 |
|
|
OOO "МКБ им. С.ЖИВАГО"
техподдержка сайта: (4912) 25-29-40, admin@zhivagobank.ru |
|
Технологии и средства обеспечения информационной безопасности проводимых операций в системе дистанционного банковского обслуживания ООО «МКБ им. С. ЖИВАГО»:
шифрование трафика, передающегося между клиентом и сервером, с помощью протокола SSL (Secure Sockets Layer). Этот режим защиты позволяет обеспечить конфиденциальность передаваемых данных при работе в системе ДБО;
механизм авторизации (предоставление доступа) в системе ДБО обеспечивает идентификацию и аутентификацию пользователей по системному имени (логину) и паролю;
для защиты от фальсификации передаваемого по каналам связи электронного документа в системе ДБО используются средства электронной цифровой подписи (ЭЦП), позволяющие идентифицировать владельца открытого ключа подписи, а также установить отсутствие искажения информации в документе. Используемые в системе ДБО ООО «МКБ им. С. ЖИВАГО» средства ЭЦП сертифицированы ФСБ РФ;
все события в системе ДБО протоколируются. Администраторы системы имеют возможность просмотра протокола событий в системе.
Перечень нормативно-правовых актов, регламентирующих использование этих технологий и средств:
«Доктрина информационной безопасности Российской Федерации», утв. Президентом РФ 09.09.2000 г. № Пр-1895;
Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г.;
Указ Президента РФ «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» № 334 от 03.04.1995 г.;
Федеральный закон РФ «Об электронной цифровой подписи» № 1-ФЗ от 10.01.2002 г.;
Постановление Правительства РФ «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» № 957 от 29.12.2007 г.;
«Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ–2005), утв. приказом ФСБ РФ № 66 от 09.02.2005 г.;
«Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утв. приказом ФАПСИ при Президенте РФ № 152 от 13.06.2001 г.
Меры информационной безопасности, которые рекомендуется применять клиентам ООО «МКБ им. С. ЖИВАГО», пользующимся услугами дистанционного банковского обслуживания
электронная цифровая подпись руководителя организации под электронным расчетным платежным документом вырабатывается с использованием ключевого носителя. Право доступа к ключевому носителю фактически означает право ставить подпись от имени руководителя организации. Учет и хранение секретных ключей должно быть поручено специально уполномоченным сотрудникам;
место хранения ключевых носителей с ключами ЭЦП (сейф, металлический шкаф и т.д.) должно обеспечивать их безопасность и надежную защиту от несанкционированного доступа посторонних лиц;
извлекайте из компьютера съемный носитель, содержащий секретные ключи ЭЦП, сразу после завершения работы в Системе ДБО;
не записывайте на носитель, содержащий секретные ключи ЭЦП, какую-либо другую информацию. Не пишите на ключевом носителе свой логин и пароль для входа в систему «Клиент–Банк» в сети Интернет»;
категорически запрещается хранить секретные ключи ЭЦП на жестком диске компьютера;
исключите неконтролируемое копирование ключевого носителя;
установите и настройте на рабочем месте средства антивирусной защиты с ежедневным автоматическим обновлением антивирусных баз;
осуществляйте периодическую проверку ПЭВМ средствами антивирусной защиты на предмет нахождения вирусов и других вредоносных программ;
используйте только лицензионное программное обеспечение (операционные системы, офисные пакеты и пр.), обеспечивайте автоматическое обновление системного и прикладного программного обеспечения с сайтов производителей данного программного обеспечения, а также исключайте установку развлекательных и игровых программ;
не открывайте подозрительные файлы, присланные вам по электронной почте;
периодически, согласно настройкам Системы ДБО, меняйте пароль для входа в систему «Клиент–Банк» в сети Интернет». Пароль следует запомнить. Его хранение в письменном виде не рекомендуется, так как при этом возникает возможность доступа к паролю неуполномоченных лиц. Пароль должен быть не менее 6 символов, он не должен быть слишком простым, не рекомендуется использовать имена, числа и даты, связанные с владельцем пароля;
обязательно пользуйтесь виртуальной клавиатурой, защищающей ваши логины и пароли от хищения при вводе;
на компьютерах, используемых для работы в Системе ДБО, исключите посещение всех Интернет-сайтов, кроме используемых для входа в Систему. Перед началом работы в Системе ДБО закрывайте все открытые интернет-страницы. По окончанию работы с системой также следует закрыть окно интернет-браузера;
контролируйте имя Интернет-сервера Банка при входе в Систему ДБО;
в случае возникновения трудностей в подключении к Системе ДБО, проявлений нестабильного функционирования ПЭВМ, системы во время дистанционного банковского обслуживания сообщите об этом в банк любым доступным способом;
риск хищения и дальнейшего неправомерного использования ключа ЭЦП и другой аутентификационной информации при доступе к Системе ДБО увеличивается в случае работы на гостевых рабочих местах (интернет-кафе и т.д.). |
|
|
|
|
г. Рязань ул. Почтовая д.64. Тел. (4912) 28-95-25
|
|
|
| | | | USD – 31.00 / 32.00
EUR – 38.90 / 40.10 |
|
|
