На главную
Обслуживание компьютеров


Калькулятор


      Документы               





Мы в:

 644027472
 VK
 Фейсбук


Цены Контакты
Вернуться на главную
Рекомендации при работе с секретными ключами (ЭЦП)

 В настоящее время участились случаи несанкционированного доступа и хищения денежных средств с расчетных счетов клиентов различных интернет-банков. Чаще всего это происходит из-за получения третьим лицом доступа к секретным ключам электронной цифровой подписи и паролям.

 

            Мы настоятельно советуем Вам соблюдать несколько правил при работе с секретными ключами ЭЦП.

 

  1. Вам необходимо ограничить доступ к компьютерам, на которых используется система «Интернет-банк». Было бы идеально выделить отдельный ПК, который будет использоваться только для входа в банк, и на котором не будет находиться никакого лишнего софта. При использовании интернет-маршрутизаторов, установленных нашей компанией, мы можем дополнительно прописать выход в интернет только на сайты нужных вам банковских систем. На все остальные интернет-ресурсы выход будет закрыт.
  2. Не следует допускать открытое использование ключа ЭЦП при посторонних людях. Это касается как «ключа на диске» (т.е. в виде файла), так и USB-токена (токен (Security token) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения любых персональных данных; также называется «ключ»). Токен существенно повышает безопасность, т.к. для доступа в банк необходимо его физическое наличие в USB-порту. Рекомендуется генерировать «ключ на диске» без права подписи и хранить его на съемном носителе (например, на флэш-карте). Хранение файла «ключ на диске» локально на компьютере существенно повышает вероятность того, что к нему могут получить доступ третьи лица. На токен рекомендуется сгенерировать ключ с правом подписи. При этом сам токен никогда не оставляйте в USB-порту, а вынимайте и храните в безопасном месте (идеальным вариантом будет хранение в сейфе). Тоже самое касается и флэш-карты с «ключом на диске».
  3. Храните ключ ЭЦП у ответственного лица, назначенного лично Вами. Должна существовать рабочая инструкция по безопасному использованию и хранению электронных ключей за подписью всех ответственных лиц.
  4. Категорически запрещается оставлять ключ ЭЦП без присмотра или передавать его в любом виде (письменно, устно) третьим лицам, а так же хранить локально на компьютере. Точно также никогда не храните пароли доступа в интернет-банк в виде текстовых файлов или на бумажных носителях (тем более в общедоступных местах, например, стикер на мониторе). Пароли должны быть достаточно сложными, но при этом хранить Вам их придется в своей памяти. И, что бы не говорили, о том, что сложный пароль трудно запомнить – лучше один раз выучить, чем потом получить кучу проблем.
  5. Если Вам необходимо произвести генерацию новых ключей ЭЦП, то этим должно заниматься только ответственное лицо или лично руководитель организации. Не рекомендуется при генерации новых ключей ЭЦП оставлять прежние пароли (для удобства), т.к. это удобство может выйти боком. Регулярная смена паролей – это дополнительная безопасность вашей системы.
  6. Так же не стоит отвечать на рассылку электронных писем от банка, которые просят выслать секретный ключ ЭЦП или программы, которые необходимо установить на Ваш компьютер. Банки не осуществляют такие рассылки!
  7. Если Вы засомневались в конфиденциальности своих секретных ключей, то мы рекомендуем Вам заблокировать их.

 

      Мы надеемся, что выполнение всех наших рекомендаций убережет Вас от проблем связанных со взломом ваших «Интернет-банков». ООО «Компания «Техноград» всегда готова оказать помощь, как в виде консультации по безопасности вашей сети, так и по ее настройке.

 

 




  © "Компания "Техноград" г. Екатеринбург
(343) 384-55-22