Рекомендации по безопасности
Общие рекомендации
При работе в Интернет рекомендуем Вам соблюдать общие правила безопасности, применяющиеся для защиты любых данных, хранящихся на компьютерах.
- При работе с электронной почтой не открывать письма и вложения к ним, полученные от неизвестных отправителей, не переходить по содержащимся в таких письмах ссылкам.
- Своевременно обновлять операционную систему (установка патчей, критичных обновлений).
- Не использовать права администратора при отсутствии необходимости. В повседневной практике входить в систему как пользователь, не имеющий прав администратора.
- Включить системный аудит событий, регистрирующий возникающие ошибки, вход пользователей и запуск программ, периодически просматривать журнал и реагировать на ошибки.
- Установить и своевременно обновлять на компьютере антивирусное ПО (NOD32, AVP Kaspersky, Symantec AntiVirus и т.д.).
- Антивирусное ПО должно быть запущено постоянно с момента загрузки компьютера. Рекомендуется полная еженедельная проверка компьютера на наличие вирусов, удаление обнаруженного вредоносного ПО.
- При выходе в Интернет использовать сетевые экраны (Kerio winroute, Outpost firewall и т.д.), разрешив доступ только к доверенным ресурсам Сети.
- Запретить в межсетевом экране соединение с интернет по протоколам ftp, smtp. Разрешить соединения smtp только с конкретными почтовыми серверами, на которых зарегистрированы Ваши электронные почтовые ящики.
- Не давать разрешения неизвестным программам выходить в интернет.
- При работе в интернет не соглашаться на установку каких-либо дополнительных программ.
В сети Интернет получили широкое распространение специализированные вредоносные программы (трояны), обеспечивающие возможность похищения у пользователей финансовых интернет-систем файлов с секретными ключами ЭЦП и пароли, вводимые с клавиатуры. Трояны распространяются через e-mail, по каналам ICQ, Skype, через принадлежащие преступникам сайты.
В случае заражения компьютера злоумышленники могут похитить ключ ЭЦП и пароль к нему, что позволяет совершать операции от имени клиента.
Обращаем Ваше внимание на то, что хранение закрытого ключа ЭЦП на жёстком диске недопустимо.
Для того чтобы защитить Ваши средства, настоятельно рекомендуем использовать на компьютере, с которого осуществляется работа с системой Faktura.ru, следующий комплекс дополнительных мер безопасности:
- Подключить дополнительные средства защиты: разовые SMS-пароли, которые будут приходить на указанный Вами номер мобильного телефона. Пароль необходимо вводить для подтверждения входа в систему Интернет-банк и платежей, относимых системой контроля Faktura.ru к категории потенциально рисковых.
- Настроить сервис «SMS-уведомления об отправке платежных документов в банк» в разделе «Безопасность». Дополнительно можно настроить E-mail-уведомления об отправке и исполнении документов, а также обо всех входах в Интернет-банк.
- Контролировать состояние счёта (путем просмотра выписки).
- Обращать внимание на дату и время последних входов в систему (данные фиксируются на первой странице после входа в систему, а также в специальном разделе «Безопасность -> Журнал сеансов работы»).
ПРОСИМ ВАС НЕЗАМЕДЛИТЕЛЬНО ОБРАЩАТЬСЯ В БАНК ПРИ ВОЗНИКНОВЕНИИ СЛЕДУЮЩИХ СИТУАЦИЙ:
- На компьютере, используемом для работы в интернет-банке, обнаружено вредоносное ПО (вирусы, «трояны» и т.д.).
- В «Журнале сеансов работы» обнаружены факты проникновения в систему посторонних лиц (вход в систему с нетипичного IP-адреса либо в нетипичное для Вас время).
- В выписке обнаружены несанкционированные Вами расходные операции, либо Вы получили SMS или e-mail-уведомление об операции, которую не совершали.
- Вы получили SMS или e-mail-уведомление об изменении адреса e-mail или номера мобильного телефона для отправки уведомлений, при этом изменения были совершены без Вашего ведома.
- Рекомендуем Вам хранить файлы секретного ключа ЭЦП не на традиционных носителях (flash-карта, дискета и т.п.), а на специализированной смарт-карте с USB-считывателем. На сегодняшний день использование таких носителей — самая радикальная мера противодействия хищениям вредоносными программами (троянами) секретных ключей ЭЦП.
Использование смарт-карт
Смарт-карта — это высокоэффективное современное средство защиты при управлении банковскими счетами через интернет.
Использование смарт-карты гарантирует высокий уровень безопасности при совершении любых операций в интернет-банке.
Использование смарт-карт вместо традиционных носителей (дискет, флэш-карт и т.д.) — самый эффективный метод борьбы с хищениями секретных ключей ЭЦП (электронно-цифровой подписи), поскольку ключи ЭЦП клиента генерируются, хранятся и используются непосредственно внутри смарт-карты.
Секретный ключ ЭЦП технически невозможно считать из смарт-карты и сделать копию, отправить по электронной почте или сохранить на другом носителе.
Кроме того, ключи защищены от несанкционированного использования даже в том случае, если устройство попадёт в руки злоумышленника, поскольку:
- владелец смарт-карты контролирует выполнение всех операций вводом специального PIN-кода, который он устанавливает сам и хранит в тайне;
- трёхкратный ввод неверного PIN-кода приводит к блокированию карты;
- код разблокирования также устанавливается владельцем и защищён от подбора.
