Правила дистанционного банковского обслуживания ао мс банк Рус

Скачать 0.62 Mb.

Название	Правила дистанционного банковского обслуживания ао мс банк Рус
страница	9/9
Тип	Документы

filling-form.ru > Договоры > Документы

1 2 3 4 5 6 7 8 9

Приложение № 14

к Правилам дистанционного банковского обслуживания АО МС Банк Рус
ЗАЯВЛЕНИЕ О БЛОКИРОВАНИИ ДОСТУПА

К СИСТЕМЕ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ (Системе ДБО)

______________________

^{должность руководителя}

______________________

^{наименование банка}

______________________

^{Фамилия И.О.}

1. Клиент: _______________________________________________________________________________________

наименование организации
Местонахождение Клиента: _______________________________________________________

адрес местонахождения организации

_______________________________________________________________________________
ИНН: __________________________ ОГРН: _____________________________

Расчетный счет Клиента:

Представитель Клиента: ________________________________________________________

должность, Фамилия, Имя, Отчество представителя (указываются полностью)__________________________________________________________________________, действующий на основании ____________________________________________________________

наименование документа – Устав, Доверенность (указываются номер доверенности и дата ее совершения), иной соответствующий документ

2. По причине ___________________________________________________________________ прошу Вас заблокировать нашу учетную запись в Системе ДБО, а также ключи электронной подписи следующих работников:

Должность, Ф.И.О. представителя Клиента (указываются полностью)	Логин в системе	Подпись представителя о согласии на блокировку в Системе

Подпись Клиента (Представителя Клиента): __________________________ Печать Клиента

Контактный телефон: (____) _____________ Адрес эл. почты:__________________________

Дата: _____ _______________ 20___ года

ОТМЕТКИ БАНКА:
Электронный ключ:  утрачен  скомпрометирован  имеются физические повреждения  был использован без согласия Клиента Заявление принял и проверил: __________________________ ___________________ /_______________/ «____»__________ 20__г. ________ (должность работника Банка) (Подпись) (ФИО) (Дата) (Время)

Приложение № 15

к Правилам дистанционного банковского обслуживания АО МС Банк Рус

В АО МС БАНК РУС
ЗАЯВЛЕНИЕ ОБ ОТЗЫВЕ ПЛАТЕЖА, ВОЗВРАТЕ ДЕНЕЖНЫХ СРЕДСТВ И БЛОКИРОВАНИИ ДОСТУПА К СИСТЕМЕ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ АО МС БАНК РУС
«___» __________________ 20__ года с нашего расчетного счета

_____________________________________________________________

по Системе дистанционного банковского обслуживания АО МС Банк Рус были похищены денежные средства, которые, по имеющейся информации, были переведены со следующими реквизитами платежа:

Дата платежа: Время

Номер платежного поручения:

Наименование банка плательщика:

Наименование плательщика:

ИНН плательщика:

Номер счета плательщика:

Наименование банка получателя: ______

Наименование получателя:

ИНН получателя:

Номер счета получателя:

Сумма платежа:

Назначение платежа: ______

Прошу Вас заблокировать нашу учетную запись в Системе дистанционного банковского обслуживания АО МС Банк Рус, провести процедуру компрометации всех ключей электронной подписи и оказать содействие в возврате денежных средств.

_________________________ ________________ _________________________

^{должность подпись расшифровка подписи}

«___» _________________ 20__

Исп. ______________________

^{Фамилия И.О.}

тел. ______________________

Отметки Банка:
Дата регистрации ________________ Время регистрации ________________

_____________
Зарегистрировал сотрудник Банка ________________________________

(ФИО, должность)

Приложение № 16

к Правилам дистанционного банковского обслуживания АО МС Банк Рус
ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ВОПРОСОВ, НА КОТОРЫЕ НЕОБХОДИМО ДАТЬ ОТВЕТ ПРИ ОПИСАНИИ ИНЦИДЕНТА

Когда и как вы обнаружили передачу несанкционированных (мошеннических) платежных поручений?
Отображались ли вам какие-нибудь необычные сообщения при работе с электронным средством платежа непосредственно до инцидента (сообщения о технических работах, об ошибках)? Если да, то какие это были сообщения?
Замечали ли вы какие-нибудь необычные события при работе с компьютером непосредственно до инцидента (беспричинные движения курсора мыши, ввод текста, запуск программ)? Если да, то какие это были события?
Поступали ли вам звонки от лиц, представившихся работниками Банка, непосредственно до инцидента? Если да, то о чем вы говорили?
Какие виды носителей ключей электронной подписи используются (дискеты, флеш-накопители, аппаратные ключи)?
Какие носители ключей электронной подписи необходимы для корректного подписания платежного поручения? За какими лицами они закреплены?
Как организована работа с носителями ключей электронной подписи? Как и где они хранятся в нерабочее (ночное, обеденное) время? Какие лица имеют к ним доступ?
Принято ли в организации передавать свой ключ электронной подписи другому лицу?
Как организовано хранение резервных копий ключей электронной подписи? Какие лица имеют к ним доступ?
Какие действия производились с носителями ключей электронной подписи и их резервными копиями непосредственно до инцидента?
Применяется ли компьютер в целях, отличных от работы с электронным средством платежа? Если да, то в каких?
Как часто производится обновление программного обеспечения, установленного на компьютере? Когда было последнее обновление?
Какие антивирусные программы установлены на компьютере? Как часто они обновляются?
Какие программные межсетевые экраны установлены на компьютере? Какие правила сетевых взаимодействий они реализуют?
Какие программные средства удаленного (сетевого) управления установлены на компьютере? Для каких целей они используются?
Производилось ли антивирусное сканирование компьютера после обнаружения инцидента? Если да, то какие оно дало результаты?
Производилась ли переустановка операционной системы компьютера после обнаружения инцидента?
Как организован доступ организации в сеть интернет? Какие правила сетевых взаимодействий реализуются межсетевыми экранами? При ответе на этот вопрос желательно нарисовать карту сети.
Установлена ли в офисе система контроля и управления доступом в помещения? Если да, то ведет ли она журналы доступа?

20.Ведется ли в офисе или бизнес-центре видеонаблюдение? Как долго хранится видеоряд?

Приложение № 17

к Правилам дистанционного банковского обслуживания АО МС Банк Рус

СПРАВКА ПО ФАКТУ ИНЦИДЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ,

ОБНАРУЖЕННОМ ПРИ ИСПОЛЬЗОВАНИИ

СИСТЕМЫ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ АО МС БАНК РУС
«___» _________________ 20__ неустановленным лицом через Систему дистанционного банковского обслуживания АО МС Банк Рус была совершена несанкционированная операция по переводу денежных средств со следующими реквизитами:

Дата платежа:

Номер платежного поручения:

Наименование банка плательщика:

Наименование плательщика:

ИНН плательщика:

Номер счета плательщика:

Наименование банка получателя: ______

Наименование получателя:

ИНН получателя:

Номер счета получателя:

Сумма платежа:

Назначение платежа:
Дополнительно сообщаю:

Количество автоматизированных рабочих мест (далее – АРМ), настроенных для доступа к Системе дистанционного банковского обслуживания АО МС Банк Рус (далее – Система ДБО): ___________________.

Для доступа к Системе ДБО хотя бы раз использовались

 корпоративные АРМ

 личные АРМ

 АРМ, находящиеся в общественном пользовании

Периодичность смены пароля в Системе ДБО: _______________________________
Применяемые элементы безопасности АРМ включают:

 используется только программное обеспечение для работы с Системой ДБО

 используется только лицензионное программное обеспечение

 операционная система и приложения обновляются в автоматическом режиме

 используется антивирусное программное обеспечение: ______________

 антивирусное программное обеспечение обновляется ежедневно

 из числа съемных носителей информации на АРМ используются только ключевые носители

 передача файлов и обмен сообщениями электронной почты на АРМ ограничены

 целостность исполняемых файлов и файлов конфигураций контролируется с периодичностью ____________________

 используются средства сетевой защиты: __________________________

 на АРМ запрещены входящие соединения из сети Интернет

 с АРМ разрешены исходящие соединения с Банком и ограниченным числом сайтов сети Интернет для проведения обновлений программного обеспечения, число разрешенных сайтов составляет ____________

 обеспечивается возможность доступа к АРМ только уполномоченных лиц

 обеспечивается возможность доступа к ключевым носителям только уполномоченных лиц

Иная информация, имеющая отношение к инциденту: _______________________

______________________________________________________________________

______________________________________________________________________
Подтверждаю отсутствие у меня претензий к ___________________________

^{наименование банка плательщика}

_______________________________ ________________________

^{подпись плательщика}
 Я намерен обратиться в правоохранительные органы по факту хищения денежных средств.
Заявление в правоохранительные органы принято в ОВД ____________________

______________________________________________________________________

^{район, округ, город, субъект федерации и иные идентифицирующие ОВД данные}

и зарегистрировано за № ______ в _____________________________________
 Я не намерен обращаться в правоохранительные органы по факту хищения денежных средств.
О необходимости предоставления доступа сотрудников правоохранительных органов к электронному устройству, об ответственности за использование нелицензированного и контрафактного программного обеспечения в соответствии со статьей 146 УК Российской Федерации предупрежден.

Заявитель: ______________________/________________/

Дата: ______________/Телефон: _________________

Приложение № 18

к Правилам дистанционного банковского обслуживания АО МС Банк Рус
ПЕРЕЧЕНЬ УДОСТОВЕРЯЮЩИХ ДОКУМЕНТОВ

1. Копия лицензии на операционную систему персонального компьютера (далее – ПК), на котором установлено электронное средство платежа.

2. Копия документов на приобретение операционной системы ПК.

3. Описание используемого программного обеспечения (далее – ПО). Перечень использованного лицензионного ПО на рабочем месте, информация о версии операционной системы и наличии критических обновлений, рекомендуемых разработчиком операционной системы.

4. Копия договора на оказание телематических услуг информационно–телекоммуникационной сети Интернет.

5. Описание организации доступа в сеть Интернет на рабочем месте.

6. Копия платежного документа за предоставление доступа в сеть Интернет на повременной основе.

7. Копия заявления в правоохранительные органы.

8. Копия лицензии на антивирусное ПО.

9. Копия документов о приобретении антивирусного ПО.

10. Описание по антивирусной защите рабочего места (наличие установленного на жестком диске автоматизированного рабочего места клиента антивирусного программного обеспечения и актуальность его баз, частота обновления, сканирования, наличие сведений о проявлении на автоматизированном рабочем месте клиента вредоносных программ).

11. Описание системы защиты информации (наличие или отсутствие персонального межсетевого экрана у клиента, сведения об использовании рабочего места в иных целях, кроме осуществления платежно-расчетных операций, в частности – сведения о порядке хранения и использования ключевых носителей).