• Контакты

Курсы валют

23.06.2018
ПОКУПКА ПРОДАЖА ЦБ РФ
USD 62 63.40 63.2396
63.2396
EUR 72.50 74 73.7247
73.7247
CNY 96 98.50 97.3681
97.3681
JPY 56.50 58 57.3940
57.394
KRW 53 57.25 57.0662
57.0662
THB 18.50 23
0
ПОКУПКА ПРОДАЖА ЦБ РФ
USD 61 64 63.2396
63.2396
EUR 72 75 73.7247
73.7247

Информационная безопасность и меры предосторожности при дистанционном банковском обслуживании

В Банк-Клиенте BSClient v.3 используется система криптографической защиты Message Pro 2.x c сертификатами ФСБ СФ/114-1074, СФ/124-1075, ключевым носителем является файл носитель.

Ключи СКЗИ поддерживают шифрование по сертифицированному ФАПСИ алгоритму ГОСТ Р34.10-2001.

Открытие ключи создаются в виде сертификатов по стандарту х.509.

Ключи шифрованные находятся на съемных носителях, ими могут быть не только USB носители.

Уважаемые клиенты!

Доводим до Вашего сведения меры предосторожности при дистанционном банковском обслуживании.

За последние несколько месяцев в ряде российских банков были выявлены попытки хищения денежных средств с расчетных счетов корпоративных клиентов путем совершения платежей с использованием систем электронного банкинга.

Анализ выявленных ситуаций показал, что хищения денежных средств с расчетных счетов осуществлялись:

  1. ответственными сотрудниками предприятия, имевшими доступ к секретным (закрытым) ключам ЭЦП, в том числе работающими или уволенными директорами, бухгалтерами и их заместителями;
  2. штатными ИТ-сотрудниками организаций, имевшими доступ к носителям с секретными (закрытыми) ключами ЭЦП, а также доступ к компьютерам, с которых осуществлялась работа по системе “Банк-клиент”;
  3. нештатными, приходящими по вызову, ИТ-специалистами, выполняющими профилактику и подключение к Интернет, установку и обновление бухгалтерских и справочных программ, установку и настройку другого программного обеспечения на компьютеры, с которых осуществляется работа по системе “Банк-клиент”;
  4. злоумышленниками, путем заражения компьютеров клиентов через уязвимости системного и прикладного ПО (операционные системы, Web-браузеры, почтовые клиенты и пр.) с последующим дистанционным похищением секретных (закрытых) ключей ЭЦП и паролей.

Во всех выявленных случаях злоумышленники тем или иным образом получали доступ к секретным (закрытым) ключам ЭЦП и паролям.

Важно понимать:

  1. Банк не имеет доступа к Вашим секретным (закрытым) ключам ЭЦП и не может от Вашего имени сформировать корректную ЭЦП под электронным платежным поручением.
  2. Вся ответственность за конфиденциальность Ваших секретных (закрытых) ключей ЭЦП полностью лежит на Вас, как единственных владельцах секретных (закрытых) ключей ЭЦП.

ООО «Примтеркомбанк» информирует Вас, что не осуществляет рассылку электронных писем с просьбой прислать секретный (закрытый) ключ ЭЦП или пароль и не рассылает по электронной почте программы для установки на Ваши компьютеры. О случаях получения таких писем, просим сообщать по телефону:  220-96-97

Если у Вас появились сомнения в конфиденциальности Ваших секретных (закрытых) ключей ЭЦП, или есть подозрение в их компрометации (копировании), РЕКОМЕНДУЕМ  заблокировать свои ключи ЭЦП.

(Изменение пароля доступа к секретному (закрытому) ключу ЭЦП не защищает от использования злоумышленником ранее похищенного ключа).

Банк настоящим еще раз информирует Вас о необходимости строгого соблюдения правил информационной безопасности, правил хранения и использования секретных (закрытых) ключей ЭЦП и о необходимости ограничения доступа к персональным компьютерам, с которых осуществляется работа по системе "Банк-клиент".

Чтобы воспрепятствовать хищению и использованию Вашего секретного (закрытого) ключа ЭЦП злоумышленниками, требуется придерживаться приведенных ниже правил и рекомендаций.

  1. Использовать для хранения файлов с секретными (закрытыми) ключами ЭЦП съемные носители.
  2. Извлекать носители с ключами ЭЦП из устройств, если они не используются для работы с системой "Банк-клиент".
  3. Использовать  компьютер персонала только для работы с системой "Банк-клиент".
  4. В случае, если  компьютер используется не только для работы с системой "Банк-клиент", исключить посещение с данного компьютера интернет‑сайтов сомнительного содержания, загрузку и установку нелицензионного ПО.
  5. Использовать лицензионное ПО (операционные системы, офисные пакеты и пр.), обеспечить автоматическое обновление системного и прикладного ПО.
  6. Применять на рабочем месте лицензированные средства антивирусной защиты, обеспечить возможность автоматического обновления антивирусных баз до актуального состояния.
  7. При обслуживании компьютера ИТ-сотрудниками – обеспечивать контроль за выполняемыми ими действиями.
  8. Не передавать ключи ЭЦП ИТ-сотрудникам для проверки работы системы "Банк-клиент", проверки настроек взаимодействия с банком и т.п. При необходимости таких проверок только лично владелец ключа ЭЦП должен подключить носитель к компьютеру, убедиться, что пароль доступа к ключу вводится в интерфейс клиентского АРМа системы, и лично ввести пароль, исключая его подсматривание.
  9. При увольнении ответственного сотрудника, имевшего доступ к секретному (закрытому) ключу ЭЦП, обязательно позвонить в банк и заблокировать ключ ЭЦП.
  10. При увольнении сотрудника, имевшего технический доступ к секретному (закрытому) ключу ЭЦП, обязательно позвонить в банк и заблокировать ключ ЭЦП.
  11. При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для работы с системой "Банк-клиент", произвести проверку антивирусными средствами для обеспечения отсутствия вредоносных программ на компьютерах.
  12. При возникновении подозрений на компрометацию (копирование) секретных (закрытых) ключей ЭЦП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) – обязательно позвонить в банк и заблокировать ключи ЭЦП.
  13. Если Вы заметили проявление необычного поведения ПО системы "Банк-клиент" или какие-то изменения в интерфейсе программы – позвоните в банк и выяснить, не связаны ли такие изменения с обновлением версии ПО. Если нет – заблокировать ключи ЭЦП.

Для получения дополнительной информации обращайтесь в службу поддержки пользователей системы "Банк-клиент" ООО «Примтеркомбанк» по телефону: 220-96-97.

С Уважением,
Отдел автоматизации
ООО «Примтеркомбанк»