КОНФИДЕНЦИАЛЬНОСТЬ И БЕЗОПАСНОСТЬ - ДАННЫХ КЛИЕНТА, РЕКОМЕНДАЦИИ ПО ВЫБОРУ ПАРОЛЕЙ, МЕРЫ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С СИСТЕМОЙ "КЛИЕНТ-БАНК"

Условия конфиденциальности

Все данные о Клиенте являются конфиденциальными и не подлежат распространению!

 

 

Безопасность - Общие рекомендации

по выбору паролей

Ни один алгоритм кодирования данных не помешает злоумышленнику добраться до Ваших данных, если он узнает или, располагая некоторой информацией о Вас, подберет пароль к защищаемым данным. Неудачный выбор пароля или неосторожное поведение могут свести на нет все сильные стороны любой защитной системы.

При составлении пароля следует придерживаться следующих правил: 

  • Желательно, чтобы пароль состоял не менее чем из 14 символов;- Хорошо, если пароль содержит строчные буквы, заглавные буквы, цифры и специальные символы;
  • Не используйте в качестве пароля легко угадываемые слова, фразы, сочетания символов. Ваше имя, имена Ваших близких, коллег, друзей, домашних животных, а также год рождения, адрес электронной почты, номер паспорта и т.п.;
  • Не используйте бессмысленные, но легко угадываемые последовательности букв, цифр, символов;

Проиллюстрируем эти правила примером.

Хороший пароль можно составить из легко запоминающейся фразы, выбрав из нее определенные буквы и приписав к ним несколько произвольных цифр и символов.

 

Возьмем фразу «Конфиденциальность информации – жизненная необходимость» и выберем из каждого слова первую и две последние буквы – получим строку «ктьииижаянть». Допишем к ней произвольно пару символов и получим хороший пароль – «$ктьи*иижа{-янть!».
Не используйте в качестве паролей приведенные здесь примеры. 

 

 

Неудачные примеры - вместе с разъяснениями их

недостатков приведены в таблице

 

ВАЖНО!!! Даже обзаведясь очень длинным и абсолютно бессмысленным паролем, следует соблюдать ряд мер предосторожности. В противном случае этот пароль может стать известен посторонним

 

  • Не записывайте пароль. Бумажка (особенно налепленная на монитор) или файл могут попасться на глаза посторонним;
  • Время от времени меняйте пароль. При этом старайтесь не возвращаться к паролям, которые когда-либо использовались ранее;
  • Не используйте один и тот же пароль для различных целей, например, для доступа и к почтовому ящику и к защищенному диску;
  • Если по той или иной причине Вы сообщили пароль кому-нибудь из своих коллег или домашних (например, позвонили домой и попросили найти на защищенном диске номер телефона, который, уезжая, забыли переписать), поменяйте его при первой же возможности;
  • Избегайте набирать пароль, если кто-то из стоящих рядом людей может прочитать его с клавиатуры.

 

 

 

ВАЖНО!!! Меры безопасности при работе с

системой "Клиент-Банк"

  • Обязательно измените начальный пароль, полученный из Вашего Банка для входа в систему;
  • Установите защиту ключей ЭЦП дополнительным паролем - пароль будет запрашиваться при каждом обращении к ключевому носителю (Это можно сделать с помощью соответствующей программы в меню "Файл" -> "Смена пароля");
  • Не отвечайте на подозрительные письма с просьбой выслать логин, пароль и другие конфиденциальные данные. Не стоит также сообщать свой пароль и сотрудникам банка, поскольку его не должен знать никто, кроме Вас;
  • Перед открытием сайта убедитесь, что у Вас запущена соответствующая программа «Интернет-Банк»;
  • Никогда не открывайте сайт Интернет-банка по ссылкам (особенно баннерным или полученным через почту), поскольку существует множество способов фальсифицировать адрес. Лучше сами введите адрес сайта http://Интернет-Банк.com в адресной строке браузера;
  • Обращаем Ваше внимание, что в связи с появлением в сети Интернет фальсифицированных сайтов, имитирующих официальные сайты ряда банков, но содержащих недостоверную информацию, Банк России начал регулярное размещение на своем официальном сайте http://www.cbr.ru/credit/CO_sites.asp адресов web-сайтов российских банков. Вы всегда можете проверить достоверность сайта банка, воспользовавшись указанным списком;
  • Не храните файлы с секретной информацией на доступных носителях информации. Если у Вас возникли подозрения, что кто-либо владеет информацией о вашем пароле, Вам необходимо самостоятельно сменить пароль или с помощью обращения в Банк заблокировать пароль;
  • Не рекомендуется хранить файлы ключей ЭЦП на несъемных носителях (жесткие диски компьютера). При подозрении на компрометацию ключей, необходимо сменить пароль входа в систему и связаться с Банком для блокировки старых ключей и генерации новых;
  • При запросе окна браузера об использовании автозаполнения полей формы (логина и пароля) откажитесь от данной функции;
  • После окончания работы в систем «Интернет-Банк» обязательно завершите сессию с помощью кнопки "Выход";
  • Используйте программное обеспечение из проверенных и надежных источников и выполняйте регулярные обновления;
  • Используйте современные антивирусные средства и своевременно их обновляйте. Обращаем внимание, что действие вирусов может быть направлено на запоминание и передачу третьим лицам информации о Вашем пароле и ключах ЭЦП;
  • В случае подозрительного поведения системы, либо при обнаружении попыток фальсификации сайта Банка, просьба сообщать об этом в Службу технической поддержки систем дистанционного банковского обслуживания по соответствующим телефонам Вашего банка, либо по почте на E-mail адрес Вашего банка.