uzluga.ru
добавить свой файл
Приложение


Рекомендации по информационной безопасности

для клиентов ОАО «Банк Москвы»,

использующих системы «Банк-Клиент» и «Интернет Банк-Клиент»


Системы «Банк-Клиент» и «Интернет Банк-Клиент» предназначены для подготовки, передачи по каналам связи и хранения финансовых документов, представленных в электронном виде (электронный документ).

Безопасность обмена электронными документами обеспечивается посредством их шифрования и наложением электронно-цифровой подписи, которая является аналогом собственноручной подписи.

Шифрование и подпись электронных документов осуществляется с помощью секретного ключа электронно-цифровой подписи, находящегося на специально выделенной для этого дискете (ключевая дискета). Доступ к секретному ключу защищен паролем, известным только владельцу ключевой дискеты. Не имея в распоряжении секретного ключа и не зная пароля доступа к нему, невозможно сформировать подпись под электронным документом.

Выполнение нижеследующих рекомендаций является необходимым условием обеспечения безопасности расчетов в системах «Банк-Клиент» и «Интернет Банк-Клиент».

Для исключения доступа посторонних лиц к Вашим ключевым дискетам необходимо соблюдать следующие меры безопасности ключевых дискет:

  1. храните ключевые дискеты и пароли доступа к ним в недоступном для окружающих месте (лучше всего в личном сейфе);

  2. пароль доступа к ключевой дискете следует хранить отдельно от самой ключевой дискеты: не записывайте пароль доступа к секретному ключу на этикетке ключевой дискеты;

  3. закончив работу в Системе или прервав ее (даже на несколько минут), не забудьте вынуть ключевую дискету из дисковода (устройства чтения) и убрать ее в доступное только Вам место;

  4. используйте ключевую дискету только для подписания электронных документов;

  5. не копируйте ключевую дискету и не передавайте ее никому даже на короткое время;

  6. в случае смены лица (например, увольнение сотрудника), осуществляющего подпись электронных документов, незамедлительно сообщите об этом администратору Системы в Банке (т. (095) 745-7969) и произведите генерацию новых ключей;

  7. в случае, если ключевая дискета утеряна, или у Вас имеется подозрение, что ключевая дискета оказалась у посторонних лиц, даже на короткое время, незамедлительно сообщите об этом администратору Системы в Банке (т. (095) 745-7969).

При выборе пароля доступа к секретному ключу электронно-цифровой подписи рекомендуем выполнять следующие правила выбора пароля:

  1. выбирайте свой пароль самостоятельно и никому его не сообщайте;

  2. постарайтесь запомнить свой пароль. Если Вы все-таки записали пароль на бумаге, храните его в месте, недоступном для посторонних лиц;

  3. пароль должен содержать не менее 6 различных символов;

  4. обязательно смените пароль в том случае, если он стал известен постороннему лицу;

  5. не используйте в качестве пароля:

  • последовательности символов состоящие из одних цифр (в том числе даты, номера телефонов и т.п.);

  • последовательности повторяющихся букв или цифр;

  • подряд идущие в раскладке клавиатуры или в алфавите символы;

  • имена и фамилии.

Необходимо обеспечить меры по защите компьютера, с которого осуществляется работа в Системе:

  1. доступ к компьютеру должны иметь только доверенные лица;

  2. должны быть установлены все заплатки безопасности, рекомендуемые производителем операционной системы, установленной на компьютере;

  3. на компьютере должно быть установлено антивирусное программное обеспечение с регулярно обновляемыми базами;

  4. на компьютере не должны запускаться программы, полученные не из доверенных источников (особую опасность могут представлять программы, полученные по электронной почте или из Интернет);

  5. желательно установить на компьютер персональный межсетевой экран.

Пользователям системы «Интернет Банк-Клиент» рекомендуется соблюдать
меры по обеспечению безопасности соединения в сети Интернет:

  1. используйте адрес https://ibank.mmbank.ru (ip:194.84.36.178) для входа на стартовую страницу Системы;

  2. после входа на стартовую страницу Системы проверьте соответствие сертификата соединения приведенному ниже рисунку (для этого укажите мышкой на замок в нижней полоске экрана и нажмите на левую клавишу мыши):