Информация о безопасности системы

 

Для предотвращения доступа посторонних лиц к конфиденциальной информации клиента через систему, а также просмотра передачи или модификации данных используется многоуровневая архитектура системы безопасности, включающая в себя:

  • обязательную авторизацию и аутентификацию пользователей;
  • протоколирование всех действий пользователей в системе;
  • обмен данными только по стандартизованным интерфейсам;
  • защиту канала передачи данных на основе SSL v3.0;
  • цифровую подпись документов с использованием асимметричных алгоритмов;
  • цифровую подпись информационных запросов от клиента с использованием асимметричных алгоритмов;
  • контроль прав доступа пользователя к объектам системы.

Каждый пользователь системы является гарантом и составной частью системы безопасности и должен соблюдать следующие правила:

  • Не разглашайте свой логин и пароли третьим лицам;
  • Храните Ваш личный сертификат и секретный ключ на внешнем носителе информации (например, накопители на флэш-памяти и др.);
  • Не храните внешний носитель информации с Вашим личным сертификатом и ключом вместе с логином и паролями;
  • Не доверяйте посторонним пользоваться Вашим личным сертификатом и секретным ключом для подписания документов «от имени»;
  • Пользуйтесь кнопкой «Выход» для завершения сеанса работы с системой;
  • Не забывайте извлечь внешний носитель информации, как только завершите работу системой;
  • Применяйте другие рекомендации банка по обеспечению безопасности и целостности информации при работе с системой.

Не разглашайте свои пароли третьим лицам

Система идентифицирует пользователя по логину и паролю на вход в систему. Чтобы избежать несанкционированного доступа к Вашей конфиденциальной информации не разглашайте свои реквизиты на вход в систему третьим лицам.

Каждому пользователю банк выдает:

  • логин – имя пользователя,
  • пароль – пароль на вход в систему,

При первом входе в целях безопасности, рекомендуется сменить пароль на вход в систему.

Система фиксирует все попытки смены и подбора пароля на вход в систему.

Используйте кнопку «Выход» по завершении сеанса работы с системой.

Отвлечение Вас от компьютера при выполненном входе в систему, без завершения сеанса работы с программой, может спровоцировать третье лицо воспользоваться ситуацией…

Применяйте другие рекомендации по обеспечению безопасности Вашей информации при работе с системой


Разработчики не рекомендуют пользователю работать с системой:

  • в интернет-кафе и других подобных местах, где нет гарантии того, что за действиями пользователя не следит посторонний человек;
  • в местах, где установлены устройства видеонаблюдения, при помощи которых можно получить информацию о паролях пользователя;
  • если нет уверенности в безопасности используемого программного обеспечения (наличие вирусов, специальных программ, пересылающих пароли пользователя третьим лицам и т.п.).

Обеспечение безопасности при работе через интернет

Безопасность обмена данными при работе в сети Интернет обеспечивается на уровне четкой взаимной аутентификации участников обмена данными.

Клиентская часть передает на сервер запрос на установку соединения, подписанный цифровой подписью пользователя, после чего библиотеки криптозащиты формируют необходимые секретные параметры и ключи и подтверждают установку соединения. Таким образом, каждое соединение имеет уникальные параметры и позволяет однозначно идентифицировать участников обмена данными.

Обмен данными может быть начат только после установления криптографической связанности между узлами «Клиент» и «Сервер». Весь обмен данными между клиентом и сервером системы, включая передачу на сервер аутентичных полномочий клиента (пароли) для регистрации и допуска к данным и задачам, выполняется в зашифрованном виде. Операции шифрования/расшифровки данных обеспечиваются библиотеками криптозащиты.