Запрещается проводить любые самостоятельные действия с сетевым коммуникационным оборудованием, сетевыми розетками, патч-кордами (проводами) ЛВС.

ТМ - ИДЕНТИФИКАТОР

ТМ-идентификатор - (от англ. Touch Memory) класс электронных устройств, помещенных в стандартный металлический корпус, имеющий вид "таблетки" с пластмассовым держателем.

Основные правила хранения и использования ТМ:

1. Храните ТМ в штатных запираемых местах (сейфах, сейфовых ячейках и т.п.);

2. При отсутствии таковых не оставляйте без присмотра в легко доступных местах;

3. При коллективном пользовании сейфами помещайте ТМ в опечатанные конверты, пеналы и т.п.;

4. Никому не передавайте в пользование (ни руководителям, ни технической поддержке, ни коллегам).

ЭЛЕКТРОННАЯ ПОДПИСЬ

Электронная подпись – это информация в электронной форме, которая присоединена к подписываемой информации и используется для определения лица, подписавшего информацию.

Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания ЭП.

Сотрудники Банка используют единый ТМ-идентификатор, на котором хранятся как пароли доступа к ПК, информационным ресурсам Банка, так и ключей ЭП сотрудника.

Основные правила использования и хранения ключа ЭП:

· Изготовление копий ключей ЭП не допускается;

· Передача носителей ключей ЭП кому-либо запрещена;

· Ключ ЭП сохраняется на ключевом носителе, доступ к которому имеет только его владелец.

Корректные действия при компрометации или подозрении на компрометацию носителя парольно-ключевой информации

Компрометация ТМ-идентификатора - хищение, подмена, несанкционированное использование персональных ТМ-идентификаторов, возможность доступа, в том числе временная, к ним посторонних лиц, а также все случаи подозрения на то, что указанные события могли иметь место.

Немедленно прекратить использование носителя

Сообщите о факте компрометации руководителю и АИБам подразделения

Уведомите руководителей подразделений Банка - участников электронного документооборота о необходимости аннулирования электронных документов, подписанных с использованием скомпрометированного носителя.

ЗАЩИТА УЧЕТНЫХ ЗАПИСЕЙ

Учетная запись (далее - УЗ), представляющая собой информацию о логине и пароле, наравне с ТМ-идентификатором является инструментом для аутентификации пользователя в ИС. Компрометация УЗ может позволить злоумышленнику выполнить действия от имени легального пользователя. При этом ответственность за действия, совершенные злоумышленником от имени легального пользователя, возлагается на данного пользователя, УЗ которого скомпрометирована.

Для защиты УЗ от компрометации, пользователь обязан:

1. Назначить сложный пароль, удовлетворяющий требованиям безопасности (минимум 8 символов, использование строчных и прописных букв и цифр).

2. Назначать уникальный пароль для каждой УЗ и каждой ИС.

3. С периодичностью не реже, чем раз в 40 дней, менять назначенный пароль.

4. В случае любых подозрений на компрометацию пароля немедленно сменить его и обратиться к администратору ИБ своего подразделения.

Пользователю запрещается:

1. Разглашать и передавать пароли личных УЗ и других средств аутентификации (ТМ-носитель, смарт-карта) в ОС автоматизированных рабочих мест (далее - АРМ) другим лицам, в том числе руководителям, секретарям и помощникам.

2. Записывать и хранить пароли личных УЗ на бумажных и внешних электронных носителях.

3. Подбирать или любыми другими средствами пытаться завладеть паролями других пользователей.

4. Осуществлять доступ в корпоративную (внешнюю, внутреннюю) сеть, АБС и к другим ИС Банка под чужими учетными данными.

5. Применять одинаковые пароли для УЗ во внешней и внутренней корпоративной сети.