Основополагающие принципы безопасной работы в системе «iBank 2»

04.06.11 | Раздел публикации: Банк Образование

Безопасность

Система «iBank 2» обеспечивает гарантированный уровень безопасности, содержит меха- низмы шифрования информации и ЭЦП (электронная цифровая подпись), поддерживает работу с USB-токенами и смарт-картами «iBank 2 Key».

В свою очередь пользователю системы следует на своем рабочем месте обеспечить должный уровень безопасности данных — паролей, секретных ключей ЭЦП и т. п. информации, хищение которой может повлечь за собой материальный ущерб организации.

Ниже описаны основополагающие принципы безопасной работы в системе «iBank 2».

• Пароль на доступ к секретному ключу должен быть известен только Вам как владельцу ключа.
• Для защиты секретных ключей ЭЦП от хищения вредоносными программами рекомен дуется использовать персональный аппаратный криптопровайдер (ПАК) — USB-токен или смарт-карту «iBank 2 Key», позволяющий генерировать, использовать и хранить до 64-х секретных ключей ЭЦП. Главное достоинство ПАК — защищенное хранение и неизвлекаемость секретного ключа ЭЦП клиента. Секретный ключ ЭЦП генерируется самим USB-токеном (смарт-картой) при инициализации, хранится в защищенной памяти устройства и никогда, никем и ни при каких обстоятельствах не может быть считан из него. Для корректной работы ПАК «iBank 2 Key» может потребоваться установка специального драйвера. Все установочные файлы драйверов доступны на портале «iBank2.RU»
• В случае отсутствия ПАК файл-Хранилище ключей сохраните на отчуждаемом носителе (USB-накопитель). Не допускается сохранять его в местах, где к нему может получить доступ кто-либо, кроме Вас. Отчуждаемый носитель с Хранилищем ключей необходимо тщательно оберегать от несанкционированного доступа.

Для предотвращения попадания специализированных вредоносных программ (троянов) на компьютер Вам необходимо:

– Соблюдать регламент ограниченного физического доступа к данному компьютеру. Должен быть утвержден список сотрудников организации, включая ответственных сотрудников и технический персонал, которым разрешен доступ к компьютерам, с кото- рых осуществляется работа в системе «iBank 2».
– Использовать и оперативно обновлять специализированное ПО для защиты информации — антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и пр.
– Использовать и оперативно обновлять системное и прикладное ПО только из доверен- ных источников, гарантирующих отсутствие вредоносных программ. При этом необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета обновлений.
– Соблюдать правила безопасной работы в Интернете.

info В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос
info Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей