1. Ограничите физический доступ к компьютеру, на котором установлена система «Банк-Клиент», исключите бесконтрольный доступ в помещение, в котором он установлен.
2. Не доверяйте обслуживание этого компьютера посторонним лицам, не допускайте его использование посторонними лицами.
3. Самостоятельно генерируйте в системе «Банк-Клиент» свой секретный и открытый ключи электронной подписи, никому не доверяйте выполнение этой процедуры.
4. Храните ключевые носители в сейфе, исключающем несанкционированный доступ к ним, не записывайте секретный ключ электронной подписи на жесткий диск компьютера, на котором установлена система, на сетевые диски и иные несъемные носители информации.
5. Извлекайте ключевой носитель из компьютера и убирайте его в сейф сразу после окончания работы с системой «Банк-Клиент». Никогда никому не передавайте свой ключевой носитель, не оставляйте его без присмотра.
6. Обеспечьте безопасность компьютера, на котором установлена система «Банк-Клиент»:
- Используйте на компьютере только лицензионное программное обеспечение, дистрибутивы которого получены из надежных источников.
- Установите на компьютер антивирусное программное обеспечение, обеспечьте автоматическое обновление антивирусных баз. Настройте еженедельное проведение полной антивирусной проверки компьютера.
- Организуйте автоматическую установку обновлений безопасности операционной системы и другого установленного на компьютере программного обеспечения по мере их выпуска производителями.
- Минимизируйте состав установленного на компьютере программного обеспечения, исключите установку на него любых программ, не требующихся для работы с системой «Банк-Клиент».
- Не допускайте установку на компьютер никаких программ для удаленного управления (Remote Administrator, VNC, Team Viewer и т.п.), заблокируйте на нем работу встроенного сервиса удаленного доступа к рабочему столу.
- Полностью запретите (либо минимизируйте) доступ по локальной сети к компьютеру. Обязательно запретите доступ к каталогам с установленным программным обеспечением системы «Банк-Клиент».
- Минимизируйте количество пользователей компьютера, установите для них надежные пароли, обеспечьте периодическую смену этих паролей.
- Не работайте на компьютере под учетными записями, имеющими административные права. Административная учетная запись может использоваться только для установки программного обеспечения «Банк-Клиент» и средства криптографической защиты информации.
- Настройте в BIOS компьютера возможность загрузки операционной системы только с основного жесткого диска, установите пароль на загрузку компьютера и вход в настройки BIOS.
- Исключите использование с этого компьютера иных интернет-ресурсов, не относящихся к работе в системе «Банк-Клиент», обновлению программного обеспечения и обновлению антивирусных баз. Использование компьютера для посещения посторонних интернет-ресурсов значительно повышает риск его заражения вредоносными программами.
- Не используйте на компьютере средства электронной почты, программы обмена мгновенными сообщениями, сайты социальных сетей. Злоумышленники часто используют эти сервисы для рассылки вредоносных вложений, ссылок на сайты, распространяющие вредоносные программы или фишинговые сайты.
- Установите на компьютер персональный межсетевой экран, настройте его таким образом, чтобы с компьютера был возможен доступ только к интернет-ресурсам ООО «РУСБС» (далее – Банк), а также производителей установленного на компьютере программного обеспечения (включая антивирусную программу) для загрузки обновлений.
- Блокируйте компьютер в случае ухода с рабочего места (даже кратковременного), в случае длительного отсутствия и по окончании рабочего дня обязательно выключайте компьютер.
7. Регулярно, не реже 1 раза в 3 месяца, проводите смену пароля на вход в систему «Банк-Клиент». Никогда никому не сообщайте свой пароль.
8. В случае установки системы «Банк-Клиент» на ноутбук, обеспечьте хранение ключевого носителя отдельно от него.
9. В случае утраты ключевого носителя, получения доступа к нему посторонних лиц, обнаружения вредоносных программ на компьютере, на котором установлена система «Банк-Клиент», либо в иных обстоятельствах, при которых есть вероятность получения доступа к секретному ключу ЭП посторонних лиц, незамедлительно известите об этом Банк для своевременной блокировки ключей и проверки полученных Банком от Вашего имени платежных документов.
10. Аналогично, в случае внезапного нарушения работы системы «Банк-Клиент» или компьютера, на котором она установлена, незамедлительно проинформируйте об этом Банк и проконтролируйте полученные Банком от Вашего имени платежные документы. Зафиксированы случаи, когда злоумышленники, отправив с компьютера «жертвы» платежный документ, выводили компьютер из строя для сокрытия следов преступления и уничтожения улик. После совершения хищения они стараются помешать «жертве» своевременно узнать о произошедшем и принять меры к остановке мошеннического платежа.
11. Будьте бдительны. Если к Вам обращаются по телефону или электронной почте и, представляясь сотрудниками Банка, просят сообщить Ваш пароль или отправить секретный ключ ЭП – не делайте этого, незамедлительно сообщите о произошедшем в Банк. Если к Вам обращаются с просьбой отправить по системе «Банк-Клиент» платежный документ, для того, чтобы «вернуть ошибочно перечисленные средства» – сначала позвоните в Банк по известному Вам телефону (Вашему менеджеру), чтобы подтвердить легитимность данного запроса.
12. Знайте, что Банк, ни при каких обстоятельствах, не будет отправлять дистрибутив программного обеспечения системы «Банк-Клиент», средства криптографической защиты информации или каких-либо обновлений к ним посредством почтовых отправлений или вложений в сообщения электронной почты. Все программное обеспечение Банк передает в своих офисах на компакт-дисках на основании акта приема-передачи в руки уполномоченному представителю Клиента. Известны случаи, когда злоумышленники отправляли клиентам банков компакт-диски и сообщения электронной почты, якобы содержащие обновления программного обеспечения «Банк-Клиент», которые в действительности содержали вредоносные программами.
13. Ежедневно, по завершении операционного времени Банка, контролируйте операции по Вашему счету, направляя в Банк запрос промежуточной выписки.
14. Следуйте рекомендациям по обеспечению безопасности, рассылаемым Банком по системе «Банк-Клиент».
15. По всем вопросам, связанным с работой системы «Банк-Клиент», обращайтесь в службу технической поддержки Банка.
16. Максимально безопасным будет использование отдельного персонального компьютера, который будет использоваться исключительно для работы с системой «Банк-Клиент».
Помните, что при работе со своими счетами в системе «Банк-Клиент» следует быть настолько же внимательными и бдительными, как при обращении с наличными деньгами в Вашем кошельке!