Уведомление-памятка клиентам зао акиб «Почтобанк» о мерах информационной безопасности при работе с системой



Скачать 42.49 Kb.
Дата17.11.2018
Размер42.49 Kb.
ТипПамятка

Уведомление-памятка клиентам АО АКИБ «Почтобанк» о мерах информационной безопасности при работе с системой «iBank 2».

Организационные меры:

1. Выделить для установки системы «iBank2» отдельную Рабочую станцию, изолированную от сети организации (в случае наличия нескольких ЭП использовать соответствующее количество Рабочих станций.

2. Исключить бесконтрольный доступ в помещение, в котором установлена Рабочая станция системы «iBank2».

3. Исключить доступ к Рабочей станции системы «iBank2» лиц, не являющихся администраторами системы и/или владельцами ключей ЭП.

4. Носители, содержащие ключи ЭП, должны храниться вне зоны доступа посторонних лиц.

5. Подключение внешних носителей, содержащих секретные ключи («USB-токен» и т.п.), должно осуществляться только на период проведения платежных операций.

7. В случае обнаружения подозрительных сообщений или сбоя в системе «iBank 2» (потеря GSM-связи, DDoS-атака и т.п.) необходимо незамедлительно связаться с Банком, заблокировать ключи доступа, прекратить совершение платежных операций.
Технические и аппаратно-программные меры:

Организация внешнего периметра защиты вычислительной сети и ресурсов:

1. Настройки системы «iBank2» должны быть строго фиксированы (все порты и сервисы, не участвующие в рабочих процессах системы «iBank2», запрещены (отключены)).

2. Внешний доступ к внутренним ресурсам системы «iBank2» должен быть ограничен/минимизирован (например, через «VPN-тоннель») или запрещен.

3. Несанкционированное подключение сторонних компьютеров к внутренней локальной вычислительной сети («ноутбук», устройство мобильной связи и т.п.) должно быть запрещено.

4. Фильтрация трафика должна быть установлена на уровне внешних и персональных «межсетевых экранов» («FireWall»).

5. Настройка внешнего и персонального «межсетевых экранов» Рабочей станции «iBank2», должно быть только с адресом сервера системы «iBank2».


Организация защиты Рабочей станции системы «iBank2»:

1. На Рабочей станции «iBank2», разрешено использовать только лицензионное прикладное ПО (ОС, антивирус и пр.) с получением постоянных требуемых обновлений.

2. Набор программных продуктов должен быть минимален, а сервисы доступа и подключения внешних устройств хранения/записи информации - минимизированы.

3. Необходим постоянный контроль за корректностью работы Рабочей станции Системы «iBank2». Присутствие вредоносного кода может проявляться наличием различных аномалий в работе (нестандартная загрузка операционной системы или программных приложений, увеличение периода отклика файла с ключами и т.п.).

4. Защита «BIOS» и загрузчика ОС должна исключать: доступ неавторизованного пользователя; получение доступа к ресурсам; загрузку «без пароля»; загрузку в монопольном режиме или режиме восстановления.

5. Необходимо исключить использование на Рабочей станции «iBank2» почтовых сервисов и систем мгновенного обмена сообщениями («ICQ», «Skype», «Mail Agent» и т.п.).

6. Необходимо исключить посещение с Рабочей станции Интернет-ресурсов, несвязанных с работой и взаимодействием системы «iBank2», а также исключать посещение сайтов и интернет-сервисов сомнительного содержания.

7. Не открывать web-сайт системы по ссылкам, поскольку существует множество способов фальсифицировать адрес. Адрес необходимо всегда самостоятельно вводить в адресной строке Web-браузера с обязательным указанием используемого протокола: https://ibank.uralexpress.ru или https://www2.uralexpress.ru

8. Необходимо исключить удаленный доступ к Рабочей станции «iBank2» для дистанционного управления Системой «iBank2».

9. Необходимо исключить скачивание, активацию и использование программ/отдельных файлов из Интернета, в том числе полученных по системам электронной почты (за исключением файлов и пакетов обновлений лицензионного ПО).

10. Пользователи вычислительной сети не должны иметь прав «локального администратора».

11. При работе с системой анализировать информацию о последних входах, в том числе время и IP-адрес подключения, регулярно контролировать состояние своих счетов и незамедлительно сообщать сотрудникам Банка обо всех подозрительных или несанкционированных операциях.

12. При любых подозрениях на компрометацию ключей ЭП, паролей к ключам ЭП, компрометацию среды исполнения (наличие в компьютере вредоносных программ), утрате мобильного телефона или SIM-карты, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, следует незамедлительно остановить работу и обратиться в Банк для блокировки доступа к системе по тел. 233-16-87, 233-16-64

Системные пароли должны формироваться с учетом следующих требований:

1. При создании паролей обязательно использовать метод двойной учетной записи («Администратор» использует «административную учетную запись» только для выполнения действий, требующих именно этих привилегий; «Пользователь» системы «iBank2», использует «пользовательскую учетную запись» с минимизацией привилегий).

2. Пароли доступа формируются ответственными лицами организации самостоятельно, не записываются и не хранятся в открытом доступе.

3. Длина пароля должна быть: для «Пользователя» – не менее 8-ми символов; для «Администратора» – не менее 10-и символов.

4. В пароле обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, %, №, *, ^, & и т.п.).

5. Пароль не должен содержать: встроенные учетные записи; легко вычисляемые сочетания символов; имена; фамилии; наименования и т.п.; общепринятые сокращения («admin», «guest», «эвм», «user», «administrator» и т.п.).

6. При смене пароля новое значение должно отличаться от предыдущего не менее чем на пять символов.

7. Пароль подлежит обязательной смене при кадровых изменениях ответственных сотрудников («пользователь» / «администратор»).


Защита ключевой информации:

    1. В качестве носителей ключей ЭП использовать только отчуждаемые носители (ни в ком случае не сохранять ключи ЭП на жестком диске компьютера)

    2. Не передавать носитель с ключами третьим лицам. В качестве отчуждаемых носителей использовать USB-токены.

    3. Если в банковской карточке Вашей организации два ответственных сотрудника (руководитель и главный бухгалтер), рекомендуется использовать два ключа ЭП на двух разных носителях и на двух разных компьютерах.


Важно понимать, что обеспечение безопасности системы «iBank 2» - это задача комплексная и отказ от использования какого-либо компонента системы повышает риски хищения денежных средств клиента.


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница