Информационная безопасность

Уважаемые клиенты!

ООО "РБ Спецдепозитарий" (далее – Общество) информирует о возможных рисках получения третьими лицами несанкционированного доступа к Вашим устройствам, с которых осуществляются финансовые операции и пользование услугами Общества, с целью осуществления финансовых операций лицами, не обладающими правом их осуществления, что может повлечь за собой:

  • разглашение информации конфиденциального характера (сведений об операциях, активах, состоянии счетов, подключенных услугах, персональных данных и иной значимой информации);
  • осуществление третьими лицами юридически значимых действий, в том числе финансовых операций от Вашего имени;
  • изменение Ваших регистрационных данных и иных действий, направленных против Ваших интересов.

Такие риски могут быть обусловлены, помимо прочего, следующими событиями:

  • утрата (потеря, хищение) устройства, с использованием которого совершались действия в целях осуществления финансовой операции;
  • утрата (потеря, хищение) носителей ключей электронной подписи, с использованием которых осуществлялись финансовые операции;
  • воздействие вредоносного кода на устройство клиента, с помощью которого осуществляются финансовые операции и пользование услугами Общества;
  • перехват почтовых сообщений электронной почты клиента, использующейся для информационного обмена с Обществом;
  • получение персональных или идентификационных, прочих конфиденциальных данных путем обмана\злоупотребления доверием клиента.

В связи с этим Общество доводит до Вашего сведения основные рекомендации по предотвращению несанкционированного доступа к устройству и защите информации от воздействия вредоносных кодов в целях противодействия незаконным финансовым операциям:

  • Не используйте для осуществления финансовых операций и обмена информацией с Обществом компьютеры, расположенные в местах общего пользования (интернет-кафе, отелях, бизнес-центрах) и публичные беспроводные сети (бесплатный Wi-Fi и прочее).
  • Организуйте режим использования компьютера, с которого осуществляются финансовые операции и пользование услугами Общества, таким образом, чтобы исключить возможность его несанкционированного использования третьими лицами.
  • Обеспечьте парольную защиту доступа к устройству. Используйте сложные пароли. В пароле не должны использоваться легко вычисляемые сочетания символов (например, последовательно расположенные на клавиатуре символы: «12345678», «QWERTY», имена, фамилии, номера телефонов, даты и т.п.), а также общепринятые сокращения («ИС», «USER» и т.п.).
  • Храните в тайне аутентификационные/идентификационные данные и ключевую информацию, полученные от Общества: пароли, закрытые ключи, сертификаты, в случае компрометации немедленно примите меры для смены паролей и/или блокировки.
  • Не оставляйте подключенными к компьютеру ключевые носители, используемые при работе с системой дистанционного обслуживания после завершения работы с ней.
  • Используйте на Вашем компьютере только лицензионное программное обеспечение (операционные системы, офисные пакеты и т.д.), своевременно выполняйте обновления, рекомендуемые компанией-производителем.
  • На регулярной основе контролируйте состояние ваших счетов и незамедлительно сообщайте обо всех подозрительных или несанкционированных операциях, а также подозрении в компрометации ключей электронной подписи/шифрования, иных аутентификационных данных работникам Общества.
  • Установите лицензионное антивирусное программное обеспечение, которое должно регулярно обновляться производителем. Осуществляйте регулярный контроль его функционирования и не отключайте ни при каких обстоятельствах. В случае возникновения подозрения на наличие на устройстве вредоносного программного обеспечения приостановите работу с финансовой информацией до устранения проблем и полного удаления вируса.
  • Исключите использование средств удаленного администрирования на Вашем ПК (TeamViewer, AnyDesk и т.п.).
  • Будьте бдительны и осторожны при использовании сети Интернет: внимательно проверяйте корректность адресов посещаемых сайтов, не нажимайте на баннеры и всплывающие окна и скачивайте файлы только когда полностью уверены в их безопасности. Ограничьте посещение сайтов сомнительного содержания.
  • Не открывайте письма, полученные по электронной почте от неизвестных отправителей, не переходите по содержащимся в них ссылкам и не активируйте вложения. Проявляйте бдительность по отношению к письмам с вложениями и ссылками, даже если отправитель вам известен.
    Не отвечайте на сообщения/звонки, в которых запрашиваются личные сведения, а также не вводите персональную информацию на подозрительных сайтах и других неизвестных Вам ресурсах.
  • Для связи с Обществом используйте контакты, размещенные только на официальном сайте Общества в сети Интернет.

Обращаем Ваше внимание, что Общество не несет ответственности в случаях финансовых потерь, понесенных клиентами в связи с пренебрежением правилами информационной безопасности.