Информационная безопасность
Рекомендации по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники (далее - вредоносный код), в целях противодействия незаконным финансовым операциям АО Арована Капитал ставит своей целью обеспечить предоставление услуг на высоком технологическом и профессиональном уровне.
Вместе с тем информационные технологии несут в себе риски в отношении конфиденциальности, целостности и доступности. Например, электронное письмо может быть перехвачено или автор электронного письма подменен или злоумышленники смогут осуществить несанкционированный доступ к вашему компьютеру или иному устройству. Соответственно, существует риск несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления.
АО Арована Капитал доводит до сведения клиентов (контрагентов) следующие рекомендации по защите информации, в том числе о мерах по предотвращению несанкционированного доступа к защищаемой информации:
1. Обеспечьте защиту устройства, с которого вы осуществляете финансовые операции / информационный обмен. К таким мерам могут относиться, включая, но не ограничиваясь:
- наличие лицензированного программного обеспечения, полученного из доверенных источников;
- наличие средств защиты, таких как: антивирус (с регулярно и своевременно обновляемыми базами), персональный межсетевой экран, защита накопителя;
- настройка прав доступа к устройству с целью невозможности несанкционированного доступа;
- хранение, использование устройства с целью избежать рисков кражи и/или утери;
- запрет на установку приложений из непроверенных источников;
- физический контроль с целью недопущения утери или кражи;
- контроль конфигурации устройства;
- контроль функционирования устройства с целью выявления несанкционированного доступа к устройству.
- будьте осторожны при получении писем со ссылками и вложениями, они могут привести к заражению вашего устройства вредоносным кодом. Вредоносный код, попав к Вам через почту или интернет ссылку на сайт, может получить доступ к любым данным и информационным системам на вашем устройстве;
- имейте в виду, что мошенники могут создавать поддельные сайты, используя схожую цветовую гамму и название АО Арована Капитал, направлять поддельные письма, как бы от лица АО Арована Капитал, будьте максимально внимательны;
- внимательно проверяйте адресата, от которого пришло письмо. Входящее письмо может быть от злоумышленника, который маскируется под АО Арована Капитал или иных доверенных лиц, в том числе и под представителей органов власти;
- будьте осторожны при просмотре Интернет-сайтов, так как вредоносный код может быть загружен с сайта;
- будьте осторожны с файлами в архиве с паролем, так как в таком файле может быть вредоносный код;
- незамедлительно информируйте АО Арована Капитал об инцидентах информационной безопасности или подозрении на инциденты, если указанные инциденты имеют отношение к информационному взаимодействию с АО Арована Капитал.