| Утверждаю
Председатель правления
ООО КБ «Дружба»
_______________ Т.В.Торопова
«07» августа 2013г.
|
|
|
| Методические рекомендации
о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих
электронные устройства клиента
|
|
| г. Тюмень
2013
|
|
СОДЕРЖАНИЕ
1.1. Настоящие методические рекомендации разработаны в целях оперативной организации эффективного взаимодействия и принятия процессуальных решений по фактам совершения хищения денежных средств в системе дистанционного банковского обслуживания (далее - факт хищения денежных средств). 4
1.2. Банк – ООО КБ «Дружба». 4
1.3. ДБО – Дистанционное банковское обслуживание 4
1.4. ЭУ – электронное устройство 4
1.5. В случае выявления хищения денежных средств в системе ДБО немедленно прекратить любые действия с ЭУ, подключенным к системе ДБО, обесточить его (принудительно отключить электропитание в обход штатной процедуры завершения работы, извлечь все аккумуляторные батареи из ноутбука и т.п.) и отключить от информационных сетей (если было подключение, например, по Ethernet, USB, Wi-Fi, Dial-Up и др.) или перевести в режим гибернации («спящий» режим). При отсутствии возможности обесточивания ЭУ, осуществить отключение по штатной процедуре и запротоколировать указанный факт. 4
1.6. Немедленно обратиться в ООО КБ «Дружба» по телефону 8(3452) 68-12-54, 68-12-53, 68-12-55 с устным заявлением о блокировке системы ДБО, приостановке исполнения платежа и возврате средств. 4
1.7. Произвести фотосъёмку ЭУ (с подключенными кабелями и иными периферийными устройствами), рабочего места и его расположения в помещении. Обеспечить сохранность (целостность) ЭУ как возможного средства совершения преступления, поместив его в место с ограниченным доступом, обеспечив при этом защиту от вскрытия (стакеры, наклейки, пластилин, мастичная печать, пломбы и т.п.) и по возможности зафиксировать средства контроля целостности фотографированием со всех ракурсов. Если позволяют размеры ЭУ, следует поместить его в непрозрачный пакет (мешок) и заклеить горловину. При необходимости ведения хозяйственной деятельности - задействовать другое ЭУ. 4
1.8. Обратиться в ООО КБ «Дружба» с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (Приложение 1), а также о компрометации ключей и необходимости смены пароля (закрытого ключа). Копия заявления должна быть направлена в ООО КБ «Дружба» незамедлительно по факсу или по электронной почте (скан-копия). Оригинал заявления должен быть доставлен в Банк в течение одного рабочего дня. 4
1.9. Проинформировать все Банки, с которыми клиент имеет договорные отношения, предусматривающие использование ДБО, о факте хищения денежных средств и обратиться с просьбой о внеплановой замене ключевой информации. 4
1.10. При наличии необходимой информации обратиться в банк получателя или к оператору соответствующей платежной системы с письменным заявлением о приостановлении платежа и возврате денежных средств (Приложение 2). 4
1.11. Предпринять меры для обеспечения сохранности и неизменности записей с внутренних и внешних камер систем видео-наблюдения, журналов систем контроля доступа, средств обеспечения и разграничения доступа в сеть Интернет (при наличии таковых) за максимальный период времени, как до, так и после даты совершения хищения денежных средств. 4
1.12. Провести сбор записей с межсетевых экранов и других средств защиты информации, серверов баз данных и иных компонентов клиентского приложения системы ДБО, систем авторизации пользователей, коммуникационного оборудования (включая АТС), ЭУ, используемых для управления денежными средствами через систему ДБО банка, устройств, которые могут использоваться для удалённого управления указанными ЭУ. 5
1.13. При возможности оперативно обратиться с письменным заявлением к своему Интернет-провайдеру или оператору связи (Приложение 3) для получения в электронной форме журналов соединений с Интернет с электронного устройства клиента или из его локальной вычислительной сети (далее - ЛВС) как минимум за три месяца, предшествовавшие факту хищения денежных средств. 5
1.14. Не предпринимать никаких действий для самостоятельного или с привлечением сторонних ИТ-специалистов поиска и удаления компьютерных вирусов, восстановления работоспособности ЭУ, не отправлять ЭУ в сервисные службы ИТ для восстановления работоспособности. 5
1.15. Зафиксировать в протокольной форме значимые действия и события, в том числе имена лиц, имеющих доступ к ЭУ, действия с ЭУ, подключенным к системе ДБО, предшествовавшие факту хищения денежных средств, подготовить объяснения клиента (работников клиента) об использовании ЭУ в целях, отличных от осуществления операций в системе ДБО, посещаемых сайтах, о странностях при работе ЭУ, перебоях или отказах ЭУ, обращениях в ИТ-службы, в ООО КБ «Дружба», о сторонних лицах, побывавших в месте расположения ЭУ и т.д. 5
1.16. Оперативно обратиться с заявлением в правоохранительные органы (тел.8 (3452) 794-014 ул.Максима Горького,41а дежурная часть на 1 этаже) о возбуждении уголовного дела по факту хищения денежных средств (глава 21 УК РФ) (Приложение 4). 5
1.17. Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании неосновательно полученного обогащения и процентов за пользование денежными средствами (глава 60 ГК РФ), а также с ходатайством о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя в сумме неосновательно полученного обогащения. К исковому заявлению необходимо приложить копию заявления о возбуждении уголовного дела либо копию талона, содержащего порядковый номер из книги учета сообщений о преступлениях (далее - КУСП) содержащую отметку правоохранительного органа о его приеме. 5
1.18. Копии вышеуказанных документов направить в ООО КБ «Дружба» с приложением Справки по факту инцидента информационной безопасности в системе ДБО (Приложение 5), а также подтверждающих документов (Приложение 6). 5
Общие сведения
1.1.Настоящие методические рекомендации разработаны в целях оперативной организации эффективного взаимодействия и принятия процессуальных решений по фактам совершения хищения денежных средств в системе дистанционного банковского обслуживания (далее - факт хищения денежных средств).
Обозначения и сокращения
1.2.Банк – ООО КБ «Дружба».
1.3.ДБО – Дистанционное банковское обслуживание
1.4.ЭУ – электронное устройство
Рекомендации клиенту при выявлении хищения денежных средств
1.5.В случае выявления хищения денежных средств в системе ДБО немедленно прекратить любые действия с ЭУ, подключенным к системе ДБО, обесточить его (принудительно отключить электропитание в обход штатной процедуры завершения работы, извлечь все аккумуляторные батареи из ноутбука и т.п.) и отключить от информационных сетей (если было подключение, например, по Ethernet, USB, Wi-Fi, Dial-Up и др.) или перевести в режим гибернации («спящий» режим). При отсутствии возможности обесточивания ЭУ, осуществить отключение по штатной процедуре и запротоколировать указанный факт.
1.6.Немедленно обратиться в ООО КБ «Дружба» по телефону 8(3452) 68-12-54, 68-12-53, 68-12-55 с устным заявлением о блокировке системы ДБО, приостановке исполнения платежа и возврате средств.
1.7.Произвести фотосъёмку ЭУ (с подключенными кабелями и иными периферийными устройствами), рабочего места и его расположения в помещении. Обеспечить сохранность (целостность) ЭУ как возможного средства совершения преступления, поместив его в место с ограниченным доступом, обеспечив при этом защиту от вскрытия (стакеры, наклейки, пластилин, мастичная печать, пломбы и т.п.) и по возможности зафиксировать средства контроля целостности фотографированием со всех ракурсов. Если позволяют размеры ЭУ, следует поместить его в непрозрачный пакет (мешок) и заклеить горловину. При необходимости ведения хозяйственной деятельности - задействовать другое ЭУ.
1.8.Обратиться в ООО КБ «Дружба» с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (Приложение 1), а также о компрометации ключей и необходимости смены пароля (закрытого ключа). Копия заявления должна быть направлена в ООО КБ «Дружба» незамедлительно по факсу или по электронной почте (скан-копия). Оригинал заявления должен быть доставлен в Банк в течение одного рабочего дня.
1.9.Проинформировать все Банки, с которыми клиент имеет договорные отношения, предусматривающие использование ДБО, о факте хищения денежных средств и обратиться с просьбой о внеплановой замене ключевой информации.
1.10.При наличии необходимой информации обратиться в банк получателя или к оператору соответствующей платежной системы с письменным заявлением о приостановлении платежа и возврате денежных средств (Приложение 2).
1.11.Предпринять меры для обеспечения сохранности и неизменности записей с внутренних и внешних камер систем видео-наблюдения, журналов систем контроля доступа, средств обеспечения и разграничения доступа в сеть Интернет (при наличии таковых) за максимальный период времени, как до, так и после даты совершения хищения денежных средств.
1.12.Провести сбор записей с межсетевых экранов и других средств защиты информации, серверов баз данных и иных компонентов клиентского приложения системы ДБО, систем авторизации пользователей, коммуникационного оборудования (включая АТС), ЭУ, используемых для управления денежными средствами через систему ДБО банка, устройств, которые могут использоваться для удалённого управления указанными ЭУ.
1.13.При возможности оперативно обратиться с письменным заявлением к своему Интернет-провайдеру или оператору связи (Приложение 3) для получения в электронной форме журналов соединений с Интернет с электронного устройства клиента или из его локальной вычислительной сети (далее - ЛВС) как минимум за три месяца, предшествовавшие факту хищения денежных средств.
1.14.Не предпринимать никаких действий для самостоятельного или с привлечением сторонних ИТ-специалистов поиска и удаления компьютерных вирусов, восстановления работоспособности ЭУ, не отправлять ЭУ в сервисные службы ИТ для восстановления работоспособности.
1.15.Зафиксировать в протокольной форме значимые действия и события, в том числе имена лиц, имеющих доступ к ЭУ, действия с ЭУ, подключенным к системе ДБО, предшествовавшие факту хищения денежных средств, подготовить объяснения клиента (работников клиента) об использовании ЭУ в целях, отличных от осуществления операций в системе ДБО, посещаемых сайтах, о странностях при работе ЭУ, перебоях или отказах ЭУ, обращениях в ИТ-службы, в ООО КБ «Дружба», о сторонних лицах, побывавших в месте расположения ЭУ и т.д.
1.16.Оперативно обратиться с заявлением в правоохранительные органы (тел.8 (3452) 794-014 ул.Максима Горького,41а дежурная часть на 1 этаже) о возбуждении уголовного дела по факту хищения денежных средств (глава 21 УК РФ) (Приложение 4).
1.17.Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании неосновательно полученного обогащения и процентов за пользование денежными средствами (глава 60 ГК РФ), а также с ходатайством о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя в сумме неосновательно полученного обогащения. К исковому заявлению необходимо приложить копию заявления о возбуждении уголовного дела либо копию талона, содержащего порядковый номер из книги учета сообщений о преступлениях (далее - КУСП) содержащую отметку правоохранительного органа о его приеме.
1.18.Копии вышеуказанных документов направить в ООО КБ «Дружба» с приложением Справки по факту инцидента информационной безопасности в системе ДБО (Приложение 5), а также подтверждающих документов (Приложение 6).
Приложения
Форма заявления плательщика в банк плательщика об отзыве платежа, возврате денежных средств и блокировании доступа к системе ДБО.
Форма заявления плательщика в банк получателя или к оператору платежной системы о приостановлении платежа и возврате денежных средств.
Форма письма интернет провайдеру о предоставлении журналов соединений (логов).
Форма заявления плательщика (потерпевшего) в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств. Форма справки по факту инцидента информационной безопасности в системе ДБО.
Форма справки по факту инцидента ИБ в системе ДБО
Примерный перечень документов, которые могут быть истребованы у плательщика в случае выявления хищения денежных средств.
Форма письма банка плательщика в банк получателя или к оператору платежной системы по факту хищения денежных средств.
Форма письма о готовности проведения независимой технической экспертизы по проверке подлинности электронной подписи.
Перечень документов в отношении потерпевшего юридического лица или индивидуального предпринимателя, на счет которого неправомерно зачислены денежные средства.
Образец информационного письма банка плательщика в УФСБ по Тюменской области о факте хищения денежных средств
Приложение 1 «Форма заявления плательщика в банк плательщика об отзыве платежа, возврате денежных средств и блокировании доступа к системе ДБО»
ФОРМА ЗАЯВЛЕНИЯ ПЛАТЕЛЬЩИКА В БАНК ПЛАТЕЛЬЩИКА ОБ ОТЗЫВЕ ПЛАТЕЖА, ВОЗВРАТЕ ДЕНЕЖНЫХ СРЕДСТВ И БЛОКИРОВАНИИ ДОСТУПА К СИСТЕМЕ ДБО
Председателю правления
ООО КБ «Дружба»
Тороповой Т.В.
Уважаемая Татьяна Васильевна !
имя, отчество руководителя
« » 201 года с нашего банковского счета, открытого в Вашем банке, по системе дистанционного банковского обслуживания были похищены денежные средства, которые, по имеющейся информации были переведены со следующими реквизитами платежа: Дата платежа:_______________________________________________
Номер распоряжения:_________________________________________
Наименование банка плательщика:______________________________
Наименование плательщика:___________________________________
ИНН плательщика:___________________________________________
Номер счета плательщика:_____________________________________
Наименование банка получателя:________________________________
Наименование получателя:_____________________________________ ИНН получателя:_____________________________________________
Номер счета получателя:_______________________________________ Сумма платежа:______________________________________________
Назначение платежа: ___________________________________________
Прошу Вас заблокировать нашу учетную запись в системе ДБО, провести процедуру компрометации всех ключей ЭП и оказать содействие в возврате денежных средств. ___________________ ____________________ __________________
Должность подпись расшифровка подписи «___» 20_ тел._______________________
Приложение 2 «Форма заявления плательщика в банк получателя или к оператору платежной системы о приостановлении платежа и возврате денежных средств» ФОРМА ЗАЯВЛЕНИЯ ПЛАТЕЛЬЩИКА В БАНК ПОЛУЧАТЕЛЯ ИЛИ К ОПЕРАТОРУ ПЛАТЕЖНОЙ СИСТЕМЫ О ПРИОСТАНОВЛЕНИИ ПЛАТЕЖА И ВОЗВРАТЕ ДЕНЕЖНЫХ СРЕДСТВ
должность руководителя наименование организации Фамилия И.О.
Уважаемый (ая)_______________________
имя, отчество руководителя « » 20 года с нашего банковского счета были похищены
Денежные средства, которые, по информации, полученной из банка, были переведены со следующим реквизитам платежа:
Дата платежа:
Номер распоряжения:_________________________________________
Наименование банка плательщика:______________________________
Наименование плательщика:____________________________________
ИНН плательщика:____________________________________________
Номер счета плательщика:______________________________________
Наименование банка получателя:________________________________
Наименование получателя:______________________________________
ИНН получателя:______________________________________________
Номер счета получателя:________________________________________
Сумма платежа:_______________________________________________
Назначение платежа: __________________________________________ Прошу Вас оказать содействие в приостановлении прохождения платежа и возврате денежных средств. ___________________ ____________________ __________________
Должность подпись расшифровка подписи «___» 20_
тел._______________________
Приложение 3 «Форма письма интернет провайдеру о предоставлении журналов соединений (логов)» ФОРМА ПИСЬМА ИНТЕРНЕТ ПРОВАЙДЕРУ О ПРЕДОСТАВЛЕНИИ ЖУРНАЛОВ СОЕДИНЕНИЙ (ЛОГОВ)
должность руководителя наименование организации Фамилия И.О.
от_____________________________________________
должность, ФИО заявителя
_____________________________________________
наименование организации
_____________________________________________
адрес
контактный телефон:_____________________________
телефон заявителя
Уважаемый (ая) _______________________________
имя, отчество руководителя «__» ________________20 года в : __ по Тюменскому поясному времени со счета ____________________________по системе дистанционного банковского обслуживания (ДБО) был осуществлен несанкционированный перевод денежных средств. Компьютер, с которого осуществляется подключение к системе ДБО, располагается по адресу ______________________________________________________________и использует IP-адрес____________________________.
Вероятной причиной несанкционированного перевода могло послужить заражение компьютера вредоносным программным обеспечением, кража логина, пароля и секретных ключей системы ДБО. « »_____________20_____года между____________________и вами был заключен договор № _______об оказании ______услуг. Для выявления обстоятельств несанкционированного перевода прошу предоставить информацию из журналов (логов) о входящем и исходящем трафике за период с «___»_______20___года по «___»_______ 20___года с указанием времени соединения, IP и MAC адресов.
___________________ ____________________ __________________
Должность подпись расшифровка подписи
«___» 20___г.
тел._______________________
Приложение 4 «Форма заявления плательщика (потерпевшего) в провоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств» ФОРМА ЗАЯВЛЕНИЯ ПЛАТЕЛЬЩИКА (ПОТЕРПЕВШЕГО) В ПРАВООХРАНИТЕЛЬНЫЕ ОРГАНЫ О ВОЗБУЖДЕНИИ УГОЛОВНОГО ДЕЛА ПО ФАКТУ ХИЩЕНИЯ ДЕНЕЖНЫХ СРЕДСТВ Начальнику ОВД по____________________________
наименование ОВД
от____________________________________________
должность, ФИО заявителя
______________________________________________
наименование организации
____________________________________________________________________
адрес
контактный телефон:___________________________
телефон заявителя
ЗАЯВЛЕНИЕ
Прошу провести проверку настоящего заявления по факту незаконного завладения принадлежащими »
наименование организации / ФИО потерпевшего
денежными средствами (кражи) с использованием системы дистанционного банковского обслуживания (далее - ДБО) « »
наименование банка «____»_____________201 г. неизвестными лицами по системе ДБО был осуществлен несанкционированный перевод денежных средств со следующими реквизитами:
Дата платежа:______________________________________________
Номер распоряжения:_______________________________________
Наименование банка плательщика:____________________________
Наименование плательщика:_________________________________ ИНН плательщика:_________________________________________
Номер счета плательщика:___________________________________
Наименование банка получателя:_____________________________
Наименование получателя:__________________________________
ИНН получателя:___________________________________________
Номер счета получателя:_____________________________________ Сумма платежа:_____________________________________________
Назначение платежа:_________________________________________
Оснований для данного денежного перевода нет: с получателем платежа отсутствуют договорные и иные деловые отношения, равно как и какие-либо обязательства перед ним; перевод расцениваю как хищение денежных средств.
Признаком хищения является то, что этот перевод не был осуществлен уполномоченными лицами.
Факт появления этого перевода был установлен «_____»_____________201____ г.
_______________________________________________________________________________
ФИО лица, установившего факт несанкционированного перевода, должность, наименование организации
При____________________________________________________________________________.
обстоятельства обнаружения факта несанкционированного перевода
Электронное устройство, с которого осуществляется подключение к системе ДБО, располагается по адресу_______________________________________, доступ к электронному устройству ограничен, прямая кража реквизитов доступа (учетной записи, пароля и секретных ключей) маловероятна. Вероятной причиной этого несанкционированного перевода считаю ввод, удаление, блокирование, модификацию компьютерной информации либо иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, поскольку данному событию сопутствовали следующие обстоятельства:
1.______________________________________________________________________________
обстоятельства, снижающие вероятность прямого хищения реквизитов доступа в систему ДБО
2. ________________________________________________________________________________
наблюдавшиеся сбои, нехарактерное поведение системы ДБО и рабочего места системы ДБО
3. ________________________________________________________________________________
иное
На основании изложенного, прошу Вас провести необходимые оперативно-розыскные мероприятия для выявления виновных лиц и привлечь их к уголовной ответственности в соответствии с действующим законодательством.
___________________ ____________________ __________________
Должность подпись расшифровка подписи
«___» 20___г. Приложение 5 «Форма справки по факт инцидента информационной безопасности в системе ДБО» ФОРМА СПРАВКИ ПО ФАКТУ ИНЦИДЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
СИСТЕМЕ ДБО
« » 20___г. неустановленным лицом через систему ДБО была совершена несанкционированная операция по переводу денежных средств со следующими реквизитами:
Дата платежа:____________________________________________________________
Номер распоряжения:_____________________________________________________
Наименование банка плательщика:__________________________________________
Наименование плательщика:_______________________________________________
ИНН плательщика:_______________________________________________________
Номер счета плательщика:_________________________________________________
Наименование банка получателя:___________________________________________
Наименование получателя:________________________________________________
ИНН получателя:________________________________________________________
Номер счета получателя:__________________________________________________ Сумма платежа:__________________________________________________________
Назначение платежа:______________________________________________________
Дополнительно сообщаю:
Количество ЭУ, настроенных для доступа в систему ДБО:___________________________
Для доступа в системы ДБО хотя бы раз использовались
корпоративные ЭУ
личные ЭУ
ЭУ, находящиеся в общественном пользовании Применяемые элементы безопасности ЭУ включают:
соблюден порядок подготовки ЭУ к установке системы ДБО
используется только программное обеспечение для работы системы ДБО
используется только лицензионное программное обеспечение
операционная система и приложения обновляются в автоматическом режиме
используется антивирусное программное обеспечение:
антивирусное программное обеспечение обновляется ежедневно
из числа съемных носителей информации на ЭУ используются только ключевые носители
передача файлов и обмен сообщениями электронной почты на ЭУ ограничены
□ целостность исполняемых файлов и файлов конфигураций контролируется с периодичностью______________________________________________
□ используются средства сетевой защиты:
□ на ЭУ запрещены входящие соединения из сети Интернет
□ с ЭУ разрешены исходящие соединения с Банком и ограниченным числом сайтов сети Интернет для проведения обновлений программного обеспечения, число разрешенных сайтов составляет
□ обеспечивается возможность доступа к ЭУ только уполномоченных лиц
□ обеспечивается возможность доступа к ключевым носителям только уполномоченных лиц
Иная информация, имеющая отношение к инциденту: ________________________________________________________________________________________________________________________________________________________________
________________________________ __________________________________
ФИО плательщика подпись плательщика
□ Я намерен обратиться в правоохранительные органы по факту хищения денежных средств.
Заявление в правоохранительные органы принято в ОВД ____________________________________________________________________________________________________________________________________________________________
район, округ, город, субъект федерации и иные идентифицирующие ОВД данные и зарегистрировано за №____________в КУСП □ Я не намерен обращаться в правоохранительные органы по факту хищения денежных средств.
О необходимости предоставления доступа сотрудников правоохранительных органов к электронному устройству, об ответственности за использование нелицензированного и контрафактного программного обеспечения в соответствии со статьей 146 УК Российской Федерации предупрежден.
Заявитель:_____________________/________________/ Дата:_____________________/Телефон:__________
Приложение 6 «Примерный перечень документов, которые могут быть истребованы у плательщика в случае выявления хищения денежных средств» ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ДОКУМЕНТОВ, КОТОРЫЕ МОГУТ БЫТЬ ИСТРЕБОВАНЫ У ПЛАТЕЛЬЩИКА В СЛУЧАЕ ВЫЯВЛЕНИЯ ХИЩЕНИЯ ДЕНЕЖНЫХ СРЕДСТВ
Копия лицензии на операционную систему ПК.
Копия чека на приобретение операционной системы ПК
Описание используемого ПО (перечень использованного лицензионного ПО на рабочем месте, информация о версии операционной системы и наличии критических обновлений, рекомендуемых разработчиком операционной системы)
Копия договора на оказание телематических услуг информационно-телекоммуникационной сети Интернет
Описание организации доступа в сеть Интернет на рабочем месте
Копия чека на оказание доступа в сеть Интернет на повременной основе
Копия заявления в правоохранительные органы
Копия лицензии на антивирусное ПО
Копия чека на антивирусное ПО
Описание по антивирусной защите рабочего места (наличие установленного на жестком диске автоматизированного рабочего места клиента антивирусного программного обеспечения и актуальность его баз, частота обновления, сканирования, наличие сведений о проявлении на автоматизированном рабочем месте клиента вредоносных программ)
Описание системы защиты информации (наличие или отсутствие персонального межсетевого экрана у клиента, сведения об использовании рабочего места в иных целях, кроме осуществления платежно-расчетных операций, в частности - интернет-серфинга, сведения о порядке хранения и использования ключевых носителей).
|