Безопасность систем дистанционного банковского обслуживания
РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И НАСТРОЙКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПРИ РАБОТЕ С СИСТЕМАМИ ДБО
Логин, пароль, кодовое слово — это Ваша личная конфиденциальная информация, ни при каких обстоятельствах не раскрывайте их никому, включая сотрудников Сбер Банк (далее - Банк). При обращении к Вам с любыми просьбами сообщить конфиденциальную информацию не делайте этого, перезвоните в контактный центр Банка по тел. 148.
Первоначальная страница доступа в личный кабинет содержит только поля ввода логина и пароля. В случае если на данной странице от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона и других личных данных), следует прекратить пользование услугой. Одновременно при обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть, рекомендуется незамедлительно сообщить об указанных ситуациях вЦентр клиентской поддержки Банка (17, 29) 359-99-11, (33) 348-99-11 (электронное обращение: 2155555.by).
Используйте лицензионное антивирусное программное обеспечение (АВПО) и обеспечивайте его своевременное обновление.
Наилучшим является вариант обновления АВПО не реже одного раза в сутки. Антивирусное программное обеспечение должно быть настроено следующим образом:
- активизирован антивирусный монитор АВПО;
- установлен режим проверки всех типов файлов;
- задан режим полного сканирования жестких дисков рабочих станций не реже одного раза в неделю.
Между компьютером и сетью Интернет должен быть установлен межсетевой экран исключающий возможность подключения к компьютеру и ограничивающий доступ в сеть Интернет с компьютера, на котором используется система ДБО. На межсетевом экране должны журналироваться все события связанные с прохождением пакетов в/из сети Интернет.
Оптимальным является организация доступа исключительно к серверам систем ДБО только необходимыми протоколами. При работе в системах ДБО «BS-Client»/«Сбербанк Бизнес Онлайн» убедитесь, что защищенное соединение установлено именно с официальным сайтом услуги (https://mybank.bps-sberbank.by или https://sbbol.bps-sberbank.by), настоятельно не рекомендуется переходить на данные страницы по ссылкам с Интернет-ресурсов (за исключением официальных ресурсов Банка, например, https://www.sber-bank.by/).
На компьютере должно быть ограничено использование внешних носителей информации при помощи специализированного программного обеспечения. Оптимальным является возможность использования только устройства с ключом ЭЦП.
В целях обеспечения сохранности ключей ЭЦП не рекомендуется оставлять носитель электронных ключей в компьютере после совершения банковских операций. Носитель ключей ЭЦП необходимо хранить в недоступном месте для лиц неуполномоченных осуществлять банковские операции. Использовать «сильный» пароль для носителя ключей ЭЦП в соответствии с рекомендациями, указанными в пункте 6 настоящих рекомендаций.
Не сохранять пароль для носителя ключей ЭЦП в памяти компьютера (в реестре операционной системы). Ограничить перечень лиц, имеющих доступ к компьютеру, на котором используется система ДБО.
Обеспечивайте своевременное обновление операционной системы и прикладного программного обеспечения компьютера, на котором используется система ДБО. На компьютере должно быть установлено только необходимое для функционирования (обеспечения бизнес-процесса) программное обеспечение.
Штатная работа пользователя на компьютере должна осуществляться с минимально необходимыми правами: “USER”.
На компьютере должны быть запущены только необходимые сервисы. Для всех неиспользуемых сервисов (служб) должен быть установлен тип запуска: “отключено”. Должна быть запрещена возможность удаленного доступа к компьютеру, как из сети Интернет, так и из локальной сети. Оптимальным является организация для компьютеров с установленной системой ДБО отдельного виртуального сегмента отделенного от остальной локальной сети межсетевым экраном, настроенным для минимизации сетевого взаимодействия.
Пароли пользователей должны соответствовать следующим требованиям:
- длина пароля - не менее 8 символов;
- в пароле должны использоваться символы в разных регистрах, включая специальные символы (например - fg$%DF89a);
- должна быть предусмотрена (если позволяет информационная система) ежеквартальная принудительная смена пароля.
Рекомендации для клиентов, использующих Мобильное приложение
Установите парольную защиту на Вашем мобильном устройстве (Touch ID Face ID, графический ключ и др.). Данная возможность доступна для любых современных моделей планшетов/ телефонов.
После первого входа в приложение «Сбербанк Бизнес Онлайн» необходимо в настройках приложения сменить пароль, выданный Банком. Для последующей аутентификации в мобильном приложении рекомендуем установить ПИН-код или активировать вход по Touch ID.
Используйте антивирус для мобильного устройства и своевременно устанавливайте на него обновления вирусных баз.
В настройках безопасности мобильного устройства с операционной системой Android не рекомендуется включать пункт «Неизвестные источники».
Устанавливайте приложения только из официальных источников (iOS — AppStore, для Android — Play Маркет).
Помните, что Банк не рассылает своим клиентам ссылки или указания на установку приложений через СМС/ММС/E-mail — сообщения или через мессенджеры (Telegram, WhatsApp, Viber, и т.п.).
