Информационная безопасность

Уважаемые пользователи систем дистанционного банковского обслуживания (ДБО): «Клиент+Банк» и «iBank2»!

В последнее время в российском сегменте сети Интернет наблюдается резкий рост преступлений, связанных с незаконным получением конфиденциальной банковской информации (ключи ЭЦП, пароли доступа к Online-службам различных российских банков), в результате чего в ряде банков происходили хищения злоумышленниками денежных средств со счетов клиентов. Для того чтобы не стать жертвами мошенников, настоятельно рекомендуем придерживаться нижеизложенных правил при работе с системами ДБО Банка:

  • Необходимо ограничить круг лиц, имеющих доступ к системам ДБО. В случае увольнения одного из сотрудников, в той или иной степени имевшего доступ к ключевой информации (в т.ч. специалистов ИТ), необходимо заменить ключи ЭЦП, пароли к системам, к которым они имели доступ. 
  • Не следует оставлять без присмотра компьютер с активной сессией доступа к системам ДБО. Подключайте устройства, хранящие ЭЦП, только перед началом работы в системе ДБО и отключайте сразу после завершения сеанса работы с ДБО.
  • Носители с ключевой информацией должны храниться в надежных местах (сейф, запираемый ящик стола). Пароли доступа к ключевым носителям, а также дополнительные коды авторизации к системам не должны храниться вместе с носителями с ключевой информацией (рекомендуется запоминать пароли и нигде их не записывать).
  • На компьютере, с которого осуществляется доступ к системам ДБО, необходимо установить сертифицированное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами. 
  • Не доверяйте техническое обслуживание компьютерной техники, с которой производится работа с системами ДБО, третьим лицам.
  • Для предотвращения хакерских атак и других вредоносных воздействий из сети Интернет рекомендуется включить и соответствующим образом настроить брандмауэр Windows или установить аналогичное ПО от других производителей.
  • По возможности следует ограничить доступ к этому компьютеру по сети. Следует отказаться от использования программ по удаленному управлению и администрированию (например radmin, VNC, remote desktop).
  • Используйте на компьютере, на котором Вы работаете с системами ДБО, только лицензионное программное обеспечение и лицензионную операционную систему с настроенным регулярным обновлением безопасности операционной системы.
  • Доступ к системам ДБО желательно осуществлять с отдельного компьютера. Не рекомендуется использовать этот компьютер для посещения иных Интернет-ресурсов, работы с электронной почтой. Необходимо ограничить использование внешних носителей информации (USB-drive, CD-ROM, дискеты), отключить их автозапуск средствами операционной системы. Программное обеспечение нужно устанавливать из проверенных источников. Выполнение этих требований поможет свести к минимуму риск заражения компьютера специальными вредоносными программами, похищающими секретные ключи ЭЦП и пароли доступа к ним.
  • Не рекомендуется отвечать на подозрительные письма, телефонные звонки, запросы, сообщения, пришедшие по SMS, e-mail, ICQ и др. с просьбой отослать конфиденциальную информацию (ключи ЭЦП, пароли доступа), даже если в качестве отправителя будет указан электронный адрес нашего Банка. Крайне нежелательно переходить по ссылкам, приведенным в таких письмах. Помните, наш Банк никогда не использует электронную почту для получения конфиденциальной информации от клиентов и не отправляет подобных сообщений.
  • При работе с системами ДБО будьте очень внимательны при вводе адреса страницы доступа к системе удаленного управления счетом. Очень часто мошенники регистрируют схожие с названиями банка доменные имена (например, chellndbank.ru, chelindbahk.ru) и размещают на них собственные сайты, очень похожие по внешнему виду на сайты банков. Адреса страниц доступа к системе должны быть в точности соответствовать https://ibank.chelindbank.ru. Точный адрес представительства нашего Банка в сети Интернет Вы всегда можете найти также на сайте Центрального Банка Российской Федерации (http://cbr.ru) в разделе «Информация по кредитным организациям».
  • В случае появления различных сообщений безопасности от WEB-браузера (например, о некорректном сертификате) необходимо связаться со службой технической поддержки Банка. Возможно, Ваш компьютер стал жертвой специально написанного вредоносного программного обеспечения.
  • В качестве дополнительной меры защиты от неправомерного доступа к системе «Интернет–Банк iBank2» можно установить фильтр, разрешающий доступ к Вашему банковскому счету только с определенного IP адреса. Для этого необходимо обратиться в службу технической поддержки нашего Банка. 
  • В случае, если у Вас появились подозрения на компрометацию ключей ЭЦП или паролей доступа к ним, подозрения несанкционированного доступа к счёту или неправомерных списаний, утери сотового телефона или компрометации сим-карты и др., необходимо немедленно связаться со службой технической поддержки Банка.
  • Рекомендуем использовать услуги SMS-информирования о входе в систему ДБО и о проводимых по счетам операциях.
  • Рекомендуем ежедневно просматривать выписки в системах ДБО, системы уведомлений, даже если Вы не проводили операций.
  • Рекомендуем работать на компьютере, где установлены системы ДБО, только от имени учётной записи, не обладающей правами администратора в операционной системе.
  • Обязательно используйте пароль на вход в операционную систему. Пароль должен отвечать следующим требованиям сложности: длина пароля не менее 8 символов, пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, user и т.п.), пароль не должен совпадать с логином пользователя, при смене пароля новое значение не должно повторять одно из 4-х предыдущих значений пароля, пароль должен содержать не менее 2 неалфавитных символов (1,2,-,=, (@, #, $, &, *, % и т.п.), а также буквы в верхнем и нижнем регистре. 
  • Производите смену паролей в операционной системе и системах ДБО не реже одного раза в год.

Рекомендации по мерам повышения информационной безопасности Вашей внутренней IT-инфраструктуры (для предприятий и организаций):

  • Используйте статический IP-адрес для работы с системой ДБО (с одновременной привязкой логина к IP-адресу, работа с других IP-адресов будет запрещена);
  • По возможности используйте специальный режим доступа к сети Интернет, желательно с выделением нескольких сегментов внутренней сети, различных по уровню доступа к Интернет, в том числе сегмента «демилитаризованной зоны». Только для компьютеров, находящихся в этой зоне, разрешены соединения по инициативе внешней сети (например, сайт предприятия размещается в сегменте «демилитаризованной зоны»), для всех других сегментов соединения по инициативе внешней сети должны быть запрещены. Компьютеры с системами ДБО должны быть установлены в изолированном сегменте (в том числе и от локальной вычислительной сети предприятия), доступ в который из внешней и внутренней сети запрещен.

Выполнение этих рекомендаций обезопасит Вас при использовании систем ДБО Банка.

Всегда помните, что дистанционное банковское обслуживание – это инструмент доступа к Вашему счету и денежным средствам, хранящимся на нем.

Банк не несет ответственности за последствия несоблюдения клиентом правил безопасности при работе с ДБО.