Рекомендации по защите информации

РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ

ОТ ПРОТИВОПРАВНОГО ДОСТУПА И ВОЗДЕЙСТВИЯ ПРОГРАММНЫХ КОДОВ

 

В целях предупреждения последствий недобросовестных действий третьих лиц, противодействия проведению незаконных финансовых операций в отношении ваших активов, ПАО «АСКО-СТРАХОВАНИЕ» предлагает вам ознакомиться с мерами, направленными на предотвращение несанкционированного доступа к защищаемой информации со стороны третьих лиц, не обладающих правом осуществления финансовых операций, которые позволят вам защитить информацию и обезопасить проводимые вами финансовые операции.

 

Под защищаемой информацией    понимается:

  • учётные данные (логины, пароли);
  • информация, содержащаяся в документах, составляемых вами при осуществлении финансовой операции в электронном виде;
  • информация об осуществлении вами финансовых операций;
  • ключевая информация средств криптографической защиты информации (СКЗИ), используемой вами при осуществлении финансовых операций;
  • ваши персональные данные.

 

Возможные риски получения несанкционированного доступа к защищаемой информации:

- Наибольшую опасность представляет несанкционированный доступ к вашим учётным данным — пароли, логины от сайтов, социальных сетей, банк-клиентов, электронной почты, личных кабинетов и мобильных приложений, которыми вы пользуетесь. При получении этой информации, существует риск совершения операций (транзакций) от вашего имени лицами, не обладающими правом их осуществления.

- При утрате (потери или хищении) электронных устройств (персональных компьютеров, мобильных телефонов и пр.) (далее — «электронные устройства»), используемых вами в целях осуществления финансовых операций, возможен риск получения несанкционированного доступа к защищаемой информации.

- Вредоносные программы способны самостоятельно, то есть без вашего ведома создавать свои копии и распространять их различными способами. Подобные программы могут выполнять самые разнообразные действия: от вполне безобидных «шуток» до полного разрушения информации, хранящейся на электронных устройствах.

 

Меры  по защите информации от противоправного доступа и воздействия вредоносного кода.

  • Надежно храните электронные устройства во избежание их утраты (потери или хищения);
  • Не позволяйте пользоваться электронными устройствами посторонним лицам;
  • Используйте на электронных устройствах, в приложениях надежные пароли доступа и блокировки;
  • Не разглашайте свои учётные данные, а также коды, пин-коды посторонним лицам, храните их в недоступных, защищённых местах, не пересылайте их по электронной почте, в мессенджерах и иных средствах коммуникаций. Ваши пароли должны быть известны только вам;
  • На мобильных устройствах установите пароль для разблокировки экрана. Это позволит, в случае утраты устройства, снизить риск использования ваших данных злоумышленниками;
  • Используйте разные пароли для доступа к различным сервисам, избегайте простые пароли, например, состоящие только из цифр или находящихся рядом на клавиатуре букв, периодически меняйте пароли, используйте длинные пароли, содержащие одновременно заглавные и строчные буквы, цифры, символ ы;
  • Не храните на электронных устройствах скан копии документов удостоверяющих вашу личность, а также электронные файлы, содержащие учётные данные (логин, пароль) для доступа к информационным ресурсам финансовых учреждений, с которыми вы сотрудничаете;
  • Обновляйте программное опеспечение устройства. Производители регулярно выпускают обновления безопасности для операционных систем, приложений, каждое такое обновление устраняет серьёзные уязвимости, которым могут воспользоваться злоумышлинники
  • Используйте на электронных устройствах надежные официально купленные антивирусные программы и регулярно проводите обновление антивирусных баз, а также периодически проводите полную проверку электронных устройств, а также подключаемых съёмных носителей (флэшкарты, диски) с применением обновленных баз. Данная мера позволит своевременно обнаружить воздействие вредоносных кодов, уничтожить вредоносный код и защитить устройство  от заражения;
  • Не посещайте сайты сомнительного содержания, не проходите по ссылкам во вложении к электронным письмам, sms, mms, сообщениям в мессенджерах от незнакомых адресатов, т.к. Данные действия могут привести к краже ваших данных и заражению электронного устройства вредоносным кодом;
  • При утере электронных устройств или выявлении случая несанкционированного доступа к электронным устройствам с использованием ваших учётных данных, как можно быстрее сообщите об этих фактах в финансовые учреждения, с которыми вы сотрудничаете;
  • Избегайте использования публичных Wi-Fi сетей для совершения финансовых операций, в особенности тех, которые не используют шифрование.

 

Настоятельно рекомендуем вам соблюдать рекомендации и принимать меры, изложенные в них. Они направлены на защиту информации от воздействия вредоносных кодов, предотвращение несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) устройства, с использованием которого вами совершались действия в целях осуществления финансовых операций, и своевременное обнаружение воздействия вредоносного кода.