Меры безопасности работы в онлайн-банке юридических лиц

    Общие правила обеспечения информационной безопасности для защиты данных в системе "Интернет-клиент для юридических лиц"

    Меры безопасности при работе с ключами

    Проверка целостности дистрибутива системы Интернет-Банк для юридических лиц

    Требования по обеспечению защиты информации и порядок обработки инцидентов при осуществлении переводов денежных средств (.pdf)

Общие правила обеспечения информационной безопасности для защиты данных в системе "Интернет-клиент для юридических лиц"

• Для работы с системой ДБО необходимо использовать компьютеры с лицензионной операционной системой Windows 7 и выше.
• Своевременно обновляйте операционную систему (установка патчей, критических обновлений).
• Доступ к данному компьютеру и его использование внутри организации Клиента должен быть регламентирован. В случае доверия управления своим банковским счетом по средствам ДБО другому лицу, такая передача управления должна быть зафиксирована юридически.
• При работе с электронной почтой не открывайте письма и вложения к ним, полученные от неизвестных отправителей, не переходите по содержащимся в таких письмах ссылкам.
• Проверяйте на наличие вирусов все файлы и программы, загруженные из глобальной сети Интернет, полученные по электронной почте и на внешних носителях (дискеты, флеш-накопители, CD\DVD).
• Не используйте права администратора при отсутствии необходимости. В повседневной практике входите в систему как пользователь, не имеющий прав администратора.
• Установите и своевременно обновляйте на компьютере антивирусное ПО (NOD32, AVP Kaspersky, Symantec AntiVirus, 360 total security и т.д.). Получить бесплатную версию программы антивируса Вы можете с официального сайта антивирусной программы.
• Антивирусное ПО должно быть запущено постоянно с момента загрузки компьютера. Рекомендуется полная еженедельная проверка компьютера на наличие вирусов, удаление обнаруженного вредоносного ПО (настройте автоматическую проверку).
• Не сообщайте конфиденциальную информацию о номере своей карты, счета, паспорта, логин, пароль и др. посторонним. Сотрудник Банка имеет право запросить Вашу персональную информацию (КРОМЕ ПАРОЛЯ) только в случае, если Вы сами звоните в Банк по телефонам, указанным на сайте. Также обращаем Ваше внимание, что АО НОКССБАНК не высылает писем по электронной почте с целью уточнить персональную информацию о клиенте.


• Прежде, чем вводить логин и пароль, убедитесь, что Вы находитесь на сайте системы "Интернет-клиент для юридических лиц": в адресной строке должен быть адрес nokss.ru и т.д. Будьте внимательны: сайты, выглядящие почти точной копией банковских, созданы специально для получения Ваших персональных данных. Убедитесь в наличии символа "Замок" в адресной строке или правом нижнем углу экрана, этот символ означает, что Ваши данные в процессе передачи будут защищены.
• Используйте сложные пароли, избегая легко угадываемые варианты. Система "Интернет-клиент для юридических лиц" при создании пароля позволяет использовать латинские буквы (как строчные, так и прописные) и цифры. Рекомендуемая длина пароля не менее 6 символов.
• Не записывайте свой логин и пароль к системе "Интернет-клиент для юридических лиц" там, где он может стать доступным другим.
• Старайтесь не работать с системой "Интернет-клиент для юридических лиц" с общедоступных компьютеров, например, в Интернет-кафе. Если Вам пришлось воспользоваться системой с компьютера общего пользования, поменяйте пароль с личного компьютера при первой же возможности.
• Не отправляйте конфиденциальную информацию о средствах доступа к системе "Интернет-клиент для юридических лиц" и/или движении Ваших денежных средств по электронной почте: стандартное сообщение электронной почты не шифруется. При отправки данных доступа доверенным лицам через мессенджер (Вайбер, Телеграмм, Вотсап) убедитесь, что создан безопасный канал, либо сразу же после отправки удалите сообщение.
• Следите за своими операциями. Выписка по счетам, полученная через систему "Интернет-клиент для юридических лиц", позволит Вам своевременно обнаружить и оперативно известить Банк об имеющихся несоответствиях
• При подозрении на то, что Ваши данные могли стать известны третьим лицам, или на нештатное поведение системы ДБО, незамедлительно обратитесь в Банк по телефону (8442) 24-30-18
• Правильно завершайте работу в системе "Интернет-клиент для юридических лиц" - воспользуйтесь пунктом меню "Выход".
• При входе в Интернет можно использовать "сетевые экраны" (Kerio winroute, Outpost firewall и т.д.), разрешив доступ только к доверенным ресурсам Сети.
• Включите системный аудит событий, регистрирующий возникающие ошибки, вход пользователей и запуск программ, периодически просматривайте журнал и реагируйте на ошибки.
• Запретите в межсетевом экране соединение с интернет по протоколам ftp, smtp. Разрешите соединения smtp только с конкретными почтовыми серверами, на которых зарегистрированы Ваши электронные почтовые ящики.
• Не давайте разрешения неизвестным программам выходить в интернет.
• При работе в интернет не соглашайтесь на установку каких-либо дополнительных программ, в том числе на расширения для браузера.
• Не используйте средства удаленного (дистанционного) доступа в личных целях. Использовать средства удаленного (дистанционного) доступа разрешено только при взаимодействии с технической поддержкой Банка и только под Вашим контролем.

Важная информация о мерах безопасности при работе с ключами

Вашу информацию защищают современные системы защиты информации, сертифицированные ФСБ (в частности, системы криптографической защиты информации, сертифицированные ФСБ (ФАПСИ).

Банк постоянно работает над обеспечением безопасности использования системы дистанционного обслуживания, поэтому компьютерные системы Банка всегда настроены с учетом последних рекомендаций по безопасности.

Для того, чтобы обеспечить максимальную безопасность и конфиденциальность операций, система "Интернет-клиент для юридических лиц" включает в себя следующие средства доступа:

Логин - уникальная последовательность символов, позволяющая идентифицировать Вас;

Пароль - секретный набор символов, известный только Вам, используемый для входа в систему;

Ключевой контейнер - способ хранения закрытого ключа, используемого для подтверждения каждой платежной операции (аналог Вашей собственноручной подписи).

Доступ к системе "Интернет-клиент для юридических лиц" осуществляется в сети Интернет через защищенное соединение по протоколу HTTPS (Secure Socket Layer).

• В качестве места хранения ключевой информации необходимо использовать отчуждаемые носители (например, съемные USB-носители, USB-токен «Рутокен»).
• Для обеспечения дополнительной защиты от несанкционированного доступа к USB-токену «Рутокен» установите PIN-код. PIN-код должен состоять не менее чем из 6 символов и может содержать любую комбинацию из букв, цифр и знаков препинания.
• Ключевой носитель информации должен быть подключен к компьютеру только во время работы с системой ДБО. В остальное время ключевой носитель необходимо хранить в месте, где доступ посторонних лиц к нему исключен (например, сейф).
• Никогда и никому не сообщайте логины\пароли систем ДБО, не доверяйте секретные ключи.
• В случае компрометации или подозрения на компрометацию следует немедленно произвести замену ключевой информации. В качестве события, рассматриваемого как компрометация ключа, может выступать не только хищение ключевой информации, но и потеря ключевого носителя (даже с последующим обнаружением), увольнение или смена лиц, допущенных к ключевой информации.
• Все риски, связанные с утратой и компрометацией секретных ключей, несет Владелец ключа.

Внимание: если Вы утратили одно из средств доступа (логин, пароль, ключи) к системе "Интернет-клиент для юридических лиц" или Вам стало известно, что кто-либо получил доступ к вышеуказанным данным, пожалуйста, немедленно сообщите об этом в Банк по телефону +7(8442) 24-30-18. Ваш текущий пароль (логин, комплект ключей) будет заблокирован, новые средства доступа Вы сможете получить в любом отделении Банка.

Проверка целостности дистрибутива системы Интернет-Банк для юридических лиц