Полезные ссылки

Информация о безопасности системы «BIS ONLINE»

Для предотвращения доступа посторонних лиц к конфиденциальной информации клиента через систему «BIS ONLINE», а также просмотра передачи или модификации данных используется многоуровневая архитектура системы безопасности, включающая в себя:

Каждый пользователь системы «BIS ONLINE» является гарантом и составной частью системы безопасности и должен соблюдать следующие правила:

Не разглашайте свой логин и пароли третьим лицам

Система «BIS ONLINE» идентифицирует пользователя по логину, паролю на вход в систему, секретному ключу и паролю на него или ОТР-коду. Чтобы избежать несанкционированного доступа к вашей конфиденциальной информации, не разглашайте свои реквизиты на вход в систему третьим лицам.

Каждому пользователю (в зависимости от выбранного способа подтверждения действия в системе) банк выдает:

При первом входе с этими реквизитами система «BIS ONLINE» автоматически инициирует процесс смены пароля на вход и создания рабочего сертификата (в случае подтверждения действий в системе с помощью ЭЦП).

В дальнейшем система «BIS ONLINE» периодически настоятельно рекомендует пользователю запустить процесс создания нового секретного ключа по истечению срока действия предыдущего.

Система «BIS ONLINE» фиксирует все попытки смены и подбора пароля на вход в систему.

Хранение секретного ключа на внешнем носителе информации

Рабочий секретный ключ и сертификат будут сгенерированы при вашем первом входе в систему.

Хранение данной информации на внешних носителях обеспечивает не только защиту вашей конфиденциальной информации в системе «BIS ONLINE», но и обеспечивает сохранность секретных ключей при внезапных проблемах в работе вашего компьютера.

Не храните внешний носитель информации с вашим секретным ключом вместе с логином и паролями

Не храните внешний носитель информации с вашим секретным ключом вместе с логином и паролями. В случае потери данной информацией могут воспользоваться третьи лица в своих целях.

Используйте кнопку «Выход» по завершении сеанса работы с системой

Отвлечение от компьютера при выполненном входе в систему, без завершения сеанса работы с программой, может спровоцировать третье лицо воспользоваться ситуацией.

Не забывайте извлечь внешний носитель информации, как только завершите работу с системой «BIS ONLINE»

Не забывайте извлечь внешний носитель информации, как только завершите работу с системой «BIS ONLINE» – в противном случае данной информацией могут воспользоваться третьи лица, она может быть безвозвратно потеряна или повреждена в процессе работы других программ.

Применяйте другие рекомендации по обеспечению безопасности вашей информации при работе с системой «BIS ONLINE»

Разработчики не рекомендуют пользователю работать с системой «BIS ONLINE»:

Дополнительная информация о безопасности системы «BIS ONLINE»:

Обеспечение безопасности при работе через интернет

Безопасность обмена данными при работе в сети интернет обеспечивается на уровне четкой взаимной аутентификации участников обмена данными.

Клиентская часть передает на сервер запрос на установку соединения, подписанный электронно-цифровой подписью (либо электронной подписью), после чего библиотеки криптозащиты формируют необходимые секретные параметры и ключи и подтверждают установку соединения. Таким образом, каждое соединение имеет уникальные параметры и позволяет однозначно идентифицировать участников обмена данными.

Обмен данными может быть начат только после установления криптографической связанности между узлами "Клиент" и "Сервер". Весь обмен данными между клиентом и сервером системы, включая передачу на сервер аутентичных полномочий клиента (пароли) для регистрации и допуска к данным и задачам, выполняется в зашифрованном виде. Операции шифрования/расшифровки данных обеспечиваются библиотеками криптозащиты и выполняются на прикладном уровне, в процессе подготовки данных для передачи в банк.

Права пользователя

В зависимости от того, какой режим работы указан в договоре на подключение и обслуживание клиента системы «BIS ONLINE», пользователю могут быть разрешены полный или ограниченный доступ к меню системы, счетам, выданы права производить операции или же только просматривать информацию.

Также могут быть оговорены ограничения прав пользователя, например, пользователь имеет право подготавливать документы, но не имеет право их подписывать.

Для внесений изменений в права пользователя необходимо обратиться в банк к администратору системы.