Поиск

Рекомендации по информационной безопасности

В связи с участившимися попытками злоумышленников получения доступа к системам Дистанционного банковского обслуживания (ДБО) и проведения несанкционированных финансовых операций, Банк считает необходимым соблюдать приведенные ниже рекомендации по информационной безопасности в системе ДБО:

Установите и регулярно обновляйте лицензионное антивирусное программное обеспечение на вашем компьютере. Действие вирусов может быть направлено на перехват вашей персональной информации и передаче её злоумышленникам.
Своевременно устанавливайте обновления операционной системы своего компьютера, рекомендуемые компанией-производителем в целях устранения выявленных в нем уязвимостей. Регулярно выполняйте обновления (патчи) операционной системы и браузера вашего компьютера, так как данные действия значительно повысят его уровень безопасности.
Установите и настройте персональный брандмауэр (firewall) на вашем компьютере. Это позволит вам запретить несанкционированный удаленный доступ к вашему компьютеру из сети Интернет и вашей локальной сети с использованием удаленного управления компьютером и терминального доступа. Дополнительно можно настроить брандмауэр на доступ только по адресам системы ДБО (https://i.vtb.ru).
Используйте дополнительное программное обеспечение, позволяющее повысить уровень защиты вашего компьютера – программы поиска шпионских компонент, программы защиты от «спам» – рассылок.
Храните ключи только на съемном носителе (USB Flash). Хранение ключевых носителей должно быть организовано в месте, недоступном для посторонних лиц. Установка ключевых носителей на рабочее место допускается только непосредственно на время работы с Системой ДБО.
Важно! После окончания сеанса работы в системе ДБО съемный ключевой носитель должен быть незамедлительно извлечен из компьютера.
Копирование ключевых носителей возможно только в целях резервирования, при этом резервные носители должны храниться в недоступном для посторонних лиц месте и использоваться только в случае порчи основного носителя.
Если вы используете несколько ключей при работе в системе ДБО (например, первая и вторая подписи) – не переносите эти ключи на один ключевой носитель, а также не подключайте одновременно различные ключевые носители к компьютеру.
Для контроля доступа к съемному ключевому носителю рекомендуется на него установить пароль.
Важно! Не сообщайте никому пароль для доступа к съемному ключевому носителю(включая сотрудников Банка и сотрудников вашей организации или ваших родственников)!
После окончания работы в системе ДБО обязательно корректно завершите работу (выйдите из системы ДБО с использованием кнопки «Выход») и/или закройте приложение Internet Explorer.
Важно! Извлеките из компьютера съемный ключевой носитель!
Производите замену ключей ЭЦП до истечения срока их действия. Кроме того, проводите замену ключей ЭЦП во всех случаях увольнения и/или смены лиц, имеющих доступ к системе ДБО, а также в случаях увольнения и/или смены лиц – руководителей с правом подписи доверенностей на получение ключей ЭЦП, и в случае подозрений на их компрометацию.
В обязательном порядке следует отключать автозапуск в операционной системе (для OS Windows: «Панель управления»/«Администрирование»/«Службы»; необходимо найти в закладке «Расширенный» службу «Определение оборудования оболочки» и установить «Отключено»);
Исключите посещение с Вашего компьютера сайтов сомнительного содержания и любых других интернет-ресурсов (социальные сети, форумы, чаты, телефонные сервисы и т.д.), а так же чтение почты и открытие почтовых документов от недостоверных источников.
Категорически не рекомендуется работать с системой ДБО из мест, не заслуживающих доверия (интернет-кафе) или с использованием общественных каналов связи (бесплатный Wi-Fi и т.п.), так как это существенно увеличивает риск кражи ваших персональных данных.
Регулярно контролируйте состояние своих счетов и незамедлительно сообщайте сотрудникам Банка обо всех подозрительных или несанкционированных операциях.
На компьютере не рекомендуется устанавливать иное программное обеспечение, кроме необходимого для работы в системе ДБО. Рекомендуется использовать для работы с Банком выделенный компьютер.
Права пользователя, работающего с системой ДБО, на данном компьютере должны быть минимально необходимыми (наличие прав администратора нежелательно).
Не привлекайте для администрирования и обслуживания компьютера с установленной на нем Системой ДБО технических специалистов на условиях предоставления им удаленного доступа к компьютеру.
Не рекомендуется осуществлять платежи за час до окончания операционного времени в пятницу и в предпраздничные дни.
Логины и пароли для работы в системе ДБО – это ваша персональная конфиденциальная информация. Ни при каких обстоятельствах не раскрывайте свой логин и пароль никому, включая сотрудников Банка. При обращении от имени Банка по телефону, электронной почте, через SMS лиц с просьбами сообщить конфиденциальную информацию (пароли, кодовые слова, и т.д.) ни при каких обстоятельствах не следует сообщать данную информацию.
Не сохраняйте Ваш логин и пароль в текстовых файлах на жестком диске компьютера, либо на других электронных носителях информации, т.к. при этом существует риск его кражи и компрометации.
В случае сбоев в работе компьютера или его поломки во время/после работы с Системой ДБО (проблемы с загрузкой операционной системы, выход из строя жесткого диска, и т.п.), следует немедленно извлечь ключи и выключить компьютер, а также обратиться в Банк и убедиться, что от Вашего имени не производились несанкционированные операции.
Обращайте внимание на любые изменения в привычных для Вас процессах установления соединения с системой ДБО или в функционировании системы ДБО. При возникновении любых сомнений в правильности функционирования системы ДБО незамедлительно обратитесь в Банк.
При работе с системой ДБО (сервис «Интернет-Клиент») убедитесь, что защищенное соединение по протоколу https установлено именно с официальным сайтом услуги (https://i.vtb.ru/) . Настоятельно не рекомендуется переходить на данную страницу по ссылке с интернет-ресурсов (за исключением официального ресурса Банка) или поступивших по электронной почте писем.
В случае появления предупреждений браузера о перенаправлении вас на другой сайт при подключении к системе ДБО Банка отложите совершение операций и обратитесь в службу поддержки Банка.