Памятка по мерам информационной безопасности при использовании системы дистанционного банковского обслуживания КБ «Кубань Кредит» ООО

Памятка безопасности в формате PDF

В целях обеспечения информационной безопасности при работе в системе дистанционного банковского обслуживания (далее – Система) КБ «Кубань Кредит» ООО (далее – Банк) рекомендуем принимать во внимание следующие правила:

  1. Для работы с Системой необходимо использовать компьютер с отсутствием доступа к другим ресурсам Интернет и системам (например, ЕГАИС и др.). Осуществлять вход в Систему только через корпоративный сайт Банка (https://www.kubankredit.ru) или по адресу https://ibrs.kubankredit.ru (Interbank RS), https://kb.kubankredit.ru (iSimpleBank) (адрес доступа определяется Банком при подключении Клиента к Системе ДБО) и убедиться в достоверности сайта Системы".


  2. На компьютере, с которого будет выполняться вход в Систему, необходимо отключить возможность терминального соединения и использовать для работы учетную запись пользователя операционной системы с ограниченными правами (без прав администратора), в приложениях Microsoft Office установить уровень безопасности на «высокий» (не запускать макросы, либо запускать только по запросу). Также не рекомендуется установка развлекательных и игровых программ.
  3. На компьютере, с которого будет осуществляться вход в Систему, необходимо использовать средства антивирусной защиты с возможностью автоматического обновления антивирусных баз, а также файрволы. Необходимо использовать только лицензионное программное обеспечение, а также обеспечить его автоматическое обновление. Использование различных средств «взлома» или обхода лицензионной защиты любого уже установленного или устанавливаемого программного обеспечения (crack, keygen, activator и т.д.) категорически запрещено.
  4. Ни под каким предлогом не отвечать на письма электронной почты с требованиями/предложениями: зайти на сайт, не принадлежащий домену www.kubankredit.ru; прислать секретный ключ или пароль для входа в Систему; установить приложения, вложенные в письмо. Помните, что сотрудники Банка никогда не осуществляют рассылку с просьбой прислать ключи электронной подписи клиента или пароль для входа в Систему, не рассылают программы для установки на компьютеры.
    В случае получения подобного письма просьба сообщить в Банк о подозрении на действия мошенников по телефону (861) 274-92-87 (в рабочие часы Банка) или отправить сообщение по электронной почте на адрес klientbank@mx.kubankredit.ru.
  5. Ни в коем случае не открывать вложения с неизвестными расширениями к письмам электронной почты, полученные от неизвестных адресатов или полученные неожиданно даже от известных адресатов.
  6. Не оставлять без присмотра компьютер пока к нему подключен USB-ключ и обязательно извлекать его после завершения работы в Системе. В случае подозрительного поведения компьютера (выход из строя, погас экран, необъяснимые движения курсора и т.п.) необходимо незамедлительно извлечь USB-ключ и обратиться в Банк по телефону (861)274-92-87.
  7. Не передавать USB-ключ другим сотрудникам организации (в том числе IT-специалистам) для настройки, проверки работы системы. При необходимости таких проверок/настроек только сам владелец ключа должен подключить его к компьютеру, убедится, что пароль вводится именно в интерфейс Системы и лично ввести пароль таким образом, чтобы исключить его подсматривание.
  8. Хранить USB-ключ в надежном месте, с исключением возможности доступа третьих лиц и повреждения носителя.
  9. Никому, в том числе сотрудникам Банка, не сообщайте пароль доступа к Системе.
  10. При первом входе в Систему необходимо изменить выданный Банком пароль согласно инструкции, прилагаемой к дистрибутиву Системы. Регулярно (не реже 1 раза в 30 календарных дней) менять пароль доступа к Системе, а также незамедлительно в случае, если он стал известен постороннему лицу.
  11. Нежелательно записывать пароль доступа к Системе, однако в случае возникновения такой необходимости, требуется хранить его отдельно от USB ключа.
  12. Используйте сложные пароли, содержащие цифры, буквы верхнего и нижнего регистра, а также специальные символы.
      Не рекомендуется использовать в качестве пароля:
    • только цифры (памятные даты, номера телефонов, номер автомобиля);
    • имена и фамилии членов семьи, клички домашних питомцев;
    • последовательность повторяющихся цифр/букв;
    • подряд идущие в раскладке клавиатуры или алфавите символы;
    • ИНН или другие реквизиты клиента.
  13. Только владелец сертификата ключа подписи должен работать в Системе.
  14. Необходимо исключить доступ к компьютеру, работающему с Системой, посторонним лицам, не уполномоченных для работы в Системе или обслуживания компьютера.
  15. Не допускайте подключение к Системе при использовании сетей свободного доступа в Интернет (гостиницы, интернет-кафе, библиотеки, торговые центры и т.д.).
  16. Необходимо незамедлительно уведомить Банк по телефону (861) 274-39-38, в случае обнаружения вредоносных программ в компьютере, работающего с Системой, а также следующих явных или косвенных признаков компрометации ключей подписи:
    • утеря USB ключа (в том числе с последующим обнаружением);
    • необъяснимый выход из строя USB- ключа, когда есть возможность того, что поломка произошла в связи с несанкционированными действиями злоумышленника;
    • обнаружение факта или угрозы использования ключа подписи, пароля доступа к Системе посторонними, неуполномоченными на это лицами;
    • обнаружение ошибок в работе Системы;
    • увольнение или перевод на другой участок работы владельца сертификата ключа.
  17. Банк предлагает использовать дополнительные меры безопасности, такие как СМС-информирование или устройства автоматической генерации одноразовых паролей. Подробнее Вы можете уточнить у операциониста, обслуживающего Ваш счет или по номеру (861) 274-92-87.
Вся ответственность за конфиденциальность Ваших секретных ключей подписи полностью лежит на Вас, как на единственных владельцах секретных ключей подписи.