Информационная безопасность
-
БАНК РЕКОМЕНДУЕТ ДЛЯ ПОЛУЧЕНИЯ УСЛУГ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБЛСУЖИВАНИЯ ИСПОЛЬЗОВАТЬ БРАУЗЕРЫ ЯНДЕКС И АТОМ, ИСПОЛЬЗУЮЩИЕ РОССИЙСИКЕ СЕРТИФИКАТЫ БЕЗОПАСНОСТИ.
- Использование шифрования трафика, передающегося между клиентом и сервером, с помощью протокола SSL (Secure Sockets Layer);
- Использование механизма авторизации (предоставление доступа) в системе ДБО обеспечивает идентификацию и аутентификацию пользователей по системному имени (логину) и паролю;
- Использование для защиты электронного документа, передаваемого по каналам связи в системе ДБО, от фальсификации, электронной подписи (ЭП), позволяющие идентифицировать владельца ключа проверки электронной подписи, а также установить отсутствие искажения информации в документе;
- Использование стандартных средств безопасности, встроенных в используемую на серверной части комплекса ОС и СУБД (антивирусные средства и т.п.);
- Использование поддержка системного журнала, в котором регистрируются все существенные действия операторов и клиентов, а также их ошибки и попытки запрещенных действий;
- Использование межсетевого экранирования (Межсетевые экраны призваны контролировать доступ клиентов из сети Интернет к ресурсам, находящимся в сети банка);
- Использование организационно-правовых мероприятий по доступу к системе ДБО;
- Использование выявления подозрительных документов по получателю, региону и т.п.;
- Использование IP-фильтрации по клиентам;
- Использование контроля рабочей среды клиента;
- Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе»;
- Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Федеральный закон от 04.05.2011 N 99-ФЗ «О лицензировании отдельных видов деятельности»;
- Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»;
- Постановление Правительства РФ от 16.04.2012 N 313 «Об утверждении Положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»;
- «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утв. приказом ФАПСИ при Президенте РФ № 152 от 13.06.2001;
- Письмо Банка России от 05.08.2013 N 146-Т «О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети «Интернет»;
Безопасность работы системы ДБО Банка основывается на выполнении следующих основных положений
Банк имеет необходимые лицензии на деятельность в области использования криптографических средств
Для работы с системой ДБО специалистами Банка получена лицензия ФСБ рег.№ 15745 Н от 02.03.2017 на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
Все используемые в системе ДБО технологии и средства обеспечения информационной безопасности построены на выполнении и соблюдении требований следующих нормативных документов:
ПОЛИТИКА АКБ «ТЕНДЕР-БАНК» (АО) В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ