ТРЕБОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Все термины и сокращения, используемые в настоящих Базовых требованиях информационной безопасности, используются в значении, описанном в Правилах.

 

1.КЛИЕНТ ОБЯЗАН:

• Обеспечить режим конфиденциальности в отношении нахождения рабочего места Клиента для работы в Системе «Клиент-Банк», средств электронной подписи, ключей ЭП Клиента, логинов и паролей к операционной системе рабочего места Клиента;
• Обеспечить функционирование на рабочем месте Клиента лицензионной (не контрафактной) операционной системы Microsoft Windows 2000/XP/2003/Vista/7, Apple Macintosh Mac OS X 10.4.8 или старше, Linux 2.6 и ее своевременное обновление согласно рекомендациям компании-разработчика в целях устранения, выявленных в ней уязвимостей, позволяющих получить доступ к конфиденциальной информации;
• Обеспечить функционирование на рабочем месте Клиента лицензионного (не контрафактного) антивирусного программного обеспечения и его своевременное обновление согласно рекомендациям компании-разработчика в целях недопущения заражения рабочего места Клиента вредоносным программным обеспечением, способным предоставить доступ к Системе «Клиент-Банк» и ключам ЭП Клиента неуполномоченным третьим лицам;
• Обеспечить функционирование на рабочем месте Клиента лицензионного (не контрафактного) программного обеспечения «брандмауэр (firewall)» в режиме блокирования несанкционированного удаленного доступа к рабочему месту из сети Интернет и локальной сети Клиента;
• При использовании нескольких ключей ЭП Клиента (первая и вторая подписи) обеспечить раздельное хранение ключей на разных средствах электронной подписи, а также раздельное хранение самих средств электронной подписи;
• После окончания работы в Системе «Клиент-Банк» корректно завершать работу с использованием программной кнопки «Выход» и извлечением средства электронной подписи;
• Отключить в операционной системе рабочего места Клиента для работы в Системе «Клиент-Банк» функцию автозапуска съемных носителей информации;
• Подключать рабочее место Клиента для работы в Системе «Клиент-Банк» к сети Интернет только во время работ с Системой «Клиент-Банк»;
• В случае сбоев в работе рабочего места Клиента или его поломки во время/после сеанса работы с Системой «Клиент-Банк» (проблемы с загрузкой операционной системы, выход из строя жесткого диска, и т.п.), немедленно извлечь средство электронной подписи и выключить рабочее место Клиента, а также обратиться в Банк с целью установления отсутствия/наличия несанкционированных операций посредством Системы «Клиент-Банк»;

• Заменить ключи ЭП Клиента в следующих случаях:

          1) за две недели до истечения срока их действия;

          2) увольнения и/или смены лиц, имеющих доступ к Системе «Клиент-Банк»;

          3) увольнения и/или смены лиц - руководителей с правом подписи доверенностей на получение ключей ЭП Клиента;

          4) подозрения на их компрометацию;

• Перед входом в личный кабинет убедится, что защищенное соединение по протоколу https установлено именно с официальным сайтом Банка (https://ibank.bankofkazan.ru/);
• Обеспечить наличие у пользователей Системы «Клиент-Банк» на рабочем месте учетной записи операционной системы, защищенной паролем.

 

 

2.КЛИЕНТУ ЗАПРЕЩАЕТСЯ:

• Использовать рабочее место Клиента для подключения к социальным сетям в сети Интернет, к форумам, конференциям, чатам, телефонным сервисам и иным сайтам, содержащим потенциальные вредоносные программы, а также для чтения почты и открытие почтовых документов от адресатов, незаслуживающих доверия.
• Одновременно подключать к рабочему месту Клиента Средства электронной подписи, содержащие ключи ЭП Клиента первой и второй подписи;
• Работать с Системой «Клиент-Банк» в сети Интернет, используя источник подключения из мест, не заслуживающих доверия (интернет-кафе), или используя общественные каналы связи (бесплатный Wi-Fi и т.п.);
• Использовать для обслуживания рабочего места Клиента программные средства удаленного доступа;
• Раскрывать логины и пароли третьим лицам, включая сотрудников Банка (в том числе при обращении неустановленных лиц от имени Банка по телефону, электронной почте, через SMS).
• Сохранять логины и пароли в текстовых файлах на жестком диске рабочего места Клиента, либо на других электронных носителях информации.

 

 

3.КЛИЕНТУ РЕКОМЕНДУЕТСЯ:

• Использовать для работы с Системой «Клиент-Банк» выделенное рабочее место Клиента, не используемый Клиентом в других целях;
• Не устанавливать на рабочее место Клиента иное программное обеспечение, кроме необходимого для работы с Системой «Клиент-Банк»;
• Ограничить пользователям Системы «Клиент-Банк» на рабочем месте Клиента наличие минимальных прав для изменения конфигурации операционной системы рабочего места Клиента (наличие прав администратора нежелательно);
• Обращать внимание на любые изменения и ошибки программного обеспечения во время установления соединения с Системой «Клиент-Банк» или в работе Системы «Клиент-Банк», при возникновении любых сомнений в правильности работы Системы «Клиент-Банк» незамедлительно прекратить работу, извлечь средство электронной подписи и обратится в Банк в целях установления отсутствия/наличия несанкционированные операций посредством Системы «Клиент-Банк»;
• Переходить на https://ibank2.bankofkazan.ru/ только по ссылке с официального сайта Банка (http://www.bankofkazan.ru/);
• В случае появления предупреждений браузера о перенаправлении на другой сайт при подключении к Системе «Клиент-Банк», отложить совершение операций и обратиться в службу технической поддержки Банка в целях установления причине перенаправления.
• Клиент ознакомлен с данными требованиями и понимает их важность в работе с Системой «Клиент-Банк».
• Клиент обязан ознакомить с данными требованиями под роспись каждого пользователя рабочего места Клиента и Системы «Клиент-Банк» и обеспечить неукоснительное соблюдение данных требований всеми пользователями рабочего места Клиента и Системы «Клиент-Банк».
• Клиент предупрежден о том, что в процессе разрешения конфликтных ситуаций, комиссия может установить факт не соблюдения пользователями данных требований к рабочему месту и Системе «Клиент-Банк», что будет являться основанием для возложения ответственности за оспариваемые операции посредством Системы «Клиент-Банк» на Клиента.

© Банк Казани, 2016

Лицензия № 708 от 27.05.2016, ООО КБЭР “Банк Казани”