ОБРАТНАЯ СВЯЗЬ

ФИЗИЧЕСКИМ ЛИЦАМ ЮРИДИЧЕСКИМ ЛИЦАМ КРЕДИТНЫМ ОРГАНИЗАЦИЯМ
Требования по обеспечению безопасности в процессе эксплуатации Клиентской части Системы

Применяемые средства защиты информации согласно  Сертификатам  соответствия формуляр № ЖТЯИ.00050-02 30 01 ФО соответствуют ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.-2001 и требованиям ФСБ России, удовлетворяет требованиям к стойкости СКЗИ класса КС1.
     Эксплуатация    клиентской    части     Системы    и обеспечение ее безопасности организационными и техническими мерами должны  осуществляться  в  соответствии  с  «Руководством пользователя»
     Клиент  должен  взаимодействовать с профильными службами ООО КБ «Калуга».
     В случае необходимости Клиент письменно назначает доверенное лицо, ответственное за использование и хранение ключей электронной подписи (далее ЭП).     
     При  генерации  ключей  ЭП  формат  идентификатора  ключа  должен соответствовать рекомендациям, изложенным в Правилах изготовления и сертификации ключей ЭП Клиента.
     При организации доступа в Банк по сети Интернет использование носителей ключей должно производиться в соответствии с «Руководством пользователя». Хранение ключей ЭП должно осуществляться способом, исключающим  несанкционированный доступ к ним. Хранение ключей ЭП на жестком диске ПК не допустимо. В качестве носителя ключа ЭП рекомендуем использовать USB – ключ eToken, базирующийся на высокозащищенной платформе и разработанной для безопасного хранения информации.
     При использовании ключей ЭП подключение носителя ключа к системному блоку клиентской части Системы производить только на период доступа к Системе.  
     Эксплуатация    клиентской    части     Системы    и обеспечение её безопасности должна осуществляться  в  соответствии  с  «Руководством пользователя».
     Рекомендуется для работы с Банком выделить отдельный компьютер, размещенный в помещении ограниченного доступа. Вход в компьютер должен осуществляться по принципу «пользователь-пароль» (при подключении к системным ресурсам у каждого пользователя должна быть своя учетная запись и собственный пароль). Пароль должен состоять не менее  чем из 8-ми цифробуквенных символов и периодически меняться.  Включены журналы аудита. Настроена политика безопасности, исключающая удаленный доступ и удаленное управление компьютером. Включен и настроен встроенный в операционную систему брандмауэр, установлено антивирусное ПО.
     Для повышения уровня защищенности компьютера Клиента и защиты от  несанкционированного подключения к Системе от имени Клиента, Банк рекомендует Клиенту письменно (в произвольной форме на имя Председателя Правления Банка) сообщить MAC – адрес компьютера (компьютеров) с которых Клиент осуществляет работу в Системе для регистрации на сервере Банка.
     Не рекомендуется использовать беспроводные технологии для подключения и установления связи вашего компьютера с Системой.
     При возникновении нештатных ситуаций при входе в систему Интернет-Банк (зависание компьютера, не плановое отключение от Системы, выпадающие сообщения с просьбой выполнить не стандартные для входа в систему действия и т.д.) незамедлительно остановить процесс входа в систему, изъять из системного блока ключ ЭП и связаться с банком.
     При работе в сети Интернет не давать разрешения неизвестным программам выходить в интернет и не давать согласия на установку каких-либо дополнительных программ и приложений.