Рекомендации по обеспечению информационной безопасности и настройке программного обеспечения при работе с системами ДБО

1. Логин, пароль, кодовое слово – это Ваша личная конфиденциальная информация, ни при каких обстоятельствах не раскрывайте их никому, включая сотрудников Сбер Банк (далее - Банк). При обращении к Вам с любыми просьбами сообщить конфиденциальную информацию не делайте этого, перезвоните в Центр клиентской поддержки.

Первоначальная страница доступа в личный кабинет содержит только поля ввода логина и пароля. В случае если на данной странице от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона и других личных данных), следует прекратить пользование услугой. Одновременно при обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть, рекомендуется незамедлительно сообщить об указанных ситуациях в Центр клиентской поддержки Банка (17) 359-99-11, (29) 359-99-11, (33) 348-99-11.

2. Используйте лицензионное антивирусное программное обеспечение (АВПО) и обеспечивайте его своевременное обновление.

Наилучшим является вариант обновления АВПО не реже одного раза в сутки. Антивирусное программное обеспечение должно быть настроено следующим образом:

• активизирован антивирусный монитор АВПО;
• установлен режим проверки всех типов файлов;
• задан режим полного сканирования жестких дисков рабочих станций не реже одного раза в неделю.

3. Между компьютером и сетью Интернет должен быть установлен межсетевой экран исключающий возможность подключения к компьютеру и ограничивающий доступ в сеть Интернет с компьютера, на котором используется система ДБО. На межсетевом экране должны журналироваться все события связанные с прохождением пакетов в/из сети Интернет.

Оптимальным является организация доступа исключительно к серверам систем ДБО только необходимыми протоколами. При работе в системе ДБО «СберБанк Бизнес Онлайн» убедитесь, что защищенное соединение установлено именно с официальным сайтом услуги (https://sbbol.sber-bank.by/), настоятельно не рекомендуется переходить на данные страницы по ссылкам с Интернет-ресурсов (за исключением официальных ресурсов Банка, например, https://www.sber-bank.by/).

4. На компьютере должно быть ограничено использование внешних носителей информации при помощи специализированного программного обеспечения. Оптимальным является возможность использования только устройства с ключом ЭЦП.

5. В целях обеспечения сохранности ключей ЭЦП не рекомендуется оставлять носитель электронных ключей в компьютере после совершения банковских операций. Носитель ключей ЭЦП необходимо хранить в недоступном месте для лиц неуполномоченных осуществлять банковские операции. Использовать «сильный» пароль для носителя ключей ЭЦП в соответствии с рекомендациями, указанными в пункте 6 настоящих рекомендаций.

Не сохранять пароль для носителя ключей ЭЦП в памяти компьютера (в реестре операционной системы). Ограничить перечень лиц, имеющих доступ к компьютеру, на котором используется система ДБО.

6. Обеспечивайте своевременное обновление операционной системы и прикладного программного обеспечения компьютера, на котором используется система ДБО. На компьютере должно быть установлено только необходимое для функционирования (обеспечения бизнес-процесса) программное обеспечение.

Штатная работа пользователя на компьютере должна осуществляться с минимально необходимыми правами: «USER».

На компьютере должны быть запущены только необходимые сервисы. Для всех неиспользуемых сервисов (служб) должен быть установлен тип запуска: «отключено». Должна быть запрещена возможность удаленного доступа к компьютеру, как из сети Интернет, так и из локальной сети. Оптимальным является организация для компьютеров с установленной системой ДБО отдельного виртуального сегмента отделенного от остальной локальной сети межсетевым экраном, настроенным для минимизации сетевого взаимодействия.

7. Пароли пользователей должны соответствовать следующим требованиям:

• длина пароля – не менее 8 символов;
• в пароле должны использоваться символы в разных регистрах, включая специальные символы (например – fg$%DF89a);
• должна быть предусмотрена (если позволяет информационная система) ежеквартальная принудительная смена пароля.

Рекомендации для клиентов, использующих Мобильное приложение

1. Установите парольную защиту на Вашем мобильном устройстве (Touch ID Face ID, графический ключ и др.). Данная возможность доступна для любых современных моделей планшетов/телефонов.

2. После первого входа в приложение «СберБанк Бизнес Онлайн» необходимо в настройках приложения сменить пароль, выданный Банком. Для последующей аутентификации в мобильном приложении рекомендуем установить ПИН-код или активировать вход по Touch ID.

3. Используйте антивирус для мобильного устройства и своевременно устанавливайте на него обновления вирусных баз.

4. В настройках безопасности мобильного устройства с операционной системой Android не рекомендуется включать пункт «Неизвестные источники».

5. Устанавливайте приложение только с сайта Банка или официальных магазинов.

6. Помните, что Банк не рассылает своим клиентам ссылки или указания на установку приложений через СМС/ММС/E-mail-сообщения или через мессенджеры (Telegram, WhatsApp, Viber, и т.п.).