Настоящие рекомендации по защите информации в целях противодействия незаконным финансовым операциям разработаны АО «СК ГАЙДЕ», в соответствии с требованиями Положения Банка России №757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» и направлены на защиту информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средств вычислительной техники (вредоносный код), в целях противодействия незаконным финансовым операциям.

Информация о возможных рисках несанкционированного доступа к защищаемой информации
с целью осуществления финансовых операций лицами, не обладающими правом их осуществления.

Пользователи в процессе обмена информацией / совершения финансовых операций посредством цифровых электронных систем несут риски негативных последствий вследствие следующих обстоятельств:

— получение третьими лицами доступа к персональным данным и иной значимой информации конфиденциального характера, а также их разглашение;
— утрата, потеря (хищение) идентификаторов доступа клиента (в случае их применения), с использованием которых осуществляются финансовые операции;
— воздействие вредоносного кода на устройства клиента, с которых совершаются финансовые операции;
— совершение в отношении клиента иных противоправных действий, связанных с информационной безопасностью.

В целях предотвращения несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, для контроля конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременного обнаружения воздействия вредоносного кода рекомендуем принимать следующие меры:

1) использовать и хранить устройство таким образом, чтобы исключить возможность его хищения и несанкционированного использования;

2) использовать современные и актуальные методы блокировки устройств (ТоuchlD, FacelD, ПИН-КОД И др.);

3) устанавливать надежные пароли и не использовать один пароль ко всем системам, регулярно менять пароли, хранить пароли в тайне от всех лиц, без исключения;

4) использовать обязательное блокирование устройства;

5) при утрате (потере, хищении) устройства позаботиться о смене паролей доступа к личному кабинету пользователя;

6) проверять реквизиты и не сообщать третьим лицам информацию, полученную для проведения финансовой операции в СМС-сообщениях;

7) использовать только лицензионное программное обеспечение;

8) настроить автоматическое обновление программного обеспечения;

9) устанавливать приложения, скачанные только с официальных магазинов приложений (Арр Store или Google Рlaу) или с сайтов производителей;

10) использовать антивирусное программное обеспечение и встроенные средства межсетевого экранирования (брандмауэр);

11) настроить автоматическую полную проверку устройств на предмет наличия вирусов и вредоносного программного кода не реже одного раза в месяц;

12) при возникновении подозрения на наличие вируса (признаки — значительное замедление работы, увеличение исходящего/входящего трафика, нетипичная работа устройства, частое появление сообщений о системных ошибках и сбоях и т.п.) провести дополнительные проверки и приостановить работу с финансовой информацией до устранения проблем;

13) не посещать неофициальные и подозрительные Интернет-ресурсы, а также не использовать неофициальные и подозрительные мобильные приложения;

14) не разглашать посредством средств связи (например, по телефону или электронной почте) информацию, которая может повлечь несанкционированный доступ к системам, конфиденциальной информации или финансовым операциям;

15) соблюдать принцип разумного раскрытия идентификационных данных, в том числе персональных данных (в случае запроса у клиента указанной информации в связи с оказанием услуг АО «СК ГАЙДЕ», клиенту рекомендуется по возможности оценить ситуацию и уточнить полномочия запрашивающего лица и процедуру предоставления запрашиваемой информации через независимый канал связи, например, по контактному телефону АО «СК ГАЙДЕ»);

16) осуществлять звонки и направлять почтовые сообщения (в том числе электронные) в АО «СК ГАЙДЕ» только по номеру телефона, почтовому и электронному адресу, указанным на сайте АО «СК ГАЙДЕ» в информационно-телекоммуникационной сети Интернет по адресу: https://guidehins.ru/ (от лица АО «СК ГАЙДЕ» не могут поступать звонки или сообщения, в которых от клиента требуют предоставить идентификаторы доступа). Настоящие рекомендации подлежат доведению до сведения клиентов путем размещения на официальном сайте СК ГАЙДЕ в информационно-телекоммуникационной сети Интернет по адресу: https://guidehins.ru/757p