Правила дистанционного банковского обслуживания ао мс банк Рус

Скачать 0.62 Mb.

Название	Правила дистанционного банковского обслуживания ао мс банк Рус
страница	7/9
Тип	Документы

filling-form.ru > Договоры > Документы

1 2 3 4 5 6 7 8 9

Приложение № 11

к Правилам дистанционного банковского обслуживания АО МС Банк Рус
Регламент действий клиентов АО МС Банк Рус в случае несанкционированного списания или попытки списания денежных средств со счета, утраты Системы дистанционного банковского обслуживания АО МС Банк Рус («Системы ДБО»)
1. Общие положения

1.1. Реагирование Клиента АО МС Банк Рус на инциденты, возникающие при использовании Системы ДБО, включает в себя технические и организационные мероприятия, которые следует проводить параллельно друг с другом.

1.2. Сущностью технических мероприятий является немедленное обеспечение целостности данных, потенциально имеющих отношение к инциденту, путем отключения, упаковки и опечатывания, должного хранения соответствующих носителей информации и т.д.

1.3. Организационные мероприятия заключаются в уведомлении Банка, уведомление подразделений информационной безопасности (Банка и Клиента) о факте инцидента, о реквизитах переданных платежных поручений и т.д.

1.4. В целях проведения технических мероприятий Банк рекомендует привлекать независимого специалиста и лиц, не являющихся работниками Клиента. Независимый специалист должен обладать опытом реагирования на инциденты информационной безопасности.

При невозможности привлечения независимого специалиста, технические мероприятия могут быть проведены работниками Клиента, ответственными за обеспечение информационной безопасности или иными лицами, обладающими соответствующими знаниями (например, системными администраторами).

2. Технические мероприятия

2.1. Выявление автоматизированных рабочих мест (далее – АРМ), на которых работали с Системой ДБО, и составление их перечня. В перечень следует также вносить АРМ, которые на момент инцидента были выключены.

2.2. Немедленное выключение работающих АРМ (из составленного перечня) методом принудительного прерывания электропитания в обход штатной процедуры завершения работы. Например, извлечь аккумуляторную батарею из ноутбука и т.п. и отключить от информационных сетей (если было подключение, например, по Ethernet, USB, Wi-Fi и др.).

2.3. Извлечение энергозависимых носителей информации (жесткий диск, USB-накопители) из АРМ, на которых осуществлялась работа с Системой ДБО.

2.4. Упаковка и опечатывание энергозависимых носителей информации.

2.5. Упаковка и опечатывание Носителей, используемых для подписи платежных поручений.

2.6. Копирование журналов систем контроля доступа в помещения на территории Клиента, копирование видеопотока систем видеонаблюдения в офисе или офисном центре за максимально возможный промежуток времени. Запись соответствующих журналов и видеопотоков на компакт-диски, их упаковка и опечатывание.

2.7. Составление акта лицами, указанными в п. 1.4, в котором отражаются характеристики упакованных и опечатанных Носителей и иная значимая информация (по форме Приложения 12 к Правилам).

2.8. Передача упакованных и опечатанных Носителей информации на хранение в специальное помещение или сейф.

Сбор записей с межсетевых экранов, серверов баз данных и иных компонентов клиентского приложения электронного средства платежа, систем авторизации пользователей, АРМ, используемых для управления денежными средствами через Систему ДБО, устройств, которые могут использоваться для удалённого управления указанными АРМ.
Направление письменного заявления Интернет-провайдеру (по форме Приложения 13 к Правилам) для получения в электронной форме журналов соединений с Интернет с электронного устройства Клиента или из его локальной вычислительной сети как минимум за три месяца, предшествовавшие факту хищения денежных средств.

3. Организационные мероприятия

3.1. Незамедлительно сообщить в Банк на адрес is@mcbankrus.ru, а также по телефону (495) 287-04-80 доб. 13018 или 13343 о факте несанкционированной Клиентом передачи платежных поручений (с указанием их номеров, сумм, получателей, назначений платежей) и потребовать отмены указанных платежных поручений и аннулирования действующего сертификата электронной подписи Клиента.

3.2. Обратиться в Банк с письменным заявлением о блокировании учетной записи и отзыве сертификата электронной подписи, используемым при работе с Системой ДБО (по форме Приложения 14 к Правилам).

Копии вышеуказанных заявлений должны быть отправлены в Банк незамедлительно по электронной почте (скан-копии) на адрес: is@mcbankrus.ru, а оригиналы заявлений должны быть доставлены в Банк в течение одного рабочего дня.

3.3. Проинформировать все банки, с которыми Клиент имеет договорные отношения, предусматривающие использование Системы ДБО, о факте хищения денежных средств и обратиться с просьбой о внеплановой замене ключевой информации.

3.4. В случае если на момент обращения в Банк платежное поручение уже было исполнено, в течение одного рабочего дня обратиться в банк получателя или к оператору соответствующей платежной системы с письменным заявлением об отзыве платежа, возврате денежных средств и блокировании доступа к Системе ДБО (по форме Приложения 15 к Правилам или по форме, установленной соответствующим банком или оператором платежной системы).

3.5. Подготовить документы для правоохранительных органов (описание инцидента в письменной форме, договор на предоставление услуг по использованию Системы ДБО, договор на предоставление услуги доступа в сеть Интернет, копии несанкционированных платежных поручений, заявление о преступлении). Примерный перечень вопросов, на которые необходимо дать ответ при описании инцидента, приведен в Приложении 16 к Правилам.

Заявление о преступлении оформляется с учетом требований статьи 141 Уголовно-процессуального кодекса РФ и передается в орган МВД России для регистрации и последующей проверки. Обращаем Ваше внимание, что если заявление о преступлении подается при личном обращении заявителя, то ему выдается талон-уведомление (пункт 68 приложения к приказу МВД России от 01.03.2012 №140).

В течение одного дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств.

3.6. Копии вышеуказанных документов (Приложения 12-15 к Правилам), направить в Банк с приложением Справки по факту инцидента информационной безопасности, возникшего при использовании электронного средства платежа (по форме Приложения 17 к Правилам), а также подтверждающих документов (согласно перечню, указанному в Приложении 18 к Правилам).

4. Ошибки при реагировании на инциденты, возникающие при использовании электронного средства платежа

Банк обращает Ваше внимание на то, что процесс реагирования на инциденты, возникающие при использовании Системы ДБО, не должен допускать совершения следующих ошибок:

антивирусная проверка файловых систем носителей информации АРМ, на которых работали с электронным средством платежа, после обнаружения инцидента. Это приводит к изменению временных меток файлов вредоносных программ, перемещению или удалению файлов вредоносных программ;
переустановка операционных систем АРМ, на которых работали с электронным средством платежа, после обнаружения признаков инцидента. Это приводит к удалению файлов вредоносных программ, следов их работы и усложняет расследование инцидента за счет необходимости восстановления данных;
продолжение работы пользователей с АРМ, имеющими отношение к инциденту, после обнаружения инцидента; необоснованный перенос выключения АРМ на более поздний срок. Это дает возможность злоумышленнику удалить следы собственной активности;
несвоевременное информирование Банка о факте несанкционированной передачи платежных поручений. Это приводит к исполнению платежных поручений, переданных злоумышленником, а также к возможности передачи новых платежных поручений с помощью скопированных злоумышленником Ключей ЭП;
необоснованное отклонение от рекомендуемой последовательности действий, зафиксированной в настоящем Регламенте; медленное реагирование на инцидент. Это приводит к снижению юридической значимости собираемых материалов, перезаписи криминалистически значимых данных.

1 2 3 4 5 6 7 8 9

	Процедура подключения к системе дистанционного банковского обслуживания «Интернет-банк» Передать в нко подписанное Заявление о присоединении к Правилам дистанционного банковского обслуживания с использованием системы...		Правила пользования системой дистанционного банковского обслуживания... Правила пользования системой дистанционного банковского обслуживания “Клиент-Банк” (iBank 2)
	Правила ОАО акб «актив банк» по предоставлению физическим лицам дистанционного... Правила – настоящие «Правила ОАО акб «актив банк» по предоставлению физическим лицам дистанционного банковского обслуживания с использованием...		Правила предоставления физическим лицам услуг дистанционного банковского... В правилах предоставления физическим лицам услуг дистанционного банковского обслуживания в ОАО ханты-мансийский банк используются...
	Правила электронного документооборота в системе дистанционного банковского...		Правила дистанционного банковского обслуживания физических лиц в... Банк – Общество с ограниченной ответственностью Медицинский коммерческий банк «Аверс»
	Условия подключения и эксплуатации систем Дистанционного банковского... Настоящие Условия подключения и эксплуатации систем Дистанционного банковского обслуживания для юридических лиц, индивидуальных предпринимателей,...		Термины, применяемые в Договоре. Система дистанционного банковского обслуживания «Банк-Клиент»
	Приказом от «22» ноября 2013 года №276 Правила обслуживания банковских счетов юридических лиц, индивидуальных предпринимателей, физических лиц, занимающихся в установленном...		Договор на обслуживание клиента с использованием технологий дистанционного... «Об утверждении типовой формы Договора на обслуживание клиентов с использованием технологий дистанционного банковского обслуживания...

Правила дистанционного банковского обслуживания ао мс банк Рус

Приложение № 11

Похожие: