iBank2 | интернет-банкинг

Рекомендации по информационной безопасности

Система Электронного банкинга iBank2 компании Бифит используется для подготовки, передачи по каналам связи и хранения финансовых документов, представленных в электронном виде (электронный документ).

Безопасность обмена электронными документами обеспечивается посредством их шифрования и установки электронно-цифровой подписи ( ЭЦП), которая является аналогом собственноручной подписи.

Шифрование и подпись электронных документов осуществляется с помощью секретного ключа ЭЦП, находящегося на специально выделенном для этого устройстве. Система электронного банкинга предусматривает два типа хранения ключевой информации: Ключ в файле на дискете и крипто-провайдер USB-токен iBank2. Более предпочтительным для хранения ключевой информации является USB-токен iBank2, т.к. секретный ключ, хранящийся на нём не может быть скопирован с него никаким образом. Доступ к секретному ключу защищен паролем, известным только владельцу ключевого устройства. Не имея в распоряжении секретного ключа и не зная пароля доступа к нему, невозможно сформировать подпись под электронным документом.

Выполнение нижеследующих рекомендаций является необходимым условием обеспечения безопасности расчетов в системах «Интернет Банк».

В системе электронного банкинга используется криптографическая защита "Агава-С 5.0", сертифицированная ФСБ РФ (сертификат соответствия N СФ/114-0805 ), «КриптоКом 3.2» сертифицированная ФСБ РФ (сертификат соответствия N СФ/114-1170 ) и «Криптомодуль-С» (разработчик ЗАО «Терна»), сертифицированное ФСБ РФ (Сертификат ФСБ РФ рег. № СФ/114-1009 от 14.05.2007г.).

Для исключения доступа посторонних лиц к Вашим ключевым устройствам необходимо соблюдать меры безопасности:

Хранить ключевые дискеты, USB-токены и пароли доступа к ним в недоступном для окружающих месте (лучше всего в личном сейфе).

Пароль доступа к ключевому устройству следует хранить отдельно от самого ключевого устройства, не записывайте пароль доступа к секретному ключу на этикетке ключевого устройства.

Закончив работу в Системе или прервав ее (даже на несколько минут), не забудьте вынуть ключевую дискету из дисковода (устройства чтения) или USB-токен из разъёма USB и убратьв доступное только Вам место.

Используйте ключевую дискету только для подписания электронных документов.

Не копируйте ключевую дискету и не передавайте ее никому даже на короткое время.

Не передавайте Ваш USB-токен другим лицам.

В случае смены лица (например, увольнение ), осуществляющего подпись электронных документов, произведите блокировку ключей ЭЦП, использовавшихся сотрудником, и произведите генерацию новых ключей.

В случае, если ключевая дискета либо USB- токен утеряны, или у Вас имеется подозрение, что ключевая дискета оказалась у посторонних лиц, даже на короткое время, незамедлительно сообщите об этом в отдел электронного банкинга (т. (499) 922-21-44 (124)).

При выборе пароля доступа к секретному ключу электронно-цифровой подписи рекомендуем выполнять следующие правила выбора пароля:

Выбирайте свой пароль самостоятельно и никому его не сообщайте.

Постарайтесь запомнить свой пароль. Если Вы все-таки записали пароль на бумаге, храните его в месте, недоступном для посторонних лиц.

Пароль должен содержать не менее 6 различных символов.

Обязательно смените пароль в том случае, если он стал известен постороннему лицу.

Не рекомендуем использовать в качестве пароля:

последовательности символов, состоящие из одних цифр (в том числе даты, номера телефонов, номера автомобиля и т.п.);

последовательности повторяющихся букв или цифр;

подряд идущие в раскладке клавиатуры или в алфавите символы;

имена и фамилии.

ИНН или другие реквизиты клиента.

 

Необходимо обеспечить меры по защите компьютера, с которого осуществляется работа в системе электронного банкинга:

Доступ к компьютеру должны иметь только доверенные лица.

должны быть установлены все обновления безопасности, рекомендуемые производителем операционной системы, установленной на компьютере.

на компьютере должно быть установлено антивирусное программное обеспечение с регулярно обновляемыми базами.

на компьютере не должны запускаться программы, полученные не из доверенных источников (особую опасность могут представлять программы, полученные по электронной почте или из Интернет).

желательно установить на компьютер персональный межсетевой экран.

 

Пользователям системы Электронного банкинга рекомендуется соблюдать меры по обеспечению безопасности соединения в сети Интернет:

Используйте адрес https://ibank.rficb.ru:10153 (ip:212.100.146.18) для входа на стартовую страницу Системы.

После входа на стартовую страницу Системы проверьте соответствие сертификата соединения приведенному ниже рисунку (для этого укажите мышкой на замок в нижней полоске экрана и нажмите на левую клавишу мыши):

Мошенничество при проведении сделок через системы дистанционного обслуживания может быть предотвращено только совместными усилиями с Вами, клиентом банка. Меры по обеспечению безопасности, предпринимаемые банком, могут быть бесполезными, если Вы не будете проявлять осмотрительность.

© 1999-2004 Bifit (bifit.com)