г. Владимир, пр-т Ленина, 35
г. Владимир, пр-кт Ленина, 35
г. Житомир, пр-кт Ленина, 35
г. Москва, пр-кт Ленина, 35

Рекомендации по мерам безопасности при работе с системой «iBank 2»

1. О мерах по пресечению хищения и несанкционированного использования секретных ключей ЭЦП

Для предотвращения хищения секретных ключей ЭЦП системы электронного банкинга «iBank 2», пользователю необходимо:
 - Хранить секретные ключи ЭЦП на съемных носителях. Доступ к секретным ключам ЭЦП должны иметь только лица, непосредственно осуществляющие работу с системой «iBank 2». На случай выхода из строя носителя с ключами ЭЦП необходимо иметь его копию. Хранить носители с ключами ЭЦП лучше в сейфе.
 - Соблюдать регламент ограниченного доступа к компьютеру, с которого осуществляется работа по системе «iBank 2».
 - Использовать и оперативно обновлять системное и прикладное ПО только из доверенных источников, гарантирующих отсутствие вредоносных программ. При этом необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета обновлений.
 - Использовать и оперативно обновлять специализированное ПО для защиты информации – антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и пр.
 - Немедленно заменять ключи ЭЦП в случаях их компрометации или подозрения на компрометацию, а также по истечении срока действия ключей. Кроме того, рекомендуется заменять ключи во всех случаях увольнения или смены лиц, допущенных к ключам, а также руководителей, которые подписывали решения (доверенности) о допуске пользователей к ключам ЭЦП.
 - В случае отсутствия возможности подключения к системе «iBank 2» сообщить об этом в банк по телефону.
 - Просматривать журнал «Сеансы работы» (показывается автоматически при входе в систему «iBank 2» или через специальный пункт вертикального меню) на предмет подозрительных сеансов связи.
 - В случае использования статического IP-адреса рекомендуется обратиться в банк с просьбой о разрешении соединений только с указанного IP-адреса.
 - Соблюдать правила безопасной работы в Интернете.
Примечание
Соблюдать правила безопасной работы в Интернете необходимо не только клиентам, работающим с «iBank 2» через Интернет, но и клиентам, соединяющимся с банком по модему, но имеющим выход в Интернет на компьютере, с которого осуществляется работа по системе «iBank 2» или на другом компьютере в локальной сети организации.

В качестве радикальной меры по защите секретных ключей ЭЦП клиентов Банк рекомендует всем клиентам перейти к использованию аппаратного криптопровайдера в виде USB-токена «iBank 2 Key».

2. Регламент доступа к рабочему месту пользователя системы «iBank 2»

При использовании клиентского ПО системы «iBank 2» должны соблюдаться следующие организационные меры:

1. Право доступа к рабочим местам, с которых осуществляется работа с ПО системы «iBank 2» (далее «Рабочие места системы «iBank 2»),  должно предоставляться лицам, непосредственно осуществляющим работу с системой «iBank 2» и иным лицам в соответствии с внутренним регламентом организации.
2. Доступ посторонних лиц в помещения с рабочими местами системы «iBank 2» должен быть исключен.
3. Запрещается оставлять без контроля рабочие места системы «iBank 2». При кратковременном отсутствии необходимо:
 - сохранить все открытые на редактирование документы;
 - средствами операционной системы заблокировать рабочее место.
4. Для исключения возможности несанкционированного изменения аппаратной части системный блок и разъемы рабочих мест системы «iBank 2» должны опечатываться сотрудником службы безопасности компании и при каждом включении должна проверяться их целостность.
5. На рабочих местах системы «iBank 2» разрешено использовать только лицензионное программное обеспечение фирм-изготовителей. Необходимо своевременно устанавливать обновления, выпускаемое разработчиками программного обеспечения.
6. На рабочих местах системы «iBank 2» должны быть отключены: загрузка с гибкого диска, привода CD-ROM, загрузка по сети, если внутренним регламентом организации не предусмотрено иное. 
7. Вход в BIOS рабочих мест системы «iBank 2» должен быть защищен паролем. Пароль для входа в BIOS должен быть известен только системному администратору или другому лицу в соответствии с внутренним регламентом организации.
8. Для всех учетных записей в операционной системе должны использоваться пароли, удовлетворяющие следующим требованиям:
 - длина пароля не менее 6 символов;
 - в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы;
 - периодичность смены пароля определяется политикой безопасности организации, но не должна превышать одного года.
9. Количество неудачных попыток входа в систему должно быть ограничено в соответствии с политикой безопасности, принятой в организации. Рекомендуется блокировать систему после трех неудачных попыток.
10. Должна быть отключена учетная запись для гостевого входа (Guest).
11. Должно быть исключено использование режима автоматического входа пользователя в операционную систему при ее загрузке.
12. Должны быть отключены режимы отображения окна всех зарегистрированных на ПЭВМ пользователей и быстрого переключения пользователей (ОС Windows XP).
13. В случае обнаружения на рабочих местах системы «iBank 2» незарегистрированных программ, нарушения целостности операционной системы либо выявления факта повреждения печатей на системных блоках, работа должна быть прекращена.
14. Для защиты от несанкционированного доступа к рабочим местам системы «iBank 2» из внешней сети рекомендуется использовать антивирусное ПО и персональный межсетевой экран.

3. Безопасная работа в сети Интернет. Рекомендации пользователям системы «iBank 2»

1. Никогда не открывайте сайт системы «iBank 2» по ссылкам (особенно баннерным или полученным через почту), поскольку существует множество способов фальсифицировать адрес. Необходимо всегда самостоятельно вводить в адресной строке Web-браузера с обязательным указанием используемого протокола https://ibank.vlbb.ru.
2. Не отвечайте на подозрительные письма с просьбой выслать секретный ключ ЭЦП, пароль и другие конфиденциальные данные. Подобное письмо наверняка создано злоумышленниками. Ни один банк никогда не запрашивает у клиентов конфиденциальную информацию по электронной почте.
3. Обращайте особое внимание на отправителя почтовой корреспонденции при работе с электронной почтой, будь то работа с почтой через Web-интерфейс одной из известных почтовых систем mail.ru, yandex.ru и т.п., или в локально установленных программах типа Outlook, Outlook Express, The Bat! Если отправитель почтового сообщения вам неизвестен – открывать вложение из такого письма категорически не рекомендуется, чтобы ни содержало данное сообщение. Никакие обновления, патчи, апдейты для компьютеров не распространяются по почте! Даже если отправитель Вам известен, и Вы давно ведете с ним переписку, это не гарантия что вложение безопасно. В таких случаях рекомендуется предварительно сохранять вложения в специально созданную папку на жестком диске  и предварительно проверять их антивирусом. После успешной проверки вложения антивирусом открывайте его уже из этой папки. 
4. Большинство случаев современных атак связаны с использованием уязвимостей в Web-браузерах. Уязвимости обнаруживаются во всех Web-браузерах – Microsoft Internet Explorer, Firefox, Mozilla, Opera, Safari и т. п. Для снижения вероятности использования злоумышленником данных уязвимостей необходимо задать максимальный уровень безопасности Web-браузера по умолчанию (запрет языка Java, запрет сценариев, запрет загрузки элементов ActiveX). Для тех сайтов, которые требуют разрешения исполнения соответствующих элементов необходимо индивидуально разрешить их исполнение, добавив сайты в список надежных.
5. При использовании служб мгновенного обмена сообщениями – ICQ, Instant Messaging, Mail.ru-агент и т.д. необходимо соблюдать рекомендации аналогично работе с почтовыми клиентами – не принимайте файлы из неизвестных источников, к файлам из известных источников относиться с осторожностью. Проверяйте все полученные файлы антивирусными программами.
6. Не устанавливайте и не сохраняйте подозрительные файлы, полученные из ненадежных источников, скачанные с неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях. Такие файлы лучше немедленно удалять. В случае необходимости загрузки файла, убедитесь, что он проверен антивирусом.
7. Откажитесь от посещения сайтов сомнительного содержания (сайты эротической направленности, сайты бесплатных программ, хакерские сайты и т.п.). Зачастую такие сайты содержат вредоносные программы, загружаемые и запускаемые при входе на сайт.
8. Если у Вас возникло подозрение, что Ваш компьютер заражен (неадекватная реакция на Ваши действия, самостоятельная активность, появляющиеся непонятные окна и т.п.) – немедленно вызывайте системного администратора.
9. В случае доступа к системе «iBank 2» с гостевых рабочих мест (Интернет-кафе и т.п.) риск хищения ключей ЭЦП и другой информации возрастает. 
10. В качестве действенной меры по борьбе с выявленным трояном клиентам системы «iBank 2» рекомендуется: 
 - На компьютере пользователя в настройках персонального межсетевого экрана запретить весь IP-трафик (входящий и исходящий, по всем типам протоколов) для IP-адресов 58.65.234.17 и 69.50.160.212 с уведомлением пользователя о попытке соединения по указанным IP-адресам;
 - На корпоративных межсетевых экранах и корпоративных прокси-серверах запретить IP-трафик (входящий и исходящий, по всем типам протоколов) для IP-адресов 58.65.234.17 и 69.50.160.212 с уведомлением системного администратора о попытке соединения по указанным IP-адресам.