Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Рекомендації для клієнтів банку, які використовують у своїй діяльності системи дистанційного банківського обслуговування

Скачати 44.67 Kb.

Рекомендації для клієнтів банку, які використовують у своїй діяльності системи дистанційного банківського обслуговування




Скачати 44.67 Kb.
Дата конвертації11.05.2017
Розмір44.67 Kb.


Рекомендації для клієнтів банку, які використовують у своїй діяльності системи дистанційного банківського обслуговування

1. На комп'ютерах, які використовуються для роботи з СДБО рекомендується використовувати ліцензійну операційну систему. Використання неліцензійних копій операційних систем (як і будь-яких інших програмних продуктів) вкрай небажано з причин того, що, якщо вони отримані не з довіреного джерела, наприклад, придбані на «чорному» комп'ютерному ринку, викачані з файлообмінної мережі і т. ін., вони можуть бути вже заражені вірусними програмами.



  1. Повинно бути встановлено і включено антивірусне програмне забезпечення та персональний мережевий екран з базами, що постійно оновлюються в автоматичному режимі.
    Міжмережевий екран, Мережевий екран, Фаєрво́л, файрво́л англ. Firewall, буквально «вогняна стіна» - пристрій або набір пристроїв, сконфігурованих, щоб допускати, відмовляти, шифрувати, пропускати через проксі весь комп'ютерний трафік між областями різної безпеки згідно з набором правил та інших критеріїв.
    Автома́тика (грец. αύτόματος - самодіючий) - галузь науки і техніки, яка розробляє технічні засоби і методи для здійснення технологічних процесів без безпосередньої участі людини.
    Файлообмінна мережа - сукупна назва мереж для спільного використання файлів.
    Програмне забезпечення Програ́мне забезпе́чення (програ́мні за́соби) (ПЗ; англ. software) - сукупність програм системи обробки інформації і програмних документів, необхідних для експлуатації цих програм.
    Операційна система Операці́йна систе́ма, скорочено ОС (англ. operating system, OS) - це базовий комплекс програм, що виконує управління апаратною складовою комп'ютера або віртуальної машини; забезпечує керування обчислювальним процесом і організовує взаємодію з користувачем.
    Антивірусна програма (антивірус) - спеціалізована програма для знаходження комп'ютерних вірусів, а також небажаних (шкідливих) програм загалом та відновлення заражених (модифікованих) такими програмами файлів, а також для профілактики - запобігання зараження (модифікації) файлів чи операційної системи шкідливим кодом.
    За можливістю, антивірусне програмне забезпечення повинно бути налагоджено способом, що забезпечує належний рівень реакції на виникаючі загрози без участі користувача.

  2. Все інше програмне забезпечення, встановлене на комп'ютері, має бути або ліцензійним, або отримано з довіреного джерела.

  3. Робота користувача на комп'ютері повинна відбуватися в режимі «звичайного користувача» (класифікація в системі Microsoft Windows ― USER).
    Windows - узагальнююча назва операційних систем для ЕОМ, розроблених корпорацією Microsoft. Перші версії були не повноцінними операційними системами, а лише оболонками до ОС MS-DOS. На 2014 рік, за даними сайтів NetApplications та GoStats, Microsoft Windows встановлена більш як на 90% персональних комп'ютерів світу.
    Робота в ролі користувача, який володіє адміністративними правами категорично не рекомендується.

  4. Повинна бути відключена можливість автозапуску програм з усіх пристроїв зберігання інформації і змінних носіїв.
    Зберігання інформації - 1. Забезпечення належного стану інформації та її матеріальних носіїв. 2. Комплекс заходів, спрямований на забезпечення збереження повноти і цілісності сформованих даних про певну інформацію, створення і підтримання належних умов для їх використання, а також запобігання несанкціонованому доступу, поширенню і використанню.
    Завантаження комп'ютера повинно здійснюватися з установленого в ньому жорсткого диска, можливість первинного завантаження з інших пристроїв повинно бути відключене засобами BIOS комп'ютера. Доступ до BIOS повинен бути закритий паролем.

  5. Не допускається вхід у систему будь-якого з користувачів даного комп'ютера без введення пароля, причому кількість невдалих спроб його введення повинно бути обов'язково обмежено. Паролі користувачів повинні мати довжину не менше 8 символів і містити символи, цифри і спеціальні символи латинського алфавіту в різному регістрі введення, таким самим чином повинні формуватися і паролі до СДБО.
    Тверди́й диск або Тверди́й магні́тний диск, або Накопичувач на магнітних дисках (англ. Hard (magnetic) disk drive, англ. HDD), у комп'ютерному сленгу - «вінчестер» (від англ. winchester), - магнітний диск, основа якого виконана з твердого матеріалу.
    Лати́нська абе́тка, або латиниця, латинка - абетка латинської мови, історично є відгалуженням етруської абетки, що в свою чергу постала з грецької. Виникнення латинської абетки датують 7 ст. до н. е. Напрямок письма: спочатку справа наліво, потім справа наліво й, через рядок, зліва направо (так званий бустрофедон), з 4 ст.
    Паролі до ключів СДБО та комп'ютера повинні зберігатися в умовах, що не допускають їх потрапляння до сторонніх осіб. Термін дії паролів і ключів доцільно обмежувати строком не більше 90 календарних днів. Також бажано перейменування облікових записів користувачів з адміністративними правами.
    Обліковий запис (сленг. акаунт, обліковка або обліківка) у комп'ютерній системі - сукупність наданої інформації про користувача, засобів та прав користувача відносно багатокористувацької системи.


  6. Використання локальних бездротових мереж не рекомендується.
    Бездротова мережа Бездротова мережа - тип комп'ютерної мережі, яка використовує бездротове з'єднання для передачі даних й підключення до мережевих вузлів.
    Так само не рекомендується використання бездротових мереж для підключення до провайдерів Інтернет.

  7. При використанні бездротових мереж не допускається відключення шифрування каналу передачі даних або використання стандарту безпеки WEP.
    Передача даних (обмін даними, цифрова передача, цифровий зв'язок) - фізичне перенесення даних цифрового (бітового) потоку у вигляді сигналів від точки до точки або від точки до множини точок засобами електрозв'язку каналом зв'язку; як правило, для подальшої обробки засобами обчислювальної техніки.
    Паролі до точок доступу, ключі мереж та дії з ними повинні відповідати вимогам, викладеним у п.
    Бездротова точка доступу (англ. Wireless Access Point) - центральний пристрій бездротової мережі, яку використовують для з'єднання між бездротовими клієнтами, а також для з'єднання дротового і бездротового сегментів (виконує функції моста між ними).
    6 цього документа. Також бажано встановити контроль доступу по MAC-адресам пристроїв. Ідентифікатор мережі бажано призначити таким чином, щоб уникнути навіть непрямої асоціації точки доступу з об'єктом, на якому вона встановлена.

  8. Не допускається встановлення або активація на даному комп'ютері програм дистанційного керування або будь-яких їхніх компонентів. Також необхідно відключити системи дистанційного управління апаратним забезпеченням шляхом внесення відповідних змін до налаштувань BIOS комп'ютерів.
    Дистанці́йне управлі́ння (керува́ння), - управління технологічними об'єктами і системами на відстані шляхом передачі до них каналами зв'язку сигналів для увімкнення відповідних пристроїв (реле, вимикачів, контакторів, пускачів, вентилів, засувок тощо).
    Апара́тне забезпе́чення (англ. hardware; сленг. залі́зо) - комплекс технічних засобів, який включає електронний пристрій і, зокрема, ЕОМ: зовнішні пристрої, термінали, абонентські пункти тощо, які необхідні для функціонування тієї чи іншої системи; фізична частина ЕОМ.


  9. Дотримуватись правил інформаційної безпеки при роботі з мережею Інтернет і електронною поштою:

    • Не відкривати файли в листах від невідомих відправників

    • Не «ходити» по посиланнях, які присутні в листах від невідомих відправників

    • Не відвідувати підозрілі сайти

  10. Неприпустимо надання ресурсів даного комп'ютера в загальний доступ, якщо ж уникнути цього не можливо, то пароль доступу до послуг, ресурсів повинен відповідати вимогам, зазначеним в п.
    Інформаці́йна безпе́ка - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).
    Електро́нна по́шта або е-пошта (англ. e-mail, або email, скорочення від electronic mail) - спосіб обміну цифровими повідомленнями між людьми використовуючи цифрові пристрої, такі як комп'ютери та мобільні телефони, що робить можливим пересилання даних будь-якого змісту (текстові документи, аудіо-, відеофайли, архіви, програми).
    6 цього документа. Також забороняється надання в загальний доступ пристроїв, що використовуються для зберігання ключів СДБО або ж портів комп'ютера, до яких вони підключаються.

  11. Не допускається наявність на змінному носії, що використовується для зберігання ключів електронно-цифрового підпису СДБО, іншої інформації, окрім ключової. Будь-який пристрій, що використовується для зберігання ключів СДБО або підпису документів цієї системи, повинен підключатися до комп'ютера виключно на час роботи з СДБО, після чого повинен відключатися в штатному порядку і переміщатися в місце, призначене для його безпечного зберігання (металева шафа, сейф і т. ін.).

  12. У разі, якщо це можливо, необхідно використовувати для підпису документів пару ключів, наприклад, ключ бухгалтера і ключ директора, що розміщуються на різних носіях даних. Цей захід у поєднанні з іншими здатен зменшити ймовірність здійснення розкрадання, оскільки зловмисникові необхідно буде заволодіти вже двома ключами і двома паролями до них.

  13. Для зберігання ключової інформації і шифрування даних рекомендується використання електронних ключів (так званих «e-token’ ів»), що забезпечують більший рівень захисту від спроб несанкціонованого використання СДБО та унеможливлюють копіювання ключів електронно-цифрового підпису.

  14. Забороняється зберігання ключів СДБО безпосередньо на жорстких дисках комп'ютера чи інших вбудованих у нього пристроях зберігання даних.

  15. Банк надає послуги інформування про рух грошових коштів і платіжних документів за допомогою СМС, тому рекомендуємо підключити дану послугу.
    Електронний ключ (апаратний ключ, іноді донгл від англ. dongle) - апаратний засіб, призначений для захисту програмного забезпечення і даних від копіювання, нелегального використання та несанкціонованого розповсюдження.
    Шифрува́ння - оборотне перетворення даних, з метою приховання інформації. Шифрування з'явилось близько 4 тис. років назад. Першим відомим зразком шифру вважається єгипетський текст, створений приблизно в 1900 р.
    Гро́ші - особливий товар, що є загальною еквівалентною формою вартості інших товарів та послуг. Гроші виконують функції мірила вартості та засобу обігу. Крім того, вони є засобами нагромадження та платежу.
    Цей захід дозволить оперативно виявити платіжний документ, що надійшов від зловмисників, і запобігти розкраданню коштів.

  16. У разі, якщо при підключенні або в процесі роботи СДБО будуть виявлені якісь події, які раніше не мали місця, такі, як позаштатні інформаційні вікна, платежі, які Вами не проводилися або несанкціоновані, повідомлення про помилки, повідомлення про невірний ключ доступу або пароль, і т. ін., особі, відповідальній за роботу з системою, слід зафіксувати суть події, припинити роботу, вимкнути комп'ютер і негайно повідомити про подію співробітників банку. Ці ж дії необхідно виконати і в разі появи ознак зараження комп'ютера вірусними програмами.

  17. При звільненні співробітників, що мали будь-який доступ до секретних ключів ЕЦП та їх носіїв, які обслуговують СДБО або забезпечують інформаційно-технічну підтримку підприємства, необхідно негайно заблокувати поточні та створити нові ключі СДБО, змінивши також паролі доступу до комп’ютера, що використовується в роботі з даною системою.

19. Особа, уповноважена для роботи із СДБО, не повинна у жодному разі передовіряти свої обов'язки іншим особам за будь-яких обставин і для вирішення будь-яких завдань.


Дотримання Вами цих заходів, а також дотримання вимог Розділу VIII Закону України «Про платіжні системи та переказ коштів в Україні» в частині захисту інформації, глави 11 Інструкції про безготівкові розрахунки в Україні в національній валюті, затвердженої постановою Правління Національного банку України 21.01.04 № 22 (зі змінами) дасть змогу істотно знизити ризики, пов'язані з використанням СДБО і запобігти несанкціонованому доступу до Ваших коштів.


З повагою


ПАТ «КБ «Інвестбанк»


Скачати 44.67 Kb.

  • З повагою ПАТ «КБ «Інвестбанк»