Для входа в систему ознакомьтесь с требованиями по информационной безопасности

Система Электронного банкинга iBank2 компании Бифит используется для подготовки, передачи по каналам связи и хранения финансовых документов, представленных в электронном виде (электронный документ).

Безопасность обмена электронными документами обеспечивается посредством их шифрования и установки электронно-цифровой подписи( ЭЦП), которая является аналогом собственноручной подписи.

Шифрование и подпись электронных документов осуществляется с помощью секретного ключа ЭЦП, находящегося на специально выделенном для этого устройстве. Система электронного банкинга предусматривает два типа хранения ключевой информации: Ключ в файле на дискете и крипто-провайдер USB-токен iBank2. Более предпочтительным для хранения ключевой информации является USB-токен iBank2, т.к. секретный ключ, хранящийся на нём не может быть скопирован с него никаким образом. Доступ к секретному ключу защищен паролем, известным только владельцу ключевого устройства. Не имея в распоряжении секретного ключа и не зная пароля доступа к нему, невозможно сформировать подпись под электронным документом.

Выполнение нижеследующих рекомендаций является необходимым условием обеспечения безопасности расчетов в системах «Интернет Банк».

В системе электронного банкинга используется криптографическая защита "Агава-С 5.0", сертифицированная ФСБ РФ (сертификат соответствия N СФ/114-0805 ), «КриптоКом 3.2» сертифицированная ФСБ РФ (сертификат соответствия N СФ/114-1170 ) и «Криптомодуль-С» (разработчик ЗАО «Терна СБ»), сертифицированное ФСБ РФ (Сертификат ФСБ РФ рег. № СФ/114-1009 от 14.05.2007г.).

Для исключения доступа посторонних лиц к Вашим ключевым устройствам необходимо соблюдать меры безопасности:

Хранить ключевые дискеты, USB-токены и пароли доступа к ним в недоступном для окружающих месте (лучше всего в личном сейфе).

Пароль доступа к ключевому устройству следует хранить отдельно от самого ключевого устройства, не записывайте пароль доступа к секретному ключу на этикетке ключевого устройства.

Закончив работу в Системе или прервав ее (даже на несколько минут), не забудьте вынуть ключевую дискету из дисковода (устройства чтения) или USB-токен из разъёма USB и убрать в доступное только Вам место.

Используйте ключевую дискету только для подписания электронных документов.

Не копируйте ключевую дискету и не передавайте ее никому даже на короткое время.

Не передавайте Ваш USB-токен другим лицам.

В случае смены лица (например, увольнение ), осуществляющего подпись электронных документов, произведите блокировку ключей ЭЦП, использовавшихся сотрудником, и произведите генерацию новых ключей.

В случае, если ключевая дискета либо USB- токен утеряны, или у Вас имеется подозрение, что ключевая дискета оказалась у посторонних лиц, даже на короткое время, незамедлительно сообщите об этом в отдел электронного банкинга (т. (499) 922-21-44 (124)).

При выборе пароля доступа к секретному ключу электронно-цифровой подписи рекомендуем выполнять следующие правила выбора пароля:

Выбирайте свой пароль самостоятельно и никому его не сообщайте.

Постарайтесь запомнить свой пароль. Если Вы все-таки записали пароль на бумаге, храните его в месте, недоступном для посторонних лиц.

Пароль должен содержать не менее 6 различных символов.

Обязательно смените пароль в том случае, если он стал известен постороннему лицу.

Не рекомендуем использовать в качестве пароля:

  • последовательности символов, состоящие из одних цифр (в том числе даты, номера телефонов , номера автомобиля и т.п.);
  • последовательности повторяющихся букв или цифр;
  • подряд идущие в раскладке клавиатуры или в алфавите символы;
  • имена и фамилии;
  • ИНН или другие реквизиты клиента.

Необходимо обеспечить меры по защите компьютера, с которого осуществляется работа в системе электронного банкинга:

Доступ к компьютеру должны иметь только доверенные лица.

должны быть установлены все обновления безопасности, рекомендуемые производителем операционной системы, установленной на компьютере.

на компьютере должно быть установлено антивирусное программное обеспечение с регулярно обновляемыми базами.

на компьютере не должны запускаться программы, полученные не из доверенных источников (особую опасность могут представлять программы, полученные по электронной почте или из Интернет).

желательно установить на компьютер персональный межсетевой экран.

Пользователям системы Электронного банкинга рекомендуется соблюдать меры по обеспечению безопасности соединения в сети Интернет:

Сообщите IP адрес , с которого Вы осуществляете работу в системе в отдел технической поддержки электронного банкинга (т. (499) 922-21-44 (124))

Используйте адрес, указанный Вам в Банке, для входа на стартовую страницу cистемы.

Мошенничество при проведении сделок через системы дистанционного обслуживания может быть предотвращено только совместными усилиями с Вами, клиентом банка. Меры по обеспечению безопасности, предпринимаемые банком, могут быть бесполезными, если Вы не будете проявлять осмотрительность.

Режим работы сервис-центра  по вопросам использования интернет-технологий:

Понедельник – четверг      с 09 часов 00 минут до 18 часов 00 минут;
Пятница                              с 09 часов 00 минут до 16 часов 45 минут;
Суббота, воскресенье        - выходной;

Уровень соответствия информационной безопасности Банка требованиям стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации СТО БР ИББС-1.0-2014", полученный по результатам проведенной самооценки - четвертый.

Информационнаябезопасность при работе с системой Банк-Клиент