+7 (812) 329 8181 197046, Санкт-Петербург,
Петроградская наб., д.36, лит.А,
БЦ "Линкор"

Рекомендации по защите информации

1. Рекомендации по защите информации от воздействия вредоносного кода.
1.1. Используйте лицензионное программное обеспечение. Регулярно обновляйте операционную систему и установленное программное обеспечение (приоритетно критичные обновления).
1.2. Обязательно должно быть установлено лицензионное антивирусное программное обеспечение, обновление антивирусных баз должно быть ежедневным. Использование бесплатного, условно-платного или программного обеспечения с ограниченным функционалом не желательно. Рекомендуется максимальный уровень политик безопасности антивируса. Полная проверка на наличие вирусов и вредоносного программного кода жесткого диска компьютера должна проводиться не реже одного раза в неделю. Антивирусное программное обеспечение должно запускаться автоматически, одновременно с загрузкой операционной системы.
1.3. Антивирусное программное обеспечение должно охватывать все каналы передачи информации (входящая электронная почта, Интернет, USB-накопители, CD/DVD диски и т.д.).
1.4. Для повседневной работы за компьютером не используйте учетную запись с привилегированными правами (права администратора).
1.5. При работе с сообщениями электронной почты не рекомендуется открывать сообщения от неизвестных отправителей, а также открывать вложения в письме или переходить по ссылкам, указанным в теле письма.
1.6. Не используйте рабочий компьютер, с которого осуществляется работа в системах электронного документооборота, системах перевода денежных средств, для посещения развлекательных ресурсов сети Интернет (социальные сети, онлайн кинотеатры, игровые сайты, сайты знакомств, сайты распространяющие программное обеспечение и т.д.). Чаще всего компьютерные вирусы распространяются именно через такие ресурсы.
1.7. Не соглашайтесь на предложения установки неизвестного программного обеспечения в всплывающих окнах на сайтах.

2. Рекомендации по защите информации от несанкционированного доступа.
2.1. Необходимо использовать криптостойкие пароли, состоящие минимум из 8 символов, содержащие латинские строчные и прописные буквы, а также цифры и спец символы. Рекомендуемый период смены пароля не реже 1 раза в квартал.
2.2. Не записывайте пароль на бумагу. Не разглашайте свои пароли третьим лицам (лицам, представляющимися сотрудниками технической поддержки, в ответ на SMS-сообщение от Банка). Серьезные компании никогда не запрашивают конфиденциальную информацию в открытом виде.
2.3. Рекомендуется использовать различные пароли для разных сервисов, для уменьшения последствий при компрометации одного из паролей.
2.4. При использовании ключей электронной подписи, их использование должно осуществляться непосредственно владельцем, необходимо хранить закрытую часть ключа только на отчуждаемых носителях (ruToken, JaCarta, MS-Key, eToken и т.д.). Носители следует подключать к компьютеру только на момент выполнения требуемой операции, в нерабочее время хранить носитель в недоступном для посторонних лиц местах (сейф, запираемый шкаф и т.д.)
2.5. Не используйте публичный доступ в Интернет (открытый Wi-Fi в кафе, отелях или других местах) для работы с конфиденциальной информацией в различных сервисах. Использование открытых точек доступа увеличивает риск перехвата информации злоумышленниками.
2.6. Злоумышленники часто используют электронную почту для получения конфиденциальных сведений. Они маскируют сообщения под официальные сообщения организаций, имитируют электронный адрес отправителя (изменяя один или несколько символов), запрашивая информацию, на первый взгляд от имени официального представителя Организации. Рекомендуется внимательно проверять адрес отправителя, наличие грамматических ошибок (официальные письма их не содержат), использование иностранных слов или необычных символов. Обращайте внимание на обезличенное обращение, к примеру, «Уважаемый пользователь» или на обращение по адресу электронной почты. Все это стандартные признаки фишинговых писем злоумышленников.

Помните, что АО «БФА» не несет ответственности за финансовые потери, понесенные Клиентом в связи с нарушением или невыполнением рекомендаций по информационной безопасности.