Рекомендации для клиентов по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга уважаемые клиенты!




Скачать 46.45 Kb.
НазваниеРекомендации для клиентов по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга уважаемые клиенты!
Дата конвертации06.02.2013
Размер46.45 Kb.
ТипДокументы
РЕКОМЕНДАЦИИ

ДЛЯ КЛИЕНТОВ ПО ДОПОЛНИТЕЛЬНЫМ МЕРАМ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ

СИСТЕМ ИНТЕРНЕТ-БАНКИНГА

Уважаемые клиенты!
В соответствии с рекомендациями Банка России сообщаем Вам дополнительную информацию, необходимую для предотвращения неправомерного и несанкционированного доступа к информации клиентов КБ «ГЕНБАНК» (ООО), при осуществлении дистанционного банковского обслуживания (далее, ДБО).
В последнее время в российском сегменте сети Интернет участились попытки неправомерного получения персональной информации пользователей систем ДБО (паролей, секретных ключей средств шифрования и аналогов собственноручной подписи и т.д.).

При совершении попыток неправомерного получения персональной информации пользователей систем ДБО клиентам кредитных организаций по системам электронной почты направляются сообщения, в которых под какими-либо предлогами (техническое перевооружение организации, обновление или сверка баз данных и т.д.) предлагается ввести с клавиатуры компьютера указанные коды в поля экранных форм в ходе имитируемых сеансов информационного взаимодействия с кредитной организацией.

Кроме того, для реализации преступных посягательств все чаще применяются технические средства, позволяющие удаленно, путем хакерских, вирусных или иных атак, осуществлять хищение ключей электронной цифровой подписи клиентов банков - юридических и физических лиц, которые, как правило, об этом не знают. А затем использовать эти ключи для проведения незаконных операций по счетам. Момент хищения при этом маскируется путем организации массированных DDOS-атак на Web-сайт кредитной организации, существенно затрудняющих клиентам возможность проверки состояния счета в реальном времени.

В настоящее время в КБ «ГЕНБАНК» (ООО) из информационных систем, использующих в работе Интернет-технологии, эксплуатируются две системы «Банк-Клиент» и «ИНТЕРНЕТ-БАНК» («Клиент-Web»), разработанные и сопровождаемые компанией ЗАО «РФК». Данные системы предназначены для обмена платежной и неплатежной информацией между банком и его клиентами, как через сеть INTERNET, так и при помощи  передачи информации через прямое модемное соединение с банком.

В системах «Банк-Клиент» и «ИНТЕРНЕТ-БАНК» («Клиент-Web») используется весь комплекс мер и механизмов защиты информации, а именно:

  • Шифрование данных  - для обеспечения конфиденциальности передаваемой через Интернет информации;

  • Электронная цифровая подпись (ЭЦП) под электронными документами — для обеспечения целостности и аутентичности (доказательство авторства) информации;

  • Механизм строгой криптографической аутентификации сторон при защищенном взаимодействии через Интернет.

Кроме того, системы «Банк-Клиент» и «ИНТЕРНЕТ-БАНК» («Клиент-Web»)относятся к  классу систем защищенного электронного документооборота. Электронный документ, отправленный клиентом и полученный банком, является основанием для совершения финансовых операций.

Для обеспечения аутентичности и целостности электронного документа в системах «Банк-Клиент» и «ИНТЕРНЕТ-БАНК» («Клиент-Web») используется механизм электронно-цифровой подписи (ЭЦП) под электронными документами. Именно электронный документ с ЭЦП является доказательным материалом при разрешении конфликтной ситуации.

Для криптографической защиты информации в системы «Банк-Клиент» и «ИНТЕРНЕТ-БАНК» («Клиент-Web») встроена и всегда поставляется в составе системы сертифицированная ФСБ система криптографической защиты информации «Бикрипт-КСБ-С». Сертификат соответствия рег. № СФ/124-1049. В системах «Банк-Клиент» и «ИНТЕРНЕТ-БАНК» («Клиент-Web») используются криптоалгоритмы, реализованные в соответствии с ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-04, ГОСТ Р 34.10-2001. Для предоставления услуг в области шифрования, для проведения работ по техническому обслуживанию и распространению шифровальных средств Банк имеет все необходимые Лицензии ФСБ.

Обращаем Ваше внимание, что безопасное функционирование систем «Банк-Клиент» и «ИНТЕРНЕТ-БАНК» («Клиент-Web») со стороны клиентов Банка, целиком зависит от условий эксплуатации и хранения «секретных ключей ЭЦП», применяемых  для подписи финансовых документов. В соответствии с условиями договора на осуществление обслуживания по системам «Банк-Клиент» и «ИНТЕРНЕТ-БАНК» («Клиент-Web») - Клиент берет на себя полную ответственность и обязуется самостоятельно обеспечить сохранность, неразглашение и нераспространение своих секретных ключей, используемых в электронными системами «Банк-Клиент» и «ИНТЕРНЕТ-БАНК» («Клиент-Web»). В случае компрометации ключа Клиент должен незамедлительно известить Банк о прекращении действия соответствующего ключа. Кроме того, Клиент обязан заменять ключи электронной цифровой подписи во всех случаях смены лиц, подписывающих платежный документы.

Напоминаем Вам о необходимости обязательного постоянного использования антивирусного программного обеспечения и своевременной установки обновлений, выпускаемых разработчиками программного обеспечения систем «Банк-Клиент» и «ИНТЕРНЕТ-БАНК» («Клиент-Web»), операционной системы, web-браузеров (Microsoft Internet Explorer, Mozilla FireFox, Opera и т.д.).

В целях принятия дополнительных мер безопасности и контроля при использовании систем ДБО настоятельно рекомендуем Вам воспользоваться одной из ниже перечисленных мер:


  1. Зарегистрировать в Банке IP-адрес, через который будет осуществляться информационное взаимодействие с Банком. IP-фильтрация ограничит возможности Клиента работать, используя подключение к Интернет в произвольном месте (гостевые рабочие места, интернет-кафе и т.д.), но исключит использование злоумышленником похищенного секретного ключа ЭЦП Клиента. Список разрешенных IP-адресов задается на стороне Банка. Клиенту необходимо доверенным путем (исключительно на бумажном носителе) передать в Банк список разрешенных IP-адресов.




  1. Использовать электронный идентификатор Rutoken вместо обычных файлов на дискетах (флешках) для работы с системой «Банк-Клиент». Rutoken обеспечивают высокую степень защиты данных, практически неуязвимы перед внешними атаками и в достаточном количестве представлены на российском рынке. Заказать Rutoken можно в Банке, либо приобрести самостоятельно.


Если Ваша безопасность при использовании систем ДБО беспокоит не только нас, предлагаем Вам выбрать подходящие Вам дополнительные меры безопасности и заключить с Банком необходимые для этого Приложения к Дополнительному соглашению об участии в системе дистанционного банковского обслуживания «Банк-Клиент» и «ИНТЕРНЕТ-БАНК» («Клиент-Web»).

Похожие:

Рекомендации для клиентов по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга уважаемые клиенты! iconРекомендации для клиентов банка, использующих в своей деятельности системы дистанционного обслуживания. Уважаемые клиенты!
Ьный рост числа преступлений такого рода. Разработчиками систем дистанционного обслуживания и сотрудниками нашего банка проводится...
Рекомендации для клиентов по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга уважаемые клиенты! iconПолитика информационной безопасности единой системы электронного документооборота государственных органов
В соответствии с Концепцией информационной безопасности Республики Казахстан, есэдо го, как часть информационной инфраструктуры «электронного...
Рекомендации для клиентов по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга уважаемые клиенты! iconРегламент информационной безопасности при  использовании программно-аппаратных средств 
Копировал                                                              Формат  А4 
Рекомендации для клиентов по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга уважаемые клиенты! iconПравила оказания первой доврачебной помощи при характерных травмах и повреждениях 9 требования безопасности и санитарии к местам проведения учебного процесса
Для учащихся по мерам безопасности при занятиях игровыми видами спорта (баскетбол, волейбол, гандбол) 34
Рекомендации для клиентов по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга уважаемые клиенты! icon) гоу дпо(ПК) с «Марийский институт образования», заведующий цито
Рмэ. Обзор информационных ресурсов по вопросам информационной безопасности и рекомендации по информированию и обучению большей части...
Рекомендации для клиентов по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга уважаемые клиенты! iconИнструкция для учащихся по мерам безопасности при занятиях 
Занятия по лёгкой атлетике проводятся на оборудованных для этого спортивных площадках и в 
Рекомендации для клиентов по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга уважаемые клиенты! iconИнструкция №8 По правилам дорожного движения (пдд РФ 2006г.) 10. Инструкция №9 По требованиям безопасности при проведении занятий коньками (Настольная книга учителя физкультуры: Справочно-методическое пособие/ сост. Б. И. Мишин.: Ооо «Издательство аст»
Вводный инструктаж по мерам безопасности для учащихся по предмету «Физическая культура» и правилам пожарной безопасности
Рекомендации для клиентов по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга уважаемые клиенты! iconИнструкция № 3-58 по мерам безопасности учащихся при занятиях в тренажёрном зале 
Укомплектованной необходимыми медикаментами и перевязочными материалами, для оказания 
Рекомендации для клиентов по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга уважаемые клиенты! iconУрок безопасности «Мы умные пользователи Интернет!»
Обучение детей личной и информационной безопасности в Интернете; развитие самоконтроля учащихся и воспитание внимательного отношения...
Рекомендации для клиентов по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга уважаемые клиенты! iconТехника безопасности на уроках физической культуры для учащихся
Вводный инструктаж по мерам безопасности для учащихся по предмету «Физическая культура»
Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница