Рекомендации Банка по безопасности

Уважаемые клиенты, в связи с учащением попыток неправомерного получения персональной информации пользователей систем дистанционного банковского обслуживания (далее — ДБО) (пароли, секретные ключи средств шифрования и аналогов собственноручной подписи), о которых неоднократно сообщал Центральный Банк РФ, предлагаем Вам внимательно ознакомиться с представленными рекомендациями по обеспечению безопасности при работе с системами ДБО.

Меры предосторожности

Исключить возможность неправомерного получения персональной информации пользователей систем ДБО (коды и пароли доступа). Не передавать такую информацию другим лицам, в том числе сотрудникам Вашей организации. Не записывать коды и пароли на бумажных носителях, доступных другим лицам. Не сообщать пароль IT-специалистам для проверки работы системы. При необходимости таких проверок владелец средств доступа обязан лично вводить свои логин и пароль в системе ДБО
Обеспечить безопасное хранение секретных ключей электронно-цифровой подписи на внешнем носителе (предпочтительнее флеш-накопитель) в недоступном месте: в сейфе или запираемом металлическом шкафу и т.п.
Не использовать внешние носители с ключами ЭП для каких-либо других целей, в частности, не хранить на них информацию произвольного содержания, не относящуюся к системе ДБО
Никогда не копировать секретный ключ ЭП на жесткий диск компьютера
Вставлять внешний носитель с ЭП только в момент подписания документов. Не оставлять внешний носитель с ключами ЭП постоянно подключенными к компьютеру. По завершении подписания документов отключите внешний носитель с ключами ЭП от компьютера.
Ограничить доступ к компьютеру (в том числе по локальной сети или для дистанционной поддержки), используемому Вами для работы с системой ДБО, обеспечить безопасность помещения, в котором он установлен
Контролировать действия IT-специалистов, особенно внештатных, в момент технического обслуживания, установки программного обеспечения на компьютере, используемом для работы с системой ДБО
Осуществлять постоянный контроль за отправляемыми платежными документами при работе с системой ДБО, а также состоянием Вашего счета
Разграничить права на создание документа в системе ДБО и право его подписи с использованием ЭП
Регулярно, не реже одного раза в месяц, производить смену паролей доступа в систему ДБО, при этом пароли должны содержать не менее 10 знаков (сложные сочетания букв и цифр), не должны иметь логической закономерности. В качестве пароля не следует использовать имена и даты рождения родственников, клички животных и т.п., не следует назначать пароль, используемый в системе ДБО, в любых других системах и сервисах
Регулярно, не реже одного раза в год, производить перегенерацию ключей ЭП

В обязательном порядке производить перегенерацию ключей ЭП и смену паролей в следующих случаях

При смене ответственных лиц, имеющих права доступа в систему ДБО
При обнаружении фактов доступа неуполномоченных лиц к ключевой информации (а также при подозрении о таком доступе, в том числе и удаленном доступе по сети)

Обеспечить защиту компьютера, с которого Вы работаете с системой ДБО

Исключить с этого компьютера доступ в сеть Интернет за исключением адресов системы ДБО
Не пользоваться на этом компьютере сервисами обмена мгновенными сообщениями (ICQ, Skype, Mail.Ru-Агент и т.п.)
Установить антивирусную программу и персональный межсетевой экран (firewall), регулярно обновлять антивирусную базу
Обеспечить защиту компьютера от несанкционированного доступа – настроить политики безопасности, обеспечить своевременную установку обновлений безопасности операционной системы и прикладных программ
Учетная запись «Гость» должна быть выключена
Использовать только лицензионное программное обеспечение, полученное из доверенных источников и реально необходимое для работы на компьютере, на котором установлена система ДБО
Устанавливать все официальные обновления к используемой операционной системе
При работе с электронной почтой обращать особое внимание на отправителя сообщения. Если отправитель Вам неизвестен - открывать вложения и иные присланные файлы категорически не рекомендуется, что бы ни было написано в тексте сообщения
Не устанавливать и не сохранять подозрительные файлы, полученные из ненадежных источников, скачанные с неизвестных web-сайтов, присланные по электронной почте и т.д. В случае необходимости загрузки файла, обязательно проверьте его антивирусом перед использованием
Не отвечать на подозрительные письма с просьбой выслать секретный ключ электронной цифровой подписи, пароль и другие конфиденциальные данные. Подобное письмо гарантированно создано злоумышленниками. Банк ни при каких обстоятельствах и ни в какой форме не запрашивает у клиентов конфиденциальную информацию о секретных ключах и паролях

Безопасность в сети

Действия при взломе

При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены, просим Вас

Немедленно сообщить об этом в Банк
Блокировать технические средства, используемые для работы в системах ДБО
Представить в Банк подробное письменное описание обстоятельств компрометации ключей или несанкционированного доступа

Убедительно просим Вас неукоснительно соблюдать рекомендуемые правила безопасности работы в системах ДБО.

Пройдите наш тест (security.sdm.ru), на знание правил безопасности при пользовании банковской картой, которые помогут избежать кражи ваших средств злоумышленниками.

Дополнительную информацию вы можете получить по телефону +7(495)705-90-90 или 8(800)200-02-23.

Возможно мы уже подготовили ответ на Ваш вопрос и нужная Вам информация находится в разделе "Вопросы-Ответы".

Документы

Основы безопасной работы с системой «БАНК-КЛИЕНТ» в соответствии с рекомендациями Центрального Банка РФ PDF, 579.98 КБ

eToken на защите систем дистанционного банковского обслуживания PDF, 257.35 КБ

Защита от SMS и EMAIL мошенничества PDF, 216.36 КБ

Офисы
Банкоматы

Физические лица
Юридические лица