Инструкции по настройке системы
ДБО BS-Client
подсистемы "Интернет-клиент"

  1. Инструкция по настройке браузера Internet Explorer
  2. Руководство по установке, настройке и обновлению от разработчика ДБО BS-Client
  3. Руководство пользователя от разработчика ДБО BS-Client

Инструкции по работе в Клиент-банке:

  1. Вход в систему с использованием ключевого носителя RuToken
  2. Генерация ключей ЭЦП
  3. Перегенерация ключей ЭЦП

Инструкции по работе с ключевым носителем:

  1. Общая информация
  2. Изменение пароля администратора ключевого восителя
  3. Изменение пароля пользователя ключевого восителя
  4. Разблокировка ключевого восителя
  5. Форматирование ключевого носителя

Скачать:

  1. Скачать файлы для манипуляций с ключевым носителем *
  2. Скачать все инструкции и файлы одним архивом

* Исполняемые файлы для изменения паролей, разблокировки и форматирования.

Инструкции:

  1. Установка утилиты Etoken PKI Client
  2. Вход в систему с использованием ключевого носителя eToken
  3. Генерация ключей ЭЦП
  4. Перегенерация ключей ЭЦП

Дополнительно:

  1. Инструкция по инициализации носителя eToken

Скачать:

  1. Утилита Etoken PKI Client **

** Не может быть установлен параллельно с SafeNet Authentication Client.

Инструкции:

  1. Вход в систему с использованием генератора одноразовых паролей ***
  2. Генерация ключей ЭЦП
  3. Перегенерация ключей ЭЦП

*** данная инструкция актуальна и для ключей без права подписи, без генератора одноразовых паролей.

Актуальные версии BSS Multiplatform Plugin:

  1. BssPluginSetup.exe - для Internet Explorer.
  2. BssPluginWebKitSetup.exe - для прочих браузеров (Chrome, Opera и т.п.).

Пользователям "толстого" банк-клиента:

  1. V20_2190_build.zip - обновление системной части.
  2. CLIENTх64_2190.zip - обновление системной части x64.
  3. CLIENTx32.zip - обновление системной части x64.

При необходимости установите:

  1. Adobe Reader - программа для просмотра электронных публикаций в формате PDF.
  2. DoPDF - программа для создания электронных публикаций в формате PDF, виртуальный принтер.

Образцы заявлений

  1. Положение о дистанционном банковском обслуживании юридических лиц и индивидуальных предпринимателей
  2. Заявление о присоединении (Приложение № 1)
  1. Акт приема – передачи клиентской части системы ДБО (Приложение № 2)
  2. Заявление о создании корпоративной группы (Приложение № 3)
  3. Заявление о подключении к корпоративной группе (Приложение № 3а)
  4. Заявление об отключении от корпоративной группы (Приложение № 3б)
  5. Заявление на нетиповую конфигурацию системы ДБО (Приложение № 4)
  6. Заявление о подключении визирующего АРМ (Приложение № 5)
  7. Заявление об отключении визирующего АРМ (Приложение № 5а)
  8. Заявление об изменении режима обслуживания в системе ДБО (Приложение № 6)
  9. Заявление о компрометации средств идентификации/доступа Клиента (Приложение № 6а)
  10. Заявление о выдаче средств идентификации (Приложение № 7)
  11. Заявление на изменение параметров АРМ Клиента (Приложение № 8)
  12. Заявление на изменение параметров авторизации ЭД Клиента (Приложение № 8а)
  13. Заявление на изменение параметров АРМ Клиента Смена/Добавление уполномоченных лиц (Приложение № 8б)
  14. Заявление на изменение параметров АРМ Клиента объединение логинов Интернет клиента (Приложение № 8в)
  15. Заявление на изменение параметров Клиента подключение сервиса «Мобильный Бизнес Клиент» (Приложение № 8г)
  16. Акт о решении согласительной комиссии (Приложение № 9)
  17. Акт выполненных работ (Приложение № 10)
  18. Заявление о претензии (Приложение № 11)
  19. Заявление о расторжении договора ДБО (Приложение № 12)
  20. Памятка Клиента при работе с системами ДБО (Приложение № 13)
  21. Образец формы запроса на выпуск ККПЭП (Приложение № 14)
  22. Образец формы ККПЭП на бумажном носителе (Приложение № 15)
  23. Порядок обмена между Банком и Клиентами в электронном виде документами и информацией (Приложение № 16)

Памятка клиента
при работе с системами
дистанционного банковского обслуживания

Внимание!

В связи с тем, что в последнее время среди пользователей систем дистанционного обслуживания (банк-клиент) разных банков участились случаи несанкционированного списания мошенниками денежных средств, ПАО «СОВКОМБАНК» напоминает Вам о мерах, соблюдение которых убережет Ваши денежные средства от хищения и позволит сделать работу в системах дистанционного обслуживания безопасной.

Как случаются мошенничества?

Как правило, происходит инфицирование компьютера Клиента вредоносным кодом. Затем инфицированный компьютер без Вашего ведома или обманным путем (подставные страницы запрашивающие пароли и т.п.) устанавливает соединение с управляющим сервером злоумышленников.

При помощи такой схемы, мошенники получают контроль над Вашим компьютером/счетом и могут распоряжаться Вашими денежными средствами. Подобный код (вирусы) распространяется различными сайтами или может быть встроен в «бесплатные» программы.

Также может распространяться посредством электронной почты.

Безопасная работа возможна!

  1. На Вашем ПК должно быть установлено только лицензионное ПО ( в т.ч. офис и др приложения).
  2. Доступ к рабочему месту системы ДБО должны иметь только уполномоченные лица Клиента.
  3. Храните секретные ключи ЭП только на съемном носителе, никому не сообщайте пароли.
  4. После использования системы ДБО сразу же отключайте носитель ключей ЭП от компьютера.
  5. Используйте для работы с системой ДБО отдельный ПК, со строго ограниченным выходом в сеть "Интернет".
    Список доступных сайтов должен включать только Банковские Платежные системы или доверенные Государственные сайт.
  6. Не менее 3 раз в день, а особенно после 15-00 контролируйте состояние своего счета.
    Контроль лучше всего производить с другого компьютера. ПК зараженный вирусом может маскировать платежи созданные злоумышленниками. Если Вы получили сообщение о подозрительном платеже по электронной почте или по sms, обязательно проверьте эту информацию, но не используйте телефоны из смс или e-mail. Банк не рассылает контакты менеджеров в таких сообщениях. Также Банк никогда не запрашивает логинов, паролей и не просит выслать секретные ключи для проверки.
  7. Ежедневно проводите антивирусную проверку;
  8. При входе на сайты сервисов «Выписка Онлайн» и «Интернет-Клиент» проверьте адреса побуквенно:
    https://stm.sovcombank.ru и https://ic.sovcombank.ru.
    Злоумышленники иногда пользуются подставными «зеркальными» сайтами для сбора логинов/паролей/ключей клиентов.
  9. Если у Вас неожиданно сломался компьютер, он работает странно или нет доступа в систему ДБО, а также если у Вас есть подозрение на компрометацию ключей или Вы их потеряли, незамедлительно обратитесь в Банк для блокировки счета в системе ДБО до выяснения причин. А так же сверьте список исходящих и не отправленных документов с оператором Банка;
  10. Если для работы с системой ДБО Вы используете мобильное устройство, обязательно установите на него пароль и постоянно контролируйте местонахождение этого устройства, не передавайте его третьим лицам.

Что делать, если произошло хищение Ваших средств?

  1. Обратиться в Банк с заявлением о претензии с указанием на нелегитимный документ.
  2. Получить в Банке копию подтверждающих документов о списании денежных средств, дополнительные сведения о документе (IP-адреса, время подключения к Системе, дата и время создания документа) и АКТ работы согласительной комиссии при разборе инцидента.
  3. С комплектом документов свидетельствующим Ваши договорные отношения с Банком, результатами работы согласительной комиссии и данными о подключениях обратиться в Полицию с заявлением о мошенничестве.

Помните!

Соблюдение простых повседневных правил избавит Вас от потерь и неприятностей в будущем.

Правила безопасности в полном виде размещены на сайте www.sovcombank.ru в разделе для корпоративных Клиентов.

  1. 2.4.1. Для работы с Системой ДБО:
  2. 2.4.1.1. Клиенту сервисов «Интернет-клиент», «Банк-Клиент», «Мобильный офис», необходимо выделить отдельный компьютер (далее – ПК), имеющий необходимый нижеперечисленный набор ПО и опций, и обеспечивающий комфортную работу в составе:
    • свободное дисковое пространство – не менее 500 Мб;
    • операционная система не ниже Windows 7;
    • браузер Microsoft Internet Explorer не ниже 10.0;
    • пакет MS-Office не ниже 2010 (Word, Excel);
    • установленный антивирусный продукт с обновляемыми базами (dr.Web рекомендуется);
    • подключение к серверам ic.sovcombank.ru, stm.sovcombank.ru по портам 443, 1700;
    • операционная система и необходимое программное обеспечение (далее – ПО) на ПК Клиента должно быть только лицензионным;
    • настроенный принтер для печати документов;
    • USB порт, CD привод (опционально, для установки), дисковод 3.5” (опционально).
  3. 2.4.1.2. Клиенту сервиса «Мобильный бизнес клиент» для работы с системой ДБО необходимо иметь мобильное устройство на основе операционной системы iOs или Android с дисплеем не менее 10 дюймов. Запрещено применение альтернативных конфигураций операционной системы расширяющих полномочия пользователя и снимающие штатные ограничения безопасности, дающие доступ к альтернативным репозиторям, не предусмотренным производителем мобильного устройства. (“Jailbreak”, “root – прошивки”)
  4. 2.4.1.3. В виду того, что политики безопасности мобильных операционных систем обновляются не зависимо от производителей систем ДБО, актуальную версию мобильной операционной системы, которая поддерживается в текущей версии приложения сервиса «Мобильный бизнес клиент», Клиент самостоятельно обязан уточнить в Банке перед заключением договора.
  5. 2.4.2. При первом входе в систему, а впоследствии ежемесячно необходимо в обязательном порядке производить смену паролей на вход в систему ДБО.
  6. 2.4.3. В обязательном порядке производить ежегодную перегенерацию криптографических ключей.
  7. 2.4.4. Доступ к АРМ Клиента и его использование внутри организации Клиента должны быть регламентированы внутренними нормативными (распорядительными) документами Клиента, в том числе список хостов, доступных для данного ПК в сети ЛВС и сетях общего доступа.
    Список доступных хостов в сети общего доступа (Интернет) должен исключать хосты с произвольным контентом, и содержать только список IP-адресов банковских систем ДБО или подобных государственных служб, также допустимо включать в такой список официальные ресурсы для обновления антивирусных баз только того вендора, продукт которого установлен на АРМ Клиента.
  8. 2.4.5. На АРМ или на мобильном устройстве Клиента должна быть активирована функция блокировки экрана при включении или его неиспользовании, с установленным паролем (пин-кодом, графическим образом) для разблокировки.
  9. 2.4.6. Администратор АРМ (администратор безопасности, ответственное лицо) Клиента регулярно должен проверять локальные службы/файлы сервиса имен (DNS) и сетевые настройки АРМ, а также ЛВС Клиента на предмет подмены IP-адресов банковских систем ДБО и изменения маршрутов, с целью перенаправления траффика на серверы третьих лиц.
  10. 2.4.7. Клиент предупрежден, что использование бесплатных и взломанных программ, распространяемых неофициальными ресурсами или на CD|DVD дисках, обработка электронной почты, неограниченный доступ в сеть Интернет являются угрозой информационной безопасности при работе с системой ДБО, т.к. бесплатные программы, электронные письма и сайты, содержащие произвольный контент, чаще всего используются для распространения вирусов и поддельных ссылок на сайт Банка, либо фиктивных предложений с целью получения конфиденциальных данных пользователя и компрометации криптографических ключей для получения доступа к расчетному счету Клиента.
  11. 2.4.8. Клиент обязан хранить ключевые носители, OTP-токены, наборы одноразовых паролей, логин и пароль, сотовый телефон для приема SMS в защищенном от третьих лиц месте (например, сейфе), в том числе не доверять их техническому персоналу и сотрудникам Банка. Использование ключевых носителей должно постоянно контролироваться. После сеанса работы с системой ДБО ключевые носители должны быть отключены и убраны в недоступное для третьих лиц место.
  12. 2.4.9. Для снижения риска инсайдерских атак рекомендуется устанавливать АРМ Клиента в помещении с системой контроля доступа и видеонаблюдением, а удаленное управление АРМ Клиента должно быть заблокировано техническими средствами.
  13. 2.4.10. Клиенту необходимо ежедневно проверять состояние своего расчетного счета на предмет появления и передачи нелегитимных документов в системе ДБО, особенно за 15 минут до и через 15 минут после окончания операционного дня Банка, особенно в предпраздничные дни и последний день рабочей недели.
  14. 2.4.11. Клиент обязан незамедлительно сообщать в Банк для приостановки расчетов с использованием системы ДБО при возникновении у Клиента следующих ситуаций:
    • неожиданно сломался компьютер, на котором установлена система ДБО;
    • в помещении, где установлен АРМ Клиента произошел пожар, затопление и т.п;
    • по неизвестной причине заблокировался логин;
    • невозможно зайти в систему ДБО;
    • потерян контроль над носителем с секретными ключами (компрометация);
    • потерян контроль над программой «Банк-Клиент»;
    • возникли подозрения в несанкционированном доступе к системе ДБО:
    – появляются / исчезают / документы, контрагенты;
    – остатки на расчетном счете Клиента в системе ДБО не соответствуют расчетам Клиента;
    – любое другое подозрение.
    В указанных случаях Клиент обязан сверить с оператором Банка список исходящих платежей и других ЭД ( в том числе при возможности самостоятельно проверить еще не отправленные документы).
    При отсутствии несанкционированных списаний со счета и/или нелегитимных документов, Клиент блокирует счет для использования в системе ДБО путём подачи Заявления об изменении режима обслуживания в системе ДБО (по форме Приложения № 6 к настоящему Положению), не подключая ключевых носителей, отключив сетевые интерфейсы (в т.ч. Wi-Fi) приводит АРМ клиента в рабочее состояние (Клиент обязан убедиться в безопасности работы. При вирусной активности необходима полная переустановка операционной системы, смена паролей и ключей).
    После проведения вышеуказанных мероприятий возможна разблокировка счета и продолжение эксплуатации системы ДБО (по форме Приложения № 6 к настоящему Положению). В случае с компрометацией криптографических ключей, Клиент обязан подать в Банк заявление по форме Приложения № 6а на бумажном носителе.
  15. 2.4.12. В случае выявления нелегитимных документов Клиент обязан подать заявление в Банк по форме Приложения № 6а к настоящему Положению на бумажном носителе для блокирования ККПЭП, а также рекомендуется на усмотрение Клиента:
    • немедленно выключить АРМ клиента/мобильное устройство (по возможности методом физического отключения питания), в случае если в качестве АРМ используется ноутбук, также отключить аккумуляторную батарею;
    • собрать логи интернет-соединений АРМ Клиента за последний месяц;
    • упаковать ключевые носители, токены, АРМ/мобильное устройство и собранные на не перезаписываемый носитель лог-файлы в отдельную тару/пакет, опечатать и поместить в защищенное место до проведения экспертизы. Эти данные могут помочь при расследовании инцидента.
  16. 2.4.13. Иные условия, связанные с технологической необходимостью внесения изменений в вышеперечисленные пункты настоящего Положения, оговариваются с Банком отдельно и оформляются по форме Приложений № 3, , 4, к настоящему Положению на бумажном носителе или Дополнительным соглашением.