Меры безопасности работы в онлайн-банке юридических лиц | НОКССБАНК


Меры безопасности работы в онлайн-банке юридических лиц


(системе Дистанционного Банковского Обслуживания - ДБО)


    Общие правила обеспечения информационной безопасности для защиты данных в системе "Интернет-клиент для юридических лиц"

    Меры безопасности при работе с ключами

    Проверка целостности дистрибутива системы Интернет-Банк для юридических лиц

    Требования по обеспечению защиты информации и порядок обработки инцидентов при осуществлении переводов денежных средств (.pdf)





Общие правила обеспечения информационной безопасности для защиты данных в системе "Интернет-клиент для юридических лиц"


Общие правила безопасности служат для защиты от вредоносного кода (вирусов) и утечки информации, и должны применяться для защиты любых данных, хранящихся на компьютерах. Для безопасности работы в Интернет-клиенте (онлайн банке) для юридических лиц используйте только доверенные компьютеры с лицензионным программным обеспечением. Регулярно проводите полную антивирусную проверку Вашего компьютера и мобильного телефона.





Важная информация о мерах безопасности при работе с ключами


Вашу информацию защищают современные системы защиты информации, сертифицированные ФСБ (в частности, системы криптографической защиты информации, сертифицированные ФСБ (ФАПСИ).

Банк постоянно работает над обеспечением безопасности использования системы дистанционного обслуживания, поэтому компьютерные системы Банка всегда настроены с учетом последних рекомендаций по безопасности.

Для того, чтобы обеспечить максимальную безопасность и конфиденциальность операций, система "Интернет-клиент для юридических лиц" включает в себя следующие средства доступа:


Логин - уникальная последовательность символов, позволяющая идентифицировать Вас;

Пароль - секретный набор символов, известный только Вам, используемый для входа в систему;

Ключевой контейнер - способ хранения закрытого ключа, используемого для подтверждения каждой платежной операции (аналог Вашей собственноручной подписи).

Доступ к системе "Интернет-клиент для юридических лиц" осуществляется в сети Интернет через защищенное соединение по протоколу HTTPS (Secure Socket Layer).



Внимание: если Вы утратили одно из средств доступа (логин, пароль, ключи) к системе "Интернет-клиент для юридических лиц" или Вам стало известно, что кто-либо получил доступ к вышеуказанным данным, пожалуйста, немедленно сообщите об этом в Банк по телефону +7(8442) 24-30-18. Ваш текущий пароль (логин, комплект ключей) будет заблокирован, новые средства доступа Вы сможете получить в любом отделении Банка.





Проверка целостности дистрибутива системы Интернет-Банк для юридических лиц


На сайта банка представлен ”Мастер настройки рабочего места пользователя”.

Контрольная сумма SHA1: 55864392256388ae12b7dc5644b51910f1228b6e

Контрольная сумма MD5: 90440b506375cfedd16745b074c2e8c6


Проверка контрольной суммы с помощью утилиты File Checksum Integrity Verifier


У Microsoft есть утилита командной строки для вычисления и проверки контрольной суммы файлов - File Checksum Integrity Verifier (fciv.exe). Ее можно загрузить из KB841290 по ссылке https://support.microsoft.com/ru-ru/kb/841290 , и там же подробно описан синтаксис команды.


Достаточно выполнить одну из следующих команд в командной строке (Пуск - Поиск - cmd):

1) Для получения контрольной суммы в качестве типа хеширования SHA1: <путь к утилите>\fciv.exe –sha1 <путь к файлу ClientWizard.exe>

2) Для получения контрольной суммы в качестве типа хеширования MD5: <путь к утилите>\fciv.exe –md5 <путь к файлу ClientWizard.exe >

В итоге можно получить следующий результат:



Если рассчитанные программой fciv.exe контрольные суммы не совпадают с контрольными суммами, предоставленными Банком в настоящей инструкции, то запрещается устанавливать систему Интернет-Банк для юридических лиц, а также необходимо сообщить об этом факте расхождения контрольных сумм в Банк по телефону технической поддержки, опубликованной на сайте банка.