logo

Рекомендации по защите информации

ООО ПТЦ в целях соблюдения требований Положения Банка России от 20.04.2021 № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» настоящим уведомляет клиентов ООО ПТЦ о возможных рисках, а также доводит информацию о рекомендациях по защите информации от воздействия программных кодов, приводящего к нарушению штатного функционирования средства вычислительной техники, в целях противодействия незаконным финансовым операциям.

1.Информация о возможных рисках несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления.
В результате неправомерных действий третьих лиц информация, связанная с проведением финансовых операций, получаемая, подготавливаемая, обрабатываемая, передаваемая и хранимая в автоматизированных системах в рамках обслуживания, содержащаяся в электронных документах, которыми обмениваются клиенты с ООО ПТЦ (электронные сообщения), информация, необходимая для авторизации клиента и удостоверения его прав на распоряжение имуществом (ключи, логины, пароли и т.п.), информация о фактически осуществленных финансовых операциях, а также ключевая информация применяемых средств криптографической защиты (криптографические ключи) (далее по отдельности и совместно именуется – защищаемая информация), может быть подвергнута воздействию вредоносных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники.

Клиенты ООО ПТЦ несут риски негативных последствий вследствие обстоятельств:

2.Информация об общих мерах по предотвращению несанкционированного доступа к защищаемой информации.
В целях предотвращения несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, для контроля конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременного обнаружения воздействия вредоносного кода рекомендуем принимать следующие меры:

  1. используйте и храните устройство таким образом, чтобы исключить возможность его хищения и несанкционированного использования;
  2. используйте современные и актуальные методы блокировки устройств;
  3. обязательно блокируйте устройства;
  4. при утрате (потере, хищении) устройства позаботьтесь о смене паролей доступа к системам;
  5. проверяйте реквизиты и не сообщайте третьим лицам информацию, полученную для проведения финансовой операции в СМС-сообщениях;
  6. используйте только лицензионное программное обеспечение;
  7. выполняйте правила, требования, положения, установленные эксплуатационной документацией на программное обеспечение, информационную систему (ресурс), средства защиты информации, включая средства электронной подписи, используемые при обмене информацией;
  8. настройте автоматическое обновление программного обеспечения;
  9. устанавливайте приложения, скачанные только с официальных магазинов приложений или с сайтов производителей;
  10. используйте для хранения ключей электронной подписи внешние носители. Настоятельно рекомендуется использовать специальные защищенные носители ключевой информации (ключевые носители);
  11. крайне внимательно относитесь к ключевому носителю, не оставляйте его без присмотра и не передавайте третьим лицам, извлекайте носители из компьютера, если они (ключевые носители) не используются для работы;
  12. не разглашайте посредством средств связи (по телефону или электронной почте) информацию, которая может повлечь несанкционированный доступ к системам, конфиденциальной информации или финансовым операциям;
  13. соблюдайте принцип разумного раскрытия идентификационных данных, в том числе персональных данных;
  14. при подозрении в несанкционированном обращении третьего лица от Вашего имени для получения услуг ООО ПТЦ, незамедлительно обратитесь в ООО ПТЦ;
  15. осуществляйте звонки и направляйте почтовые сообщения (в том числе электронные) в ООО ПТЦ только по номеру телефона, почтовому и электронному адресу, указанным на сайте ООО ПТЦ в информационно-телекоммуникационной сети Интернет по адресу: www.ptc.spb.ru , www.ptcbroker.ru , https://crowd.ptcbroker.ru 

Рекомендации по использованию парольной защиты:
1. Не записывайте пароли, служащие для доступа к устройству на бумажных носителях или в файлах на жестком диске вашего компьютера. Не сообщайте их другим лицам, в том числе вашим родственникам или системным администраторам вашей компании.
2. Рекомендуется использовать для доступа к устройству сложные пароли, удовлетворяющие следующим требованиям:
 · длина пароля должна быть не менее 8 символов;
 · пароль должен состоять как минимум из символов трех приведенных далее групп: букв латинского алфавита в верхнем регистре (A-Z), букв латинского алфавита в нижнем регистре (a-z), цифр (0-9), специальных символов и знаков пунктуации (например !@#$%^&*(),.?)
3. Не используйте простые пароли, представляющие собой осмысленные слова (password), дату рождения, номер телефона и т.д., последовательности повторяющихся на клавиатуре символов (qwerty), последовательности трех и более повторяющихся символов (333333333, 111qaWWW).

Антивирусная защита
1. Для защиты от вредоносного программного обеспечения необходимо использовать лицензионное антивирусное программное обеспечение, функционирующее в автоматическом режиме.
2. Антивирусное программное обеспечение должно регулярно обновляться.
3. Не реже одного раза в неделю проводите полное антивирусное сканирование устройства. В случае обнаружения подозрительные файлы должны быть удалены, а при невозможности удаления – заблокированы.
4. Не отключайте антивирусное программное обеспечение ни при каких обстоятельствах.

Рекомендации по защите при использовании сети Интернет
1. Не используйте подключение к публичным сетям связи (WiFi) для осуществления финансовых операций или передачи конфиденциальной информации.
2. Не посещайте неофициальные и подозрительные Интернет-ресурсы, а также не используйте неофициальные и подозрительные мобильные приложения.
3. Не открывайте вложения электронных писем, полученные от неизвестных вам адресатов. Такие письма лучше немедленно удалить.

Наверх
Ru
Eng