Уважаемые Клиенты!
В целях повышения безопасности работы в системах дистанционного банковского обслуживания (далее - ДБО) просим Вас ознакомиться с данным информационным письмом.
По сообщению правоохранительных органов в последнее время в российских банках были выявлены случаи хищения (предотвращенные и свершившиеся) денежных средств с расчетных счетов корпоративных Клиентов путем проведения электронных платежей по системам ДБО. Анализ выявленных ситуаций показывает, что хищения денежных средств с расчетных счетов осуществлялись:

1. Ответственными сотрудниками корпоративных Клиентов, имевшими доступ к секретным ключам электронной цифровой подписи (далее - ЭЦП) организации.
2. Штатными ИТ-сотрудниками корпоративных Клиентов, имевшими технический доступ к носителям (дискетам, флеш-носителям, жестким дискам и пр.) с секретными ключами ЭЦП Клиентов, а также физический или удаленный доступ к компьютерам Клиентов, на которых осуществлялась работа по системе ДБО.
3. Нештатными ИТ-специалистами, обслуживающими компьютеры корпоративных Клиентов, на которых осуществлялась работа по системе ДБО при осуществлении профилактики и подключения к Интернет, установке и обновлении бухгалтерских и информационно-правовых программ, установке, обновлении и настройке другого ПО.
4. Злоумышленниками путем заражения через Интернет компьютеров корпоративных Клиентов вредоносными программами. Используя уязвимость системного и прикладного ПО (операционных систем, Web-браузеров, почтовых клиентов и пр.), компьютеры корпоративных Клиентов заражались программами для несанкционированного доступа с последующим дистанционным похищением секретных ключей ЭЦП Клиента и паролей.

Во всех выявленных случаях злоумышленники тем или иным образом получали доступ к секретным ключам ЭЦП и паролям корпоративных Клиентов и направляли в Банк платежные поручения с корректной ЭЦП Клиентов.

Для предотвращения возникновения подобных случаев в Вашей организации просим Вас следовать указанным рекомендациям:
• Неукоснительное соблюдение правил информационной безопасности, регламентов доступа к компьютеру и секретным ключам ЭЦП. Хранение ключей ЭЦП только на флеш-носителях либо на CD-дисках в недоступном для посторонних месте (сейфы, закрываемые ящики).
• Ограничение доступа сотрудников и посторонних лиц к ключам ЭЦП и компьютерам с установленными системами ДБО.
• Осуществление руководителями контроля за отправляемыми платежными документами при работе с системой ДБО.
• Использование лицензионного программного обеспечения, своевременная установка обновлений, заплат безопасности, выпускаемых поставщиками операционных систем и прикладных программ.
• Использование и постоянное обновление персональных средств защиты, антивирусного ПО, средств обнаружения вредоносных программ.
• Периодическая замена паролей на доступ к закрытым ключам ЭЦП (в случае увольнения ответственного сотрудника или сотрудника, имевшего доступ к системе ДБО, немедленно произвести замену паролей. Пароль должен иметь не менее 8 символов, рекомендуем использовать комбинацию букв и цифр).

При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены просим Вас:
- сообщить об этом в Банк;
- блокировать технические средства, используемые для работы в системах ДБО;
- представить в Банк подробное письменное описание обстоятельств компрометации ключей или несанкционированного доступа.

Обращаем Ваше внимание, что Банк не несет ответственности за ущерб, возникший вследствие допущенного Клиентом несанкционированного доступа третьих лиц, несоблюдения Клиентом правил безопасного использования ключей ЭЦП.

При возникновении дополнительных вопросов рекомендуем обращаться в Банк по телефону: +7-495-727-1033

С уважением,
Департамент Информационных Технологий
Служба Стандартизации и Контроля Сервиса