8 (800) 700 8020 +7 (495) 777 9989 Ежедневно с 8 до 20

Начните приумножать
свою пенсию

Рекомендации по безопасности

Общие сведения по вопросам безопасности
системы «Client NPF Safmar»

Cетевой сервис АО НПФ «САФМАР» реализован с использованием мировых стандартов в сфере информационной
безопасности. Благодаря применению современных средств защиты информации АО НПФ «САФМАР» обеспечивает
полную конфиденциальность предоставляемых услуг.

Рекомендации для клиентов АО НПФ «САФМАР»,
пользующихся системой «Client NPF SAFMAR»

Данная информация приводится с целью помочь клиентам обеспечить должную безопасность передачи данных
через открытые средства коммуникации (Интернет).

Если вы не являетесь технически подготовленным пользователем, пожалуйста, обратитесь к вашему системному администратору за технической поддержкой. Также, в случае возникновения каких-либо затруднений, вы можете обратиться в службу технической поддержки системы «Client NPF SAFMAR» по телефону: +7 495 777 9989, электронной почте – npf@npfsafmar.ru.

  • убедитесь, что ваше соединение с сервером происходит в защищенном режиме (SSL);
  • отключите функцию автозаполнения web-форм, а также проверьте, чтобы ваш браузер не допускал сохранения
    конфиденциальных страниц (SSL-page);
  • используйте надежные пароли;
  • никому не сообщайте пароль, даже сотрудникам службы технической поддержки;
  • всегда выходите из системы «Client NPF SAFMAR», используя ссылку «Завершение сеанса». В этом случае
    ваши Интернет-сессии будут прекращены немедленно;
  • не рекомендуется пользоваться сервисами «Client NPF SAFMAR» в Интернет-кафе, библиотеках и т. д.
    из-за отсутствия должной системы безопасности в подобных заведениях.

Протокол SSL

SSL (Secure Sockets Layer) — это протокол, который защищает данные, пересылаемые между браузерами и web-серверами.
Любая страница, чей адрес начинается с https, передается в защищённом виде с помощью SSL. Буква «s», добавленная к HTTP
(Hypertext Transfer Protocol), означает secure, то есть «защищённый».

Основное назначение SSL:
  • Аутентификация сервера, гарантирующая пользователям, что они попали именно на тот web-узел, который хотели посетить;
  • Создание защищенного канала, по которому информация может передаваться между браузером и сервером
    в закодированном виде, с тем, чтобы никто не смог исказить информацию или получить к ней доступ.

Пользователям не нужно предпринимать никаких специальных действий, чтобы переключиться
на SSL-соединение — клиентская программа SSL встроена в браузер.

Как проверить, что соединение происходит в защищенном режиме:

Вы можете проверить подлинность сертификата (SSL) сервера «Client NPF SAFMAR», щелкнув на значке
защищенного соединения:

image
Данные сертификата должны содержать следующую информацию: Кому выдан сертификат: Non-state pension fund SAFMAR
Кем выдан сертификат: Thawte SSL CA
Срок действия сертификата: c 23.07.2010 по 22.09.2011
В Internet Explorer 8.0 сертификат выглядит так:
image image

Если статус сертификата отличен от «This certificate is OK» или «Этот сертификат действителен», то, пожалуйста, немедленно
выйдите из системы «Client NPF SAFMAR» и сообщите по телефону: +7 495 777 99 89, электронной почте – npf@npfsafmar.ru
о случившемся.

Автозаполнение/сохранение страниц:
  • При появлении окна в браузере с запросом об использовании автозаполнения полей формы (логина и пароля) необходимо отказаться от данной функции. Если возможность автозаполнения личной информации в формах вашего браузера уже активизирована, вы можете отключить эту функцию вручную в настройках браузера. Для этого вам необходимо изменить соответствующие параметры в меню «Сервис» (Tools) -> «Свойства обозревателя» (Internet Options) -> «Содержание» (Content) -> «Автозаполнение» (AutoComplete).
  • Чтобы ваш браузер не допускал сохранения конфиденциальных страниц (SSL-page), необходимо отключить функцию форм в установках вашего браузера. Для этого вам необходимо установить соответствующие параметры в меню «Сервис» (Tools) -> «Свойства обозревателя» (Internet Options) -> «Содержание» (Content) -> Формы (Forms). Благодаря этому пароли и имена пользователей не будут сохраняться на жёстком диске, что, в свою очередь, предотвратит использование данных сторонними лицами.
Пароли:
  • При первом входе на Портал Клиенту необходимо будет сменить полученный пароль. В дальнейшем Клиент имеет возможность сменить заданные имя и пароль в разделе «Настройки».
Выбор надежного пароля:

Надежный пароль — это такой пароль, который трудно угадать, но легко запомнить. Чтобы пароль было трудно угадать, он должен обладать специфическими синтаксическими характеристиками. Пароль должен отвечать следующим требованиям:

  • Пароль должен содержать не менее 8 символов;
  • Пароль должен содержать цифры, буквы (используются только буквы латинского алфавита) и не менее одной заглавной буквы;
  • Пароль должен представлять собой сочетание заглавных и строчных букв;
  • Чтобы исключить вероятность установления пароля путем перебора, не следует выбирать в качестве пароля слова, содержащихся в стандартных словарях: имена, сокращения, слова, взятые из словарей (включая иностранные словари) или логические последовательности;
  • Пароль не должен содержать в себе повторяющихся последовательностей знаков (например, в слове «access» содержится больше двух идентичных знаков, следующих друг за другом), очевидных последовательностей или узоров, образуемых символами, нанесенными на клавиши клавиатуры (например, asdfghjkl или erdfcv).

Для того чтобы запомнить пароль, можно следовать следующим советам:

  • Перемежайте короткие слова цифрами или специальными символами, например, this;Is: One.good:PassWord или D3oggiesareloud!
  • Создавайте аббревиатуру из начальных букв слов, составляющих предложение, которое вы можете без труда запомнить. Например, вы можете составить аббревиатуру Tpftssivhtc из начальных букв слов в предложении «This password for the security system is very hard to crack». Если вам нужен не один, а несколько паролей, вы можете выбрать устойчивое предложение и составить один пароль из первых букв слов этого предложения, второй пароль из вторых букв в словах и так далее.
  • В процессе образования слов вы можете умышленно допускать орфографические ошибки, чтобы затруднить лексикологический анализ таких слов.

За дополнительной информацией относительно системы «Client NPF SAFMAR», пожалуйста, обращайтесь в службу технической поддержки
«Client NPF SAFMAR» по телефону: +7 495 777 99 89, электронной почте – npf@npfsafmar.ru.

Общие рекомендации по безопасности хранения и передачи информации в Интернет

  • Убедитесь, что ваш компьютер не заражён какими-либо вирусами. Установите и активизируйте антивирусные программы, старайтесь их постоянно обновлять. Только постоянное обновление антивирусных программ позволит вам своевременно обнаружить и предотвратить появление вируса.
  • Рекомендуется использовать программное обеспечение, которое отслеживает и борется с программой Spyware. Spyware — вид программного обеспечения, которое пытается запомнить ваши клавиатурные последовательности и передать их третьим лицам. Кроме того, если ваш компьютер «поражен» такого рода вирусами-троянами (которые обычно проникают по электронной почте или в виде свободно распространяемых программ), то в этом случае Пароль, который вы вводите, может быть не защищен.
  • Рекомендуется использовать firewall при входе в Интернет или установить персональный firewall на вашем компьютере. При использовании firewall несанкционированный вход в систему вашего компьютера через Интернет будет весьма затруднен или предотвращён.
  • Используйте программное обеспечение (операционные системы, приложения) из проверенных и надёжных источников. Откажитесь от использования и инсталляции программного обеспечения из непроверенных источников.
  • Пожалуйста, регулярно проверяйте актуальность версий программ, установленных на вашем компьютере, наличие последних обновлений (patches). Компьютерные программы постоянно и непрерывно совершенствуются.
  • В случае подключения через модем, пожалуйста, обратите внимание на набираемый номер. При обнаружении несовпадения номера удалите неизвестный вам номер.