Главная | Бизнес-клиентам | Меры безопасности | Памятка по соблюдению информационной безопасности в системе «Клиент-Банк»

Памятка по соблюдению информационной безопасности в системе «Клиент-Банк»

Безопасность обмена электронными документами обеспечивается посредством их шифрования и наложением электронно-цифровой подписи (ЭЦП), которая имеет такую же юридическую силу, как и собственноручная подпись. Именно электронный документ с ЭЦП является основанием для совершения Ваших финансовых операций и доказательной базой при разрешении конфликтной ситуации.
Шифрование и подпись электронных документов осуществляется с помощью секретного ключа электронно-цифровой подписи. Секретный ключ ЭЦП клиента хранится в Хранилище в файле в зашифрованном виде. Носителем же Хранилища ключей ЭЦП является персонально-аппаратный криптопровайдер в виде USB-токена. В данном устройстве секретный ключ хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть скопирован из токена. Доступ к секретному ключу защищен паролем, известным только Вам. Не имея в распоряжении секретного ключа и не зная пароля доступа к нему, невозможно подписать ЭЦП электронный документ.
 
 
Выбор пароля доступа к секретному ключу ЭЦП
 
При выборе пароля доступа к секретному ключу ЭЦП рекомендуется выполнять следующие правила выбора пароля:
·   Пароль выбирается самостоятельно;
·   Если пароль записан на бумаге, то хранится в месте, недоступном для посторонних лиц;
·   Пароль содержит не менее 6 различных символов;
·   Пароль содержит большие, маленькие буквы и цифры;
·   Пароль обязательно меняется, если он стал известен постороннему лицу или же Вы подозреваете об этом;
·   В качестве пароля не используются:
- последовательности, состоящие из одних цифр (в том числе даты, номера телефонов, 
  номер автомобиля и т.п.);
- последовательности повторяющихся букв или цифр;
- подряд идущие в раскладке клавиатуры или в алфавите символы;
- имена и фамилии;
- идентификационный номер или другие реквизиты клиента. 
 
 
Работа с USB токен
 
·   USB токен и пароли доступа к нему должны храниться в недоступном для окружающих месте отдельно друг от друга;
·   По завершении работы в системе «Клиент-Банк» или перерыве в работе, USB токен  в обязательном порядке необходимо извлечь из компьютера;
·   USB токен используется только для подписания электронных документов, после чего должен извлекаться из компьютера;
·   USB токены, пароли доступа к нему, ключ ЭЦП и не копируются и не передаются никому даже на короткое время;
·   В случае смены лица, осуществляющего подпись электронных документов, утере USB токена, а также о любом подозрении на компрометацию ключа ЭЦП незамедлительно сообщается в подразделение технической поддержки банка для блокировки ключа ЭЦП по телефонам (0-800) 501-500, (044)2-777-000, (0472)339-250.
 
 
Функционирование Ваших рабочих мест системы
 
·   Право доступа в систему «Клиент-Банк» и работы с ЭЦП предоставляется только клиентам, с которыми банком заключен соответствующий договор;
·   Следует исключить или максимально ограничить доступ к рабочим местам (компьютерам), с которых осуществляется работа с ПО системы «Клиент-Банк» посторонних лиц;
·   Рабочие места системы «Клиент-Банк» не оставляются без контроля: при кратковременном отсутствии сохраняются все открытые на редактирование документы, средствами операционной системы блокируется рабочее место(Win+L);
 
 
 
Использование программного обеспечения на рабочих местах системы
 
·   Используется только лицензионное программное обеспечение;
·   Устанавливаются все обновления системы безопасности, рекомендуемые производителем операционной системы, установленной на компьютере;
·   Отключается учетная запись для гостевого входа (Guest);
·   Отключаются режимы отображения окна всех зарегистрированных на компьютере пользователей и быстрого переключения пользователей (ОС Windows XP);
·   Для всех учетных записей в операционной системе используются пароли, удовлетворяющие требованиям настоящих рекомендаций;
·   Для защиты от несанкционированного доступа из внешней или локальной сети используется и оперативно обновляется специализированное ПО для защиты информации — антивирусное ПО с регулярно обновляемыми базами, персональные межсетевые экраны, средства защиты от несанкционированного доступа и пр.;
·   При подозрении, что компьютер заражен вирусами, а также в случае обнаружения незарегистрированных программ или нарушения целостности операционной системы, работа в системе «Клиент-Банк» немедленно прекращается и сообщается в подразделение технической поддержки банка по телефонам (0-800) 501-500, (044)2-777-000,
(0472)339-250.
 
Работа в сети Интернет на рабочих местах системы
 
·   Не допускается открывать сайт системы «Клиент-Банк» по ссылкам (особенно баннерным или полученным через почту);
·   Не допускается отвечать на подозрительные письма с просьбой выслать секретный ключ ЭЦП, пароль и другие конфиденциальные данные;
·   Не устанавливаются и не сохраняются подозрительные файлы, полученные из ненадежных источников, скачанные с известных web-сайтов, присланные по электронной почте, полученные на вэб-конференциях;
·   На компьютере не запускаются программы, полученные не из доверенных источников.
 
 
Подключение к системе
 
·   Наберите адрес https://ifobs1.energobank.com.ua/ifobsClient/ в адресной строке браузера или выберите его в списке ранее посещенных сайтов, запомненных браузером;

Не переходите на сайт системы «Клиент-Банк» по ссылкам, размещенным в полученных Вами электронных письмах или на посещаемых Вами сайтах в Интернет.