Рекомендации по защите информации

Рекомендации по защите информации
от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники,
в целях противодействия незаконным финансовым операциям.

Данные Рекомендации разработаны ПАО "САК "Энергогарант" в соответствии с п.2 Положения Банка России от 17.04.2019 №684 "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций".

  1. Возможные риски получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления.

При работе клиентов на портале ПАО "САК "Энергогарант" с использованием "Личного кабинета" возникают риски получения несанкционированного доступа к конфиденциальной информации клиента, её разглашения и изменения и т.п.

Доступ к "Личному кабинету" клиента может быть получен третьими лицами в следствие:

  • несанкционированного доступа к устройствам клиента, с которых он осуществляет вход в личный кабинет (персональные компьютеры, мобильные устройства и др.);

  • получения третьими лицами данных, необходимых для авторизации в "Личном кабинете", по причинам разглашения или ненадлежащего хранения клиентом этих сведений, их кражи путём совершения мошеннических действий, применения вредоносных кодов.

  1. Меры по предотвращению доступа к защищаемой информации.

Общие рекомендации:

  • используйте только лицензионное программное обеспечение;

  • регулярно обновляйте операционные системы, программы и приложения на своих устройствах (персональных компьютерах, мобильных устройствах и др.);

  • на мобильные телефоны и планшеты устанавливайте приложения исключительно по ссылкам в авторизованных магазинах приложений (App Store, Google Play);

  • используйте средства блокировки устройств (пароли, пин-коды, Face ID, Touch ID);

  • используйте встроенные средства межсетевого экранирования в операционных системах на персональных компьютерах и ноутбуках (брандмауэр или firewall).

Рекомендации по использованию паролей:

  • не сообщайте третьим лицам парольную информацию для доступа в "Личный кабинет";

  • не храните парольную информацию на бумажных носителях, в файлах на своих устройствах (персональных компьютерах, мобильных устройствах и др.);

  • используйте для доступа в "Личный кабинет" сложный пароли (не менее 8 символов, содержащие латинские буквы в нижнем и верхнем регистре, а также цифры и специальные символы).

Рекомендации по использованию антивирусной защиты:

  • для защиты Вашего устройства используйте лицензионное антивирусное программное обеспечение;

  • используемое антивирусное ПО должно регулярно обновляться;

  • должно проводиться регулярное антивирусное сканирование устройств, с которых осуществляется доступ в "Личный кабинет".

Рекомендации по защите при работе в сети интернет:

  • по возможности, не используйте для доступа в личный кабинет устройство, которым Вы пользуетесь для просмотра сайтов в сети Интернет;

  • не посещайте сайты сомнительного содержания;

  • будьте бдительны при запуске файлов, полученных из интернета, электронной почты;

  • не сохраняйте пароль от "Личного кабинета" в браузере.


Обновлено: 15.09.2020

Мы используем файлы cookies для персонализации услуг и, продолжая использование сайта, Вы соглашаетесь на обработку Ваших персональных данных (файлов cookies) при помощи трекеров "Google Analytics" и "Yandex.Metrics". Вы всегда можете настроить параметры конфиденциальности и безопасности cookies в браузере. Узнайте больше о защите и порядке организации обработки персональных данных в разделе Защита информации.
Я согласен