• 
•  > 
• Юридическим лицам
•  > 
• Дистанционное банковское обслуживание

Требования по безопасности

Требования по обеспечению безопасности использования программного обеспечения с СКЗИ «Крипто-Про CSP»

В целях обеспечения безопасности использования программного обеспечения с СКЗИ «Крипто-Про CSP» (далее СКЗИ), сертифицированным ФСБ РФ, должны выполняться следующие требования по организационно-техническим мерам защиты.

 · В качестве ключевого носителя необходимо использовать только устройства (съемные носители информации), сертифицированные Федеральной службой по техническому и экспортному контролю предоставляемые Банком – RuToken 32Кб

· Автоматизированные рабочие места с СКЗИ должны располагаться в помещениях, обеспечивающих невозможность несанкционированного доступа к СКЗИ.

· Правом доступа к рабочим местам с СКЗИ должны обладать только лица, ознакомленные с правилами пользования СКЗИ и с другими нормативными документами, созданными на их основе.

· Системные блоки ПЭВМ с СКЗИ должны быть опечатаны специально выделенной для этих целей печатью (специальным стикером, пломбиром). Наряду с этим допускается применение других дополнительных средств контроля за доступом к ПЭВМ.

· Периодически, не реже одного раза в два месяца, должен проводиться контроль целостности установленного программного обеспечения на всех ПЭВМ с СКЗИ.

· На ПЭВМ с установленным СКЗИ должны запускаться только те приложения, которые разрешены администратором.

· На ПЭВМ должна быть установлена только одна операционная система.

· На ПЭВМ должна быть установлена парольная защита на вход в BIOS и в операционную систему. При выборе пароля необходимо следовать следующим рекомендациям:

- пароль должен содержать не менее 6 символов;

- не использовать в качестве пароля имя, фамилию, день рождения и другие памятные даты, номер телефона, автомобиля, адрес местожительства и другие данные, которые могут быть подобраны злоумышленником путем анализа информации об администраторе или пользователе;

- не использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;

- не использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, “1234567” или “1йфячыц2” и т. п.);

- использовать в качестве пароля комбинацию знаков, смысл последовательности которых трудно определить.

· При использовании СКЗИ на ПЭВМ, подключенных к общедоступным сетям связи, должны быть предприняты дополнительные меры, исключающие возможность несанкционированного доступа к системным ресурсам используемых операционных систем, к программному обеспечению, в окружении которого функционируют СКЗИ, и к компонентам СКЗИ со стороны указанных сетей.

· Создание списка пользователей, добавление в список нового пользователя, создание идентификаторов доступа в системной базе данных прав доступа, выдача созданных идентификаторов пользователям в операционной системе должны осуществляться только администратором системы.

· Доступ к управлению привилегиями, квотами и установке прав доступа пользователей к файловой системе должен иметь только администратор системы.

· Управление привилегиями и квотами операционной системы должно осуществляться для каждого пользователя персонально на основе его системной учетной информации.

· Права доступа каждого пользователя к файловой системе операционной системы должны определяться администратором системы в соответствии с правилами эксплуатации системы.

· Любые дополнительные права доступа должны даваться пользователям только системным администратором по согласованию со службой безопасности, если это необходимо для функционирования автоматизированной системы, базы данных и/или вычислительного комплекса в целом.

· Рабочие места должны быть защищены с помощью специальных программных и аппаратных средств антивирусной защиты (сетевых или персональных).

· Программное обеспечение, установленное на ПЭВМ, не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам.

· Не следует исполнять и открывать файлы, полученные из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов.

При эксплуатации СКЗИ запрещается:

· Оставлять без контроля вычислительные средства, на которых установлены СКЗИ, при включенном питании и загруженном программном обеспечении СКЗИ. При кратковременном перерыве в работе рекомендуется производить гашение экрана, возобновление активности экрана должно производиться с использованием пароля доступа.

· Оставлять подключенным к USB порту носитель персональной ключевой информации, в случае если не производится работа в системе «ОФИС Онлайн».

· Несанкционированно устанавливать, создавать и выполнять на ПЭВМ посторонние программы (программы, не санкционированные к запуску администратором), в том числе программы, позволяющие, пользуясь ошибками операционной системы, получать привилегии администратора. В случае обнаружения «посторонних» программ, нарушения целостности программного обеспечения, либо выявления факта повреждения печатей на системных блоках работа на ПЭВМ с программным обеспечением СКЗИ должна быть прекращена. По данному факту должно быть проведено служебное расследование и организованы работы по анализу и ликвидации негативных последствий данного нарушения.

· Осуществлять несанкционированное администратором информационной безопасности копирование носителей персональной ключевой информации.

· Разглашать содержимое носителей персональной ключевой информации или передавать сами носители лицам, к ним не допущенным.

· Выводить конфиденциальную ключевую информацию на дисплей и принтер.

· Использовать носители персональной ключевой информации в режимах, не предусмотренных правилами пользования СКЗИ, либо использовать ключевые носители на посторонних ПЭВМ.

· Записывать на носители персональной ключевой информации постороннюю информацию.

· Использовать программное обеспечение СКЗИ для защиты информации с грифом секретности «секретно» и выше.