Техподдержка системы Клиент-Банк:
ТРЕБОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Все термины и сокращения, используемые в настоящих Базовых требованиях информационной безопасности, используются в значении, описанном в Правилах.
1.КЛИЕНТ ОБЯЗАН:
- Обеспечить режим конфиденциальности в отношении нахождения рабочего места Клиента для работы в Системе «Клиент-Банк», средств электронной подписи, ключей ЭП Клиента, логинов и паролей к операционной системе рабочего места Клиента;
- Обеспечить функционирование на рабочем месте Клиента лицензионной (не контрафактной) операционной системы Microsoft Windows 2000/XP/2003/Vista/7, Apple Macintosh Mac OS X 10.4.8 или старше, Linux 2.6 и ее своевременное обновление согласно рекомендациям компании-разработчика в целях устранения, выявленных в ней уязвимостей, позволяющих получить доступ к конфиденциальной информации;
- Обеспечить функционирование на рабочем месте Клиента лицензионного (не контрафактного) антивирусного программного обеспечения и его своевременное обновление согласно рекомендациям компании-разработчика в целях недопущения заражения рабочего места Клиента вредоносным программным обеспечением, способным предоставить доступ к Системе «Клиент-Банк» и ключам ЭП Клиента неуполномоченным третьим лицам;
- Обеспечить функционирование на рабочем месте Клиента лицензионного (не контрафактного) программного обеспечения «брандмауэр (firewall)» в режиме блокирования несанкционированного удаленного доступа к рабочему месту из сети Интернет и локальной сети Клиента;
- При использовании нескольких ключей ЭП Клиента (первая и вторая подписи) обеспечить раздельное хранение ключей на разных средствах электронной подписи, а также раздельное хранение самих средств электронной подписи;
- После окончания работы в Системе «Клиент-Банк» корректно завершать работу с использованием программной кнопки «Выход» и извлечением средства электронной подписи;
- Отключить в операционной системе рабочего места Клиента для работы в Системе «Клиент-Банк» функцию автозапуска съемных носителей информации;
- Подключать рабочее место Клиента для работы в Системе «Клиент-Банк» к сети Интернет только во время работ с Системой «Клиент-Банк»;
- В случае сбоев в работе рабочего места Клиента или его поломки во время/после сеанса работы с Системой «Клиент-Банк» (проблемы с загрузкой операционной системы, выход из строя жесткого диска, и т.п.), немедленно извлечь средство электронной подписи и выключить рабочее место Клиента, а также обратиться в Банк с целью установления отсутствия/наличия несанкционированных операций посредством Системы «Клиент-Банк»;
- Заменить ключи ЭП Клиента в следующих случаях:
1) за две недели до истечения срока их действия;
2) увольнения и/или смены лиц, имеющих доступ к Системе «Клиент-Банк»;
3) увольнения и/или смены лиц - руководителей с правом подписи доверенностей на получение ключей ЭП Клиента;
4) подозрения на их компрометацию;
- Перед входом в личный кабинет убедится, что защищенное соединение по протоколу https установлено именно с официальным сайтом Банка (https://ibank.bankofkazan.ru/);
- Обеспечить наличие у пользователей Системы «Клиент-Банк» на рабочем месте учетной записи операционной системы, защищенной паролем.
2.КЛИЕНТУ ЗАПРЕЩАЕТСЯ:
- Использовать рабочее место Клиента для подключения к социальным сетям в сети Интернет, к форумам, конференциям, чатам, телефонным сервисам и иным сайтам, содержащим потенциальные вредоносные программы, а также для чтения почты и открытие почтовых документов от адресатов, незаслуживающих доверия.
- Одновременно подключать к рабочему месту Клиента Средства электронной подписи, содержащие ключи ЭП Клиента первой и второй подписи;
- Работать с Системой «Клиент-Банк» в сети Интернет, используя источник подключения из мест, не заслуживающих доверия (интернет-кафе), или используя общественные каналы связи (бесплатный Wi-Fi и т.п.);
- Использовать для обслуживания рабочего места Клиента программные средства удаленного доступа;
- Раскрывать логины и пароли третьим лицам, включая сотрудников Банка (в том числе при обращении неустановленных лиц от имени Банка по телефону, электронной почте, через SMS).
- Сохранять логины и пароли в текстовых файлах на жестком диске рабочего места Клиента, либо на других электронных носителях информации.
3.КЛИЕНТУ РЕКОМЕНДУЕТСЯ:
- Использовать для работы с Системой «Клиент-Банк» выделенное рабочее место Клиента, не используемый Клиентом в других целях;
- Не устанавливать на рабочее место Клиента иное программное обеспечение, кроме необходимого для работы с Системой «Клиент-Банк»;
- Ограничить пользователям Системы «Клиент-Банк» на рабочем месте Клиента наличие минимальных прав для изменения конфигурации операционной системы рабочего места Клиента (наличие прав администратора нежелательно);
- Обращать внимание на любые изменения и ошибки программного обеспечения во время установления соединения с Системой «Клиент-Банк» или в работе Системы «Клиент-Банк», при возникновении любых сомнений в правильности работы Системы «Клиент-Банк» незамедлительно прекратить работу, извлечь средство электронной подписи и обратится в Банк в целях установления отсутствия/наличия несанкционированные операций посредством Системы «Клиент-Банк»;
- Переходить на https://ibank2.bankofkazan.ru/ только по ссылке с официального сайта Банка (http://www.bankofkazan.ru/);
- В случае появления предупреждений браузера о перенаправлении на другой сайт при подключении к Системе «Клиент-Банк», отложить совершение операций и обратиться в службу технической поддержки Банка в целях установления причине перенаправления.
- Клиент ознакомлен с данными требованиями и понимает их важность в работе с Системой «Клиент-Банк».
- Клиент обязан ознакомить с данными требованиями под роспись каждого пользователя рабочего места Клиента и Системы «Клиент-Банк» и обеспечить неукоснительное соблюдение данных требований всеми пользователями рабочего места Клиента и Системы «Клиент-Банк».
- Клиент предупрежден о том, что в процессе разрешения конфликтных ситуаций, комиссия может установить факт не соблюдения пользователями данных требований к рабочему месту и Системе «Клиент-Банк», что будет являться основанием для возложения ответственности за оспариваемые операции посредством Системы «Клиент-Банк» на Клиента.
© Банк Казани, 2016
Лицензия № 708 от 27.05.2016, ООО КБЭР “Банк Казани”