«Заңды тұлғаларға арналған Интернет-банкинг»


Куәландыру орталығы қызметтерін көрсету туралы шартқа № 8 қосымша



бет3/3
Дата13.06.2016
өлшемі488 Kb.
#131900
1   2   3

Куәландыру орталығы қызметтерін көрсету туралы шартқа № 8 қосымша

СЕНІМХАТ
қ. (елдімекен атауы) 200__ж. “_____”____________
_________________________________________________________________________________________

(заңды тұлғаның атауы)

заңды мекен-жайы: _______________________________________________________________________,

______ ж. «___» _____, _________________берген № ___________тіркеу туралы куәлік, ______________________________________________негізінде әрекет етуші _______________________________________________арқылы, ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(Т.А.Ә., төлқұжатының/куәлігінің сериясы және нөмірі, кім және қашан берген, тұрғылықты жері, ЖСН, СТН)

________________________________________ (ұйымның атауы) атынан

мынадай әрекеттерді жүзеге асыруға осы сенімхатпен уәкілеттілік береді (мынадай пункттердің арасынан таңдау қажет):

1. кілттерді және тіркеу куәлігін дайындау;

2. куәландыру орталығының тіркеу куәліктері регистрінде тіркеу куәлігін тіркеу,

3. куәландыру орталығында тіркелген тіркеу куәлігін кері шақырып алу.

Өкіл осы Сенімхатпен айқындалған тапсырмаларды орындау үшін куәландыру орталығының тиісті құжаттарында қол қою құқығына ие болады.


Қолы (Т.А.Ә.)______________________________________________ куәландырады.
Сенімхат сенімді ауыстыру құқығынсыз бір ай мерзімге берілген.





Т.А.Ә. _________________________

Лауазымы ______________________

Қолы ________________________

Күні 200__ж. «___»________________





МО

Куәландыру орталығы қызметтерін көрсету туралы шартқа № 9 қосымша

СЕНІМХАТ

(заңды тұлға)


қ. (елдімекен атауы) 200__ж. “_____”____________

_______________________________________________________(заңды тұлғаның атауы)


заңды мекен-жайы: _______________________________________________________________________,

______ ж. «___» _____, _________________берген № ___________тіркеу туралы куәлік, ______________________________________________негізінде әрекет етуші _______________________________________________арқылы,

______________________________________ (ұйымның атауы), заңды мекен-жайы: _____________________________________ ______ ж. «___» _____, _________________берген № ___________тіркеу туралы куәлік, ______________________________________________негізінде әрекет етуші _______________________________________________арқылы куәландыру орталығының тіркеу орталығына тиісті құжаттарды ұсынуға сенім білдіреді.

Сенімхат 30 күн мерзіммен берілген.

Т.А.Ә. _________________________

Лауазымы ______________________

Қолы ________________________

Күні 200__ж. «___»________________





МО

ҚАУІПСІЗДІК БОЙЫНША НҰСҚАУ *

Жүйемен жұмыс істеуші пайдаланушыларға арналған ұсыныстар.
Клиент жағында Жүйе пайдаланушыларының жоғарғы деңгейде қорғалуын қамтамасыз ету үшін Банк мынадай талаптарды орындауды ұсынады:

  1. Жүйе тиісті қорғалған жерде ұсталуға және үшінші тұлғалар үшін қолжетімділіктен тыс болуға тиіс.

  2. Шешуші тасымалдаушыны және eToken Pass құрылғысын үшінші тұлғалар үшін қолжетімділік шектелмеген жерлерде сақтауға тыйым салынады;

3. Жүйе пайдаланушылары мыналарды істемеуге тиіс:

- Жүйені пайдаланушы құқығы жоқ үшінші тұлғаларға қолжетімді болып қалуы мүмкін логиндер мен парольдер туралы, Жүйе пайдаланушыларының технологиялық қадамдары туралы мәліметтерді жұмыс орындарында әзіржазбалар (дайын ескертпелер) немесе жазбалар түрінде іліп қою, кез-келген тасымалдағыштарда сақтау;

- логиндер мен парольдер туралы мәліметтерді, шешуші тасымалдаушыларды және eToken Pass құрылғыларын үшінші тұлғаларға беру, жіберу;

- парольде жеке басқа қатысты ақпаратты пайдалану (туған күнді, атын, телефондардың нөмірлерін және т.б.), сондай-ақ бұрын Жүйеде немесе басқа қосымшаларда пайдаланылған парольдерді;

- компьютерлерді шешуші тасымалдаушылармен және eToken Pass құрылғысымен қоса техникалық ақауларды жою үшін бөтен тұлғаларға беру;

- ЭСҚ жабық кілттерін Банк бергеннен басқа кез-келген ақпарат тасымалдаушыларда сақтау.

4. Егер Сізге телефон арқылы немесе басқа да қандайбір арналармен хабарласқан адам өзін банк қызметкерімін деп таныстырса, қандай жағдайда болмасын оған eToken Pass құрылғысындағы генерацияланған бір реттік пароль, ЭСҚ кілттері бар шешуші тасымалдаушы, Жүйеге кіруге арналған пароль және логин секілді конфиденциалдық мәліметтерді бермеңіз. Банк қызметкерлері осы тектес мәліметтерді ешқашан сұрамайтындықтан, бұл оқиға туралы Банкке хабарлаңыз.

5. Жүйеде жұмыс жүргізілетін компьютер кенеттен іске қосылмай қалса немесе түсініксіз хабарламалар бере бастаса дереу Банктің техникалық қолдау қызметіне хабарласу және Жүйенің жұмысын оқшаулау ұсынылады.

6. Әлдекімге Сіздің пароліңіз белгілі болғаны туралы сезік туған жағдайда парольді өз бетімен ауыстыру немесе пайдаланушының есептік жазбасын оқшаулау үшін Банкке жүгіну қажет.

7. Егер Сіз беймәлім қосымшасы бар немесе өзіңізге белгісіз ресурсқа сілтемесі бар электрондық хабарлама алсаңыз, қосымшаны ашпастан және сілтемені іске қоспастан (әсіресе егер хабарламада кезек күттірмес проблема туғаны айтылып, қоса берілген файлды жедел ашуды сұраған болса) бұл хабарламаны өшіру қажет, өйткені, бұл қосымшаларда немесе сілтемелерде вирустардың өзі де, зиянды кодты көшіріп алуға қажетті сілтемелер де болуы ықтимал. Сонымен бірге осындай хатты алғаннан кейін компьютерді антивирустық құралмен толығымен тексеріп шығу ұсынылады.

8. Жүйені жүктеген кезде Банктің өз серверімен және https://ib.halykbank.kz мекен-жайы бойынша қосылыс жасалғанын міндетті түрде тексеріңіз және өзіңіздің Банк сервисімен жұмыс істеп отырғаныңызға көз жеткізу үшін қосылыстың SSL сертификатын қарап шығыңыз.

9. Компьютерді Интернет желісінен төнетін қатерлерден қорғау үшін қондырмалы фаерволы (firewall) бар лицензиялы антивирустық жүйені пайдаланыңыз немесе жеке лицензиялық фаервол орнатыңыз.

10. Жүйе орнатылған компьютерді жаңартылған антивирустық базаларды пайдалана отырып вирустың бар-жоқтығына тұрақты тексеріп отырыңыз (аптасына 1 реттен сирек емес кезеңмен тексеріп отыру және антивирустық жүйенің базаларын сигнатуралардың жаңартулары шығарылған сайын жаңартып отыру ұсынылады).

11. Компьютерді оқшаулаңыз және eToken pass құрылғысы мен Шешуші тасымалдаушыны қараусыз қалдырмаңыз.

12. Жұмыс орнын тастап кету талап етілетін әрбір жағдайда Шешуші тасымалдаушыны USB порттан алып тастаңыз.

13. Шешуші тасымалдаушыны тек Жүйедегі жұмыс үшін ғана пайдаланыңыз.

14. Шешуші тасымалдаушыны компьютерге тұрақты қосылған күйде ешқашан қалдырмаңыз.

15. Банк белгілеген шектен жоғарғы деңгейдегі шығыс төлемдерді бақылап отыруға мүмкіндік беретін «SMS-хабарлама» қызметіне қосылыңыз. Банк бұл қызметті тегін көрсетеді.



Жүйелік әкімшіге арналған ұсыныстар
Клиент жағында Жүйе пайдаланушыларының жоғарғы деңгейде қорғалуын қамтамасыз ету үшін Банк мынадай талаптарды орындауды ұсынады:

1. Міндетті түрде лицензиялы антивирустық бағдарламалық жасақтама орнатыңыз және тұрақты жаңартып отырыңыз. Ең жылдам жаңғыртылатын бағдарламалық жасақтамалар ретінде Касперскийдің, Dr.Web немесе NOD32 антивирустарын пайдалану ұсынылады.

2. Интернет желісімен шлюзге және/немесе жұмыс станцияларына міндетті түрде лицензиялы Firewall БЖ-ын орнатып пайдаланыңыз.

3. Жүйемен жұмыс істеуші пайдаланушылардың жұмыс станцияларына мониторинг (желілік антивирустық жүйе пайдаланылған жағдайда) және вирустарға тұрақты тексерулер жүргізіп отырыңыз.

4. Жүйемен жұмыс істеуші пайдаланушылардың жұмыс станцияларында пайдаланылатын операциялық жүйелер мен қосымшаларына арналған барлық patch-лар мен жаңартуларды міндетті түрде дер кезінде орнатыңыз.

5. Электрондық хаттарды сүзгіден өткізу үшін .exe .cmd .bat .dll секілді потенциалдық қатерлі қосымшаларды оқшаулайтын БЖ-ды пайдаланыңыз (жұмыс станцияларында бұл функцияны заманауи антивирустық жүйе де атқара алады).

6. Пайда болған қателіктерді, пайдаланушылардың кіруін және бағдарламалардың іске қосылуын тіркеуші оқиғалардың жүйелік аудитін қосу, журналды ауық-ауық қарастырып отыру және қателіктерге жауап қату ұсынылады.

7. Жүйемен жұмыс істеуші пайдаланушының жұмыс станциясында әкімшінің құқығын өшіріңіз және оның өз бетімен БЖ орната алмайтындығына көзіңізді жеткізіңіз.

8. Жүйе пайдаланушысының браузері қондырмаларындағы автотолтыру функциясын өшіріп тастаңыз. Бұл браузердің жадында мәліметтерді (пайдаланушының паролі, пайдаланушының аты және т.б.) сақтамауға жәрдемдеседі, ал бұл өз кезегінде мәліметтерді бөтен тұлғалардың пайдалануының алдын алады.

9. Түпкілікті пайдаланушының браузерінде жалған web-тораптарды (антифишинг) сүзгілеу жүйесін іске қосыңыз; егер ол браузерде болмаса — браузерді жаңалаңыз.



10. Тексерілген және сенімді көздерден алынған лицензиялы бағдарламалық жасақтаманы пайдаланыңыз (операциялық жүйелер, қосымшалар).
* - бұл нұсқаулар Жүйеге жасалуы мүмкін вирустық шабуылдардан жүз пайыз қорғауға кепілдік бола алмайды, бірақ пайдаланушы компьютерлерінің қаскөйлер тарапынан алаяқтық әрекеттерді жүзеге асыруға бағытталған вирустарды жұқтыру ықтималдығын азайтады.



1 Клиенттің мәртебесіне байланысты мәліметтер таңдалып көрсетіледі

2 01.01.2013 дейін көрсету қажет. Қазақстан Республикасының заңнамасымен БСН, ЖСН енгізу кейінге қалдырылған жағдайда СТН-ді БСН, ЖСН енгізілетін күнге дейін көрсету қажет

3 01.01.2013 бастап әрекет етеді. Қазақстан Республикасының заңнамасымен БСН, ЖСН енгізу кейінге қалдырылған жағдайда БСН, ЖСН жаңадан енгізілген күннен бастап қолданылады

4 Тараптар туралы мәліметтер мен деректемелер, сондай-ақ Талаптар мәтінінің бір бөлігі олар толтырылғаннан кейін бір бетте болуы тиіс

5 01.01.2013 дейін көрсету қажет. Қазақстан Республикасының заңнамасымен БСН, ЖСН енгізу кейінге қалдырылған жағдайда СТН-ді БСН, ЖСН енгізілетін күнге дейін көрсету қажет

Клиенттің бұрыштамасы _____________________________


Достарыңызбен бөлісу:
1   2   3




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет