- •2. Место банка на рынке банковских услуг санкт-петербурга
- •3. Организационная структура банка в сфере дбо, функции и полномочия
- •2. Требования по обеспечению безопасности использования
- •3. При эксплуатации скзи запрещается:
- •13. Анализ кредитного портфеля банка
- •14. Анализ структуры депозитной базы банка
- •15. Анализ ликвидности банка
- •16. Анализ бухгалтерсвого баланса банка
- •17. Анализ продуктов предоставляемых на основе дбо
- •1) Карты. Снятие наличных, информация о балансе, выписка по операциям, оплата услуг, смена пин-кода.
- •18. Направления совершенствования дбо
3. При эксплуатации скзи запрещается:
Оставлять без контроля вычислительные средства, на которых установлены СКЗИ,
при включенном питании и загруженном программном обеспечении СКЗИ. При
кратковременном перерыве в работе рекомендуется производить гашение экрана,
возобновление активности экрана должно производиться с использованием пароля
доступа. При этом ключевой носитель не должен быть вставлен в USB порт.
Разглашать ПИН-Коды Ключевых носителей или передавать сами Ключевые
носители лицам не допущенным. Правила электронного документооборота в системе дистанционного банковского обслуживания Открытого
акционерного общества «Росгосстрах Банк» (редакция 11)
51
4. МЕРЫ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С СИСТЕМОЙ ИНТЕРНЕТ КЛИЕНТ-
БАНК (ИКБ)
4.1. Пароль:
При первом входе в ИКБ необходимо сразу сменить свой пароль;
Постарайтесь запомнить логин и пароль. Никогда не записывайте их в местах,
доступным посторонним лицам;
Периодически меняйте пароль для доступа в систему. При вводе нового пароля
не пользуйтесь простыми комбинациями (желательно сочетание заглавных и
строчных букв, цифр);
Никому и никогда не сообщайте сведения о логине и пароле Системы ДБО,
включая сотрудников Открытого акционерного общества «Росгосстрах Банк".
Банк никогда не запрашивает по электронной почте или телефону персональную
информацию у своих клиентов.
4.2. Сторонние сайты
Прежде чем ввести логин и пароль, убедитесь, что соединение установлено
именно с Интернет-банком Открытого акционерного общества
«Росгосстрах Банк", в адресной строке должен отображаться адрес
https://ib.rgsbank.ru/ . Злоумышленники часто используют похожие сайты,
например: https://ib.rgsbank.bk.ru ;
При работе с ИКБ не рекомендуется одновременно посещать другие сайты.
Следует воздерживаться от использования программ онлайнового общения
(таких, как ICQ) на компьютере, использующемся для работы в Системе
Интернет Банк-Клиент.
5. ДОПОЛНИТЕЛЬНЫЕ МЕРЫ БЕЗОПАСНОСТИ, ПРЕДОСТАВЛЯЕМЫЕ
БАНКОМ
В целях контроля доступа к Интернет Банк-Клиенту рекомендуется сообщить Банку
МАС-адреса, с которых планируется осуществлять доступ в систему Интернет Банк-
Клиент. Для этого необходимо указать установку MAC-адреса в Заявлении на
установление первоначальных параметров Системы ДБО (Приложение № 17 к
Правилам) при подключении к Системе ДБО или в Заявлении на оказание услуг,
связанных с эксплуатацией Системы «Клиент-Банк» и Системы «Интернет Клиент-
Банк» (Приложение № 12 к Правилам) и предоставить его в Операционный офис, в
котором Вы обслуживаетесь.
При входе в систему доступна функция фильтрации по MAC-адресу (уникальному
идентификатору компьютера в сети). Т.е. доступ к Интернет Банк-Клиенту будет
возможен только с указанного Вами компьютера (или нескольких компьютеров).
Для того, чтобы узнать свой MAC-адрес необходимо зайти в меню «Пуск» выбрать
«Выполнить» или нажать комбинацию клавиш «Window-E». Откроется окно «Запуск
программы». В строке «Открыть» необходимо набрать «cmd» - нажать ОК, далее
откроется черное окно. Там наберите команду ipconfig/all - строка Физический адрес
(PhysicalAddress) - это MAC-адрес Вашего компьютера, например: 00-60-05-01-ADC4.Правила электронного документооборота в системе дистанционного банковского обслуживания Открытого
акционерного общества «Росгосстрах Банк» (редакция 11)
52
6. ХАРАКТЕРНЫЕ ПРИЗНАКИ ПРОВЕДЕНИЯ ХАКЕРСКОЙ АТАКИ НА
КОМПЬЮТЕР КЛИЕНТА, ЗАДЕЙСТВОВАННОГО В РАБОТЕ С
СИСТЕМОЙ ДБО
Сайт Системы ДБО выглядит непривычным образом или в адресной строке браузера
InternetExplorer содержится ссылка на иной сайт, нежели сайт Системы ДБО Банка.
При этом сертификат безопасности узла выдает ошибку.
Отсутствие возможности осуществить очередной вход в Систему ДБО с известным
Клиенту паролем (при отсутствии иных причин для блокировки).
Ключевой носитель не содержит контейнера с файлами ЭП или носитель внезапно
поврежден/ испорчен.
В ОС Windows антивирусом обнаружен вирус/троян и т.п., либо антивирус выдает
ошибку и не запускается.
Необычное и нехарактерное поведение компьютера (спонтанные перезагрузки,
особенно в сочетании с невозможностью последующей штатной загрузки, частые
зависания в течение короткого промежутка времени, в т.ч. «синий экран смерти»).
Во всех вышеперечисленных случаях Клиенту следует незамедлительно прекратить
попытки использования данного компьютера для работы с Системой ДБО, извлечь
Ключевой носитель из порта компьютера, не пытаться самостоятельно устранить
неисправность компьютера или вылечить вирус и в срочном порядке обратиться в
Банк с устным (по телефону), а в последствии с письменным заявлениями о
блокировке работы Системы ДБО. В устном заявлении:
o сообщить Банку о Компрометации ключей ЭП;
o провести проверку остатка на счете;
o произвести сверку последних Электронных платежных документов,
полученных Банком от КлиентаПРАВИЛА ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В СИСТЕМЕ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «РОСГОССТРАХ БАНК»