Сайт находится в разработке
Информационная безопасность

Информационная безопасность

    Информационная безопасность

    Уведомление клиентов о рисках информационной безопасности, связанных с несанкционированным доступом, вредоносными кодами и иными угрозами в адрес конфиденциальной информации и информационных систем.

    В соответствии с требованиями Положения Банка России от 20.04.2021 № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» Акционерное общество «Управляющая компания «Инновационный капитал» (далее - Общество) настоящим доводит до сведения своих клиентов:

    - информацию о возможных рисках информационной безопасности, связанных с несанкционированным доступом, вредоносными кодами и иными угрозами в адрес конфиденциальной информации и информационных систем;

    - информацию о мерах по предотвращению несанкционированного доступа к защищаемой информации.

    1. О возможных рисках информационной безопасности, связанных с несанкционированным доступом, вредоносными кодами и иными угрозами в адрес конфиденциальной информации и информационных систем.

    1.1. Клиент Общества несет риски возможных финансовых потерь вследствие следующих обстоятельств:

    - несанкционированного доступа к защищаемой информации, информационным системам или оборудованию, с которого осуществляются доступ к конфиденциальной информации;

    - потери (хищения) носителей ключей электронной подписи, с использованием которых, осуществляются финансовые операции;

    - воздействия вредоносного кода на устройства, с которых совершаются финансовые операции;

    - совершение в отношении клиента Общества иных противоправных действий.

    1.2. При осуществлении финансовых операций клиенту Общества следует принимать во внимание риск получения третьими лицами несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций. Такие риски могут возникать, помимо прочего, вследствие следующих событий:

    - кража или несанкционированный доступ к устройству, с которого клиент Общества осуществляет обмен информацией с Обществом или пользуется услугами Общества, для получения данных и/или несанкционированного доступа к услугам с этого устройства;

    - кража пароля и идентификатора доступа или иных конфиденциальных данных, например, закрытого ключа посредством технических средств и/или вредоносного кода и использование злоумышленниками указанных данных с других устройств для несанкционированного доступа;

    - перехват почтовых сообщений и получение несанкционированного доступа к финансовой информации, если электронная почта клиента используется для информационного обмена с Обществом. В случае получения доступа к электронной почте клиента, отправка сообщений Обществу от его имени может осуществляться другим лицом, не обладающим правом осуществления финансовых операций;

    - перехват и подмена одной из сторон информационного обмена в мессенджерах.

    1.3. Общество не несет ответственность за финансовые потери, понесенные Клиентом в связи с пренебрежением им правилами информационной безопасности.

    2. О мерах по предотвращению несанкционированного доступа к защищаемой информации.

    2.1. Клиенту Общества следует предпринять все доступные меры для предотвращения несанкционированного доступа к защищаемой информации. Для указанных целей клиенту Общества следует принять, помимо прочего, следующие меры:

    2.1.1. Обеспечение надлежащей защиты устройства, с помощью которого клиент обменивается информацией с Обществом:

    - использование только лицензированного программного обеспечения, полученного из доверенных источников;

    - запрет на установку программ из непроверенных источников;

    - использование средств электронной безопасности и защиты, таких как антивирус, с регулярно и своевременно обновляемыми базами, персональный межсетевой экран, защита накопителя и прочих;

    - настройка прав доступа к устройству таким образом, чтобы несанкционированный доступ к информации на таком устройстве был невозможен даже при утрате устройства владельцем;

    - хранение и использование устройства способом, исключающим риски его кражи и/или утери;

    - своевременное обновление средств информационной безопасности устройства;

    - Использование физической, программной, аппаратной или многофакторной защиты для доступа к устройству;

    - Использование сложных паролей для доступа к устройству, конфиденциальной информации или информационным системам.

    - своевременное выявление, анализ и устранение инцидентов, связанных с Информационной безопасностью;

    - передача защищаемой информации клиентов только через безопасные беспроводные сети.

    2.1.2. Клиенту Общества следует проявлять повышенную осторожность в следующих обстоятельствах:

    - при получении электронных сообщений со ссылками и вложениями, так как они могут привести к заражению устройства клиента вредоносным кодом;

    - при просмотре/работе с сайтами в сети Интернет, так как вредоносный код может быть загружен с сайта;

    - при получении файлов в архиве с паролем, так как в таком файле может быть вредоносный код. Вредоносный код, попав к клиенту через почту или ссылку на сайт в сети Интернет или иным путем, может получить доступ к любым данным и информационным системам на зараженном устройстве. Клиенту Общества - следует внимательно проверять отправителя электронных сообщений. Входящее сообщение может исходить от злоумышленника, который маскируется под Общество или иных доверенных лиц;

    - не следует заходить в системы удаленного доступа с недоверенных устройств, которые клиент не контролирует. На таких устройствах может быть вредоносный код, собирающий пароли и идентификаторы доступа или способный подменить операцию;

    - при наличии в средствах массовой информации и на сайте Общества сведений о последних критичных уязвимостях и о вредоносном коде, рекомендуется принимать такую информацию к сведению;

    - необходимо поддерживать в актуальном состоянии контактную информацию, предоставленную Обществу, чтобы в случае необходимости представитель Общества мог оперативно связаться с клиентом.

    2.1.3. При работе с ключами электронной подписи необходимо:

    - использовать для хранения секретных ключей электронной подписи внешние носители;

    - крайне внимательно относиться к ключевому носителю, не оставлять его без присмотра и не передавать третьим лицам, извлекать носители из компьютера, если они не используются для работы;

    - использовать сложные пароли для входа на устройство и для доступа к ключам электронной подписи, не хранить пароли в текстовых документах на устройстве.

    2.1.4. При обмене информацией через сеть Интернет необходимо:

    - не осуществлять доступ к информации или информационным системам в сети интернет с общедоступных или непроверенных устройств;

    - не вводить персональную информацию на подозрительных сайтах и других неизвестных клиенту ресурсах;

    - исключить посещение сайтов сомнительного содержания;

    - не сохранять пароли в памяти интернет-браузера, если третьи лица имеют доступ к компьютеру.

    2.1.5. Соблюдать иные меры и рекомендации государственных, региональных или иных уполномоченных органов в сфере информационной безопасности.

    Все сообщения