Регламент работы Клиента в Системе «iBank2»
Скачать 418.21 Kb.
|
12. Обеспечение информационной безопасности при использовании Системы «iBank2»12.1. В целях соблюдения безопасности работы в Системе, Банк настоятельно рекомендует Клиенту использовать актуальную версию Java, которую всегда можно скачать с сайта Банка www.rostfinance.ru в разделе «Интернет-банкинг», а также соблюдать требования к безопасности, предусмотренные Разделом 9 Руководства пользователя в Системе «iBank2». 12.2. Для работы с Системой Клиенту рекомендуется использовать отдельное рабочее место, на которое устанавливается только необходимое программное обеспечение, полученное из доверенных источников. И в обязательном порядке должно быть установлено Антивирусное программное обеспечение с минимальным сроком обновления. 12.3. Доступ к рабочему месту с Системой должен быть предоставлен только Уполномоченным сотрудникам Клиента и техническому персоналу, имеющему квалификационные навыки в области Информационной безопасности, или защиты Конфиденциальной информации. Дополнительно необходимо ограничить доступ к рабочему месту Системы из зоны Интернет. 12.4. Рекомендуется полностью блокировать сетевой доступ к рабочему месту Клиента, на котором используется Система (в том числе и удаленный вход в сеть) с других рабочих станций локальной сети и в особенности из внешних сетей. 12.5. Рекомендуется ограничить использование сети Интернет пользователями рабочего места, на котором используется Система, т.е. ограничить список доступных для соединения адресов, например, разрешить только соединение с сервером банка. 12.6. Пользователи, работающие с Системой не должны иметь прав администратора, с целью ограничения возможностей установки под этими учетными записями программного обеспечения на компьютере. Доступ к файловым ресурсам компьютера, особенно на запись, должен быть ограничен минимально необходимыми правами. Пользователи должны запускать только те приложения, которые им разрешены. 12.7. Ключ ЭП, Пароль доступа к ключу ЭП и носитель с секретным ключом ЭП Клиента, используемые в Системе, а также иные средства информационной защиты применяемые в Системе необходимо хранить в максимально защищенном от посторонних лиц устройстве (USB-токен), не передавать третьим лицам, запрещается хранить указанную в настоящем пункте настоящего Регламента информацию на жестком диске компьютера. 12.8. Пароль доступа к ключу ЭП не должен быть простым (словом из словаря, или датой рождения, не набор рядом расположенных на клавиатуре символов, не должен состоять из имени и/или фамилии, ИНН или других реквизитов Клиента), состоять не менее, чем из восьми символов, он обязательно должен содержать цифры, строчные и прописные буквы, и должен храниться отдельно от хранилища с Ключом ЭП. Требуется выбирать Пароль самостоятельно, и не сообщать его никому. В случае если Пароль стал известен постороннему лицу, или у вас появились основания полагать, что пароль мог стать известен третьему лицу, следует немедленно изменить пароль. 12.9. Ключ ЭП следует подключать к компьютеру только на время работы с Системой, а по окончании работы в обязательном порядке извлекать из компьютера. 12.10. Для обеспечения максимальной степени безопасности работы в Системе использовать все доступные в Системе средства защиты информации, в т.ч. Многофакторную аутентификацию, а также возможность дополнительного подтверждения совершения операций с использованием одноразовых паролей и кодов, для противодействия риска несанкционированного доступа к Системе путем проверки в начале каждого сеанса работы в Системе времени последнего сеанса работы в Системе, для того, чтобы убедиться, что последний сеанс связи совершен уполномоченным работником Клиента, а не злоумышленником. 12.11. Проводить периодический мониторинг рабочего места на наличие рисков, связанных возможностью несанкционированного доступа к Системе как-то: присутствие на компьютере защиты правильно настроенным сетевым экраном, наличие антивирусного программного обеспечения с регулярно обновляемыми вирусными сигнатурами, наличие последних обновлений операционной системы, наличие политики ограничения административных прав пользователей, сложности паролей пользователей (в соответствии с п.14.8. настоящего Регламента) и регулярного изменения этих паролей. 12.12. В случае обнаружения подозрительных операций в Системе, или попыток несанкционированного доступа к Системе, немедленно сообщать о них в Банк по контактным телефонам опубликованных на сайте банка www.rostfinance.ru в разделе «Интернет-банкинг» и следовать дальнейшим инструкциям Банка. 12.13. Незамедлительно сообщать в Банк о компрометации Ключа ЭП, иных СЗИ. 12.14. Каждый обнаруженный в Системе Инцидент разбирать совместно со специалистами Банка, что приведет к недопущению в будущем факта повторения подобного рода Инцидентов. С этой целью собирать рабочую группу, в состав которой обязательно включать ответственных за информационную безопасность лиц, как со стороны Клиента, так и со стороны Банка. Процедуру разбирательства оформлять по форме Приложения № 1 к настоящему Регламенту, применительно к конкретному случаю. 12.15. В случае замены, или увольнения работника использующего ЭП, немедленно сообщить об этом в Банк. 12.16. Постоянно проверять отправляемые платежные документы при работе с Системой, и остатки по Счетам. 12.17. Обязательно обращать внимание на предыдущее время работы в Системе, демонстрируемое сразу при входе в Систему, или из меню «Сеансы работы». 12.18. При входе на сайте банка www.rostfinance.ru в раздел «Интернет-банкинг» рекомендуется проверить сертификат Банка, его правильный вид до 25.04.2014г. в «Internet Explorer» приведен ниже.  Рис. 1. Вид Сертификата Банка в «Internet Explorer» 12.19. Клиент в любое время может заменить блокировочное слово в Системе «iBank2» путем направления письменного указания за подписью руководителя Клиента, заверенное печатью Клиента. 12.19.1. Замену блокировочного слова в Системе «iBank2» рекомендуется проводить Клиенту после изменения списка лиц, которые были ознакомлены с блокировочным словом или если блокировочное слово стало известно любому неуполномоченному лицу. 12.19.2. После получения от Клиента соответствующим образом оформленного письменного указания о замене блокировочного слова, администратор Системы «iBank2» меняет блокировочное слово в Системе «iBank2». 12.19.3. Просмотр блокировочного слова в Системе «iBank2» доступен только уполномоченному сотруднику Банка, и не доступен уполномоченному сотруднику Клиента. 12.20. Дополнительные возможности по обеспечению безопасности при работе в Системе «iBank2». 12.20.1. С целью обеспечения безопасной работы в Системе «iBank2» возможно использование дополнительных встроенных средств и технологий: • фильтрация IP-адресов, с которых Клиенту разрешен вход в Систему «iBank2»; 12.20.2. Подключение дополнительных возможностей по обеспечению безопасности при работе в Системе «iBank2» осуществляется на основании подписанной Клиентом и полученной Банком «Заявки на использование дополнительных возможностей по обеспечению безопасности при работе в Системе «iBank2»» (Приложение №6). |
Похожие:
 | Порядок регистрации Клиента и ключа проверки электронной подписи Клиента в Системе «iBank2» 9 |  | Сертификат открытого ключа эцп клиента в системе «iBank 2» действует в рамках договора на обслуживание в системе «iBank 2» № |
| В настоящей инструкции подробно описана процедура регистрации в системе «iBank 2» нового клиента юридического лица заключившего договор... | | Активный Ключ проверки эп клиента – Ключ проверки эп клиента, зарегистрированный Банком в Системе и используемый Клиентом в текущее... |
| Краткая инструкция в помощь клиенту для подключения к системе зпп ibank2 Банка «Левобережный» (пао) | | Представителя клиента/Выгодоприобретателя клиента/Бенефициарного владельца клиента |
| Внимание! Перед началом регистрации необходимо приобрести устройство защиты электронной подписи (далее эп): usb-токен или смарт-карту... | | «Договор обмена электронными документами по системе “iBank2” с юридическими лицами/индивидуальными предпринимателями» |
| Порядок и условия допуска Клиента к осуществлению документооборота в системе «gbank retail». 5 | | Порядок временного приостановления или возобновления обслуживания клиента в системе «Клиент-Банк» по инициативе клиента 9 |