Безопасность

ОАО «БыстроБанк» осуществляет деятельность по использованию средств защиты информации, передаваемой в рамках дистанционного банковского обслуживания по информационно-телекоммуникационным путям, на основании лицензий, действующих законодательных и прочих актов:

Федеральный закон РФ «О банках и банковской деятельности» от 02.12.1990 г. № 395-1;
Федеральный закон РФ "О лицензировании отдельных видов деятельности" № 128-ФЗ от 08.08.2001 г.;
Федеральный закон РФ «Об электронной цифровой подписи» от 10.01.2002 г. № 1-ФЗ;
Федеральный закон РФ «О коммерческой тайне» от 29.07.2004 г. № 98-ФЗ;
Федеральный закон РФ «О персональных данных» от 27.07.2006 г. № 152-ФЗ;
Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ;
Положение о лицензировании предоставления услуг в области шифрования информации, Положение о лицензировании деятельности по распространению шифровальных (криптографических) средств, Положение по лицензированию деятельности по техническому обслуживанию шифровальных (криптографических) средств, связанных с шифровальными (криптографическими) средствами, утвержденные Постановлением Правительства РФ от 29.12.2007 г. № 957;
Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного Приказом ФСБ РФ от 09 февраля 2005 г. № 66;
Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом ФАПСИ РФ от 13 июня 2001 года №152;
иные нормативно - правовые акты Правительства РФ, Президента РФ, документы ФСБ РФ, ЦБ РФ, регламентирующие деятельность в области защиты информации.

О безопасности при работе в интернет-офисе банка и в разделе «Банк на улице»

Обращаем Ваше внимание на то, что в последнее время в России участились случаи мошенничества по отношению к клиентам различных банков. Цель мошенников - получить идентификационные данные пользователей и использовать их для несанкционированного доступа к банковским счетам. Для совершения указанных действий злоумышленниками используются вредоносные программы (вирусы), которые распространяются ими через сеть Интернет, и которые без ведома пользователя фиксируют информацию о факте удаленного управления банковскими счетами, записывают информацию о вводимых паролях, защищающих персональные сертификаты.
Для того, чтобы избежать фактов утери персональной информации (в том числе сертификатов) необходимо следовать следующим рекомендациям:

не используйте для работы в интернет-офисе Internet Explorer и Outlook (рекомендуемые банком браузеры - Mozilla, SeaMonkey, Firefox, др.);
своевременно устанавливайте и обновляйте антивирусные программы и программы защиты компьютера от атак из сети ("брандмауэры", "firewall") на своих персональных компьютерах;
если при входе в интернет-офис, а также при получении писем от БыстроБанка всплывает сообщение: "Сертификат не установлен, необходимо загрузить сертификат" немедленно свяжитесь с банком для блокировки сертификата и получения дополнительных инструкций;
в случае получения запросов от банка по телефону или электронной почте с просьбой подтвердить/сообщить номер пластиковой карты, ПИН/ДИН - код или другие персональные идентификаторы ни в коем случае не сообщайте эти данные. БыстроБанк НЕ РАССЫЛАЕТ подобные письма, а также не просит сообщить эти данные по телефону.

По всем вопросам, возникающим относительно обеспечения необходимого уровня безопасности, пожалуйста, обращайтесь в банк по телефону 90-80-90 (доб. 0800, 0610, 0515).

Превыше всего… Обеспечение информационной безопасности и приватности является одним из основополагающих принципов функционирования удаленного банковского обслуживания. Для развития и улучшения предлагаемых услуг в интернет-офисе собирается, хранится и обрабатывается персональная информация о своих клиентах и посетителях сайта. Собранная информация не передается третьим лицам, кроме случаев, предусмотренных законодательством Российской Федерации и нормативными документами ЦБ РФ. В интернет-офисе применяются различные средства и методы защиты информации на основе современных криптографических протоколов и алгоритмов, реализующих криптографию и электронную цифровую подпись электронных документов.
Безопасность и приватность работы обеспечивается на нескольких уровнях:

Начальный. Для посетителей интернет-офиса минимальный уровень приватности обеспечивают cookies - небольшие файлы, с помощью которых происходит идентификация клиентов, необходимая для обеспечения возможности оказания качественных услуг в соответствии с персональными предпочтениями. Сookies помогают обеспечить защиту от несанкционированного доступа к персональной информации со стороны третьих лиц.
Средний. Для получения доступа в раздел "Информация" осуществляется регистрация посетителей. За каждым желающим закрепляется псевдоним и пароль, которые используются при персональной настройке отображения страниц, подписке на рассылку новостей, доступе к бесплатным консультациям и игровому трейдингу.
Высокий. Клиенты интернет-офиса, имеющие счета в ОАО "БыстроБанк" и подписавшие необходимые документы, защищены следующим образом:
- обмен информацией между клиентом и банком осуществляется с использованием защищенного канала связи, с использованием самых современных средств защиты конфиденциальности и целостности информации.
- проблема авторизации решается с помощью электронного удостоверения личности - персонального сертификата, доступ к которому защищен паролем, известным только клиенту.

Кроме того:

организован распределенный доступ к базам данных, в которых хранится вся персональная информация и информация о деятельности клиентов;
локальная сеть банка отделена от сети интернет и защищена брандмауэром.

Безопасно ли это? Насколько безопасно работать в интернет-офисе? Подделать подпись и печать на бумажном платежном документе значительно проще, чем подделать их электронный аналог. Любую систему можно взломать, если время и ресурсы на взлом неограниченны, поэтому вопрос заключается не в том, можно ли взломать систему, а чего будет стоить этот взлом? Если десятки месяцев работы суперкомпьютеров, годы на разработку программ и десятки миллионов рублей на подготовку, то стоит ли этого доступ к счету даже крупного юридического лица? А именно такие ресурсы нужны для взлома системы правильно организованной системы безопасности интернет-банка. Необходимо исходить из того, что:

В безопасности работы клиента в первую очередь заинтересован банк. То есть, если Вы доверяете банку как таковому, то можете быть уверены, что он предпримет все усилия, чтобы эту безопасность обеспечить;
Безопасность вещь двухсторонняя, во многом зависящая от поведения самого клиента. Если Вы будете соблюдать ряд несложных правил, то можно смело заявить, что система, разработанная специалистами нашего банка безопасна.

Вот эти правила:

хранить в секрете свои пароли доступа к системе удаленного банковского обслуживания и к базе данных хранения персональных сертификатов;
обеспечить секретный режим доступа к базе данных хранения персональных сертификатов;
использовать для работы компьютеры и программное обеспечение, которое полностью контролируется пользователем;
в случае доступа к паролям, персональным сертификатам посторонних лиц необходимо немедленно блокировать свою работу в системе с использованием защищенного канала связи.

Безопасность - не результат, а процесс

В банке ведется непрерывный анализ и контроль функционирования системы обеспечения информационной безопасности. Одной из форм такого контроля является регулярный аудит, который позволяет не только оценить текущее состояние исследуемой области, но и сформировать направления её дальнейшего совершенствования:

2010 г. Оценка соответствия информационной безопасности банка требованиям Стандарта Банка России СТО БР ИББС-1.0 - оценка проводилась специалистами банка в области информационной безопасности с использованием методики Стандарта Банка России СТО БР ИББС-1.2. Специалистами были тщательно проанализированы система информационной безопасности (применяемые защитные меры, средства, процессы их эксплуатации), а также процессы менеджмента информационной безопасности банка. По результатам проведенного исследования было подготовлено соответствующее Заключение. Значение текущего уровня информационной безопасности, который характеризует используемые защитные меры, в том числе и для работы интернет-офиса, является рекомендуемым Банком России.

Обратите внимание!

ОАО «БыстроБанк» сообщает о появлении в сети Интернет ложных Web-сайтов, имитирующих интернет-представительства ряда российских кредитных организаций.

Доменные имена и стиль оформления таких сайтов, как правило, сходны с именами подлинных Web-сайтов банков, а содержание прямо указывает на их якобы принадлежность соответствующим кредитным организациям. При этом посетителям таких сайтов сообщаются заведомо ложные банковские реквизиты и контактная информация. Использование подобных реквизитов, а также вступление в какие-либо деловые отношения с лицами, фактически представляющими ложные банки, связано с риском и может привести к нежелательным последствиям для Вас.

В этой связи рекомендуем Вам осуществлять поиск адресов (доменных имен) сайтов российских банков в перечне адресов на официальном сайте Банка России: http://www.cbr.ru/credit/CO_SitesFull.asp. Проверяйте адрес сайта в адресной строке при загрузке сайта по ссылке с других ресурсов.

Напоминаем, что официальным представительством ОАО «БыстроБанк» в сети Интернет является Web-сайт, расположенный по адресам: www.bystrobank.ru, www.ilb.ru.

Общая информация и платежные реквизиты ОАО «БыстроБанк»

В случае выявления ложных Web-сайтов ОАО «БыстроБанк», или получения сведений подобного рода по электронной почте или иначе, просим сообщить нам об этом любым удобным для Вас способом: