Версия для печати


Безопасность

Система «iBank 2» обеспечивает гарантированный уровень безопасности с помощью следующих механизмов:

  • механизм электронной подписи (ЭП) под финансовыми документами для обеспечения целостности и доказательства авторства передаваемой информации;
  • Для формирования ЭП клиента в системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭП на эллиптических кривых).
  • криптографические алгоритмы шифрования данных при передаче информации между банком и клиентами для конфиденциальности передаваемых данных;
  • механизм криптографической аутентификации сторон при защищенном взаимодействии через Интернет.
В свою очередь пользователю системы следует на своем рабочем месте обеспечить должный уровень безопасности данных - паролей, секретных ключей ЭП и т.п. информации, хищение которой может повлечь за собой материальный ущерб организации. Ниже описаны основополагающие принципы безопасной работы в системе «iBank 2».

Меры безопасности при работе с ЭП

  • Для защиты секретных ключей ЭП от хищения вредоносными программами рекомендуется использовать персональный аппаратный криптопровайдер - USB-токен;
  • Пароль на доступ к секретному ключу ЭП должен быть известен только Вам как владельцу;
  • Не допускайте постоянного и бесконтрольного подключения к компьютеру USB-токена;
  • Не передавайте «iBank 2 Key» с ключами ЭП никому;
  • Не пользуйтесь Internet-Банкингом в Интернет-кафе, а также там, где Вы не уверены в безопасности компьютеров;
  • При увольнении ответственного сотрудника, имевшего доступ к секретному ключу ЭП,обязательно сообщите в Банк и заблокируйте ключ;
  • При возникновении любых подозрений на компрометацию секретных ключей ЭП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) - обязательно сообщить в Банк и заблокировать ключи ЭП.

Меры по защите компьютера

  • Соблюдайте регламент ограниченного физического доступа к данному компьютеру. Должен быть утвержден список сотрудников организации, включая ответственных сотрудников и технический персонал, которым разрешен доступ к компьютерам, с которых осуществляется работа в Internet-Банкинге.
  • Рекомендуется использовать отдельный компьютер исключительно для работы в Internet-Банкинге. Другие действия (работа с другими программами, работа с электронной почтой, посещение сайтов в Интернете) с этого компьютера осуществляться не должны.
  • Используйте в работе только лицензионное ПО. Не загружайте и не устанавливайте ПО полученное из непроверенных источников.
  • Старайтесь использовать современные операционные системы (ОС). Данные системы являются более защищенными, в отличие от предыдущих, зачастую устаревших версий. Своевременно устанавливайте исправления и обновления для ОС. Включите автоматическое обновление OC, которое будет устанавливать последние исправления, тем самым ликвидируя уязвимости ОС.
  • Используйте системное и прикладное ПО только из доверенных источников, гарантирующих отсутствие вредоносных программ. При этом необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета обновлений.
  • Используйте и оперативно обновляйте специализированное ПО для защиты информации -антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и пр.
  • Не подключайте к компьютеру непроверенные на наличие вирусов отчуждаемые носители.
  • Регулярно проверяйте Ваш компьютер на вирусы, как минимум раз в неделю.

Правила безопасной работы в Интернете:

  • Не нажимайте на всплывающие окна, которые содержат рекламу. Желательно настроить Ваш браузер на автоматическую блокировку таких окон.
  • Не посещайте непроверенные и небезопасные сайты. Вы можете непреднамеренно загрузить на свой компьютер вирусы и шпионские программы.
  • Не читайте подозрительных электронных писем от незнакомых людей, они могут содержать вирусы. Читайте темы сообщений внимательно, если не уверены что письмо пришло из надежного источника, не открывайте его. Не доверяйте дружественному тону сообщений или срочности содержащейся в них просьбы. В подозрительных письмах не нажимайте на содержащиеся в письме ссылки, а также не открывайте вложенные файлы, особенно если в письме указано, что проблема безотлагательная, и при этом просят срочно открыть приложенный файл, который имеет файловое расширение «exe».
  • Максимально ограничьте использование Интернет-пейджеров (ICQ и пр.).
  • Будьте внимательнее к странным или непонятным сообщениям об ошибках браузера. В случае возникновения подозрений просканируйте свой компьютер на наличие вирусов или шпионского ПО.



Go TOP
WEB Design: WEB Support: