным ПО, которое может перехватить управление сеансом ДБО или скомпрометировать ключи ЭП.
6. Действия при обнаружении подозрительных событий Если вы заметили на рабочей станции необычную активность (внезапное появление запросов на смену паролей, попытки установки неизвестных программ, самопроизвольное отключение антивируса, подозрительные сетевые соединения, незапланированные обновления системы), немедленно прекратите работу в системе ДБО и уведомите сотрудников Банка. Помните: соблюдение данных правил – ваша прямая обязанность, предусмотренная договором о ДБО. Банк не несет ответственности за убытки, возникшие из-за нарушения клиентом требований информационной безопасности. Благодарим за понимание и ответственное отношение к защите ваших средств.
