Главная / Раскрытие информации / Рекомендации по защите информации

Рекомендации по защите информации

ООО ПТЦ в целях соблюдения требований Положения Банка России от 20.04.2021 № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» настоящим уведомляет клиентов ООО ПТЦ о возможных рисках, а также доводит информацию о рекомендациях по защите информации от воздействия программных кодов, приводящего к нарушению штатного функционирования средства вычислительной техники, в целях противодействия незаконным финансовым операциям.

1.Информация о возможных рисках несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления.
В результате неправомерных действий третьих лиц информация, связанная с проведением финансовых операций, получаемая, подготавливаемая, обрабатываемая, передаваемая и хранимая в автоматизированных системах в рамках обслуживания, содержащаяся в электронных документах, которыми обмениваются клиенты с ООО ПТЦ (электронные сообщения), информация, необходимая для авторизации клиента и удостоверения его прав на распоряжение имуществом (ключи, логины, пароли и т.п.), информация о фактически осуществленных финансовых операциях, а также ключевая информация применяемых средств криптографической защиты (криптографические ключи) (далее по отдельности и совместно именуется – защищаемая информация), может быть подвергнута воздействию вредоносных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники.

Клиенты ООО ПТЦ несут риски негативных последствий вследствие обстоятельств:

получение третьими лицами несанкционированного доступа к персональным данным и иной значимой защищаемой информации конфиденциального характера, а также их разглашение;
утрата, потеря (хищение) идентификаторов доступа клиента (в случае их применения), с использованием которых осуществляются финансовые операции;
совершение злоумышленниками юридически значимых действий: операций с имуществом, подключения и отключения услуг (в том числе платных), внесение изменений в регистрационные данные, использование счетов клиентов и находящегося на них имущества для прикрытия каких- либо действий, носящих противоправный характер, и совершение иных действий против воли клиента;
деструктивное воздействие на носители информации и их содержимое, что в свою очередь может привести к воспрепятствованию своевременного исполнения клиентами или ООО ПТЦ своих обязательств по договору или невозможности использования сервисов ООО ПТЦ для реализации намерений клиентов;
разглашение относящейся к клиенту информации конфиденциального характера: сведений об операциях, имуществе, состоянию счетов, подключенных услугах, персональных данных, иной значимой информации;
совершение в отношении клиента иных противоправных действий, связанных с информационной безопасностью.

2.Информация об общих мерах по предотвращению несанкционированного доступа к защищаемой информации.
В целях предотвращения несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, для контроля конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременного обнаружения воздействия вредоносного кода рекомендуем принимать следующие меры:

используйте и храните устройство таким образом, чтобы исключить возможность его хищения и несанкционированного использования;
используйте современные и актуальные методы блокировки устройств;
обязательно блокируйте устройства;
при утрате (потере, хищении) устройства позаботьтесь о смене паролей доступа к системам;
проверяйте реквизиты и не сообщайте третьим лицам информацию, полученную для проведения финансовой операции в СМС-сообщениях;
используйте только лицензионное программное обеспечение;
выполняйте правила, требования, положения, установленные эксплуатационной документацией на программное обеспечение, информационную систему (ресурс), средства защиты информации, включая средства электронной подписи, используемые при обмене информацией;
настройте автоматическое обновление программного обеспечения;
устанавливайте приложения, скачанные только с официальных магазинов приложений или с сайтов производителей;
используйте для хранения ключей электронной подписи внешние носители. Настоятельно рекомендуется использовать специальные защищенные носители ключевой информации (ключевые носители);
крайне внимательно относитесь к ключевому носителю, не оставляйте его без присмотра и не передавайте третьим лицам, извлекайте носители из компьютера, если они (ключевые носители) не используются для работы;
не разглашайте посредством средств связи (по телефону или электронной почте) информацию, которая может повлечь несанкционированный доступ к системам, конфиденциальной информации или финансовым операциям;
соблюдайте принцип разумного раскрытия идентификационных данных, в том числе персональных данных;
при подозрении в несанкционированном обращении третьего лица от Вашего имени для получения услуг ООО ПТЦ, незамедлительно обратитесь в ООО ПТЦ;
осуществляйте звонки и направляйте почтовые сообщения (в том числе электронные) в ООО ПТЦ только по номеру телефона, почтовому и электронному адресу, указанным на сайте ООО ПТЦ в информационно-телекоммуникационной сети Интернет по адресу: www.ptc.spb.ru и www.ptcbroker.ru

Рекомендации по использованию парольной защиты:
1. Не записывайте пароли, служащие для доступа к устройству на бумажных носителях или в файлах на жестком диске вашего компьютера. Не сообщайте их другим лицам, в том числе вашим родственникам или системным администраторам вашей компании.
2. Рекомендуется использовать для доступа к устройству сложные пароли, удовлетворяющие следующим требованиям:
· длина пароля должна быть не менее 8 символов;
· пароль должен состоять как минимум из символов трех приведенных далее групп: букв латинского алфавита в верхнем регистре (A-Z), букв латинского алфавита в нижнем регистре (a-z), цифр (0-9), специальных символов и знаков пунктуации (например !@#$%^&*(),.?)
3. Не используйте простые пароли, представляющие собой осмысленные слова (password), дату рождения, номер телефона и т.д., последовательности повторяющихся на клавиатуре символов (qwerty), последовательности трех и более повторяющихся символов (333333333, 111qaWWW).

Антивирусная защита
1. Для защиты от вредоносного программного обеспечения необходимо использовать лицензионное антивирусное программное обеспечение, функционирующее в автоматическом режиме.
2. Антивирусное программное обеспечение должно регулярно обновляться.
3. Не реже одного раза в неделю проводите полное антивирусное сканирование устройства. В случае обнаружения подозрительные файлы должны быть удалены, а при невозможности удаления – заблокированы.
4. Не отключайте антивирусное программное обеспечение ни при каких обстоятельствах.

Рекомендации по защите при использовании сети Интернет
1. Не используйте подключение к публичным сетям связи (WiFi) для осуществления финансовых операций или передачи конфиденциальной информации.
2. Не посещайте неофициальные и подозрительные Интернет-ресурсы, а также не используйте неофициальные и подозрительные мобильные приложения.
3. Не открывайте вложения электронных писем, полученные от неизвестных вам адресатов. Такие письма лучше немедленно удалить.