8 800 555 25 18
ЗВОНОК ПО РОССИИ БЕСПЛАТНЫЙ
+7 861 2 777 888
ДЛЯ ЗВОНКОВ ИЗ-ЗА ГРАНИЦЫ

РЕКОМЕНДАЦИИ БАНКА ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АРМ КЛИЕНТА

В целях обеспечения информационной безопасности при работе в системе дистанционного банковского обслуживания (далее – Система) КБ «Кубань Кредит» ООО (далее – Банк), рекомендуем принимать во внимание следующие правила:

  1. Для работы с Системой необходимо использовать компьютер с отсутствием доступа к другим ресурсам Интернет. Осуществлять вход в Систему только через корпоративный сайт Банка (https://www.kubankredit.ru) или по адресу https://ibrs.kubankredit.ru, https://kb.kubankredit.ru (адрес доступа определяется Банком при подключении Клиента к Системе ДБО) и убедиться в достоверности сайта Системы.

  2. На компьютере, с которого будет выполняться вход в Систему, необходимо отключить возможность терминального соединения и использовать для работы учетную запись пользователя операционной системы с ограниченными правами (без прав администратора), в приложениях Microsoft Office установить уровень безопасности на «высокий» (не запускать макросы, либо запускать только по запросу). Также не рекомендуется установка развлекательных и игровых программ.

  3. На компьютере, с которого будет осуществляться вход в Систему, необходимо использовать средства антивирусной защиты с возможностью автоматического обновления антивирусных баз, а также файрволы. Необходимо использовать только лицензионное программное обеспечение, а также обеспечить его автоматическое обновление. Использование различных средств «взлома» или обхода лицензионной защиты любого уже установленного или устанавливаемого программного обеспечения (crack, keygen, activator и т.д.) категорически запрещено.

  4. Ни под каким предлогом не отвечать на письма электронной почты с требованиями/предложениями: зайти на сайт, не принадлежащий домену www.kubankredit.ru; прислать секретный ключ или пароль для входа в Систему; установить приложения, вложенные в письмо. Помните, что сотрудники Банка никогда не осуществляют рассылку с просьбой прислать ключи электронной подписи клиента или пароль для входа в Систему, не рассылают программы для установки на компьютеры. В случае получения подобного письма просьба сообщить в Банк о подозрении на действия мошенников по телефону (861) 274-92-87 (в рабочие часы Банка) или отправить сообщение по электронной почте на адрес klientbank@mx.kubankredit.ru.

  5. Ни в коем случае не открывать вложения с неизвестными расширениями к письмам электронной почты, полученные от неизвестных адресатов или полученные неожиданно даже от известных адресатов.

  6. Не оставлять без присмотра компьютер, пока к нему подключен USB-ключ и обязательно извлекать его после завершения работы в Системе. В случае подозрительного поведения компьютера (выход из строя, погас экран, необъяснимые движения курсора и т.п.) необходимо незамедлительно извлечь USB-ключ и обратиться в Банк по телефону (861)274-92-87.

  7. Не передавать USB-ключ другим сотрудникам организации (в том числе IT-специалистам) для настройки, проверки работы системы. При необходимости таких проверок/настроек только сам владелец ключа должен подключить его к компьютеру, убедится, что пароль вводится именно в интерфейс Системы и лично ввести пароль таким образом, чтобы исключить его подсматривание.

  8. Хранить USB-ключ в надежном месте, с исключением возможности доступа третьих лиц и повреждения носителя.

  9. Никому, в том числе сотрудникам Банка, не сообщайте пароль доступа к Системе.

  10. Обеспечивайте контроль устройств/ SIM карт, используемых для получения одноразовых паролей при работе в Системе.

  11. Если Вы планируете длительное время не использовать Систему, обратитесь в КБ «Кубань Кредит» ООО для временного приостановления действий договора обслуживания посредством Системы.

  12. При первом входе в Систему необходимо изменить выданный Банком пароль согласно инструкции, прилагаемой к дистрибутиву Системы. Регулярно (не реже 1 раза в 30 календарных дней) менять пароль доступа к Системе, а также незамедлительно в случае, если он стал известен постороннему лицу.

  13. Нежелательно записывать пароль доступа к Системе, однако в случае возникновения такой необходимости, требуется хранить его отдельно от USB - ключа.

  14. Используйте сложные пароли, содержащие цифры, буквы верхнего и нижнего регистра, а также специальные символы. Не рекомендуется использовать в качестве пароля:

    • только цифры (памятные даты, номера телефонов, номер автомобиля);
    • имена и фамилии членов семьи, клички домашних питомцев;
    • последовательность повторяющихся цифр/букв;
    • подряд идущие в раскладке клавиатуры или алфавите символы;
    • ИНН или другие реквизиты клиента.
  15. Только владелец сертификата ключа подписи должен работать в Системе.

  16. Необходимо исключить доступ к компьютеру, работающему с Системой, посторонним лицам, не уполномоченным для работы в Системе или обслуживания компьютера.

  17. Не допускайте подключения к Системе при использовании сетей свободного доступа в Интернет (гостиницы, интернет-кафе, библиотеки, торговые центры и т.д.).

  18. Необходимо незамедлительно уведомить Банк по телефону (861) 274-39-38, 8 (800) 555-25-18 доб. 3222 в случае обнаружения вредоносных программ в технических средствах, используемых для работы в Системе, а также следующих явных или косвенных признаков компрометации ЭП:

    • утеря USB-ключа (в том числе с последующим обнаружением);
    • выход из строя, утрата SIM-карты мобильного устройства, в том числе, с последующим обнаружением;
    • необъяснимый выход из строя USB-ключа, когда есть возможность того, что поломка произошла в связи с действиями злоумышленника;
    • обнаружение факта или угрозы использования ключа подписи, пароля доступа к Системе посторонними, неуполномоченными на это лицами;
    • обнаружение факта или угрозы использования (копирования) пароля доступа к Системе неуполномоченными лицами (несанкционированная отправка электронных документов);
    • получение при работе с Системой уведомлений от антивирусных средств и/или программ межсетевого экранирования, установленных на рабочем месте;
    • обнаружение ошибок в работе Системы;
    • увольнение или перевод на другой участок работы владельца сертификата ключа;
    • прочие события, вызывающие подозрение в Компрометации.
  19. Банк рекомендует использовать дополнительные меры безопасности, такие как SMS-информирование или устройства автоматической генерации одноразовых паролей. Подробнее Вы можете уточнить у операциониста, обслуживающего Ваш счет или по номеру (861) 274-92-87. Вся ответственность за конфиденциальность Ваших секретных ключей подписи полностью лежит на Вас, как на единственных владельцах секретных ключей подписи.