Безопасность систем дистанционного банковского обслуживания

РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И НАСТРОЙКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПРИ РАБОТЕ С СИСТЕМАМИ ДБО

  • Логин, пароль, кодовое слово — это Ваша личная конфиденциальная информация, ни при каких обстоятельствах не раскрывайте их никому, включая сотрудников БПС-Сбербанк (далее - Банк). При обращении к Вам с любыми просьбами сообщить конфиденциальную информацию не делайте этого, перезвоните в контактный центр Банка по тел. 148.

    Первоначальная страница доступа в личный кабинет содержит только поля ввода логина и пароля. В случае если на данной странице от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона и других личных данных), следует прекратить пользование услугой. Одновременно при обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть, рекомендуется незамедлительно сообщить об указанных ситуациях в службу технической поддержки ДБО по телефону: +375 17 215-55-55 (электронное обращение: 2155555.by).
    • Используйте лицензионное антивирусное программное обеспечение (АВПО) и обеспечивайте его своевременное обновление.

      Наилучшим является вариант обновления АВПО не реже одного раза в сутки. Антивирусное программное обеспечение должно быть настроено следующим образом:
    • активизирован антивирусный монитор АВПО;
    • установлен режим проверки всех типов файлов;
    • задан режим полного сканирования жестких дисков рабочих станций не реже одного раза в неделю.
  • Между компьютером и сетью Интернет должен быть установлен межсетевой экран исключающий возможность подключения к компьютеру и ограничивающий доступ в сеть Интернет с компьютера, на котором используется система ДБО. На межсетевом экране должны журналироваться все события связанные с прохождением пакетов в/из сети Интернет.

    Оптимальным является организация доступа исключительно к серверам систем ДБО только необходимыми протоколами. При работе в системах ДБО «BS-Client»/«Сбербанк Бизнес Онлайн» убедитесь, что защищенное соединение установлено именно с официальным сайтом услуги (https://mybank.bps-sberbank.by или https://sbbol.bps-sberbank.by), настоятельно не рекомендуется переходить на данные страницы по ссылкам с Интернет-ресурсов (за исключением официальных ресурсов Банка, например, https://www.bps-sberbank.by/).
  • На компьютере должно быть ограничено использование внешних носителей информации при помощи специализированного программного обеспечения. Оптимальным является возможность использования только устройства с ключом ЭЦП.
  • В целях обеспечения сохранности ключей ЭЦП не рекомендуется оставлять носитель электронных ключей в компьютере после совершения банковских операций. Носитель ключей ЭЦП необходимо хранить в недоступном месте для лиц неуполномоченных осуществлять банковские операции. Использовать «сильный» пароль для носителя ключей ЭЦП в соответствии с рекомендациями, указанными в пункте 6 настоящих рекомендаций.

    Не сохранять пароль для носителя ключей ЭЦП в памяти компьютера (в реестре операционной системы). Ограничить перечень лиц, имеющих доступ к компьютеру, на котором используется система ДБО.
    • Обеспечивайте своевременное обновление операционной системы и прикладного программного обеспечения компьютера, на котором используется система ДБО. На компьютере должно быть установлено только необходимое для функционирования (обеспечения бизнес-процесса) программное обеспечение.

      Штатная работа пользователя на компьютере должна осуществляться с минимально необходимыми правами: “USER”.

      На компьютере должны быть запущены только необходимые сервисы. Для всех неиспользуемых сервисов (служб) должен быть установлен тип запуска: “отключено”. Должна быть запрещена возможность удаленного доступа к компьютеру, как из сети Интернет, так и из локальной сети. Оптимальным является организация для компьютеров с установленной системой ДБО отдельного виртуального сегмента отделенного от остальной локальной сети межсетевым экраном, настроенным для минимизации сетевого взаимодействия.

      Пароли пользователей должны соответствовать следующим требованиям:
    • длина пароля - не менее 8 символов;
    • в пароле должны использоваться символы в разных регистрах, включая специальные символы (например - fg$%DF89a);
    • должна быть предусмотрена (если позволяет информационная система) ежеквартальная принудительная смена пароля.

Рекомендации для клиентов, использующих Мобильное приложение

Установите парольную защиту на Вашем мобильном устройстве (Touch ID Face ID, графический ключ и др.). Данная возможность доступна для любых современных моделей планшетов/ телефонов.

После первого входа в приложение «Сбербанк Бизнес Онлайн» необходимо в настройках приложения сменить пароль, выданный Банком. Для последующей аутентификации в мобильном приложении рекомендуем установить ПИН-код или активировать вход по Touch ID.

Используйте антивирус для мобильного устройства и своевременно устанавливайте на него обновления вирусных баз.

В настройках безопасности мобильного устройства с операционной системой Android не рекомендуется включать пункт «Неизвестные источники».

Устанавливайте приложения только из официальных источников (iOS — AppStore, для Android — Play Маркет).

Помните, что Банк не рассылает своим клиентам ссылки или указания на установку приложений через СМС/ММС/E-mail — сообщения или через мессенджеры (Telegram, WhatsApp, Viber, и т.п.).

0
Заказать звонок
Отправить вопрос на Email
Чат с банком
Написать в Telegram
Написать в Messenger
Написать в Viber