8 (843) 292-00-66

Рекомендации по безопасности

Рекомендации по обеспечению безопасности при работе
в автоматизированной системе дистанционного банковского обслуживания «Клиент-НКО»

Рекомендации настоящего документа распространяются на Клиентов АО НКО «Сетевая Расчетная Палата», использующих автоматизированную систему дистанционного банковского обслуживания «Клиент-НКО».

Основным риском при использовании автоматизированной системы дистанционного банковского обслуживания «Клиент-НКО» (Система) является риск получения злоумышленником несанкционированного доступа к управлению счетом Клиента и к документам Клиента, передаваемым в НКО через Систему.

Последствиями несанкционированного доступа могут быть списание денежных средств со счета Клиента или утечка конфиденциальной информации о совершаемых Клиентом операциях.

Получение несанкционированного доступа может быть осуществлено:
– работающими, так и уволенными сотрудниками Клиента, имевшими доступ к паролю доступа, секретным ключам, к компьютерам, с которых осуществлялась работа по Системе;
– нештатными сотрудниками, приходящими по вызову для обслуживания компьютеров Клиента;
– злоумышленниками, получившими доступ к компьютерам Клиента через сеть Интернет или иные каналы связи;
– путем заражения компьютера вредоносными программами. Заражение может происходить различными способами:
— посещение зараженного сайта;
— перенос вирусов на внешнем носителе (флешка, внешний диск, плеер, телефон и т.д.);
— заражение по локальной сети;
— скачивание и запуск зараженных файлов из сети Интернет;
— заражение через систему автообновления популярных программ.

Признаки несанкционированного использования Клиентского рабочего места Системы:

– наличие в Системе нелегитимного платёжного поручения, несоответствие порядковых номеров платежных поручений (платёжное поручение сформировано злоумышленником);
– наличие в Системе не заказанных выписок, или иных документов (документы заказаны злоумышленником);
– «самостоятельная» (независимая от действий пользователя) работа компьютера: перемещение курсора, открытие и закрытие окон программ, заполнение форм и документов и пр. (управление компьютером захвачено злоумышленником);
– отсутствие доступа к Системе по причине неверного пароля (пароль изменен злоумышленником);
– нестабильная работа компьютера, на котором установлена Система, произвольная перезагрузка или полная его неработоспособность (последствия деятельности злоумышленника по уничтожению следов вторжения);
– перебои с доступом в Систему, невозможность авторизации в Системе, зависания во время сеансов работы в Системе;
– попытки авторизации в ДБО с других IP-адресов или в нерабочее время;
– не работает ключевой носитель: повреждены, отсутствуют файлы с ключами (последствия деятельности злоумышленника);
– неоднократное удаление антивирусным монитором одного и того же вируса.

В случае обнаружении вирусов или сбоев в работе компьютера следует немедленно приостановить работу в Системе и провести полную проверку компьютера антивирусным сканером. Повторяющееся заражение одним и тем же или схожими вирусами может свидетельствовать о том, что вирус уничтожается не полностью, какая-то его часть продолжает функционировать и загружает из Интернета обновленные вредоносные программные модули. В такой ситуации следует провести более детальный анализ вирусной активности. Если самостоятельно не удается установить источник заражения, необходимо обратиться в Службу поддержки пользователей разработчика антивирусной программы. При работе с Системой следует исходить из соображений, что данный сервис должен функционировать абсолютно бесперебойно, поэтому всякое отклонение от нормальной работы следует воспринимать как сигнал тревоги.

В целях снижения рисков несанкционированного доступа к Системе, а также компрометации ключей ЭП НКО считает необходимым выполнение Вами следующих рекомендаций:
– запрещается использовать ключевые носители с ЭП лицами, не являющимися их владельцами. Подписание электронных документов должно осуществляться непосредственно владельцем ключа ЭП. Передача ключевого носителя с ЭП владельцем кому-либо ведет к компрометации ключей;
– минимизировать количество пользователей, которые имеют право доступа к компьютеру с установленным рабочим местом Системы, ограничив его кругом лиц, непосредственно использующих Систему;
– запрещается снимать несанкционированные копии с ключевых носителей ЭП, включая копирование на локальный жесткий диск компьютера;
– извлекать ключевой носитель сразу после окончания сеанса работы с Системой;
– хранить ключевой носитель в недоступном для посторонних месте, например в сейфе;
– не использовать ключевой носитель для иных, кроме работы с Системой, целей, например, для хранения файлов, электронных документов и т.п.;
– контролируйте посещения Системы. Проверьте дату Вашего последнего посещения, при отсутствии проводимых операций по счету осуществлять дополнительный ежедневный контроль состояния своего расчетного счета в Системе;
– использовать на компьютерах только лицензионное программное обеспечение;
– регулярно обновлять операционную систему и используемое для работы с ДБО программное обеспечение. Установку обновлений необходимо производить только с официальных сайтов разработчиков соответствующего программного обеспечения;
– не допускается устанавливать, создавать и выполнять на компьютере посторонние программы, включая средства разработки и отладки программного обеспечения, без предварительного согласования с НКО;
– не допускается оставлять ключевые носители подключенными к рабочей станции, на которой производится работа с Системой, после окончания работы с системой;
– установить на компьютерах систему антивирусной защиты, средства защиты от несанкционированного доступа, персональные межсетевые экраны и пр. Обновление баз данных антивирусного ПО должно осуществляться ежедневно, либо по мере выхода новых официальных версий баз данных;
– при работе с электронной почтой не открывать письма и прикрепленные к ним файлы, полученные от неизвестных отправителей, не переходить по содержащимся в таких письмах ссылкам. Наилучшей практикой является отказ от использования электронной почты на компьютерах с установленными рабочими местами Системы;
– организационно или технически ограничить доступ в Интернет с компьютеров, на которых установлены рабочие места Системы, разрешив доступ только к доверенным ресурсам сети Интернет.
– не использовать компьютер, на котором установлено рабочее место Системы, не по назначению, например, для игр, просмотра фильмов и т.п.

В случае подозрения на несанкционированный доступ к компьютеру с установленным рабочим местом Системы, установлении фактов компрометации ключа ЭП, обнаружения факта (или попытки) мошенничества:
– срочно связаться с НКО любыми доступными средствами (по тел. (843) 292-00-66, путем передачи сообщения по электронной почте, факсом по тел. (843) 233-06-61 и пр.) и проинформировать об имеющихся подозрениях или фактах с целью остановки операций и блокирования доступа к Системе;
– проверить легитимность всех выполненных за последнее время операций;
– необходимо выключить компьютер с Системой;
– если в организации имеется межсетевой экран или прокси-сервер, на котором ведутся логи, то необходимо сохранить их на внешнем устройстве;
– направить в НКО заявление о блокировке операций в Системе;
– произвести смену ключей ЭП.

Отключение носителей информации позволяет свести к нулю риск уничтожения криминалистически значимых данных в результате работы вредоносных программ и действий злоумышленника, а их упаковка, опечатывание и должное хранение обеспечивают достаточный уровень достоверности результатов криминалистического исследования в суде.

Даже если мошенничество не было завершено, и вы успели остановить его, инцидент остается уголовным преступлением, которое попадает под ряд статей, начиная с создания и распространения вредоносного программного обеспечения и заканчивая попыткой хищения в особо крупном размере. Поэтому следует обязательно написать заявление в правоохранительные органы с требованием возбудить уголовное дело.