Правила организации Клиентом безопасной работы абонентского пункта Системы Электронных Расчетов «клиент-банк» ао «тэмбр-банк»



Скачать 84.48 Kb.
Дата09.05.2016
Размер84.48 Kb.

Правила банковского обслуживания в АО «ТЭМБР-БАНК» счетов юридических лиц, индивидуальных предпринимателей, физических лиц, занимающихся в установленном законодательством Российской Федерации порядке частной практикой


Приложение № 11

к Условиям подключения и обслуживания в Системе Электронных Расчетов «КЛИЕНТ-БАНК» АО «ТЭМБР-БАНК» счетов юридических лиц, индивидуальных предпринимателей, физических лиц, занимающихся в установленном законодательством Российской Федерации порядке частной практикой





П Р А В И Л А

организации Клиентом безопасной работы абонентского пункта

Системы Электронных Расчетов «КЛИЕНТ-БАНК»

АО «ТЭМБР-БАНК»

Основой Системы Электронных Расчетов «КЛИЕНТ-БАНК» АО «ТЭМБР-БАНК» (далее - СЭР «КЛИЕНТ-БАНК») является система дистанционного банковского обслуживания (далее - ДБО) BS-Client, разработанная компанией ООО «Банк Софт Системс».

СЭР «КЛИЕНТ-БАНК» является системой повышенного риска возможного совершения неправомерных действий, направленных на причинение финансового ущерба клиентам Банка. Для минимизации указанного риска руководителю Клиента в обязательном порядке необходимо:


  • внимательно изучить содержание п.4.3 настоящих Условий подключения и обслуживания в Системе Электронных Расчетов «КЛИЕНТ-БАНК» АО «ТЭМБР-БАНК» счетов юридических лиц, индивидуальных предпринимателей, физических лиц, занимающихся в установленном законодательством Российской Федерации порядке частной практикой (далее – Условия);

  • обеспечить выполнение всех требований, перечисленных в п. 4.3 настоящих Условий;

  • в случае предоставления другим лицам полномочий на работу с абонентским пунктом (АП) СЭР «КЛИЕНТ-БАНК» Клиента (далее – Уполномоченные лица), в обязательном порядке оформить передачу полномочий надлежащим образом и обеспечить постоянный контроль за выполнением этими лицами требований, изложенных в п.4.3 настоящих Условий;

  • в соответствии с п. 4.3.11 настоящих Условий принять необходимые меры по обеспечению информационной безопасности в целях недопущения несанкционированного доступа к АП СЭР «КЛИЕНТ-БАНК» и, в частности, организовать такой внутренний режим функционирования АП СЭР «КЛИЕНТ-БАНК», который полностью исключает возможность использования АП и закрытого ключа электронной подписи (далее - ЭП) посторонними лицами, не уполномоченными руководителем Клиента на работу с АП, включая подписание ЭП отправляемых в Банк электронных документов (ЭД).

Для защиты компьютеров и установленных на них программ АП СЭР «КЛИЕНТ-БАНК» Клиента от непосредственного несанкционированного доступа к ним лиц, не уполномоченных на работу с АП, руководителю и Уполномоченным лицам Клиента наряду с безусловным выполнением всех требований п.4.3 настоящих Условий настоятельно рекомендуется при работе с АП СЭР «КЛИЕНТ-БАНК» неукоснительно выполнять следующие правила:

1. Хранить полученный в Банке компакт-диск с установкой АП СЭР «КЛИЕНТ-БАНК» в контролируемом Руководителем Клиента месте, не доступном для других лиц (сейф и т.п.);

2. Менять пароль пользователя не реже одного раза в месяц или немедленно, если обнаружилось, что пароль, возможно, стал известен другому(им) лицу(ам);

3. Не оставлять без контроля открытую на компьютере программу АП СЭР «КЛИЕНТ-БАНК», а именно:

3.1. Закрывать программу АП СЭР «КЛИЕНТ-БАНК» незамедлительно по окончании работы в программе;

3.2. Вставлять токен1 с закрытым ключом электронной подписи Клиента в USB-порт компьютера только в момент подписания ЭП Клиента уже подготовленных в АП СЭР «КЛИЕНТ-БАНК» для отправки в Банк электронных документов (при выполнении операции подписания световой индикатор токена будет мигать), а после подписания и прекращения мигания светового индикатора – немедленно его извлекать;

3.3. Блокировать свой компьютер каждый раз, когда возникает необходимость временно отлучиться от рабочего места, предварительно закрыв программу АП СЭР «КЛИЕНТ-БАНК», а в случае использования токена извлечь его из USB-порта, даже если позднее работа в этой программе будет продолжена.

4. При отправке в Банк по СЭР «КЛИЕНТ-БАНК» платежного поручения и получения отказа в приеме с диагностикой типа:



«Документ (166) за (03.08.2013) уже существует», -

необходимо сразу же проверить, что платежное поручение с таким номером действительно было отправлено Вами в Банк с этого АП СЭР «КЛИЕНТ-БАНК». Если же такое платежное поручение в Банк Вами не отправлялось, надо немедленно звонить в обслуживающий Дополнительный офис и/или в службу технической поддержки СЭР «КЛИЕНТ-БАНК» по телефону 8 495 363-44-99 доб. 249 либо 272, либо 290 с просьбой аннулировать принятое Банком платежное поручение, которое Вы не отправляли, а затем совместно с Банком провести расследование данного факта;

5. В случае, если Руководителем Клиента принято решение поручить работу с программой АП СЭР «КЛИЕНТ-БАНК» другому(им) лицу(ам), не указанному(ым) в п.5 Заявления о подключении/отключении, изменении доступа к СЭР «КЛИЕНТ-БАНК», предварительно необходимо выполнить следующие действия:

5.1. Предоставить в обслуживающий Клиента Дополнительный офис Банка подписанное уполномоченным представителем Клиента и скрепленное печатью Клиента новое Заявление о подключении/отключении, изменении доступа к СЭР «КЛИЕНТ-БАНК» с указанием в п.5 этого Заявления новых лиц;

5.2. В случае необходимости предоставления Уполномоченным лицам разных наборов прав в программе АП СЭР «КЛИЕНТ-БАНК» Клиента, необходимо связаться со службой технической поддержки СЭР «КЛИЕНТ-БАНК» по телефону 8 495 363-44-99 доб.249 либо 272, либо 290 для согласования и изменения существующей конфигурации клиентского АП СЭР «КЛИЕНТ-БАНК» или изготовления нового установочного комплекта АП СЭР «КЛИЕНТ-БАНК» с учетом индивидуальных требований Клиента.

В случае, если Руководитель Клиента в письме в качестве Уполномоченного лица указывает только себя, то использование другими лицами АП СЭР «КЛИЕНТ-БАНК», подготовленного Банком для данного Клиента, не допускается и является несанкционированным.

6. Вниманию системных администраторов и руководителя Клиента

Система Электронных Расчетов (СЭР) «КЛИЕНТ-БАНК» АО «ТЭМБР-БАНК» состоит из трех доверенных зон.

Первая доверенная зона находится в Банке. Это обслуживаемый специалистами Банка комплекс, состоящий из специального оборудования и специализированного программного обеспечения, который полностью защищен от вредоносного вторжения, аварийного отключения и т.п.

Вторая доверенная зона – это канал передачи данных между Банком и Клиентом - абонентом СЭР «КЛИЕНТ-БАНК», при организации которого используются специальные алгоритмы и схемы взаимодействия, что сводит к минимуму возможность компрометации передаваемых данных и несанкционированного доступа.

Третья доверенная зона (рабочая зона) – это рабочее(ие) место(а) Клиента, т.е. компьютер(ы), с помощью которого(ых) Клиент запускает полученную в Банке программу АП СЭР «КЛИЕНТ-БАНК», установленную на жестком диске указанного(ых) компьютера(ов) Клиента либо на съемном носителе (на флэшке). За обеспечение безопасности этой зоны, в частности, за недопущение несанкционированного доступа к ней (как непосредственного, так и удаленного), отвечает сам Клиент.

Вместе с тем, обращаем Ваше внимание на необходимость принятия с Вашей стороны мер по защите Вашей рабочей зоны от внедрения вредоносного кода.

Вредоносный код (далее – ВК) – компьютерная программа, предназначенная для внедрения в автоматизированные системы, программное обеспечение, средства вычислительной техники, телекоммуникационное оборудование, приводящего к уничтожению, созданию, копированию, блокированию, модификации и/или передаче информации, а также к созданию условий для такого уничтожения, создания, копирования, блокирования, модификации и/или передачи информации.

Основной мерой по защите от ВК компьютеров, на которых установлена и/или может быть запущена программа АП СЭР «КЛИЕНТ-БАНК», является обязательная установка на этих компьютерах лицензионной антивирусной программы с постоянно обновляемой антивирусной базой. Банк настоятельно рекомендует использовать антивирусные программы, прошедшие сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК России), например, антивирусные программы компаний «Лаборатория Касперского» или «Доктор Веб».

Перед каждым запуском программы АП СЭР «КЛИЕНТ-БАНК» необходимо проверить, что на компьютере Клиента, с которого осуществляется запуск этой программы, антивирусная программа включена и имеет актуальную антивирусную базу. Это необходимо для предотвращения внедрение ВК, а в случае его внедрения – для скорейшего обнаружения и уничтожения с предварительным выполнением рекомендаций Банка, приведенных в п.7 настоящего документа.

7. При возникновении на рабочем месте Клиента любого из следующих событий:



  • перестала запускаться программа АП СЭР «КЛИЕНТ-БАНК»;

  • изменился без ведома Клиента пароль входа в программу АП СЭР «КЛИЕНТ-БАНК»;

  • на жестком диске компьютера или на флэшке (если программа АП СЭР «КЛИЕНТ-БАНК» Вами была записана на флэшку) пропала или оказалась перемещенной в другое место папка BS179_[название Клиента], содержащую программы и данные АП СЭР «КЛИЕНТ-БАНК»;

  • неожиданно замигал световой индикатор токена, когда Клиентом не выполняется операция подписания электронного документа;

  • компьютер «самопроизвольно» начал перезагружаться и/или не запускается;

  • возникли какие-либо другие нехарактерные (подозрительные) изменения в работе компьютера и/или запускаемой на нем программы АП СЭР «КЛИЕНТ-БАНК», -

Банк рекомендует Клиенту в экстренном порядке:

  • сообщить о случившемся в обслуживающий Дополнительный офис Банка и/или службу технической поддержки СЭР «КЛИЕНТ-БАНК»;

  • потребовать заблокировать свой(и) счет(а) в СЭР «КЛИЕНТ-БАНК»;

  • сообщить в Банк о всех платежах, отправленных за период 1-2 дней до наступления подозрительного события;

  • совместно с Банком провести расследование данного факта;

  • при необходимости сделать запрос на аннулирование не подтвержденных Клиентом платежных поручений, принятых Банком;

  • при наличии в случившемся признаков преступления подготовить и направить в правоохранительные органы соответствующее заявление.

8. С целью снижения риска несанкционированного использования клиентского АП СЭР «КЛИЕНТ-БАНК» и повышения вероятности своевременного обнаружения и предотвращения исполнения Банком несанкционированных Клиентом электронных платежных документов в валюте РФ, отправленных в Банк по СЭР «КЛИЕНТ-БАНК» от имени Клиента, Банк рекомендует:

  • использовать АП СЭР «КЛИЕНТ-БАНК» только в комплекте с ключевым носителем - токеном, содержащим не извлекаемый закрытый ключ ЭП Клиента;

  • подключить хотя бы одну из двух нижеуказанных услуг, описанных в Приложениях № 7 и № 8 Условий:

а) «SMS - оповещение о статусе клиентских платежей в валюте Российской Федерации, поступающих в Банк по Системе Электронных Расчетов «КЛИЕНТ-БАНК»;

б) «Выявление платежей в валюте Российской Федерации в пользу «Неизвестных Получателей».

9. Изложенные в настоящем Приложении №11 правила и рекомендации (далее –Правила) направлены исключительно на снижение риска совершения неправомерных действий и причинения финансового ущерба клиентам Банка - абонентам Системы Электронных Расчетов «КЛИЕНТ-БАНК» АО «ТЭМБР-БАНК».

10. Клиент, присоединяясь к Условиям подключения и обслуживания в СЭР «КЛИЕНТ-БАНК», подтверждает, что:

10.1.Он ознакомлен с данными Правилами.

10.2.Все, что изложено в Правилах, ему понятно.

10.3.Несоблюдение либо ненадлежащее соблюдение рекомендаций, изложенных в настоящих Правилах, может привести к возникновению риска совершения в отношении Клиента противоправных действий со стороны третьих лиц, в том числе посредством вредоносного кода, а также возникновения у Клиента убытков (в том числе финансового ущерба).

11. Клиент согласен с тем, что в случае несоблюдения либо ненадлежащего соблюдения рекомендаций, изложенных в настоящих Правилах, Банк освобождается от ответственности за любые негативные последствия, включая убытки (в том числе финансовый ущерб), которые могут возникнуть у Клиента в случае совершения третьими лицами в отношении Клиента противоправных действий, в том числе с использованием вредоносного кода.

12. По всем вопросам, связанным с содержанием настоящих Правил, Вы можете обращаться в службу технической поддержки СЭР «КЛИЕНТ-БАНК» по телефону: 8 495 363-44-99 доб.249 либо 272, либо 290.




1 Токен – электронное персональное устройство хранения ключевой информации в защищенном на аппаратном уровне виде.




База данных защищена авторским правом ©bezogr.ru 2016
обратиться к администрации

    Главная страница