Рекомендации ОАО «ТСБ» для клиентов
Рекомендации ОАО "ТСБ" для наших клиентов, использующих в своей работе системы дистанционного банковского обслуживания (ДБО)
- Не подключайте к компьютеру никакие отчуждаемые носители (дискеты, компакт-диски, USB-накопители) кроме собственных носителей с ключами ЭЦП.
- Используйте на рабочих местах систем ДБО только лицензионное программное обеспечение.
- Своевременно устанавливайте обновления операционной системы и используемого ПО.
- При работе с электронной почтой не открывайте письма от неизвестных отправителей.
- Не посещайте сайты сомнительного содержания.
- Не загружайте из Интернета и не запускайте нелицензионное программное обеспечение неизвестных производителей.
- Для защиты от несанкционированного доступа к рабочим местам систем ДБО из внешней сети необходимо использовать антивирусное программное обеспечение и персональный межсетевой экран.
- Не останавливайте на компьютере работу персонального межсетевого экрана, который запрещает все входящие и исходящие IP-пакеты, за исключением UDP-трафика с DNS-сервером и исходящие TCP-соединения с банковскими web-серверами серверами систем ДБО. Регулярно проверяйте компьютер на наличие вредоносного ПО и вирусов.
- Доступ к рабочему месту, с которого осуществляется работа в системах ДБО, должен предоставляться лицам, наделенным соответствующими полномочиями, согласно внутреннему регламенту организации.
- Доступ посторонних лиц в помещения с рабочими местами систем ДБО должен быть ограничен, и осуществляться только под контролем сотрудника службы безопасности компании.
- Не оставляйте ключи шифрования и рабочие места систем ДБО без присмотра.
- При кратковременном отсутствии на рабочем месте необходимо:
- сохранить все открытые на редактирование документы;
- средствами операционной системы заблокировать рабочее место.
- убрать в сейф ключи ЭЦП и шифрования.
- На рабочих местах систем ДБО необходимо отключить: загрузку операционной системы с гибкого диска, привода CD-ROM, загрузку по сети,- если внутренним регламентом организации не предусмотрено иное.
- Исключите использование режима автоматического входа пользователя в операционную систему при ее загрузке без регистрации.
- В случае обнаружения на рабочих местах систем ДБО незарегистрированных программ, вирусов, нарушений целостности операционной системы либо выявления факта повреждения пломб (печатей) на системных блоках, работа должна быть прекращена, а в кредитную организацию незамедлительно направлено уведомление о компрометации ключа, для его блокировки.
- Никогда, и ни при каких обстоятельствах не передавайте никому носители с персональным секретным ключом системы ДБО и не сообщайте код доступа к ключу никому, включая IT специалистов компании. Вход в систему ДБО всегда осуществляйте персонально, исключая возможность "подсмотреть" код доступа к секретному ключу третьими лицами. Никогда не записывайте на бумагу или в файл код доступа к секретному ключу. В случае возникновения одной из выше перечисленных ситуаций, незамедлительно следует направить в ТСБ уведомление о компрометации ключа, для его блокировки.
- Избегайте подключения к ресурсам, маскирующимся под известные кредитные организации. Для этого, при подключении к интернет-представительствам банков, проверяйте адреса серверов и доменные имена банков на сайте Банка России по адресу http://www.cbr.ru/credit/CO_sites.asp Информация на данной странице пополняется из отчетов банков по форме 0409070 «Сведения об использовании кредитной организацией интернет-технологий».
- Основные адреса ресурсов ОАО "ТСБ" в интернете: www.tsbank.ru - официальный сайт банка https://ibank.tsbank.ru/-сайт системы интернет-банкинга iBank, защищен SSL-сертификатом.
|
|
|
Адрес: Москва, ул. Климашкина, д. 21, стр. 1