.

Рекомендации по обеспечению информационной безопасности

Гарантия безопасной работы в системе невозможна без соблюдения общих основополагающих правил ИБ:

  • Никому не передавайте конфиденциальные данные для входа в систему (логин, пароль), в том числе родственникам, коллегам или сотрудникам Биржи. Если у вас есть подозрение, что ваши логин и пароль украдены, как можно быстрее смените ваш пароль в системе:
    • на странице входа в систему, впечатайте действующий логин и пароль
    • кликните на ссылку "Сменить пароль"
    • система проверит ваш текущий пароль и предложит заменить его на новый
  • Используйте сложные пароли, состоящие из букв, цифр и специальных символов, которые вы сможете запомнить, не записывая.
  • Для работы в системе используйте защищенный паролем персональный компьютер. Вход в систему с чужого компьютера, а также с компьютеров в интернет-кафе не является безопасным.
  • Регулярно меняйте пароли
  • На компьютере, который используется для работы с системой, должно быть установлено лицензионное антивирусное программное обеспечение. Установленное антивирусное программное обеспечение, и антивирусные базы данных должны регулярно обновляться. Кроме того, на этот компьютер необходимо регулярно устанавливать обновления безопасности.
  • Не используйте сомнительные места и компьютеры для работы с системой.
  • Перед входом в систему необходимо убедиться в следующем:
    • соединение установлено именно с сайтом системы по адресу https://urozhay.moex.com/harvestWeb/
    • соединение установлено в безопасном режиме, т.е. адресная строка в браузере начинается с https:// (а не http://). В этом случае в адресной строке вашего веб-браузера должен быть изображен значок закрытого замка (справа или слева, в зависимости от браузера)
  • Не используйте функцию автозаполнения в установках вашего браузера. Это поможет не сохранять данные (пароль пользователя, имя пользователя и др.) в памяти браузера, что, в свою очередь, предотвратит использование данных сторонними лицами.
  • Включите систему фильтрации ложных web-узлов (антифишинг) в своем браузере; если браузер ее не имеет — обновите браузер.
  • Не открывайте электронные почтовые сообщения и сообщения систем мгновенного обмена сообщениями (например, ICQ), поступающие от неизвестных отправителей, не открывайте файлы, вложенные в эти сообщения, сразу же удаляйте эти сообщения.
  • Всегда корректно завершайте работу в системе. Выходите из системы по кнопке со значком открытой двери в самом верху левой панели интерфейса. Также, можно закрыть вкладку с интерфейсом в браузере или окно браузера целиком.
  • Не используйте для доступа к системе телефоны, подвергнутые процедуре jailbrake (для телефонов Apple), получения root прав (для телефонов на ОС Android), получения прав администратора (для телефонов на ОС Windows).
  • В случае использования для доступа к системе телефона, не устанавливайте на телефон программное обеспечение, полученное из неофициальных источников.
  • Не передавайте телефон с SIM-картой, с которого осуществляется доступ к системе, во временное пользование посторонним лицам.