РЕКОМЕНДАЦИИ ДЛЯ ПОЛУЧАТЕЛЕЙ СТРАХОВЫХ УСЛУГ (КЛИЕНТОВ) ПО ЗАЩИТЕ ИНФОРМАЦИИ ОТ ПРОТИВОПРАВНОГО ДОСТУПА И ВОЗДЕЙСТВИЯ ПРОГРАММНЫХ КОДОВ (ВРЕДОНОСНОГО КОДА) В ЦЕЛЯХ ПРОТИВОДЕЙСТВИЯ НЕЗАКОННЫМ ФИНАНСОВЫМ ОПЕРАЦИЯМ:
1. Рекомендации разработаны в соответствии с требованиями Положения Банка России от 20.04.2021 №757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
2. Приведенные далее рекомендации направлены на защиту финансовой и иной информации от воздействия вредоносных кодов (программ), на предотвращение несанкционированного доступа к такой информации, на защиту от различных видов мошенничества и своевременное обнаружение воздействия вредоносного кода, в целях противодействия незаконным финансовым операциям.
3. ООО «СК «ТИТ» предоставляет своим клиентам различные онлайн сервисы (далее – Сервисы), включая личный кабинет страхователя, интернет-магазин страховых продуктов и др. Обращаем ваше внимание, что Сервисы могут быть размещены только на страницах официальных доменов ООО «СК «ТИТ». Адрес Сервисов должен начинаться исключительно с https://www.titins.ru, https://market.titins.ru, https://online.titins.ru, https://tit-travel.online или https://tit-travel.pro.
4. Указанные Сервисы предоставляются клиентам по открытым каналам связи информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет») и осуществляют передачу информации в электронной форме посредством использования клиентами электронных устройств (персональных компьютеров, мобильных телефонов и пр., далее — электронные устройства).
5. При использовании Сервисов необходимо помнить о возможных рисках при получении несанкционированного доступа неуполномоченными лицами к электронным устройствам и защищаемой информации:
5.1. риске совершения финансовых операций с активами клиента, в том числе путем формирования и отправки от имени клиента распоряжения на осуществление финансовой операции, а также путем перехвата сообщений с кодами подтверждения, приходящими на электронное устройство в целях подтверждения операции или доступа к защищаемой информации;
5.2. риске совершения иных юридически значимых действий, включая внесение изменений в регистрационные данные клиента, их противоправное использование, подключение и отключение услуг, совершение иных действий против воли клиента;
5.3. риске повреждения программного обеспечения клиента, установленного на электронном устройстве;
5.4. риске изменения, искажения, уничтожения или шифрования информации об имуществе и финансовых операциях клиента;
5.5. риске разглашения информации конфиденциального характера: персональных данных клиента, сведений об имущественном (финансовом) состоянии клиента, о страховых выплатах, иной значимой информации.
6. Источником вышеуказанных рисков являются следующие неправомерные действия третьих лиц (злоумышленников):
6.1. применение вредоносных программных кодов (компьютерных вирусов и т.п.) для нарушения штатного функционирования электронных устройств (далее – вредоносный код) и дающих злоумышленникам удаленный доступ к устройствам клиента;
6.2. перехват (кража) защищаемой информации путем совершения мошеннических действий (телефонных звонков, почтовых рассылок, рассылок SMS (MMS) сообщений и сообщений в мессенджерах, размещение в сети «Интернет» поддельных ресурсов и ссылок на них).
7. Рекомендации по защите информации от противоправного доступа и воздействия вредоносного кода:
7.1. Надежно храните электронные устройства во избежание их утраты (потери или хищения);
7.2. Не позволяйте пользоваться электронными устройствами посторонним лицам;
7.3. Используйте на электронных устройствах надежные пароли доступа и блокировки;
7.4. При обращении к Сервису убедитесь в том, что находитесь на официальной странице (см. п.3). Мы не рекомендуем переходить на данные страницы по ссылке с интернет-ресурсов, за исключением официальных ресурсов ООО «СК «ТИТ» и его страховых агентов;
7.5. При входе в Сервис проверьте, что установлено защищенное SSL-соединение (в начале адресной строки браузера должны быть символы https://, а также слева или справа адресной строки, в зависимости от браузера, должен присутствовать знак закрытого замка, при этом адрес и замок не должны быть выделены красным цветом;
7.6. По возможности, исключите работу с Сервисами на общедоступных электронных устройствах (интернет-кафе, библиотеки) или через публичные точки доступа к сети «Интернет» (бесплатный Wi-Fi в метро, ресторанах, парках, отелях, аэропортах и т.п.);
7.7. Устанавливайте на электронных устройствах только лицензионное программное обеспечение (операционные системы, программы, приложения), своевременно обновляйте такое программное обеспечение;
7.8. Для защиты от воздействия вредоносного кода используйте актуальную версию лицензионного антивирусного программного обеспечения с включенными функциями автоматического запуска, регулярного полного сканирования системы и обновления вирусных баз. Не отключайте антивирусное программное обеспечение;
7.9. При работе с электронной почтой всегда проверяйте адрес отправителя, не открывайте письма и вложения к ним, полученные от неизвестных отправителей, не переходите по содержащимся в таких письмах ссылкам;
7.10. Не используйте права администратора на компьютере без необходимости. Для повседневного использования входите в систему с правами обычного пользователя;
7.11. Старайтесь исключить возможность бесконтрольного доступа третьих лиц к вашим электронным устройствам;
7.12. Никому не сообщайте пароли и секретные коды, не храните их на легкодоступных носителях (бумажных, электронных), а также воздержитесь от использования функции сохранения паролей в браузере;
7.13. При подозрении в том, что кто-либо завладел вашим паролем, необходимо незамедлительно предпринять действия по смене пароля или обратиться в ООО «СК «ТИТ» для блокировки доступа к Сервисам;
7.14. В случае потери или хищения мобильного телефона, на который отправляются СМС-сообщения, незамедлительно обратитесь к оператору сотовой связи для блокировки вашей сим-карты и сообщите об этом в ООО «СК «ТИТ».
8. При возникновении технических сбоев или проблем с входом в Сервисы работники ООО «СК «ТИТ» не запрашивают пароли, коды или подтверждение номера телефона для начала работы с соответствующим Сервисом.
9. В случае поступления обращения (звонка, электронного письма и т.п.) от имени специалиста ООО «СК «ТИТ» с запросом предоставить пароль или код, относящийся к работе Сервисов, либо предоставить иные данные, ни в коем случае не сообщайте запрошенную информацию и незамедлительно свяжитесь с ООО «СК «ТИТ» по телефону 8 (495) 274-01-00.
Настоятельно рекомендуем вам соблюдать вышеуказанные рекомендации.
1. Рекомендации разработаны в соответствии с требованиями Положения Банка России от 20.04.2021 №757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
2. Приведенные далее рекомендации направлены на защиту финансовой и иной информации от воздействия вредоносных кодов (программ), на предотвращение несанкционированного доступа к такой информации, на защиту от различных видов мошенничества и своевременное обнаружение воздействия вредоносного кода, в целях противодействия незаконным финансовым операциям.
3. ООО «СК «ТИТ» предоставляет своим клиентам различные онлайн сервисы (далее – Сервисы), включая личный кабинет страхователя, интернет-магазин страховых продуктов и др. Обращаем ваше внимание, что Сервисы могут быть размещены только на страницах официальных доменов ООО «СК «ТИТ». Адрес Сервисов должен начинаться исключительно с https://www.titins.ru, https://market.titins.ru, https://online.titins.ru, https://tit-travel.online или https://tit-travel.pro.
4. Указанные Сервисы предоставляются клиентам по открытым каналам связи информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет») и осуществляют передачу информации в электронной форме посредством использования клиентами электронных устройств (персональных компьютеров, мобильных телефонов и пр., далее — электронные устройства).
5. При использовании Сервисов необходимо помнить о возможных рисках при получении несанкционированного доступа неуполномоченными лицами к электронным устройствам и защищаемой информации:
5.1. риске совершения финансовых операций с активами клиента, в том числе путем формирования и отправки от имени клиента распоряжения на осуществление финансовой операции, а также путем перехвата сообщений с кодами подтверждения, приходящими на электронное устройство в целях подтверждения операции или доступа к защищаемой информации;
5.2. риске совершения иных юридически значимых действий, включая внесение изменений в регистрационные данные клиента, их противоправное использование, подключение и отключение услуг, совершение иных действий против воли клиента;
5.3. риске повреждения программного обеспечения клиента, установленного на электронном устройстве;
5.4. риске изменения, искажения, уничтожения или шифрования информации об имуществе и финансовых операциях клиента;
5.5. риске разглашения информации конфиденциального характера: персональных данных клиента, сведений об имущественном (финансовом) состоянии клиента, о страховых выплатах, иной значимой информации.
6. Источником вышеуказанных рисков являются следующие неправомерные действия третьих лиц (злоумышленников):
6.1. применение вредоносных программных кодов (компьютерных вирусов и т.п.) для нарушения штатного функционирования электронных устройств (далее – вредоносный код) и дающих злоумышленникам удаленный доступ к устройствам клиента;
6.2. перехват (кража) защищаемой информации путем совершения мошеннических действий (телефонных звонков, почтовых рассылок, рассылок SMS (MMS) сообщений и сообщений в мессенджерах, размещение в сети «Интернет» поддельных ресурсов и ссылок на них).
7. Рекомендации по защите информации от противоправного доступа и воздействия вредоносного кода:
7.1. Надежно храните электронные устройства во избежание их утраты (потери или хищения);
7.2. Не позволяйте пользоваться электронными устройствами посторонним лицам;
7.3. Используйте на электронных устройствах надежные пароли доступа и блокировки;
7.4. При обращении к Сервису убедитесь в том, что находитесь на официальной странице (см. п.3). Мы не рекомендуем переходить на данные страницы по ссылке с интернет-ресурсов, за исключением официальных ресурсов ООО «СК «ТИТ» и его страховых агентов;
7.5. При входе в Сервис проверьте, что установлено защищенное SSL-соединение (в начале адресной строки браузера должны быть символы https://, а также слева или справа адресной строки, в зависимости от браузера, должен присутствовать знак закрытого замка, при этом адрес и замок не должны быть выделены красным цветом;
7.6. По возможности, исключите работу с Сервисами на общедоступных электронных устройствах (интернет-кафе, библиотеки) или через публичные точки доступа к сети «Интернет» (бесплатный Wi-Fi в метро, ресторанах, парках, отелях, аэропортах и т.п.);
7.7. Устанавливайте на электронных устройствах только лицензионное программное обеспечение (операционные системы, программы, приложения), своевременно обновляйте такое программное обеспечение;
7.8. Для защиты от воздействия вредоносного кода используйте актуальную версию лицензионного антивирусного программного обеспечения с включенными функциями автоматического запуска, регулярного полного сканирования системы и обновления вирусных баз. Не отключайте антивирусное программное обеспечение;
7.9. При работе с электронной почтой всегда проверяйте адрес отправителя, не открывайте письма и вложения к ним, полученные от неизвестных отправителей, не переходите по содержащимся в таких письмах ссылкам;
7.10. Не используйте права администратора на компьютере без необходимости. Для повседневного использования входите в систему с правами обычного пользователя;
7.11. Старайтесь исключить возможность бесконтрольного доступа третьих лиц к вашим электронным устройствам;
7.12. Никому не сообщайте пароли и секретные коды, не храните их на легкодоступных носителях (бумажных, электронных), а также воздержитесь от использования функции сохранения паролей в браузере;
7.13. При подозрении в том, что кто-либо завладел вашим паролем, необходимо незамедлительно предпринять действия по смене пароля или обратиться в ООО «СК «ТИТ» для блокировки доступа к Сервисам;
7.14. В случае потери или хищения мобильного телефона, на который отправляются СМС-сообщения, незамедлительно обратитесь к оператору сотовой связи для блокировки вашей сим-карты и сообщите об этом в ООО «СК «ТИТ».
8. При возникновении технических сбоев или проблем с входом в Сервисы работники ООО «СК «ТИТ» не запрашивают пароли, коды или подтверждение номера телефона для начала работы с соответствующим Сервисом.
9. В случае поступления обращения (звонка, электронного письма и т.п.) от имени специалиста ООО «СК «ТИТ» с запросом предоставить пароль или код, относящийся к работе Сервисов, либо предоставить иные данные, ни в коем случае не сообщайте запрошенную информацию и незамедлительно свяжитесь с ООО «СК «ТИТ» по телефону 8 (495) 274-01-00.
Настоятельно рекомендуем вам соблюдать вышеуказанные рекомендации.