Инструкция по безопасности

 

ҚАУІПСІЗДІК ЖӨНІНДЕГІ НҰСҚАУЛЫҚ* 

Жүйемен жұмыс істейтін пайдаланушыларға арналған ұсыныстар. 

 

Клиент жағында Жүйе пайдаланушыларын максималды қорғалуын қамтамасыз ету 

үшін Банк келесі талаптарды орындауды ұсынады: 

1. 

Жүйе тиісті  қорғалған жерде ұсталуы және  үшінші тұлғаларға қол жетімсіз 

болуы тиіс; 

2. 

Кілтті  тасушыны  үшінші  тұлғалардың  қатынауы  шектелмеген  орындарда 

сақтауға тыйым салынады; 

3. Жүйе пайдаланушыларына: 

-    Жүйедегі  пайдаланушылардың  құқықтарына  ие  емес  үшінші  тұлғаларға  қол 

жетімді  болуы  мүмкін  логиндар  және  құпия  сөздер,  Жүйе  пайдаланушыларының 

технологиялық  қадамдары  туралы  мәліметтерді  сыбырсөздер,  жазбахаттар  түрінде 

жұмысшы орындарда ілуге, кез келген тасушыларда сақтауға болмайды; 

-  логиндар,  құпия  сөздер  туралы  мәліметтерді,  кілтті  тасушыларды  үшінші 

тұлғаларға беруге, жіберуге болмайды; 

- құпия сөздегі дербес ақпаратты (туған күн, есімдер, телефон нөмірлері және т.б.), 

сонымен қатар бұрын Жүйеде немесе басқа қосымша бағдарламаларда қолданылған құпия 

сөздерді қолдануға болмайды; 

-  техникалық  қиындықтарды  жою  үшін  компьютерлерді  кілтті  тасушыларымен 

бірге бөгде тұлғаларға беруге болмайды; 

-  жабық  ЭСҚ  кілттерін  Банк  ұсынғаннан  басқа  кез  келген  ақпарат  тасушыларда 

сақтауға болмайды. 

4. Егер Сізге телефон арқылы немесе қандай да бір басқа арналар арқылы өзін банк 

қызметкері  ретінде  ұсынатын  адам  хабарласса,  ешқашан  оған  ЭСҚ  кілттері  бар  кілтті 

тасушы, Жүйеге кіруге арналған логин және құпия сөз сияқты құпия ақпаратты бермеңіз. 

Бұл  жағдай  туралы  Банкке  хабарлаңыз,  себебі  банк  қызметкерлері  ешқашан  мұндай 

мәліметтерді сұрамайды. 

5.  Егер  Жүйеде  жұмыс  істейтін  компьютер  оқыстан  іске  қосылмай  қалса  немесе 

түсініксіз  хабарламаларды  берсе,  Банктің  техникалық  қолдау  қызметімен  тез  арада 

хабарласып, Жүйенің жұмысын бұғаттау қажет. 

6.  Сіздің  құпия  сөзіңіз  туралы  ақпаратты  біреудің  біліп  қойғаны  туралы  күдік 

туындаған  кезде  құпия  сөзді  өздігінен  ауыстыру  немесе  пайдаланушының  тіркеу 

жазбасын бұғаттау үшін Банкке жүгіну қажет. 

7.  Егер  Сіз  ішіндегісі  белгісіз  немесе  Сізге  белгісіз  ресурсқа  сілтемесі  бар 

электрондық  хабарлама  алсаңыз,  ішіндегісін  ашпай  және  сілтемеге  өтпей  (әсіресе,  егер 

хабарламада  мәселе  шұғыл  деп  көрсетілсе  және  бұл  жағдайда  бірге  жіберілген  файлды 

ашып  қарауды  сұраса),  бұл  хабарламаны  өшіру  керек,  себебі  қосымша  жіберілгендер 

немесе сілтемелер вирустардан тұруы, сондай-ақ зиян келтіретін кодты жүктеп, орнатуға 

сілтеме  болуы  мүмкін.  Сонымен  қатар  мұндай  хатты  алғаннан  кейін  компьютерді 

антивирустық құралмен толық тексеруді жүргізу ұсынылады. 

8. 

Жүйені 

жүктеген 

кезде 

жалғау 

Банктің 

серверімен 

және 

https://www.qazaqonline.kz

  мекенжайы  бойынша  орнатылғанын  міндетті  түрде  тексеріңіз, 

сіздің  Банк  серверімен  жұмыс  істейтіндігіңізді  тексеру  үшін  жалғаудың  SSL 

сертификатын қараңыз. 

9.  Компьютерді  Интернет  желісінен  келетін  қауіптерден  қорғау  үшін  кіріктірме 

фаерволы  (firewall)  бар  лицензиялық  антивирустық  жүйені  қолданыңыз  немесе  жеке 

лицензиялық фаерволды орнатыңыз.  

10.  Жүйе  орнатылған  компьютерде  вирустардың  болуын  жаңартылған 

антивирустық  базаларды  қолданып,  тұрақты  түрде  тексеріп  отырыңыз  (ұсынылатын 

тексеру  мерзімділігі  аптасына  1  реттен  кем  емес  және  антивирустық  жүйе  базаларын 

жаңартуды сигнатуралардың жаңартылымының шығуына қарай жүргізу керек).  

11. Компьютерді бұғаттаңыз және Кілтті тасушыны қараусыз қалдырмаңыз. 

12.  Жұмыс  орнын  тастап  шығу  қажет  болған  әрбір  кезде  Кілтті  тасушыны  USB 

порттан суырып алып отырыңыз. 

13. Кілтті тасушыны тек Жүйеде жұмыс істеу үшін қолданыңыз. 

14. Кілтті тасушыны компьютерге тұрақты қосылған күйде ешқашан қалдырмаңыз.