Приложение 3 к Условиям предоставления ОАО Банк ВТБ услуги «Дистанционное банковское обслуживание»
Рекомендации по обеспечению информационной безопасности в системе дистанционного банковского обслуживания
Установите и регулярно обновляйте лицензионное антивирусное программное обеспечение на Вашем компьютере. Действие вирусов может быть направлено на перехват Вашей персональной информации и передаче её злоумышленникам.
Своевременно устанавливайте обновления операционной системы своего компьютера, рекомендуемые компанией-производителем в целях устранения выявленных в нем уязвимостей. Регулярно выполняйте обновления (патчи) операционной системы и браузера Вашего компьютера, что значительно повысит его уровень безопасности.
Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере. Это позволит Вам запретить несанкционированный удаленный доступ к Вашему компьютеру из сети Интернет и Вашей локальной сети с использованием удаленного управления компьютером и терминального доступа. Дополнительно можно настроить брандмауэр на доступ только по адресам Системы ДБО (https://i.vtb.ru).
Используйте дополнительное программное обеспечение, позволяющее повысить уровень защиты Вашего компьютера – программы поиска шпионских компонент, программы защиты от «спам» - рассылок.
Храните ключи только на съемном носителе. Хранение ключевых носителей должно быть организовано в месте, недоступном для посторонних лиц. Установка ключевых носителей на рабочее место допускается только непосредственно на время работы с Системой ДБО.
ВАЖНО: После окончания сеанса работы в Системе ДБО съемный ключевой носитель должен быть незамедлительно извлечен из компьютера!
Копирование ключевых носителей возможно только в целях резервирования, при этом резервные носители должны храниться в недоступном для посторонних месте и использоваться только в случае порчи основного носителя.
Если Вы используете несколько ключей при работе в системе ДБО (первую и вторую подписи) не переносите эти ключи на один ключевой носитель, а также не подключайте одновременно различные ключевые носители к компьютеру.
Для контроля доступа к съемному ключевому носителю рекомендуется на него установить пароль.
ВАЖНО: Не сообщайте никому пароль для доступа к съемному ключевому носителю (включая сотрудников Банка и сотрудников Вашей организации или Ваших родственников)!
После окончания работы в Системе ДБО обязательно корректно завершите работу (выйдите из Системы ДБО с использованием кнопки «Выход») и/или закройте приложение Internet Explorer.
ВАЖНО: Извлеките из компьютера съемный ключевой носитель!
Производите замену ключей ЭП до истечения срока их действия. Кроме того, проводите замену ключей ЭП во всех случаях увольнения и/или смены лиц, имеющих доступ к Системе ДБО, а также руководителей с правом подписи доверенностей на получение ключей ЭП, и в случае подозрений на их компрометацию.
В обязательном порядке следует отключать Автозапуск в операционной системе (для OS Windows: «Панель управления» -> «Администрирование» -> «Службы»; необходимо найти в закладке «Расширенный» службу «Определение оборудования оболочки» и установить «Отключено»).
Исключите посещение с компьютеров сайтов сомнительного содержания и любых других Интернет-ресурсов (социальные сети, форумы, чаты, телефонные сервисы и т.д.), а также чтение почты и открытие почтовых документов от недостоверных источников.
Категорически не рекомендуется работать с Системой ДБО с компьютеров, не заслуживающих доверия (интернет-кафе) или с использованием общественных каналов связи (бесплатный Wi-Fi и т.п.), т.к. это существенно увеличивает риск кражи Ваших персональных данных.
Регулярно контролируйте состояние своих счетов и незамедлительно сообщайте сотрудникам Банка обо всех подозрительных или несанкционированных операциях.
На компьютере не рекомендуется устанавливать иное программное обеспечение, кроме необходимого для работы в Системе ДБО. Рекомендуется использовать для работы с Банком выделенный компьютер.
Права пользователя, работающего с Системой ДБО, на данном компьютере должны быть минимально необходимыми (наличие прав администратора нежелательно).
Не привлекайте для администрирования и обслуживания компьютера с Системой ДБО технических специалистов на условиях предоставления им удаленного доступа к компьютеру.
Не рекомендуется осуществлять платежи за час до окончания операционного времени в пятницу и в предпраздничные дни.
Логины и пароли для работы в Системе ДБО – это Ваша персональная конфиденциальная информация. Ни при каких обстоятельствах не раскрывайте свой логин и пароль никому, включая сотрудников Банка. При обращении от имени Банка по телефону, электронной почте, через SMS лиц с просьбами сообщить конфиденциальную информацию (пароли, кодовые слова, и т.д.) ни при каких обстоятельствах не следует сообщать данную информацию.
Не сохраняйте Ваш логин и пароль в текстовых файлах на компьютере либо на других электронных носителях информации, т.к. при этом существует риск его кражи и компрометации.
В случае сбоев в работе компьютера или его поломки во время работы с Системой ДБО или сразу после сеанса (проблемы с загрузкой операционной Системы, выход из строя жесткого диска, и т.п.), следует НЕМЕДЛЕННО извлечь ключи и выключить компьютер, а также обратиться в Банк и убедиться, что от Вашего имени не производились несанкционированные операции.
Обращайте внимание на любые изменения в привычных для Вас процессах установления соединения с Системой ДБО или в функционировании Системы ДБО. При возникновении любых сомнений в правильности функционирования Системы ДБО незамедлительно обратитесь в Банк.
При работе с Системой ДБО (сервис «Интернет-Клиент») убедитесь, что защищенное соединение по протоколу https установлено именно с официальным сайтом услуги (https://i.vtb.ru/). Настоятельно не рекомендуется переходить на данную страницу по ссылке с Интернет-ресурсов (за исключением официального ресурса Банка www.vtb.ru) или поступивших по электронной почте писем.
В случае появления предупреждений браузера о перенаправлении Вас на другой сайт при подключении к Системе ДБО Банка отложите совершение операций и обратитесь в службу поддержки Банка.
При работе с Системой ДБО (сервис «Мобильный Клиент») убедитесь, что защищенное соединение по протоколу https установлено именно с официальным сайтом услуги (https://mc.vtb.ru/). Настоятельно не рекомендуется переходить на данную страницу по ссылке с Интернет-ресурсов (за исключением официального ресурса Банка, www.vtb.ru) или поступивших по электронной почте писем.
Банк рекомендует осуществлять смену пароля доступа к сервису «Мобильный Клиент» не реже 1 раза в 3 месяца.
В случае утраты ключевого носителя, утраты ключей от хранилища в момент нахождения в нем ключевого носителя, а также в случае возникновения ситуации, связанной с временным доступом посторонних лиц к ключевому носителю либо в связи с подозрением, что такой доступ имел место, необходимо незамедлительно обратиться в Банк в связи с компрометацией ключа ЭП.
ВНИМАНИЕ!
Незамедлительное обращение в Банк с предоставлением полной информации о несанкционированном списании денежных средств со счетов может позволить оперативно приостановить транзакцию и предотвратить финансовые потери.
|