Скачать 0.62 Mb.
|
Приложение № 11к Правилам дистанционного банковского обслуживания АО МС Банк Рус Регламент действий клиентов АО МС Банк Рус в случае несанкционированного списания или попытки списания денежных средств со счета, утраты Системы дистанционного банковского обслуживания АО МС Банк Рус («Системы ДБО») 1. Общие положения 1.1. Реагирование Клиента АО МС Банк Рус на инциденты, возникающие при использовании Системы ДБО, включает в себя технические и организационные мероприятия, которые следует проводить параллельно друг с другом. 1.2. Сущностью технических мероприятий является немедленное обеспечение целостности данных, потенциально имеющих отношение к инциденту, путем отключения, упаковки и опечатывания, должного хранения соответствующих носителей информации и т.д. 1.3. Организационные мероприятия заключаются в уведомлении Банка, уведомление подразделений информационной безопасности (Банка и Клиента) о факте инцидента, о реквизитах переданных платежных поручений и т.д. 1.4. В целях проведения технических мероприятий Банк рекомендует привлекать независимого специалиста и лиц, не являющихся работниками Клиента. Независимый специалист должен обладать опытом реагирования на инциденты информационной безопасности. При невозможности привлечения независимого специалиста, технические мероприятия могут быть проведены работниками Клиента, ответственными за обеспечение информационной безопасности или иными лицами, обладающими соответствующими знаниями (например, системными администраторами). 2. Технические мероприятия 2.1. Выявление автоматизированных рабочих мест (далее – АРМ), на которых работали с Системой ДБО, и составление их перечня. В перечень следует также вносить АРМ, которые на момент инцидента были выключены. 2.2. Немедленное выключение работающих АРМ (из составленного перечня) методом принудительного прерывания электропитания в обход штатной процедуры завершения работы. Например, извлечь аккумуляторную батарею из ноутбука и т.п. и отключить от информационных сетей (если было подключение, например, по Ethernet, USB, Wi-Fi и др.). 2.3. Извлечение энергозависимых носителей информации (жесткий диск, USB-накопители) из АРМ, на которых осуществлялась работа с Системой ДБО. 2.4. Упаковка и опечатывание энергозависимых носителей информации. 2.5. Упаковка и опечатывание Носителей, используемых для подписи платежных поручений. 2.6. Копирование журналов систем контроля доступа в помещения на территории Клиента, копирование видеопотока систем видеонаблюдения в офисе или офисном центре за максимально возможный промежуток времени. Запись соответствующих журналов и видеопотоков на компакт-диски, их упаковка и опечатывание. 2.7. Составление акта лицами, указанными в п. 1.4, в котором отражаются характеристики упакованных и опечатанных Носителей и иная значимая информация (по форме Приложения 12 к Правилам). 2.8. Передача упакованных и опечатанных Носителей информации на хранение в специальное помещение или сейф.
3. Организационные мероприятия 3.1. Незамедлительно сообщить в Банк на адрес is@mcbankrus.ru, а также по телефону (495) 287-04-80 доб. 13018 или 13343 о факте несанкционированной Клиентом передачи платежных поручений (с указанием их номеров, сумм, получателей, назначений платежей) и потребовать отмены указанных платежных поручений и аннулирования действующего сертификата электронной подписи Клиента. 3.2. Обратиться в Банк с письменным заявлением о блокировании учетной записи и отзыве сертификата электронной подписи, используемым при работе с Системой ДБО (по форме Приложения 14 к Правилам). Копии вышеуказанных заявлений должны быть отправлены в Банк незамедлительно по электронной почте (скан-копии) на адрес: is@mcbankrus.ru, а оригиналы заявлений должны быть доставлены в Банк в течение одного рабочего дня. 3.3. Проинформировать все банки, с которыми Клиент имеет договорные отношения, предусматривающие использование Системы ДБО, о факте хищения денежных средств и обратиться с просьбой о внеплановой замене ключевой информации. 3.4. В случае если на момент обращения в Банк платежное поручение уже было исполнено, в течение одного рабочего дня обратиться в банк получателя или к оператору соответствующей платежной системы с письменным заявлением об отзыве платежа, возврате денежных средств и блокировании доступа к Системе ДБО (по форме Приложения 15 к Правилам или по форме, установленной соответствующим банком или оператором платежной системы). 3.5. Подготовить документы для правоохранительных органов (описание инцидента в письменной форме, договор на предоставление услуг по использованию Системы ДБО, договор на предоставление услуги доступа в сеть Интернет, копии несанкционированных платежных поручений, заявление о преступлении). Примерный перечень вопросов, на которые необходимо дать ответ при описании инцидента, приведен в Приложении 16 к Правилам. Заявление о преступлении оформляется с учетом требований статьи 141 Уголовно-процессуального кодекса РФ и передается в орган МВД России для регистрации и последующей проверки. Обращаем Ваше внимание, что если заявление о преступлении подается при личном обращении заявителя, то ему выдается талон-уведомление (пункт 68 приложения к приказу МВД России от 01.03.2012 №140). В течение одного дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств. 3.6. Копии вышеуказанных документов (Приложения 12-15 к Правилам), направить в Банк с приложением Справки по факту инцидента информационной безопасности, возникшего при использовании электронного средства платежа (по форме Приложения 17 к Правилам), а также подтверждающих документов (согласно перечню, указанному в Приложении 18 к Правилам). 4. Ошибки при реагировании на инциденты, возникающие при использовании электронного средства платежа Банк обращает Ваше внимание на то, что процесс реагирования на инциденты, возникающие при использовании Системы ДБО, не должен допускать совершения следующих ошибок:
|
Передать в нко подписанное Заявление о присоединении к Правилам дистанционного банковского обслуживания с использованием системы... | Правила пользования системой дистанционного банковского обслуживания “Клиент-Банк” (iBank 2) | ||
Правила – настоящие «Правила ОАО акб «актив банк» по предоставлению физическим лицам дистанционного банковского обслуживания с использованием... | В правилах предоставления физическим лицам услуг дистанционного банковского обслуживания в ОАО ханты-мансийский банк используются... | ||
Банк – Общество с ограниченной ответственностью Медицинский коммерческий банк «Аверс» | |||
Настоящие Условия подключения и эксплуатации систем Дистанционного банковского обслуживания для юридических лиц, индивидуальных предпринимателей,... | |||
Правила обслуживания банковских счетов юридических лиц, индивидуальных предпринимателей, физических лиц, занимающихся в установленном... | «Об утверждении типовой формы Договора на обслуживание клиентов с использованием технологий дистанционного банковского обслуживания... |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |