Рекомендации клиентам по защите информации

РЕКОМЕНДАЦИИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В соответствии с требованиями Положения Банка России от 17.04.2019 № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»  Акционерное общество «Газпромбанк - Управление активами» (далее – Управляющий) уведомляет своих клиентов о возможных рисках, связанных с получением третьими лицами несанкционированного доступа к защищаемой информации:

  • Несанкционированный доступ к устройствам (т.е. любому техническому средству, включая, но, не ограничиваясь, компьютер, ноутбук, планшет, мобильный телефон, с помощью которого клиент осуществляет вход в автоматизированные системы для совершения финансовых операций или получения информации в отношении таких операций (далее - Системы)), влечет риск получения третьими лицами логина и пароля, используемых для входа в Системы, что может повлечь за собой получение несанкционируемого доступа к защищаемой информации. 
  • Несакционированный доступ со стороны третьих лиц к защищаемой информации может повлечь за собой риски разглашения конфиденциальной информации: персональных данных клиента, сведений об операциях, о состоянии инвестиционного портфеля, другой значимой информации.
  • Несакционированный доступ со стороны третьих лиц к защищаемой информации может повлечь совершение такими третьими лицами юридически значимых действий, включая, но, не ограничиваясь, совершение финансовых операций от имени клиента, изменений регистрационных данных клиента, и иных действий, совершенных без воли клиента, и направленных против его интересов.

Для минимизации вышеуказанных рисков Управляющим предпринимаются меры организационного и технического характера, направленные на предотвращение доступа третьих лиц к защищаемой информации, в то же время, для снижения вышеуказанных рисков, а также для обеспечения необходимого и достаточного уровня информационной защиты, Управляющий доводит до сведения своих клиентов рекомендации по соблюдению информационной безопасности и рекомендует следующее:

Обеспечение безопасности устройства:

  • Блокировать устройства после использования. Использовать настройки устройства, требующие ввода пароля для его разблокировки и использования.
  • Не передавать третьим лицам и не оставлять устройства без присмотра.

Использование программного обеспечения на устройстве:

  • Использовать на устройствах антивирусное программное обеспечение (ПО), поддерживать версию антивирусного ПО и входящих в его состав баз вирусных определений в актуальном состоянии.
  • Регулярно проводить полную проверку устройства на вирусы и вредоносный код.
  • Прекратить использование устройства в случае обнаружения вирусов и вредоносного кода, до момента полного удаления вирусов и вредоносного кода.
  • Использовать на устройствах исключительно лицензионное ПО и операционные системы.
  • Регулярно устанавливать обновления безопасности ПО и операционной системы, используемых на устройствах.
  • Не использовать на устройствах ПО неизвестных разработчиков, которые не гарантируют отсутствие скрытых возможностей по сбору информации с устройств.
  • Исключить использование средств удаленного администрирования на устройствах.
  • Блокировать устройства после использования. Использовать настройки устройства, требующие ввода пароля для его разблокировки и использования.
  • Не передавать третьим лицам и не оставлять устройства без присмотра.

Безопасность паролей:

  • Выбирать пароли самостоятельно. Проводить регулярную смену паролей.
  • Использовать сложные пароли, требующие ввода заглавных и прописных букв, цифр и специальных символов, в общем количестве не менее 8 символов. Не рекомендуется в качестве паролей использовать имена близких, домашних животных, даты рождения и т.п., которые могут быть легко подобраны злоумышленниками.
  • Не сохранять пароли в текстовых файлах на устройстве либо иных электронных носителях.
  • Не хранить пароль совместно с устройством.
  • Не передавать третьим лицам пароли, коды доступа к устройству, а также пароли доступа в Системы.

Соблюдение правил безопасности в сети Интернет:

  • При использовании Системы удостовериться в том, что браузер использует безопасное соединение (адресная строка браузера начинается с https, либо используется значок в виде замка);
  • При наличии на устройстве программ фильтрации сетевого трафика (брандмауэра) держать его включённым и блокировать все незнакомые или подозрительные подключения.
  • Не отвечать на подозрительные сообщения, полученные с неизвестных адресов.
  • Не переходить по подозрительным ссылкам, полученным от неизвестных отправителей.
  • Не устанавливать и не сохранять подозрительные файлы, программы, полученные из ненадежных источников, скаченные с неизвестных сайтов в сети Интернет, присланные с неизвестных адресов электронной почты.
  • Не открывать и не использовать сомнительные интернет - ресурсы на Устройствах

Осуществление контроля подключения:

  • Не использовать устройства третьих лиц для подключения к Системам для совершения финансовых операций или получения информации в отношении таких операций.
  • Не работать в Системах с устройства, использующего подключение к общедоступной wi-fi  сети.

Дополнительные рекомендации:

  • Соблюдать конфиденциальность и осуществлять защиту от несанкционированного доступа имени пользователя, адреса электронной почты, логина и пароля, а также кодов, полученных при использовании Систем через SMS-сообщения, отправляемых на номер мобильного телефона.
  • В случае утери мобильного телефона, незамедлительно обратиться к оператору сотовой связи для осуществления блокировки сим-карты.
  • В случае появления подозрения в отношении совершения мошеннических действий третьими лицами с использованием Систем, немедленно информировать об этом Управляющего. 
  • Незамедлительно информировать Управляющего обо всех случаях компрометации, а также подозрений на компрометацию персонального пароля, логина, мобильного телефона.
  • Для связи с Управляющим по телефону необходимо использовать только номер телефона, указанный на официальном сайте Управляющего в сети Интернет по адресу https://gpb-am.ru/.