Уважаемые пользователи систем удаленного доступа! Мы заинтересованы в процветании наших Клиентов и заботимся о Вашей безопасности при работе с системами дистанционного банковского обслуживания (далее – «ДБО»). В связи с этим АО "ИШБАНК" (далее – «Банк») обращает Ваше внимание на продолжающиеся в Российской Федерации попытки несанкционированного доступа к системам ДБО. Очень важную роль играет соблюдение необходимых мер информационной безопасности Клиентами банков при работе с системами ДБО: "Интернет-Банк", "Клиент-Банк". Злоумышленники постоянно модифицируют способы завладения ключами и паролями к системе "Клиент-Банк" и "Интернет-Банк". С этой целью они могут прибегать к разнообразным способам, например: • рассылать в адрес Клиентов банка электронные письма с предложениями посетить какой-либо сайт в сети Интернет, распространяющий под видом официальных обновлений "злонамеренное" программное обеспечение; • ссылаясь на технические службы банка, могут требовать доступа к ключевым носителям и компьютеру Клиента, на котором установлено программное обеспечение ДБО; • используя уязвимости в настройках сетевого оборудования и программного обеспечения компьютеров Клиентов, могут устанавливать специальное "шпионское" программное обеспечение, позволяющее удаленно управлять компьютером Клиента и формировать несанкционированные платежные поручения при наличии подключенного USB-токена. С целью исключения возможности осуществления несанкционированных платежей обращаем Ваше внимание на следующие важные моменты: • никогда не реагируйте на письма из сомнительных источников, которые предлагают Вам посетить "сайт Банка" и указать на нем пароли и ключи. От Банка (или его сотрудников) никогда, ни при каких обстоятельствах не может поступить просьба о предоставлении Ваших ключей электронной подписи или паролей. Эта информация может исходить только от мошенников, пытающихся получить доступ к Вашему счёту; • если кто-либо пытается получить доступ к Вашим компьютерам, мотивируя это технической необходимостью обслуживания систем ДБО, требуйте предъявления соответствующей доверенности Банка и паспорта. При необходимости текущего технического обслуживания системы Клиент-Банк сотрудники Банка обязаны предъявить Вам доверенность, выданную Банком на право проведения таких работ, и документы, удостоверяющие личность; • не доверяйте техническое обслуживание компьютера, на котором установлена система ДБО, сомнительным организациям и малознакомым "специалистам". Обязательно фиксируйте даты и время проведения технического обслуживания, а также реквизиты специалиста, выполнявшего эту работу. Контролируйте функционирование автоматической системы обновления, антивирусной защиты и сетевого экрана ("брандмауэра") своего компьютера, не позволяйте блокировать их работу. Помните, что установка любых систем удаленного администрирования на компьютер, где выполняется доступ к ДБО, имеет высокий риск несанкционированного доступа к Вашему счету, требуйте письменного отчета (акта выполненных работ) от привлеченных Вами технических специалистов об эффективности установленной на компьютере защиты; • подключайте ключевые носители к компьютеру только на время работы с системой ДБО, никогда не оставляйте подключенный USB-токен вне работы с ДБО. Помните, что оставленный в компьютере USB-токен может быть использован без Вашего ведома, что нарушает требования об ограничении доступа посторонних лиц к ключевым носителям; • не устанавливайте самостоятельно и не позволяйте привлеченным специалистам устанавливать на компьютер, подключенный к ДБО, программы для удаленного управления рабочим столом (Team Viewer, LogMeIn, Hidden Administrator, AmmyAdmin и т.п.). Контролируйте отсутствие данных программ в перечне разрешенного программного обеспечения через управление антивирусной защитой Вашего компьютера. Помните, что большинство инцидентов с несанкционированным доступом к ДБО осуществляется с применением программ удаленного управления вашим компьютером. В случае возникновения подозрений в попытке несанкционированного доступа к системе ДБО обязательно проинформируйте своего менеджера и службу технической поддержки Банка по тел. (495) 232-12-34 (доб. 3333) или 8-800-500-19-24, которые всегда смогут оперативно оказать Вам помощь. Банк настоятельно рекомендует Вам еще раз ознакомиться с рекомендациями по безопасности (приложения №1, №9, №11 и №15 к договору об использовании электронного средства платежа, размещенному на сайте https://dbo.isbank.com.ru/load/dog/msk/dog25112016.pdf) и принять предлагаемые организационные и технические меры. Наиболее эффективными из них являются постоянное использование актуального антивирусного программного обеспечения и сетевого экрана "брандмауэра". Обращаем Ваше внимание, что даже в случае наличия положительной проверки электронных подписей под электронным документом, ответственность за проведение платежей неуполномоченными лицами несет Клиент. В связи с этим Банк напоминает о необходимости сохранять в тайне ключи электронных подписей и пароли к ним, в том числе и от собственных сотрудников, не уполномоченных их использовать (эта обязанность Клиента предусмотрена в п. 5.8 договора об использовании электронного средства платежа). Просим Вас уделять повышенное внимание вопросам безопасности при работе с системами ДБО. ДОКУМЕНТАЦИЯ Инструкция по переходу на новую версию системы iBank2 (web-интерфейс) Internet-Банкинг для корпоративных клиентов (web-интерфейс) Руководство по работе с USB-токенами и смарт-картами «iBank 2 Key» Руководство по работе с «Рутокен ЭЦП» Руководство по работе с устройствами "Трастскрин версия 1.0" Файловый обмен данными между системами "iBank2" и "1С:Предприятие" Система «iBank 2» «Центр финансового контроля Онлайн» Пример настройки каналов SMS и E-MAIL оповещения о движении средств по счетам или отдельных операциях со счетами для клиентов, оформивших услугу «SMS-Банкинг» Инструкция для пользователей модуля прямого обмена "1С:Предприятие 8" с банком

© 1999-2016 Bifit (bifit.com)