Банк онлайн
/ / Рекомендации по безопасности

Рекомендации по безопасности

Уважаемые клиенты!

Рекомендуем использовать следующий комплекс мер по обеспечению безопасности при работе в Интернет-банке:

  1. Вход в Систему ДБО Банка осуществляйте только с официального сайта Банка. Не входите в Систему ДБО по ссылкам, размещенным на ресурсах в сети Интернет, отличных от официальных ресурсов Банка, так как мошенники часто публикуют фишинговые сайты (сайты-двойники) для хищения учетных данных от Системы ДБО (логин, пароль) и, как следствие в дальнейшем, совершения противоправных действий.
  2. Постоянно контролируйте состояние своего банковского счёта (путем просмотра выписки) и при обнаружении подозрительных операций незамедлительно обращайтесь в Банк для их отмены и объявления сертификата Электронной подписи скомпрометированным.
  3. Обращайте внимание на дату и время последних входов в Систему ДБО (данные фиксируются на главной странице Системы, а также в специальном разделе «Безопасность»/ «Журнал сеансов работы»).
  4. Храните смарт-ключи в месте, недоступном для посторонних лиц. Храните в тайне пароль доступа к ключу, исключите его запись на стикерах, носителях ключей и т.п., не сообщайте пароль третьим лицам.
  5. Избегайте входа в Систему ДБО Банка в местах, где услуги Интернета являются общедоступными. В случае, если Вами был осуществлен вход в Систему ДБО с компьютера общего пользования, рекомендуется сменить пароль от Системы ДБО сразу же после того, как Вы завершили работу.
  6. Осуществляйте вход и работу в Системе ДБО Банка только с защищенного лицензионным антивирусным программным обеспечением компьютера и своевременно производите обновление антивирусных баз. Антивирусное программное обеспечение и персональный firewall требуют постоянного обновления для своевременной и надежной защиты Вашей информации от вредоносных программ, и атак из сети Интернет. Использование персонального firewall особенно важно на компьютерах с высокоскоростным доступом в Интернет. Используйте антивирусное ПО проверенных и хорошо зарекомендовавших себя производителей.

Рекомендации по соблюдению общих правил безопасности и защиты информации:

  1. Используйте только доверенные компьютеры с лицензионным программным обеспечением, установленным антивирусным ПО и персональным межсетевым экраном. Регулярно проводите полную проверку компьютера на предмет наличия вредоносного ПО, своевременно обновляйте лицензионную операционную систему, браузеры и антивирусные базы.
  2. Антивирусное ПО должно быть запущено постоянно с момента загрузки компьютера. Рекомендуется полная еженедельная проверка компьютера на наличие вирусов, удаление обнаруженного вредоносного ПО.
  3. При работе с электронной почтой не открывайте письма и вложения к ним, полученные от неизвестных отправителей, не переходите по содержащимся в таких письмах ссылкам.
  4. Своевременно обновляйте операционную систему (в частности, установка патчей, критических обновлений).
  5. При отсутствии необходимости не используйте права администратора системы при повседневной работе на компьютере.  В обычной практике рекомендуется работать на компьютере под учетной записью с правами пользователя системы. В случае успешной атаки вредоносного ПО на Ваш компьютер (при работе под учетной записью администратора) злоумышленники могут получить максимальные привилегии в Системе. Работу под учетной записью администратора рекомендуется использовать лишь при необходимости (например, для установки новых программ или перенастройки компьютера).
  6. Включите опцию системного аудита событий, регистрирующего возникающие ошибки, вход/выход пользователей и запуск программ, периодически просматривайте журнал событий,  обращайте внимание на подозрительные события в журнале.
  7. Перед осуществлением передачи информации через вебсайт убедитесь в наличии защищенного соединения с сайтом по протоколу https. При этом в адресной строке браузера должно быть установлено защищенное соединение с использованием сертификата. Данный символ указывает на то, что сайт работает в защищенном режиме и все передаваемые данные будут защищены.
  8. Запретите в межсетевом экране (firewall) соединение с интернет по протоколам ftp, smtp. Разрешайте соединения smtp только с конкретными почтовыми серверами, на которых зарегистрированы Ваши электронные почтовые ящики.
  9. Не давайте разрешения неизвестным программам осуществлять выход в интернет.
  10. При работе в интернет не соглашайтесь на установку каких-либо дополнительных программ.
  11. Не отключайте без особой необходимости средства обеспечения безопасности Вашего компьютера. К ним относятся: антивирусное ПО, межсетевой экран (firewall), системы обеспечения безопасного повышения привилегий (например, UAC в ОС Microsoft Windows), системы поиска и установки обновлений ПО.
  12. Не используйте «взломанное» либо нештатным образом активированное ПО, полученное из сомнительных источников