Поиск по базе сайта:
Правила безопасного хранения и использования секретных ключей эцп icon

Правила безопасного хранения и использования секретных ключей эцп




Скачати 19.84 Kb.
НазваПравила безопасного хранения и использования секретных ключей эцп
Дата конвертації13.08.2014
Розмір19.84 Kb.
ТипДокументи

Правила безопасного хранения и использования секретных ключей ЭЦП

Для обеспечения безопасности Вашей работы с Интернет Банк желательно придерживаться приведенных ниже правил и рекомендаций. Чтобы предотвратить хищение секретного ключа ЭЦП и пароля доступа к ключу, необходимо:

  1. Использовать для хранения файлов с секретными ключами ЭЦП отчуждаемые носители: дискеты, флеш-носители, CD-диски, специализированные устройства.

  2. Отключать и извлекать носители с ключами ЭЦП в то время, когда они не используются для работы с Интернет Банк.

  3. По возможности ограничить доступ к компьютерам, используемым для работы с Интернет Банк

  4. На компьютерах, используемых для работы с Интернет Банк, исключить посещение Интернет сайтов сомнительного содержания, загрузку и установку сомнительного ПО и т. п.

  5. Применять на рабочем месте (в рабочей локальной сети) надежные, по возможности лицензионные средства антивирусной защиты, обеспечить регулярное автоматическое обновления антивирусных баз.

  6. Применять на рабочем месте специализированные программные средства безопасности: персональные файерволлы, достаточные (средние и Выше) параметры безопасности и конфиденциальности Вашего интернет-браузера и т.п.

  7. Исключить обслуживание компьютеров, используемых для работы с Интернет Банк, ненадежными ИТ-сотрудниками.

  8. При обслуживании компьютера ИТ-сотрудниками – обеспечивать контроль за выполняемыми ими действиями.

  9. Никогда не передавать ключи ЭЦП ИТ-сотрудникам для проверки работы Интернет Банк, проверки настроек взаимодействия с банком и т.п. При необходимости таких проверок только лично владелец ключа ЭЦП должен сам подключить носитель к компьютеру и лично ввести пароль, исключая его подсматривание.

  10. При увольнении ответственного сотрудника, имевшего доступ к секретному ключу ЭЦП, обязательно заблокировать ключи ЭЦП и сгенерировать новые.

  11. При увольнении сотрудника, имевшего технологический доступ к секретному ключу ЭЦП, обязательно заблокировать ключи ЭЦП и сгенерировать новые.

  12. При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для работы с Интернет Банк, принять меры для проверки компьютеров на отсутствие вредоносных программ.

  13. При возникновении любых подозрений на компрометацию (копирование) ключей ЭЦП или компрометацию среды исполнения (наличие в компьютере вредоносных программ)–обязательно заблокировать ключи ЭЦП и сгенерировать новые.

  14. Если Вы заметили проявление необычного поведения ПО «Интернет Банк» или какие-то изменения в интерфейсе программы – позвонить в банк и Выяснить, не связаны ли такие изменения с обновлением версии ПО. Если нет – возможно, изменения Вызваны работой программы-шпиона. Обязательно сразу же заблокировать ключи ЭЦП и сообщить в Банк о ситуации.




Схожі:




База даних захищена авторським правом ©lib.exdat.com
При копіюванні матеріалу обов'язкове зазначення активного посилання відкритою для індексації.
звернутися до адміністрації