6 декабря 2022

Общие сведения по вопросам безопасности сервиса «Личный кабинет»

Сервис «Личный кабинет» АО «НПФ «Достойное БУДУЩЕЕ» реализован с использованием стандартов в сфере информационной безопасности. Благодаря применению современных средств защиты информации АО «НПФ «Достойное БУДУЩЕЕ» обеспечивает полную конфиденциальность предоставляемых услуг.

Риски несоблюдения рекомендаций по безопасности

Несоблюдение правил безопасности при использовании сервиса «Личный кабинет» может повлечь следующие риски:

риск получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления:
риски компрометации пароля и (или) ключевой информации, необходимых для получения доступа к Личному кабинету, информации о состоянии счета, а также информации об осуществленных финансовых операциях;
риски отображения в Личном кабинете скомпрометированной (искаженной, недостоверной) информации о состоянии счета и осуществленных финансовых операциях;
риски бесконтрольного несанкционированного доступа к защищаемой информации в целях осуществления мошеннических действий с использованием данной информации;
риски, связанные с использованием ложных (фальсифицированных) ресурсов сети Интернет;
прочие риски.

За дополнительной информацией относительно сервиса «Личный кабинет», пожалуйста, обращайтесь в службу технической поддержки по телефонам: 8 (800) 700-8020 (звонок по России бесплатный) или +7 (495) 777-9989 , электронной почте — npf@dfnpf.ru.

Если вы не являетесь технически подготовленным пользователем, пожалуйста, обратитесь к вашему системному администратору за технической поддержкой. Также, в случае возникновения каких-либо затруднений, вы можете обратиться в службу технической поддержки сервиса «Личный кабинет» по телефонам: 8 (800) 700-8020 (звонок по России бесплатный) или +7 (495) 777-9989 , электронной почте — npf@dfnpf.ru.

Общие рекомендации по безопасности хранения и передачи информации в Интернет

Убедитесь, что ваш компьютер не заражён какими-либо вирусами. Установите и активизируйте антивирусные программы, старайтесь их постоянно обновлять. Только постоянное обновление антивирусных программ позволит вам своевременно обнаружить и предотвратить появление вируса.
Рекомендуется использовать программное обеспечение, которое отслеживает и борется с программой Spyware. Spyware — вид программного обеспечения, которое пытается запомнить ваши клавиатурные последовательности и передать их третьим лицам. Кроме того, если ваш компьютер «поражен» такого рода вирусами-троянами (которые обычно проникают по электронной почте или в виде свободно распространяемых программ), то в этом случае Пароль, который вы вводите, может быть не защищен.
Рекомендуется использовать firewall при входе в Интернет или установить персональный firewall на вашем компьютере. При использовании firewall несанкционированный вход в систему вашего компьютера через Интернет будет весьма затруднен или предотвращён.
Используйте программное обеспечение (операционные системы, приложения) из проверенных и надёжных источников. Откажитесь от использования и инсталляции программного обеспечения из непроверенных источников.
Пожалуйста, регулярно проверяйте актуальность версий программ, установленных на вашем компьютере, наличие последних обновлений (patches). Компьютерные программы постоянно и непрерывно совершенствуются.
Не запускайте на своем компьютере программы, полученные из недоверенных источников.
Не сообщайте посторонним лицам персональные данные или информацию о пенсионном счете, логин и пароль от Личного кабинета, историю операций по счету через сеть Интернет, так как эти данные могут быть перехвачены Злоумышленниками и использованы для получения доступа к защищаемой информации.
Не используйте функцию запоминания логина и пароля от личного кабинета в браузерах, так как эти данные могут быть скомпрометированы.
Не используйте одинаковые логин и пароль для доступа к Личному кабинету и иным используемым вами сетевыми сервисами и приложениями.
Производите периодическую смену пароля от Личного кабинета.
По возможности, совершайте операции только со своего личного устройства доступа в целях сохранения конфиденциальности персональных данных и иной защищаемой информации.
По окончании сеанса работы с Личным кабинетом завершайте его, используя соответствующий пункт меню для выхода из Личного кабинета.
В случае обнаружения подозрительных действий, совершенных от Вашего имени в Личном кабинете и (или) системах Фонда, незамедлительно смените пароль и сообщите об инциденте защиты информации в Службу технической поддержки Фонда.
В случае утраты (потери, хищения) устройства, с использованием которого осуществлялся доступ к Личному кабинету, рекомендуется сменить пароль от Личного кабинета.
Не передавайте никакой персональной и иной информации конфиденциального характера при получении писем по электронной почте от якобы представителей Фонда и иных финансовых организаций, если получение таких писем инициировано не Вами, не переходите по ссылкам в таких письмах, не открывайте вложенные приложения (такие ресурсы могут содержать вредоносное программное обеспечение), не звоните по телефонам, указанным в подобных письмах, и не отвечайте на них. Для связи используйте номера телефонов, адреса электронной почты, формы обратной связи, указанные на официальном сайте Фонда.

Протокол SSL

SSL (Secure Sockets Layer) — это протокол, который защищает данные, пересылаемые между браузерами и web-серверами.

Любая страница, чей адрес начинается с https, передается в защищённом виде с помощью SSL. Буква «s», добавленная к HTTP (Hypertext Transfer Protocol), означает secure, то есть «защищённый».

Основное назначение SSL:

Аутентификация сервера, гарантирующая пользователям, что они попали именно на тот web-узел, который хотели посетить;
Создание защищенного канала, по которому информация может передаваться между браузером и сервером в закодированном виде, с тем, чтобы никто не смог исказить информацию или получить к ней доступ.
Пользователям не нужно предпринимать никаких специальных действий, чтобы переключиться на SSL-соединение — клиентская программа SSL встроена в браузер.

Как проверить, что соединение происходит в защищенном режиме?

Вы можете проверить подлинность сертификата (SSL) сервиса «Личный кабинет», щелкнув на значке защищенного соединения

Данные сертификата должны содержать следующую информацию:

Кому выдан сертификат: my.dfnpf.ru
Кем выдан сертификат: Thawte RSA CA 2018
Срок действия сертификата: c 25.05.2021 по 03.06.2022

В Internet Explorer сертификат выглядит так:

Если статус сертификата отличен от «This certificate is OK» или «Этот сертификат действителен», то, пожалуйста, немедленно выйдите из сервиса «Личный кабинет» и сообщите по телефону: 8 (800) 700-8020 (звонок по России бесплатный) или +7 (495) 777-9989 , электронной почте — npf@dfnpf.ru о случившемся.

Автозаполнение / сохранение страниц

При появлении окна в браузере с запросом об использовании автозаполнения полей формы (логина и пароля) необходимо отказаться от данной функции. Если возможность автозаполнения личной информации в формах вашего браузера уже активизирована, вы можете отключить эту функцию вручную в настройках браузера. Для этого вам необходимо изменить соответствующие параметры в меню «Сервис» (Tools) -> «Свойства обозревателя» (Internet Options) -> «Содержание» (Content) -> «Автозаполнение» (AutoComplete) -> «Параметры» (Settings)-> «Формы» (Forms).

Чтобы ваш браузер не допускал сохранения конфиденциальных страниц (SSL-page), необходимо отключить функцию форм в установках вашего браузера. Для этого вам необходимо установить соответствующие параметры в меню «Сервис» (Tools) -> «Свойства обозревателя» (Internet Options) -> «Содержание» (Content) -> «Автозаполнение» (AutoComplete) -> «Параметры» (Settings) -> Имен пользователей и паролей в формах (User names and passwords on forms).

Благодаря этому пароли и имена пользователей не будут сохраняться на жёстком диске, что, в свою очередь, предотвратит использование данных сторонними лицами.

Пароли

При первом входе на Портал Клиенту необходимо будет сменить полученный пароль. В дальнейшем Клиент имеет возможность сменить заданные имя и пароль в разделе «Настройки».

Рекомендации по выбору надежного пароля:

Надежный пароль — это такой пароль, который трудно угадать, но легко запомнить. Чтобы пароль было трудно угадать, он должен обладать специфическими синтаксическими характеристиками. Пароль должен отвечать следующим требованиям:

Пароль должен содержать не менее 8 символов;
Пароль должен содержать цифры, спецсимволы, буквы (используются только буквы латинского алфавита), включая не менее одной заглавной буквы;
Пароль должен представлять собой сочетание заглавных и строчных букв;
Чтобы исключить вероятность установления пароля путем перебора, не следует выбирать в качестве пароля слова, содержащихся в стандартных словарях: имена, сокращения, слова, взятые из словарей (включая иностранные словари) или логические последовательности;
Пароль не должен содержать в себе повторяющихся последовательностей знаков (например, в слове «access» содержится больше двух идентичных знаков, следующих друг за другом), очевидных последовательностей или узоров, образуемых символами, нанесенными на клавиши клавиатуры (например, asdfghjkl или erdfcv).

Для того чтобы запомнить пароль, можно следовать следующим советам:

Чередуйте короткие слова с цифрами или специальными символами, например, this;Is: 1.good:PassWord.
Создавайте аббревиатуру из начальных букв слов, составляющих предложение, которое вы можете без труда запомнить. Например, вы можете составить аббревиатуру Tpftssivhtc из начальных букв слов в предложении «This password for the security system is very hard to crack». Если вам нужен не один, а несколько паролей, вы можете выбрать устойчивое предложение и составить один пароль из первых букв слов этого предложения, второй пароль из вторых букв в словах и так далее.
В процессе образования слов вы можете умышленно допускать орфографические ошибки, чтобы затруднить лексикологический анализ таких слов.