Рекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания. Уважаемые клиенты!




Скачать 119.86 Kb.
НазваниеРекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания. Уважаемые клиенты!
Дата конвертации11.02.2013
Размер119.86 Kb.
ТипДокументы
Рекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания.


Уважаемые клиенты!


В 2007г. в Украине впервые зафиксированы, а в 2008-2011гг. продолжились и участились попытки противоправного завладения денежными средствами клиентов банков, использующих в своей деятельности системы дистанционного обслуживания. По прогнозам аналитиков в области компьютерной безопасности, в 2012 году ожидается значительный рост такого рода преступлений. Разработчиками систем дистанционного обслуживания и сотрудниками нашего банка проводится непрерывная работа по обеспечению безопасности этих систем, однако, без реализации защитных мер непосредственно на компьютерах клиентов нашего банка, она не даст желаемого результата.


Практика показала, что злоумышленники, чаще всего, не пытаются взламывать компьютерные сети банков, а захватывают управление компьютерами их клиентов, и, получая доступ к ключам электронно-цифровой подписи и паролям доступа, осуществляют платежи от имени клиентов банка. Существенную опасность представляют также уволенные или недобросовестные сотрудники предприятий, имеющие или имевшие ранее доступ к системе «Клиент-банк».


Заботясь о безопасности наших клиентов, опираясь на законодательство Украины, а также в соответствии с рекомендациями Национального Банка Украины, наш банк разработал следующие рекомендации по реализации защитных мер на персональных компьютерах клиентов банка, использующих в своей работе системы дистанционного обслуживания (далее – СДО или система «Клиент-Банк»):


  1. Настоятельно рекомендуется использовать лицензионно-чистую операционную систему, установленную на компьютере, применяемом для работы с СДО. Использование нелицензионных копий операционных систем (как и любых иных программных продуктов) крайне нежелательно по следующим причинам:




  • В том случае, если они получены не из доверенного источника, например, приобретены на рынке, скачаны из файлообменной сети и т.д., они могут уже быть заражены вирусными программами, или иметь «черные ходы», используемые злоумышленниками;

  • Программы-«активаторы», как правило, используемые для обхода систем проверки подлинности, в большинстве своем используют вирусные механизмы и нарушают механизмы самозащиты систем, что может привести к заражению операционной системы вирусными программами или установке в нее троянской компоненты, используемой злоумышленниками для получения несанкционированного доступа к компьютеру;

  • Возможно нарушение в работе систем автоматического обновления операционной системы и связанных программных продуктов, что оказывает негативное влияние на механизм обеспечения безопасности.


Используя нелегальное системное и прикладное программное обеспечение на компьютере, предназначенному для эксплуатации систем «Клиент-Банк», Вы подвергаете себя неоправданному риску, поскольку потери в результате хищений могут быть значительно больше, чем экономия на приобретении легального программного обеспечения.

Для систем семейства Microsoft Windows версия операционной системы должна быть не ниже Windows XP с установленным Service pack 3 и всеми актуальными на момент установки системы «Клиент-Банк» обновлениями операционной системы.

В случае использования Вами СДО только типа Internet-banking, мы рекомендуем Вам установить на компьютере, используемом для обеспечения работы СДО, операционную систему, отличную от Microsoft Windows, при неукоснительном соблюдении всех изложенных в данном документе рекомендаций и требований, в той мере, в какой они могут быть распространены на используемую операционную систему. В случае, если позволяют технология производственного процесса, квалификация сотрудников, эксплуатирующих СДО и сотрудников, обслуживающих вычислительные и коммуникационные системы, поддерживающие функционирование СДО, мы рекомендуем использовать операционные системы, загружающиеся с неизменяемых носителей информации, например DVD/CD-R/RW, или иных, защищенных от записи носителей информации/устройств хранения данных.

В любом случае, вне зависимости от используемой операционной системы и метода ее использования, в ней обязательно должна быть включена функция автоматической загрузки и установки обновлений операционной системы и прикладного программного обеспечения


  1. На компьютере, используемом для обеспечения работы системы «Клиент-Банк», должно быть установлено и включено антивирусное программное обеспечение и персональный сетевой экран с постоянно обновляющимися в автоматическом режиме базами. Рекомендуется использование следующих антивирусных программных продуктов: Kaspersky Work Space Security, Kaspersky Business Space Security, Kaspersky Enterprise Space Security, Kaspersky Hosted Security Services, Kaspersky Total Space Security, Kaspersky Small Office Security, Kaspersky CRYSTAL, Kaspersky Internet Security 2011/2012, Dr.Web Enterprise Security Suite, Dr.Web «Малый бизнес», Dr.Web Security Space Pro, Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite, Dr.Web Mobile Security Suite, Dr.Web Office Shield, Dr.Web Бастион Pro, ESET NOD32 Smart Security, ESET NOD32 Business Edition Smart Security. Использование бесплатных, условно-платных программ, либо программ с ограниченной функциональностью категорически не рекомендуется. Антивирусное программное обеспечение должно быть настроено способом, обеспечивающим надлежащий уровень реакции на возникающие угрозы без участия пользователя, и обеспечивать максимальный уровень защиты, в той мере, в которой это не препятствует штатной работе пользователя.




  1. Все прочее прикладное и системное программное обеспечение, установленное на данном компьютере, должно быть либо лицензионно-чистым, либо получено из доверенного источника. Если это предусмотрено производителем программного продукта, то должна быть включена возможность автоматической установки обновлений для данного программного продукта. Недопустимо использование программ-генераторов инсталляционных ключей или программ снятия защиты от несанкционированного доступа на компьютере с установленной системой «Клиент-Банк».




  1. Категорически не рекомендуется использование компьютера с системой «Клиент-Банк» для каких-либо целей, отличных от связанных с исполнением должностных обязанностей, например, развлекательных.




  1. Работа пользователя на данном компьютере должна происходить в режиме «обычного пользователя» (классификация в системе Microsoft Windows – USER, в операционных системах «не-WINDOWS-типа» - пользователь должен быть отличен от ROOT). Работа в роли пользователя, обладающего административными правами, локальными или иными, категорически не рекомендуется, вне зависимости от используемой операционной системы.




  1. Должна быть отключена возможность автозапуска программ со всех подключаемых устройств хранения данных, сетевых и сменных носителей информации. Загрузка компьютера должна осуществляться с установленного в нем жесткого диска, возможность первичной загрузки с иных устройств (CD/DVD, внешних накопителей, сетевая загрузка и прочее), а также возможность дистанционного включения или выключения компьютера путем подачи сигнала по сетевому или иному коммуникационному интерфейсу, должна быть отключена средствами BIOS компьютера. Доступ к BIOS компьютера должен быть закрыт паролем.




  1. Не допускается вход в систему любого из пользователей данного компьютера без ввода пароля, причем, количество неудачных попыток его ввода должно быть обязательно ограничено. Пароли пользователей должны иметь длину не менее 12 символов и содержать символы, цифры и спецсимволы латинского алфавита в различном регистре ввода, таким же образом должны формироваться и пароли к системе «Клиент-Банк». Пароли к ключам системы «Клиент-Банк» и компьютеру, обеспечивающему её функционирование, должны храниться в условиях, не допускающих их попадание к посторонним лицам. Срок действия паролей и ключей целесообразно ограничивать сроком в 1-2 месяца. Также желательно переименование учетных записей пользователей с административными правами.




  1. После установки на компьютер системного и прикладного программного обеспечения, требующего для этого административного уровня доступа, целесообразно произвести очистку кэша паролей (в случае использования систем MS WINDOWS), с целью недопущения попадания паролей административных учетных записей в руки злоумышленников.




  1. Если это возможно, то компьютер, используемый для работы СДО, должен быть физически отключен от сети предприятия, или же не входить в сетевой домен (домены) и/или рабочие группы, существующие в сети предприятия.




  1. Категорически не рекомендуется использование в сетях, в которых функционируют СДО, беспроводных подключений и точек доступа любого рода. Не рекомендуется использование беспроводных средств доступа для подключения к провайдерам сети Интернет или иных локальных или глобальных сетей.




  1. В том случае, если избежать использования беспроводных подключений не представляется возможным, в силу причин технического и/или технологического характера, не допускается отключение шифрования канала передачи данных или использование стандарта безопасности WEP. Пароли к точкам доступа, ключи сетей и порядок обращения с ними должны соответствовать требованиям, изложенным в п.7 настоящего документа. Настоятельно рекомендуется установить контроль доступа по МАС-адресам устройств, если это позволяет архитектура точки доступа. Идентификатор беспроводной сети рекомендуется назначить таким образом, чтобы избежать даже косвенной ассоциации точки доступа с объектом, на котором она установлена, каким-либо сотрудником предприятия/подразделением/физическим лицом или указанием на оборудование, обеспечивающее функционирование или функционирующее в данной сети.




  1. Не допускается установка или активация на компьютере, используемом для работы СДО, программ дистанционного управления или каких-либо их компонентов, как входящих в состав операционной системы, так и сторонних производителей. Также необходимо отключить системы дистанционного управления аппаратным обеспечением, путем внесения соответствующих изменений в настройки BIOS компьютеров (также см. п.6).




  1. Недопустимо предоставление любых ресурсов данного компьютера в общий доступ, если же избежать этого не представляется возможным, то пароль доступа к предоставляемым ресурсам должен соответствовать требованиям, указанным в п.7 настоящего документа. Предоставление в общий доступ логических дисков с установленной системой «Клиент-Банк», или каталогов (папок), находящихся на этих логических дисках, категорически запрещается. Также запрещается предоставление в общий доступ устройств хранения данных или носителей информации, используемых для хранения ключей системы «Клиент-Банк», или же портов компьютера, к которым они подключаются.




  1. Не допускается наличие на сменном носителе, используемом для хранения ключей электронно-цифровой подписи системы «Клиент-Банк», иной информации, кроме как ключевой, или использование его для любых иных целей, кроме как для хранения ключей электронно-цифровой подписи. Любое устройство, используемое для хранения ключей системы «Клиент-Банк» или подписи документов этой системы (см. п.16), должно подключаться к компьютеру исключительно на время работы с системой «Клиент-Банк», после чего должно отключаться в штатном порядке и перемещаться в место, предназначенное для его безопасного хранения (металлический шкаф, сейф и т.д.).




  1. В том случае, если это возможно, необходимо использовать для подписи документов пару ключей, например, ключ бухгалтера и ключ директора, размещаемые на разных носителях данных или устройствах (см. п.16). Эта мера, в сочетании с прочими, способна уменьшить вероятность совершения хищения, поскольку злоумышленнику необходимо будет завладеть уже двумя ключами и двумя паролями к ним.




  1. Для хранения ключевой информации и шифрования данных рекомендуется использование электронных ключей (так называемых «e-token`ов»), обеспечивающих больший уровень защиты от попыток несанкционированного использования систем «Клиент-Банк». Также электронные ключи целесообразно применять в тех случаях, когда осуществляется подключение к системе «Клиент-Банк» из потенциально опасного места, например, с использованием компьютера в гостинице, аэропорту, интернет-кафе или открытой публичной точки доступа Wi-Fi. Однако, они не являются панацеей, поскольку, если злоумышленник получил удаленный доступ к компьютеру (например, в результате нарушения положений п.12), то его действия, даже при использовании электронных ключей, для банка будут неотличимы от штатных действий пользователя.




  1. Запрещается хранение ключей системы «Клиент-Банк» непосредственно на жестких дисках компьютера или иных встроенных в него устройствах хранения данных.




  1. Если банком используется система фильтрации IP-адресов, то необходимо в официальном порядке, в письменной форме сообщить банку IP-адрес или диапазон IP-адресов, идентифицирующий компьютер, или компьютерную сеть клиента, или его провайдера в сети Интернет. Эта мера позволит значительно снизить вероятность успешных действий злоумышленников, даже в том случае, если они завладели ключами и паролями к системе «Клиент-Банк».




  1. Если банк предоставляет услуги информирования о движении денежных средств и платежных документов с помощью СМС, то желательно подключить данную услугу. Эта мера позволит оперативно обнаружить поступивший от злоумышленников платежный документ и предотвратить хищение денежных средств.




  1. При наличии возможности, необходимо оговорить с банком условия подтверждения платежей по системе «Клиент-Банк» (вообще всех, или превышающих определенную сумму). Например, одним из вариантов такой системы контроля может быть обратный звонок менеджера банка, работающего с клиентом, на заранее оговоренный телефонный номер, в ответ на который клиент подтверждает количество платежей и их суммы.


Обращаем внимание пользователей систем «Клиент-Банк»!


  1. Не отвечайте и не реагируйте на сообщения, письма (e-mail, почтовые отправления и т.п.) или телефонные звонки, исходящие якобы от имени банка, с просьбой выслать или сообщить иным образом секретный ключ(-и), пароль(-и) и другие конфиденциальные данные, установить программное обеспечение и т.д.




  1. Банк не осуществляет рассылку электронных писем, SMS и иного типа сообщений и/или почтовых отправлений, как напрямую, так и делегируя это право третьим лицам, содержащих инструктивный материал, вложенные документы, носители информации и/или программного обеспечения, ссылки на WEB-страницы и т.п. содержимое, за исключением случаев, явно инициированных владельцем конкретной СДО. Необходимые для работы системы «Клиент-банк» программное обеспечение и иную информацию можно получить исключительно на официальном сайте банка или непосредственно в банке.




  1. Банк никогда не запрашивает у клиентов конфиденциальную информацию.




  1. При взаимодействии с банком необходимо использовать только реквизиты средств связи (мобильных и/или стационарных телефонов, факсов, интерактивных страниц в сети Интернет (сайтов/порталов), обычной и электронной почты и др.), которые указаны в документах, полученных непосредственно в банке или размещены на официальном сайте банка.




  1. Если Вы получили сообщение любой формы и способа доставки, или телефонный звонок, в котором от имени банка Вас просят исполнить какое-то действие, Вам необходимо, игнорируя полученное сообщение, немедленно связаться с банком, учитывая положения п.24 настоящего документа.




  1. В случае, если при включении или в процессе работы системы «Клиент-Банк», или компьютера, используемого для работы СДО, будут обнаружены какие-то не имевшие ранее места события, такие, как нештатные информационные окна, платежи, Вами не проводившиеся или не санкционированные, сообщения об ошибках, сообщения о неверном ключе доступа или пароле, и т.п. – лицу, ответственному за работу с системой, надлежит зафиксировать суть события, прекратить работу, выключить компьютер и незамедлительно уведомить о событии сотрудников банка. Эти же действия необходимо выполнить и в случае появления признаков заражения этого компьютера или вычислительной сети, к которой он подключен, вирусными программами.




  1. При увольнении сотрудников, имевших доступ к секретным ключам ЭЦП СДО и их носителям, обслуживающих систему «Клиент-Банк» или обеспечивающих информационно-техническую поддержку предприятия, необходимо незамедлительно заблокировать текущие и создать новые ключи системы «Клиент-Банк», сменив также все пароли доступа к используемому в работе с данной системой компьютеру и устройствам, подключенным к вычислительной сети. Также необходимо провести полную антивирусную проверку компьютера с установленной СДО, а также его проверку на предмет запланированного исполнения каких-либо программ, наличия программ или компонентов программ удаленного доступа и, в целом, на предмет соответствия изложенным в п. 1-13. настоящего документа требованиям и рекомендациям.




  1. Ключи и пароли доступа к системе «Клиент-Банк», равно как и пароли к компьютеру, обеспечивающему функционирование этой системы, должны обязательно меняться в случае заражения данного компьютера вредоносными программами, даже в том случае, если было проведено успешное их удаление, вне зависимости от того, выполнялась или нет переустановка системного и прикладного программного обеспечения.




  1. Лицо или лица, уполномоченные для работы с системой «Клиент-Банк», не должны передоверять свои обязанности иным лицам, при любых обстоятельствах и для решения любых задач, иначе, как в официальном порядке.




  1. Если избежать использования систем обмена сообщениями или e-mail на компьютере, предназначенном для работы СДО, не представляется возможным, то необходимо соблюдать максимальную осторожность при работе с ними: не открывать письма или сообщения, полученные из неизвестных источников, не устанавливать и не запускать программы, прилагающиеся к письмам и не переходить по ссылкам из писем или сообщений (см. положения п.21-25).




  1. Возможность просмотра ресурсов сети Интернет должна быть исключена, если же это невозможно в силу причин производственного характера, то она должна быть ограничена возможностью просмотра ресурсов, необходимыми в рабочей деятельности. Настройки безопасности программ, применяемых для просмотра ресурсов Интернет, должны быть установлены в максимально возможный уровень, не препятствующий исполнению пользователем своих служебных обязанностей.


Приведенные в данном документе правила, требования и рекомендации предполагают, что их реализация будет поручена лицам, имеющим надлежащую квалификацию и опыт работы. Они способны дать реальный эффект лишь при комплексном использовании и надлежащем контроле за их реализацией.


Строгое соблюдение Вами этих мер позволит существенно снизить риски, связанные с использованием систем "Клиент-Банк" и снизить вероятность несанкционированного доступа к Вашим денежным средствам.


Успешного Вам бизнеса и финансового процветания!


С уважением, ПАО «КБ «ПИВДЕНКОМБАНК»

Добавить в свой блог или на сайт

Похожие:

Рекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания. Уважаемые клиенты! iconВ филиалах Сбербанка постоянно проводятся мероприятия по улучшению обслуживания клиентов, модернизируются действующие структурные подразделения, открываются
Уважаемые Клиенты, будем рады получить Ваше мнение о работе филиалов Сбербанка, отзывы об уровне оказываемого сервиса. Для нас важно...

Рекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания. Уважаемые клиенты! icon1, В. К. Кармазин 2 1 Государственный университет информационно-коммуникационных технологий
Рассмотрена плотность вероятности времени обслуживания вызовов. Представлены особенности клиентов при их обслуживании. Даны рекомендации...

Рекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания. Уважаемые клиенты! iconДиплом миб
Организация обслуживания vip-клиентов в российских коммерческих банках на примере банка (зао) 14

Рекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания. Уважаемые клиенты! iconКонцепция безопасности банка (проект)
Под безопасностью Банка понимается состояние защищенности интересов владельцев, руководства и клиентов Банка, материальных ценностей...

Рекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания. Уважаемые клиенты! iconУважаемые клиенты, вашему вниманию предлагается информационный бюллетень (новинки и скидки) отдела фурнитуры компании Пан-Инвест
Уважаемые клиенты, вашему вниманию предлагается информационный бюллетень (новинки и скидки) отдела фурнитуры компании Пан-Инвест....

Рекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания. Уважаемые клиенты! iconМетодические рекомендации по исполнению требований государственного стандарта социального обслуживания населения Волгоградской области
Охватывает все направления его деятельности, соответствует потребностям и запросам клиентов, способствует улучшению социальных и...

Рекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания. Уважаемые клиенты! iconЛюбимцева С. Н., Коренева В. Н. Л 93 Курс английского языка для финансистов. Учебник
Учебник предназначен для студентов финансово-экономических специальностей вузов, а также для лиц, использующих английский язык в...

Рекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания. Уважаемые клиенты! iconОтчет открытого акционерного общества
Стратегической целью ОАО «Северинвестбанк» является укрепление позиций на региональном рынке, активное развитие существующих и открытие...

Рекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания. Уважаемые клиенты! iconМосква 2000
Шаг 2: Сбор голосов клиентов выслушайте, что потенциальные клиенты говорят о своих

Рекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания. Уважаемые клиенты! iconОао «Кузбассэнерго-рск» стандарт обслуживания клиентов
Он устанавливает общие требования к клиентскому обслуживанию, включая правила и характеристики очного и заочного обслуживания, в...


Разместите кнопку на своём сайте:
lib.convdocs.org


База данных защищена авторским правом ©lib.convdocs.org 2012
обратиться к администрации
lib.convdocs.org
Главная страница