Bonjour, chers collègues.
Au cours des travaux visant à prévenir et à enquêter sur les fraudes dans le système bancaire, un ensemble de recommandations a été élaboré pour garantir la sécurité lors de l'utilisation des systèmes bancaires. Je porte à votre attention. Si quelqu'un a des commentaires, des suggestions - j'écouterai avec plaisir.
Lorsque vous travaillez avec la banque à distance, suivez les recommandations pour une sécurité accrue:
• Si possible, utilisez un jeton USB pour stocker la clé privée de signature numérique. L'utilisation d'un jeton USB augmente considérablement la sécurité du certificat.
• En aucun cas, vous ne devez divulguer des informations sur votre mot de passe au certificat à quiconque, y compris les employés de la Banque, des proches et d'autres tiers.
• En aucun cas, n'enregistrez les informations sur votre mot de passe à partir du certificat sur un support, y compris un ordinateur. Si vous pensez que quelqu'un a des informations sur votre mot de passe, vous devez changer le mot de passe vous-même ou en bloquant temporairement l'accès à la Banque.
• Remplacement périodique des mots de passe avec accès aux clés privées. En particulier en cas de licenciement d'un employé responsable ou d'un employé ayant eu accès au système RBS, il est nécessaire de remplacer immédiatement les mots de passe. Le mot de passe doit comporter au moins 8 caractères, nous vous recommandons d'utiliser une combinaison de lettres, de chiffres et de caractères spéciaux.
• Ne stockez pas le certificat EDS sur le disque dur de l'ordinateur. Conservez les certificats uniquement sur un jeton USB, des lecteurs flash ou sur des CD-ROM dans un endroit inaccessible aux étrangers (coffres-forts, boîtes verrouillables).
• Limitez l'accès des employés et des personnes non autorisées aux certificats et aux ordinateurs avec les systèmes RB installés.
• Surveillez les documents de paiement envoyés lorsque vous travaillez avec le système RB.
• Essayez de ne pas travailler avec des ordinateurs non fiables (cybercafés, kiosques, etc.). Puisque dans ce cas le risque de vol de vos identifiants (login / mot de passe, certificat) augmente.
• Vérifiez que la connexion a bien lieu en mode protégé SSL, le navigateur Web doit afficher une icône de verrouillage;
• Vérifiez que la connexion est établie avec le serveur du système RBS. Vérifiez que les informations du certificat de site correspondent à l'URL du site.
• Vérifiez les informations sur l'adresse IP à partir de laquelle la connexion précédente a été effectuée) si cette possibilité existe).
• Après avoir terminé le travail dans le système RBS, assurez-vous de fermer la fenêtre du système à l'aide du bouton «EXIT». Après avoir quitté, il est nécessaire de retirer le jeton USB ou tout autre support sur lequel le certificat est stocké de l'ordinateur.
• Assurez-vous que votre ordinateur n'est pas infecté par des virus. Installez et activez un logiciel antivirus. Mettez à jour régulièrement les bases de données antivirus. Veuillez noter que l'action des virus peut viser à mémoriser et à transmettre des informations sur votre mot de passe et votre certificat à des tiers.
• Installez et configurez un pare-feu personnel (pare-feu) sur votre ordinateur, cela empêchera tout accès non autorisé aux informations sur votre ordinateur. De plus, vous pouvez configurer le pare-feu pour accéder uniquement aux adresses des serveurs du système RBS. Les adresses des serveurs peuvent être spécifiées dans le service d'assistance technique de la Banque.
• Utilisez des logiciels sous licence provenant de sources fiables et fiables. Effectuez des mises à jour régulières du système d'exploitation et des logiciels d'application (navigateur, programmes de documents, etc.).
• Faites attention aux changements dans vos processus de connexion habituels ou le fonctionnement du système. Tout changement, en particulier concernant la sécurité, est sûrement annoncé à l'avance dans les nouvelles du système. Si vous doutez que le système RBS fonctionne correctement, assurez-vous d'appeler la Banque.
• Si vous détectez des tentatives d'accès non autorisé ou en cas de craintes motivées que de telles tentatives puissent être faites, il est nécessaire:
- en informer immédiatement la Banque;
- bloquer les moyens techniques utilisés pour travailler dans les systèmes de banque à distance. Débranchez-les du réseau local et du réseau d'alimentation;
- pour enregistrer l'état du système, supprimez l'image bit à bit de l'ordinateur compromis.
Si vous ne savez pas comment procéder, vous pouvez nous contacter message@privacyguard.ru . Nous allons vous aider.
Au cours des travaux visant à prévenir et à enquêter sur les fraudes dans le système bancaire, un ensemble de recommandations a été élaboré pour garantir la sécurité lors de l'utilisation des systèmes bancaires. Je porte à votre attention. Si quelqu'un a des commentaires, des suggestions - j'écouterai avec plaisir.
Lorsque vous travaillez avec la banque à distance, suivez les recommandations pour une sécurité accrue:
• Si possible, utilisez un jeton USB pour stocker la clé privée de signature numérique. L'utilisation d'un jeton USB augmente considérablement la sécurité du certificat.
• En aucun cas, vous ne devez divulguer des informations sur votre mot de passe au certificat à quiconque, y compris les employés de la Banque, des proches et d'autres tiers.
• En aucun cas, n'enregistrez les informations sur votre mot de passe à partir du certificat sur un support, y compris un ordinateur. Si vous pensez que quelqu'un a des informations sur votre mot de passe, vous devez changer le mot de passe vous-même ou en bloquant temporairement l'accès à la Banque.
• Remplacement périodique des mots de passe avec accès aux clés privées. En particulier en cas de licenciement d'un employé responsable ou d'un employé ayant eu accès au système RBS, il est nécessaire de remplacer immédiatement les mots de passe. Le mot de passe doit comporter au moins 8 caractères, nous vous recommandons d'utiliser une combinaison de lettres, de chiffres et de caractères spéciaux.
• Ne stockez pas le certificat EDS sur le disque dur de l'ordinateur. Conservez les certificats uniquement sur un jeton USB, des lecteurs flash ou sur des CD-ROM dans un endroit inaccessible aux étrangers (coffres-forts, boîtes verrouillables).
• Limitez l'accès des employés et des personnes non autorisées aux certificats et aux ordinateurs avec les systèmes RB installés.
• Surveillez les documents de paiement envoyés lorsque vous travaillez avec le système RB.
• Essayez de ne pas travailler avec des ordinateurs non fiables (cybercafés, kiosques, etc.). Puisque dans ce cas le risque de vol de vos identifiants (login / mot de passe, certificat) augmente.
• Vérifiez que la connexion a bien lieu en mode protégé SSL, le navigateur Web doit afficher une icône de verrouillage;
• Vérifiez que la connexion est établie avec le serveur du système RBS. Vérifiez que les informations du certificat de site correspondent à l'URL du site.
• Vérifiez les informations sur l'adresse IP à partir de laquelle la connexion précédente a été effectuée) si cette possibilité existe).
• Après avoir terminé le travail dans le système RBS, assurez-vous de fermer la fenêtre du système à l'aide du bouton «EXIT». Après avoir quitté, il est nécessaire de retirer le jeton USB ou tout autre support sur lequel le certificat est stocké de l'ordinateur.
• Assurez-vous que votre ordinateur n'est pas infecté par des virus. Installez et activez un logiciel antivirus. Mettez à jour régulièrement les bases de données antivirus. Veuillez noter que l'action des virus peut viser à mémoriser et à transmettre des informations sur votre mot de passe et votre certificat à des tiers.
• Installez et configurez un pare-feu personnel (pare-feu) sur votre ordinateur, cela empêchera tout accès non autorisé aux informations sur votre ordinateur. De plus, vous pouvez configurer le pare-feu pour accéder uniquement aux adresses des serveurs du système RBS. Les adresses des serveurs peuvent être spécifiées dans le service d'assistance technique de la Banque.
• Utilisez des logiciels sous licence provenant de sources fiables et fiables. Effectuez des mises à jour régulières du système d'exploitation et des logiciels d'application (navigateur, programmes de documents, etc.).
• Faites attention aux changements dans vos processus de connexion habituels ou le fonctionnement du système. Tout changement, en particulier concernant la sécurité, est sûrement annoncé à l'avance dans les nouvelles du système. Si vous doutez que le système RBS fonctionne correctement, assurez-vous d'appeler la Banque.
• Si vous détectez des tentatives d'accès non autorisé ou en cas de craintes motivées que de telles tentatives puissent être faites, il est nécessaire:
- en informer immédiatement la Banque;
- bloquer les moyens techniques utilisés pour travailler dans les systèmes de banque à distance. Débranchez-les du réseau local et du réseau d'alimentation;
- pour enregistrer l'état du système, supprimez l'image bit à bit de l'ordinateur compromis.
Si vous ne savez pas comment procéder, vous pouvez nous contacter message@privacyguard.ru . Nous allons vous aider.
Original message
Добрый день, коллеги.
В ходе работы по предотвращению и расследованию мошенничеств в системе ДБО, выработался набор рекомендаций для обеспечения безопасности при работе с ДБО. Предлагаю Вашему вниманию. Если у кого то есть замечания, предложения - с удовольствием выслушаю.
При работе с ДБО следуйте рекомендациям для повышения безопасности:
• При наличии возможности используйте USB токен для хранения закрытого ключа ЭЦП. Использование USB токена значительно повышает сохранность сертификата.
• Ни при каких условиях не сообщайте информацию о вашем пароле к сертификату никому, включая сотрудников Банка, родственников и иных третьих лиц.
• Ни в коем случае не сохраняйте информацию о вашем пароле от сертификата на любых носителях, включая компьютер. Если у вас возникли подозрения, что кто-либо владеет информацией о вашем пароле, вам необходимо самостоятельно сменить пароль или с помощью обращения в Банк временно заблокировать доступ.
• Периодическая замена паролей на доступ к закрытым ключам. Особенно в случае увольнения ответственного сотрудника или сотрудника, имевшего доступ к системе ДБО, необходимо немедленно произвести замену паролей. Пароль должен иметь не менее 8 символов, рекомендуем использовать комбинацию букв, цифр и специальных символов.
• Не храните сертификат ЭЦП на жестком диске компьютера. Храните сертификаты только на USB токене, флеш-носителях либо на CD-дисках в недоступном для посторонних месте (сейфы, закрываемые ящики).
• Ограничьте доступ сотрудников и посторонних лиц к сертификатам и компьютерам с установленными системами ДБО.
• Осуществляйте контроль за отправляемыми платежными документами при работе с системой ДБО.
• Старайтесь не работать с не доверенных компьютеров (интернет-кафе, киоски и т.д.). Так как в данном случае увеличивается риск кражи Ваших учетных данных (логина/пароля, сертификата).
• Проверяйте, что соединение действительно происходит в защищенном режиме SSL, веб-браузер должен показывать значок закрытого замка;
• Проверяйте, что соединение установлено именно с сервером системы ДБО. Убедитесь, что информация о сертификате сайта соответствует URL сайта.
• Проверяйте информацию о IP адресе, с которого осуществлялся предыдущий вход в систему )если такая возможность существует).
• После окончания работы в системе ДБО обязательно закройте окно системы с помощью кнопки «ВЫХОД». После выхода необходимо обязательно извлечь из компьютера USB токен или другой носитель, на котором хранится сертификат.
• Убедитесь, что Ваш компьютер не заражен вирусами. Установите и активизируйте антивирусное ПО. Регулярно обновляйте антивирусные базы. Обращаем внимание, что действие вирусов может быть направлено на запоминание и передачу третьим лицам информации о вашем пароле и сертификате.
• Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере, это позволит предотвратить несанкционированный доступ к информации на вашем компьютере. Дополнительно можно настроить брандмауэр на доступ только к адресам серверов системы ДБО. Адреса серверов можно уточнить в службе технической поддержки Банка.
• Используйте лицензионное программное обеспечение из проверенных и надежных источников. Выполняйте регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.).
• Обращайте внимание на изменения привычных Вам процессов входа или функционирование системы. Всякие изменения, особенно касающиеся безопасности, обязательно заранее анонсируются в новостях системы. Если вы сомневаетесь, в правильности функционирования системы ДБО обязательно позвоните в Банк.
• При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены необходимо:
- незамедлительно сообщить об этом в Банк;
- блокировать технические средства, используемые для работы в системах ДБО. Отключить их от локальной вычислительной сети и сети электропитания;
- для сохранения состояния системы снять побитовый образ скомпрометированного компьютера.
Если Вы не знаете как это сделать Вы можете обратиться к нам message@privacyguard.ru. Мы Вам поможем.
В ходе работы по предотвращению и расследованию мошенничеств в системе ДБО, выработался набор рекомендаций для обеспечения безопасности при работе с ДБО. Предлагаю Вашему вниманию. Если у кого то есть замечания, предложения - с удовольствием выслушаю.
При работе с ДБО следуйте рекомендациям для повышения безопасности:
• При наличии возможности используйте USB токен для хранения закрытого ключа ЭЦП. Использование USB токена значительно повышает сохранность сертификата.
• Ни при каких условиях не сообщайте информацию о вашем пароле к сертификату никому, включая сотрудников Банка, родственников и иных третьих лиц.
• Ни в коем случае не сохраняйте информацию о вашем пароле от сертификата на любых носителях, включая компьютер. Если у вас возникли подозрения, что кто-либо владеет информацией о вашем пароле, вам необходимо самостоятельно сменить пароль или с помощью обращения в Банк временно заблокировать доступ.
• Периодическая замена паролей на доступ к закрытым ключам. Особенно в случае увольнения ответственного сотрудника или сотрудника, имевшего доступ к системе ДБО, необходимо немедленно произвести замену паролей. Пароль должен иметь не менее 8 символов, рекомендуем использовать комбинацию букв, цифр и специальных символов.
• Не храните сертификат ЭЦП на жестком диске компьютера. Храните сертификаты только на USB токене, флеш-носителях либо на CD-дисках в недоступном для посторонних месте (сейфы, закрываемые ящики).
• Ограничьте доступ сотрудников и посторонних лиц к сертификатам и компьютерам с установленными системами ДБО.
• Осуществляйте контроль за отправляемыми платежными документами при работе с системой ДБО.
• Старайтесь не работать с не доверенных компьютеров (интернет-кафе, киоски и т.д.). Так как в данном случае увеличивается риск кражи Ваших учетных данных (логина/пароля, сертификата).
• Проверяйте, что соединение действительно происходит в защищенном режиме SSL, веб-браузер должен показывать значок закрытого замка;
• Проверяйте, что соединение установлено именно с сервером системы ДБО. Убедитесь, что информация о сертификате сайта соответствует URL сайта.
• Проверяйте информацию о IP адресе, с которого осуществлялся предыдущий вход в систему )если такая возможность существует).
• После окончания работы в системе ДБО обязательно закройте окно системы с помощью кнопки «ВЫХОД». После выхода необходимо обязательно извлечь из компьютера USB токен или другой носитель, на котором хранится сертификат.
• Убедитесь, что Ваш компьютер не заражен вирусами. Установите и активизируйте антивирусное ПО. Регулярно обновляйте антивирусные базы. Обращаем внимание, что действие вирусов может быть направлено на запоминание и передачу третьим лицам информации о вашем пароле и сертификате.
• Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере, это позволит предотвратить несанкционированный доступ к информации на вашем компьютере. Дополнительно можно настроить брандмауэр на доступ только к адресам серверов системы ДБО. Адреса серверов можно уточнить в службе технической поддержки Банка.
• Используйте лицензионное программное обеспечение из проверенных и надежных источников. Выполняйте регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.).
• Обращайте внимание на изменения привычных Вам процессов входа или функционирование системы. Всякие изменения, особенно касающиеся безопасности, обязательно заранее анонсируются в новостях системы. Если вы сомневаетесь, в правильности функционирования системы ДБО обязательно позвоните в Банк.
• При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены необходимо:
- незамедлительно сообщить об этом в Банк;
- блокировать технические средства, используемые для работы в системах ДБО. Отключить их от локальной вычислительной сети и сети электропитания;
- для сохранения состояния системы снять побитовый образ скомпрометированного компьютера.
Если Вы не знаете как это сделать Вы можете обратиться к нам message@privacyguard.ru. Мы Вам поможем.
