Главная | Бизнес-клиентам | Меры безопасности | Основные угрозы для безопасности работы системы

Основные угрозы для безопасности работы системы

 Внимание!

Интернет - агрессивная среда. 
 
Помимо уже известных вредоносных программ, имеющих цель украсть с Вашего компьютера файлы ключей ЭЦП и пароли к ним, уже появились новые разновидности вирусов, использующие такие средства, как удаленный доступ к USB-портам или удаленное управление компьютером клиента. При работе с такими программами злоумышленники пользуются халатностью клиентов, оставляющих USB-токены постоянно или на более длительное время, чем это необходимо для осуществления платежей, подключенными к компьютеру.
 
Риску атак извне особо подвергаются рабочие станции которые используются для работы в Интернете, незащищенные или слабо защищенные лицензионными антивирусными программами или на которых установлено разного рода нелицензионное ПО.
 
Кроме правила не использовать Ваш компьютер на котором установлен «Клиент-Банк» для работы в Интернет, также важно:
 
·         следить и регулярно обновлять его антивирусное программное обеспечение,
·         постоянно и неукоснительно придерживаться политик информационной безопасности как Вашей компании, так и рекомендованных производителями информационных систем,
·         не допускать к Вашему рабочему компьютеру третьих лиц.
 
Более детально с рекомендациями по обеспечению безопасности Ваших рабочих мест при работе с различным ПО и в сети Интернет смотрите в Памятке по соблюдению информационной безопасности в системе «Клиент-Банк».
 
 
Секретными ключами ЭЦП c паролями могут завладеть не только вредоносные программы, но и третьи лица, тем или иным образом получившие доступ к Вашему компьютеру.
 
Злоумышленниками могут являться:
1. Ответственные сотрудники клиентов, имевшие доступ к секретным ключам ЭЦП клиентов. Как правило, это уволенные директора, бухгалтеры и их заместители, а также совладельцы организации.
2. Штатные ИТ-сотрудники клиентов, имевшие технический доступ к USB-токенам с секретными ключами ЭЦП клиентов, а также доступ к компьютерам клиентов, с которых осуществлялась работа в системе «Клиент-Банк».
3. Нештатные ИТ-специалисты, обслуживающие компьютеры корпоративного клиента, с которых осуществлялась работа в системе «Клиент-Банк». Как правило, это «приходящие» ИТ-специалисты, осуществляющие профилактику и подключение к сети Интернет, установку и обновление бухгалтерских и информационно-правовых программ, установку, обновление и настройку другого ПО.
По-возможности, работы/действия ИТ-специалистов на компьютере, используемом для работы с системой «Клиент-Банк», рекомендуется проводить в Вашем присутствии или в присутствии доверенного Вами лица.
 
Будьте предельно внимательны и осторожны!
 
·   При каждом входе в систему (если Вы работаете on-line) и при каждой синхронизации сбанковским сервером обращайте внимание на информацию о последних сеансах работы с системой;
·   Используйте для хранения секретных ключей ЭЦП USB-токен;Не допускайте постоянного подключения к компьютеру USB-токенов. Используйте USB-токен исключительно для входа в систему «Клиент-Банк» (при работе on-line) или для синхронизации с банком (при работе через PC-банкинг), а также только в момент подписания документов, после чего обязательно извлекайте носитель с ключами из устройства;
·   Используйте SMS-информирование о поступлении платежных поручений, о движении средств и т.д. Для этого Вы можете подключить в нашем банке услугу «SMS-Банкинг».
 
 
ПРОСИМ ВАС НЕЗАМЕДЛИТЕЛЬНО ПРЕРВАТЬ РАБОТУ С СИСТЕМОЙ И ОБРАТИТЬСЯ В БАНК ПРИ ВОЗНИКНОВЕНИИ СЛЕДУЮЩИХ СИТУАЦИЙ:
 
·   На компьютере, используемом для работы в системе «Клиент-Банк», обнаружено вредоносное ПО (вирусы, «трояны»);
·   Обнаружены факты проникновения в систему посторонних лиц (например  - в нетипичное для Вас время);
·   В выписке обнаружены несанкционированные Вами расходные операции, либо Вы получили SMS или e-mail-уведомление об операции, которую не совершали;
·   Не работает по неизвестным причинам система удаленного обслуживания или компьютер, с которого осуществлялась работа с ПО системы «Клиент-Банк»;
·   Внезапно (непреднамеренно) погас экран либо «зависла» работа компьютера;
 
·   Утрачен USB-токен или стало известно о бесконтрольном его использовании /ознакомлении посторонними лицами.