Рекомендации банка ВТБ по обеспечению информационной безопасности клиентов при работе с ДБО


ВНИМАНИЕ!!!

От того, насколько внимательно Вы и Ваши сотрудники прочтете данное письмо, а также от того, насколько неукоснительно будут соблюдаться приведенные ниже рекомендации, зависит безопасность Ваших операций и Ваших средств в системе дистанционного банковского обслуживания ОАО Банк ВТБ (далее – система ДБО). С данным письмом необходимо ознакомить сотрудников Вашей организации, непосредственно работающих с системой ДБО, а также Ваших специалистов по информационным технологиям и по обеспечению безопасности, в том числе информационной.

Уважаемый Клиент,

ОАО Банк ВТБ постоянно совершенствует комплексную защиту системы дистанционного банковского обслуживания (далее – Система ДБО), поскольку любые операции с использованием Интернета сопряжены с рисками, в том числе угрозами хакерских атак и несанкционированного доступа к денежным средствам. Проводимые нами мероприятия по обеспечению высокого уровня безопасности Вашей финансовой информации опираются на новейшие технологии и методики. Система ДБО – качественный, современный и безопасный инструмент удаленного доступа к Вашим счетам и продуктам Банка при условии выполнения Вами следующих рекомендаций:

• Установите и регулярно обновляйте лицензионное антивирусное программное обеспечение на Вашем компьютере. Действие вирусов может быть направлено на перехват Вашей персональной информации и передаче её злоумышленникам.

• Своевременно устанавливайте обновления операционной системы своего компьютера, рекомендуемые компанией-производителем в целях устранения выявленных в нем уязвимостей. Регулярно выполняйте обновления (патчи) операционной системы и браузера Вашего компьютера, так как данные действия значительно повысит его уровень безопасности.

• Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере. Это позволит Вам запретить несанкционированный удаленный доступ к Вашему компьютеру из сети Интернет и Вашей локальной сети с использованием удаленного управления компьютером и терминального доступа. Дополнительно можно настроить брандмауэр на доступ только по адресам Системы ДБО (https://i.vtb.ru).

• Используйте дополнительное программное обеспечение, позволяющее повысить уровень защиты Вашего компьютера – программы поиска шпионских компонент, программы защиты от «спам» - рассылок.

• Храните ключи только на съемном носителе (USB Flash). Хранение ключевых носителей должно быть организовано в месте, недоступном для посторонних лиц. Установка ключевых носителей на рабочее место допускается только непосредственно на время работы с Системой ДБО. ВАЖНО: После окончания сеанса работы в Системе ДБО съемный ключевой носитель должен быть незамедлительно извлечен из компьютера!

• Копирование ключевых носителей возможно только в целях резервирования, при этом резервные носители должны храниться в недоступном для посторонних лиц месте и использоваться только в случае порчи основного носителя.

• Если Вы используете несколько ключей при работе в системе ДБО (например первая и вторая подписи) - не переносите эти ключи на один ключевой носитель, а также не подключайте одновременно различные ключевые носители к компьютеру.

• Для контроля доступа к съемному ключевому носителю рекомендуется на него установить пароль. ВАЖНО: Не сообщайте никому пароль для доступа к съемному ключевому носителю (включая сотрудников Банка и сотрудников Вашей организации или Ваших родственников)!

• После окончания работы в Системе ДБО обязательно корректно завершите работу (выйдите из Системы ДБО с использованием кнопки «Выход») и/или закройте приложение Internet Explorer. ВАЖНО: Извлеките из компьютера съемный ключевой носитель!

• Производите замену ключей ЭЦП до истечения срока их действия. Кроме того, проводите замену ключей ЭЦП во всех случаях увольнения и/или смены лиц, имеющих доступ к Системе ДБО, а также в случаях увольнения и/или смены лиц - руководителей с правом подписи доверенностей на получение ключей ЭЦП, и в случае подозрений на их компрометацию.

• В обязательном порядке следует отключать Автозапуск в операционной системе (для OS Windows: «Панель управления» → «Администрирование» → «Службы»; необходимо найти в закладке «Расширенный» службу «Определение оборудования оболочки» и установить «Отключено»);

• Исключите посещение с Вашего компьютера сайтов сомнительного содержания и любых других Интернет-ресурсов (социальные сети, форумы, чаты, телефонные сервисы и т.д.), а так же чтение почты и открытие почтовых документов от недостоверных источников.

• Категорически не рекомендуется работать с Системой ДБО из мест, не заслуживающих доверия (интернет-кафе) или с использованием общественных каналов связи (бесплатный Wi-Fi и т.п.), так как это существенно увеличивает риск кражи Ваших персональных данных.

• Регулярно контролируйте состояние своих счетов и незамедлительно сообщайте сотрудникам Банка обо всех подозрительных или несанкционированных операциях.

• На компьютере не рекомендуется устанавливать иное программное обеспечение, кроме необходимого для работы в Системе ДБО. Рекомендуется использовать для работы с Банком выделенный компьютер.

• Права пользователя, работающего с Системой ДБО, на данном компьютере должны быть минимально необходимыми (наличие прав администратора нежелательно).

• Не привлекайте для администрирования и обслуживания компьютера с установленной на нем Системой ДБО технических специалистов на условиях предоставления им удаленного доступа к компьютеру.

• Не рекомендуется осуществлять платежи за час до окончания операционного времени в пятницу и в предпраздничные дни.

• Логины и пароли для работы в Системе ДБО – это Ваша персональная конфиденциальная информация. Ни при каких обстоятельствах не раскрывайте свой логин и пароль никому, включая сотрудников Банка. При обращении от имени Банка по телефону, электронной почте, через SMS лиц с просьбами сообщить конфиденциальную информацию (пароли, кодовые слова, и т.д.) ни при каких обстоятельствах не следует сообщать данную информацию.

• Не сохраняйте Ваш логин и пароль в текстовых файлах на жестком диске компьютера, либо на других электронных носителях информации, т.к. при этом существует риск его кражи и компрометации.

• В случае сбоев в работе компьютера или его поломки во время/после работы с Системой ДБО (проблемы с загрузкой операционной системы, выход из строя жесткого диска, и т.п.), следует НЕМЕДЛЕННО извлечь ключи и выключить компьютер, а также обратиться в Банк и убедиться, что от Вашего имени не производились несанкционированные операции.

• Обращайте внимание на любые изменения в привычных для Вас процессах установления соединения с Системой ДБО или в функционировании Системы ДБО. При возникновении любых сомнений в правильности функционирования Системы ДБО незамедлительно обратитесь в Банк.

• При работе с Системой ДБО (сервис «Интернет-Клиент») убедитесь, что защищенное соединение по протоколу https установлено именно с официальным сайтом услуги (https://i.vtb.ru/) . Настоятельно не рекомендуется переходить на данную страницу по ссылке с Интернет-ресурсов (за исключением официального ресурса Банка, www.vtb.ru) или поступивших по электронной почте писем.

• В случае появления предупреждений браузера о перенаправлении Вас на другой сайт при подключении к Системе ДБО Банка отложите совершение операций и обратитесь в службу поддержки Банка.

ВНИМАНИЕ!

Незамедлительное обращение в Банк с предоставлением полной информации о несанкционированном списании денежных средств со счетов может позволить оперативно приостановить транзакцию и предотвратить финансовые потери.

При любых подозрениях на мошеннические действия (компрометацию ключей электронной цифровой подписи, логинов, паролей и т.д.), а так же при нестабильной работе Системы ДБО (зависание Системы ДБО, самопроизвольное выключение Системы ДБО и т.д.), следует незамедлительно прекратить работу в Системе ДБО, извлечь из компьютера ключевой носитель, и обратиться в Банк по телефону Единой справочной службы Банка 8 (800) 200-77-99.

Источник