Безопасность использования ДБО

Специфика использования электронного документооборота в сфере бизнеса, в частности в банковском электронном обслуживании, обуславливает предъявление жестких требований к защищенности электронных документов, а именно защите от фальсификации электронных документов (путем наложения электронной подписи) и ограничении доступа к содержимому электронных документов (путем шифрования).

Правовые условия использования электронных документов и их защиты обеспечиваются некоторыми положениями Гражданского кодекса РФ, Федеральным законом «Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27.06.2006 г., Федеральным законом «О лицензировании отдельных видов деятельности» №99-ФЗ от 04.05.2011г., Федеральным законом «Об электронной подписи» №63-ФЗ от 6.04.2011 г. и рядом подзаконных актов

Средства криптографической защиты, используемые в системе ДБО ООО КБ «Кольцо Урала», имеют соответствующие сертификаты ФСБ России.

Кроме того, Банк является обладателем лицензии ФСБ России на осуществление деятельности, связанной со средствами криптографической защиты информации

Банк «Кольцо Урала» предлагает своим корпоративным клиентам воспользоваться новаторским устройством «SafeTouch», полностью защищающим от действий хакеров.

SafeTouch — считыватель смарт-карт, позволяющий визуально контролировать содержание передаваемых на подпись в смарт-карту данных путем вывода их на дисплей.

SafeTouch обеспечивает:

Безопасность

Устройство не позволяет подписать документ до тех пор, пока не будет нажата кнопка подтверждения операции подписи на устройстве.

Удобство

Быстрый просмотр подписываемых данных и подтверждение подписи одной кнопкой позволяет максимально быстро и удобно подтвердить верность подписываемых данных.

Совместимость

Устройство не требует установки драйверов и дополнительного программного обеспечения в современных операционных системах.

Паспорт устройства SafeTouch

Уважаемые клиенты!

Просим вас уделить пристальное внимание сохранности данных для работы в системах интернет-банкинга — постоянного пароля, одноразовых паролей и ключа электронной подписи. В случае их компрометации велика вероятность попытки хищения денежных средств. Для предотвращения компрометации выполняйте некоторые несложные правила.

• При появлении сложностей с доступом к компьютеру, с которого осуществляется подключение к системе интернет-банкинга, позвоните в банк по телефону 8-800-500-50-11 и попросите заблокировать возможность подключения к системе. Часто злоумышленник выводит из строя компьютер клиента при попытке получить доступ к его счетам;
• При появлении сложностей с доступом к системе интернет-банкинга, позвоните в Банк по телефону 8-800-500-50-11 и попросите временно заблокировать возможность подключения к системе. Часто злоумышленник блокирует клиенту доступ к системе интернет-банкинга при попытке получить доступ к его счетам;
• При входе в систему интернет-банкинга всегда проверяйте, чтобы в адресной строке интернет-браузера отображался адрес https://www.faktura.ru (для интернет-банка «SMART») или https://cbank.kubank.ru (для системы Интернет-Клиент) и присутствовал «замочек», подтверждающий безопасность соединения. Если адрес отличается хотя бы на один символ, либо отсутствует «замочек», незамедлительно позвоните в банк по телефону 8-800-500-50-11 и проконсультируйтесь со специалистом;
• Если при работе в системе интернет-банкинга появляются предупреждение об ошибке сертификата безопасности, ни в коем случае не продолжайте работать с системой, и незамедлительно сообщите об этом в банк по телефону 8-800-500-50-11.

Организуйте работу с системой интернет-банкинга так, чтобы посторонний человек не смог воспользоваться сервисом. Для этого:

• Ограничьте доступ посторонних лиц к компьютеру, с которого осуществляется подключение к системе интернет-банкинга;
• Выделите отдельный компьютер/ноутбук, который будет использоваться только для работы с системой интернет-банкинга;
• Поставьте пароль на вход в Windows;
• Не используйте для работы в Windows учетную запись с правами администратора;
• Блокируйте экран Windows перед выходом из кабинета. Для этого одновременно нажмите клавиши «Win» и «L»;
• Позвоните в банк по телефону 8-800-500-50-11 и узнайте, подключена ли у вас бесплатная услуга «IP-фильтрация», которая позволяет входить в систему интернет-банкинга только с вашего компьютера. *Некоторые провайдеры используют настройки сети, которые затрудняют или исключают возможность подключения данной услуги. В этом случае свяжитесь с представителями вашего провайдера для уточнения ситуации. Стоит подумать о смене провайдера;
• Подключите услугу «СМС-информирование». Это позволит вам в реальном времени получать информацию об операциях по счетам;
• При увольнении ответственного сотрудника, имевшего доступ к ключу электронной подписи, проведите внеочередную перегенерацию ключа. Для этого позвоните в банк по телефону 8-800-500-50-11;

Если у вас нет системного администратора, в обязанности которого входит обеспечение безопасности корпоративной сети, постарайтесь обеспечить безопасность компьютера самостоятельно, тем более что, это не сложно:

• Используйте лицензионное программное обеспечение;
• Не используйте устаревшие версии операционных систем, такие как, например, WindowsXP;
• Следите за своевременным обновлением Windows;
• Следите, чтобы была отключена возможность удаленно подключиться к вашему компьютеру;
• Следите за тем, чтобы брандмауэр Windows был всегда включен;
• Не посещайте интернет-сайты сомнительного содержания;
• Не устанавливайте программы, скачанные из недоверенных источников;
• Не открывайте неизвестные файлы, присланные на email: в них могут содержаться трояны;
• Не переходите по неизвестным ссылкам, присланным на email или через соцсети: они могут вести на зараженные сайты;
• Старайтесь не работать в системе интернет-банкинга с компьютера, который использует для подключения к интернету wi-fi сеть. В противном случае, например, если в вашем офисе используется специальное беспроводное оборудование, пригласите для настройки защищенной сети опытного специалиста.
• Ни в коем случае не работайте в системе интернет-банкинга с переносного ноутбука, который использует для подключения к интернету wi-fi сеть. Дело в том, что при подключении к общедоступной wi-fi сети (например, в торгово-развлекательном центре), вы открываете доступ к своему ноутбуку каждому, кто работает в этой сети.
• Используйте при работе на компьютере антивирусную программу и следите за ее регулярным обновлением;
• Периодически (например, раз в неделю) проводите полную проверку вашего компьютера антивирусной программой;*Помните, наличие антивирусной программы не обеспечивает стопроцентную защиту и дает эффект лишь в том случае, если выполняются правила, описанные выше.

Сохраняйте в секрете постоянный пароль для доступа в систему интернет-банкинга! Для этого:

• Никогда никому не сообщайте свой пароль;
• В случае, если с вами связался сотрудник банка и просит назвать пароль — сразу же сообщите об этом в банк по телефону 8-800-500-50-11! Это работают злоумышленники!
• Старайтесь запоминать свой пароль, а не записывать его на бумаге;
• Не храните пароль в текстовых файлах на компьютере или флешке;
• Используйте пароль, отличный от пароля для входа в Windows;
• Как можно чаще меняйте пароль (лучше всего — раз в квартал). Этим вы обезопасите себя в том случае, если пароль каким-то образом был похищен, но еще не применялся при попытках входа в систему интернет-банкинга;
• В случае, если у вас есть основание подозревать, что пароль скомпрометирован, срочно обратитесь в банк по телефону 8-800-500-50-11 и попросите временно заблокировать возможность подключения к системе, после чего поменяйте пароль.

Сохраняйте в секрете одноразовые пароли! Для этого:

• Никогда никому не сообщайте свои одноразовые пароли;
• В случае, если с вами связался сотрудник банка и просит назвать одноразовый пароль — сразу же сообщите об этом в банк по телефону 8-800-500-50-11! Это работают злоумышленники!
• Не оставляйте без присмотра свой смартфон\телефон, на который приходят одноразовые пароли.
• В случае утери телефона, а также в случае смены номера телефона, на который приходят одноразовые пароли, сообщите об этом в банк по телефону 8-800-500-50-11.

Защищайте ключ электронной подписи от хищения и копирования! Для этого:

• Ни в коем случае не храните файлы ключа электронной подписи на жестком диске;
• Используйте в качестве носителя ключа электронной подписи устройство eToken-Pro. Благодаря этому злоумышленник не сможет скопировать ваш ключ электронной подписи с целью воспользоваться им на другом компьютере. О приобретении устройства можно узнать, позвонив в любой офис банка;
• Также вы можете использовать в качестве носителя ключа электронной подписи смарт-карту, которая подключается к компьютеру через специальный считыватель SafeTouch. Благодаря этому злоумышленник, во-первых, не сможет скопировать Ваш ключ электронной подписи, и, во-вторых, вы будете защищены от подмены параметров платежа. О приобретении устройства можно узнать, позвонив в любой офис банка;
• Если вы используете в качестве носителя ключа электронной подписи USB-флешку, не используйте ее для других целей (например, для переноса информации);
• Подключайте eToken-Pro, SafeTouch или флешку с ключом электронной подписи к компьютеру непосредственно перед началом работы с системой интернет-банкинга. Завершив работу, извлекайте устройство из компьютера;
• Уходя из кабинета, помещайте eToken-Pro, SafeTouch со смарт-картой или флешку с ключом электронной подписи в сейф;
• В случае, если у вас появились основания подозревать, что ключ электронной подписи скомпрометирован, срочно обратитесь в банк по телефону 8-800-500-50-11 и попросите временно заблокировать возможность подключения к системе, после чего инициируйте процесс перегенерации ключа.

Важно понимать, что универсального способа обезопасить свои счета не существует. Злоумышленники, пользуясь низкой осведомленностью пользователей систем интернет-банкинга в вопросах обеспечения безопасности, постоянно придумывают и реализуют новые способы получения доступа к счетам. Поэтому, чем больше приведенных в памятке рекомендаций вы будете выполнять, тем надежнее ваши счета будут защищены.

Контрольные суммы дистрибутивов

Инструкции для проверки контрольных сумм дистрибутивов

Подробная инструкция по вычислению контрольной суммы дистрибутива интернет-банка «SMART» для Windows находится здесь

Подробная инструкция по вычислению контрольной суммы дистрибутива интернет-банка «SMART» для macOS находится здесь