Памятка пользователя Банк-клиента 

О мерах по пресечению хищения и использования секретных ключей ЭЦП

ЗАО АКБ «Констанс-Банк» информирует Вас о необходимости строгого соблюдения правил информационной безопасности, правил хранения и использования секретных ключей ЭЦП и о необходимости ограничения доступа к персональным компьютерам, с которых осуществляется работа по системе «Банк-Клиент».

Чтобы воспрепятствовать хищению и использованию Вашего секретного ключа ЭЦП злоумышленниками, требуется придерживаться приведенных ниже правил и рекомендаций:

1. Использовать для хранения файлов с секретными ключами ЭЦП отчуждаемые носители: дискеты, флеш - диски.

2. Отключать, извлекать носители с ключами ЭЦП, если они не используются для работы с «Банк-Клиент». 

3. Ограничить доступ к компьютеру, используемому для работы с «Банк-Клиент». Исключить доступ к компьютеру персонала, не имеющего отношения к работе с «Банк-Клиент».

4. На компьютере, используемом для работы с «Банк-Клиент», исключить посещение Интернет-сайтов.  

5. Не открывать сообщения, пришедшие по электронной почте, если Вы не знаете отправителя. Будьте особенно осторожны при открытии посланий с вложенными файлами. Если Вы не знаете, что за файл прикреплен к письму, не открывайте его. Будьте аккуратны со ссылками, содержащимися в электронных посланиях. Они могут открывать совсем не тот сайт, который указан в текстовой информации.

6. Перейти к использованию лицензионного ПО (операционные системы, офисные пакеты и пр.). Обеспечить автоматическое обновление системного и прикладного ПО.

7. Применять на рабочем месте лицензионные средства антивирусной защиты. Обеспечить возможность автоматического обновления антивирусных баз.

8. Применять на рабочем месте специализированные программные средства безопасности: персональный сетевой экран (Firewall), антишпионское программное обеспечение и т.п.

9. При обслуживании компьютера ИТ-сотрудниками – обеспечивать контроль за выполняемыми ими действиями. После проведения обслуживания произвести внеплановую смену ключей ЭЦП.  

10. Никогда не передавать ключи ЭЦП ИТ-сотрудникам для проверки работы «Банк-Клиент», проверки настроек взаимодействия с Банком и т.п. При необходимости таких проверок только лично владелец ключа ЭЦП должен подключить носитель к компьютеру, убедиться, что пароль доступа к ключу вводится в интерфейс клиентского АРМа «Банк-Клиент», и лично ввести пароль, исключая его подсматривание.  

11. При увольнении сотрудника, имевшего технический доступ к секретному ключу ЭЦП, обязательно произвести внеплановую смену ключей ЭЦП.

12. При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютера, используемого для работы «Банк-Клиент», принять меры для обеспечения отсутствия вредоносных программ на компьютерах.  

13. При возникновении любых подозрений на компрометацию (копирование) секретных ключей ЭЦП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) – обязательно связаться с Банком и заблокировать ключи ЭЦП.

14. Если Вы заметили проявление необычного поведения ПО «Банк-Клиент» или какие-то изменения в интерфейсе программы – позвонить в Банк и выяснить, не связаны ли такие изменения с обновлением версии ПО. Если нет – заблокировать ключи ЭЦП.  

15. Если Вы неожиданно или по непонятной причине потеряли возможность использовать систему «Банк-Клиент» – немедленно связаться с Банком и заблокировать ключи ЭЦП.  

Для получения дополнительной информации обращайтесь в службу поддержки пользователей системы «Банк-Клиент» по телефону 325-76-79 доп. 715.

Подготовил:
Начальник Управления Автоматизации
ЗАО АКБ «Констанс-Банк» Чеблоков Д.А.