Порядок организации работы с системой Клиент- Банк
I. Обзор текущего состояния системы Клиент- Банк (далее СКБ)
1. Компоненты СКБ.
СКБ структурно состоит из следующих частей:
a) Программное обеспечение, предоставленное обслуживающим банком (далее ПОКБ)
b) Носители информации, содержащие электронные цифровые подписи ( далее персональные ключевые носители информации – ПКНИ и ЭЦП)
c) Канал связи с банком, далее КС
2. 2.Участники процесса оформления документов в СКБ

a) Сотрудник, производящий оформление и обмен документов между СКБ и системой бухгалтерского учёта (далее Исполнитель).
b) Сотрудник, ответственный за подписание финансовых документов ЭЦП (далее Руководитель)
c) Сотрудник, осуществляющий мониторинг прохождения денежных средств (далее Наблюдатель)

3. Угрозы безопасности, возникающие при работе с СКБ
a) 1.В связи с тем, что для организации КС на рабочем месте Исполнителя установлен модем, существует вероятность неконтролируемой утечки информации, либо заражения вирусами.
b) 2.В процессе оформления документов ПКНИ передаётся от Руководителя Исполнителю и обратно, что повышает вероятность компрометации ключа
c) 3.Наблюдатель не имеет возможности контролировать процесс со своего рабочего места.

II. Мероприятия по реорганизации процесса работы с СКБ

1. Ликвидировать возможность создания неконтролируемого КС, для этого:
a) Выделить для работы с СКБ отдельную рабочую станцию (РС)
b) Установить РС в отдельном помещении с контролем доступа
c) Установить ПОКБ и модем на эту РС
2. Для работы с СКБ обеспечить удалённый терминальный доступ для Исполнителя и Руководителя к РС.
3. Ввести временные ограничения на терминальный доступ для Исполнителя и Руководителя
4. Для организации контроля Наблюдателем в любой момент времени также установить ПОКБ на его рабочее место.
5. Запретить Руководителю передавать ПКНИ кому-либо, кроме случаев предусмотренных Инструкцией по работе с ПКНИ