Добрый день, коллеги.
В ходе работы по предотвращению и расследованию мошенничеств в системе ДБО, выработался набор рекомендаций для обеспечения безопасности при работе с ДБО. Предлагаю Вашему вниманию. Если у кого то есть замечания, предложения - с удовольствием выслушаю.
При работе с ДБО следуйте рекомендациям для повышения безопасности:
• При наличии возможности используйте USB токен для хранения закрытого ключа ЭЦП. Использование USB токена значительно повышает сохранность сертификата.
• Ни при каких условиях не сообщайте информацию о вашем пароле к сертификату никому, включая сотрудников Банка, родственников и иных третьих лиц.
• Ни в коем случае не сохраняйте информацию о вашем пароле от сертификата на любых носителях, включая компьютер. Если у вас возникли подозрения, что кто-либо владеет информацией о вашем пароле, вам необходимо самостоятельно сменить пароль или с помощью обращения в Банк временно заблокировать доступ.
• Периодическая замена паролей на доступ к закрытым ключам. Особенно в случае увольнения ответственного сотрудника или сотрудника, имевшего доступ к системе ДБО, необходимо немедленно произвести замену паролей. Пароль должен иметь не менее 8 символов, рекомендуем использовать комбинацию букв, цифр и специальных символов.
• Не храните сертификат ЭЦП на жестком диске компьютера. Храните сертификаты только на USB токене, флеш-носителях либо на CD-дисках в недоступном для посторонних месте (сейфы, закрываемые ящики).
• Ограничьте доступ сотрудников и посторонних лиц к сертификатам и компьютерам с установленными системами ДБО.
• Осуществляйте контроль за отправляемыми платежными документами при работе с системой ДБО.
• Старайтесь не работать с не доверенных компьютеров (интернет-кафе, киоски и т.д.). Так как в данном случае увеличивается риск кражи Ваших учетных данных (логина/пароля, сертификата).
• Проверяйте, что соединение действительно происходит в защищенном режиме SSL, веб-браузер должен показывать значок закрытого замка;
• Проверяйте, что соединение установлено именно с сервером системы ДБО. Убедитесь, что информация о сертификате сайта соответствует URL сайта.
• Проверяйте информацию о IP адресе, с которого осуществлялся предыдущий вход в систему )если такая возможность существует).
• После окончания работы в системе ДБО обязательно закройте окно системы с помощью кнопки «ВЫХОД». После выхода необходимо обязательно извлечь из компьютера USB токен или другой носитель, на котором хранится сертификат.
• Убедитесь, что Ваш компьютер не заражен вирусами. Установите и активизируйте антивирусное ПО. Регулярно обновляйте антивирусные базы. Обращаем внимание, что действие вирусов может быть направлено на запоминание и передачу третьим лицам информации о вашем пароле и сертификате.
• Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере, это позволит предотвратить несанкционированный доступ к информации на вашем компьютере. Дополнительно можно настроить брандмауэр на доступ только к адресам серверов системы ДБО. Адреса серверов можно уточнить в службе технической поддержки Банка.
• Используйте лицензионное программное обеспечение из проверенных и надежных источников. Выполняйте регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.).
• Обращайте внимание на изменения привычных Вам процессов входа или функционирование системы. Всякие изменения, особенно касающиеся безопасности, обязательно заранее анонсируются в новостях системы. Если вы сомневаетесь, в правильности функционирования системы ДБО обязательно позвоните в Банк.
• При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены необходимо:
- незамедлительно сообщить об этом в Банк;
- блокировать технические средства, используемые для работы в системах ДБО. Отключить их от локальной вычислительной сети и сети электропитания;
- для сохранения состояния системы снять побитовый образ скомпрометированного компьютера.
Если Вы не знаете как это сделать Вы можете обратиться к нам message@privacyguard.ru. Мы Вам поможем.
В ходе работы по предотвращению и расследованию мошенничеств в системе ДБО, выработался набор рекомендаций для обеспечения безопасности при работе с ДБО. Предлагаю Вашему вниманию. Если у кого то есть замечания, предложения - с удовольствием выслушаю.
При работе с ДБО следуйте рекомендациям для повышения безопасности:
• При наличии возможности используйте USB токен для хранения закрытого ключа ЭЦП. Использование USB токена значительно повышает сохранность сертификата.
• Ни при каких условиях не сообщайте информацию о вашем пароле к сертификату никому, включая сотрудников Банка, родственников и иных третьих лиц.
• Ни в коем случае не сохраняйте информацию о вашем пароле от сертификата на любых носителях, включая компьютер. Если у вас возникли подозрения, что кто-либо владеет информацией о вашем пароле, вам необходимо самостоятельно сменить пароль или с помощью обращения в Банк временно заблокировать доступ.
• Периодическая замена паролей на доступ к закрытым ключам. Особенно в случае увольнения ответственного сотрудника или сотрудника, имевшего доступ к системе ДБО, необходимо немедленно произвести замену паролей. Пароль должен иметь не менее 8 символов, рекомендуем использовать комбинацию букв, цифр и специальных символов.
• Не храните сертификат ЭЦП на жестком диске компьютера. Храните сертификаты только на USB токене, флеш-носителях либо на CD-дисках в недоступном для посторонних месте (сейфы, закрываемые ящики).
• Ограничьте доступ сотрудников и посторонних лиц к сертификатам и компьютерам с установленными системами ДБО.
• Осуществляйте контроль за отправляемыми платежными документами при работе с системой ДБО.
• Старайтесь не работать с не доверенных компьютеров (интернет-кафе, киоски и т.д.). Так как в данном случае увеличивается риск кражи Ваших учетных данных (логина/пароля, сертификата).
• Проверяйте, что соединение действительно происходит в защищенном режиме SSL, веб-браузер должен показывать значок закрытого замка;
• Проверяйте, что соединение установлено именно с сервером системы ДБО. Убедитесь, что информация о сертификате сайта соответствует URL сайта.
• Проверяйте информацию о IP адресе, с которого осуществлялся предыдущий вход в систему )если такая возможность существует).
• После окончания работы в системе ДБО обязательно закройте окно системы с помощью кнопки «ВЫХОД». После выхода необходимо обязательно извлечь из компьютера USB токен или другой носитель, на котором хранится сертификат.
• Убедитесь, что Ваш компьютер не заражен вирусами. Установите и активизируйте антивирусное ПО. Регулярно обновляйте антивирусные базы. Обращаем внимание, что действие вирусов может быть направлено на запоминание и передачу третьим лицам информации о вашем пароле и сертификате.
• Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере, это позволит предотвратить несанкционированный доступ к информации на вашем компьютере. Дополнительно можно настроить брандмауэр на доступ только к адресам серверов системы ДБО. Адреса серверов можно уточнить в службе технической поддержки Банка.
• Используйте лицензионное программное обеспечение из проверенных и надежных источников. Выполняйте регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.).
• Обращайте внимание на изменения привычных Вам процессов входа или функционирование системы. Всякие изменения, особенно касающиеся безопасности, обязательно заранее анонсируются в новостях системы. Если вы сомневаетесь, в правильности функционирования системы ДБО обязательно позвоните в Банк.
• При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены необходимо:
- незамедлительно сообщить об этом в Банк;
- блокировать технические средства, используемые для работы в системах ДБО. Отключить их от локальной вычислительной сети и сети электропитания;
- для сохранения состояния системы снять побитовый образ скомпрометированного компьютера.
Если Вы не знаете как это сделать Вы можете обратиться к нам message@privacyguard.ru. Мы Вам поможем.
