Данные Рекомендации разработаны ПАО "САК "Энергогарант" в соответствии с п.2 Положения Банка России от 17.04.2019 №684 "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций".
Возможные риски получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления.
При работе клиентов на портале ПАО "САК "Энергогарант" с использованием "Личного кабинета" возникают риски получения несанкционированного доступа к конфиденциальной информации клиента, её разглашения и изменения и т.п.
Доступ к "Личному кабинету" клиента может быть получен третьими лицами в следствие:
несанкционированного доступа к устройствам клиента, с которых он осуществляет вход в личный кабинет (персональные компьютеры, мобильные устройства и др.);
получения третьими лицами данных, необходимых для авторизации в "Личном кабинете", по причинам разглашения или ненадлежащего хранения клиентом этих сведений, их кражи путём совершения мошеннических действий, применения вредоносных кодов.
Меры по предотвращению доступа к защищаемой информации.
Общие рекомендации:
используйте только лицензионное программное обеспечение;
регулярно обновляйте операционные системы, программы и приложения на своих устройствах (персональных компьютерах, мобильных устройствах и др.);
на мобильные телефоны и планшеты устанавливайте приложения исключительно по ссылкам в авторизованных магазинах приложений (App Store, Google Play);
используйте средства блокировки устройств (пароли, пин-коды, Face ID, Touch ID);
используйте встроенные средства межсетевого экранирования в операционных системах на персональных компьютерах и ноутбуках (брандмауэр или firewall).
Рекомендации по использованию паролей:
не сообщайте третьим лицам парольную информацию для доступа в "Личный кабинет";
не храните парольную информацию на бумажных носителях, в файлах на своих устройствах (персональных компьютерах, мобильных устройствах и др.);
используйте для доступа в "Личный кабинет" сложный пароли (не менее 8 символов, содержащие латинские буквы в нижнем и верхнем регистре, а также цифры и специальные символы).
Рекомендации по использованию антивирусной защиты:
для защиты Вашего устройства используйте лицензионное антивирусное программное обеспечение;
используемое антивирусное ПО должно регулярно обновляться;
должно проводиться регулярное антивирусное сканирование устройств, с которых осуществляется доступ в "Личный кабинет".
Рекомендации по защите при работе в сети интернет:
по возможности, не используйте для доступа в личный кабинет устройство, которым Вы пользуетесь для просмотра сайтов в сети Интернет;
не посещайте сайты сомнительного содержания;
будьте бдительны при запуске файлов, полученных из интернета, электронной почты;
не сохраняйте пароль от "Личного кабинета" в браузере.