Образец инструкции пользователя по работе с клиент-банком
Пользователь, работающий с клиент-банком, фактически распоряжается доступом к деньгам организации, поэтому его действия регламентируют отдельной инструкцией под подпись. Ниже — структура и сокращённый образец; полный набор инструкций можно оформить в личном кабинете.
Что должно быть в документе
- работа с клиент-банком только на выделенном (защищённом) рабочем месте, без почты и веб-сёрфинга;
- хранение ключа ЭП на токене, подключение только на время подписания, запрет передавать токен и ПИН-код;
- проверка реквизитов и сумм платежей, подтверждение новых и крупных платежей по второму каналу;
- подтверждение операций вторым фактором и осторожность к письмам «от банка» и «от налоговой»;
- порядок действий при компрометации ключа и подпись работника об ознакомлении.
Как оформить
- Определите выделенное рабочее место и правила работы с клиент-банком.
- Проведите ознакомление пользователя с инструкцией.
- Зафиксируйте ознакомление работника под подпись.
Шаблон для самостоятельного заполнения
Типовой образец, актуален на 2026 год. Это ориентир — заполните поля в квадратных скобках и адаптируйте под свои процессы. Чтобы собрать документ под ваш профиль, с подстановкой реквизитов и в актуальной редакции, воспользуйтесь сервисом.
ИНСТРУКЦИЯ пользователя по работе с системой «Клиент-банк» [наименование организации] Пользователь при работе с системой дистанционного банковского обслуживания обязан: 1. Работать с клиент-банком только на выделенном (защищённом) рабочем месте; не использовать его для почты, мессенджеров и веб-сёрфинга. 2. Хранить ключ электронной подписи на защищённом носителе (токене, смарт-карте), поддерживающем хранение ключа без возможности экспорта; подключать носитель только на время подписания и извлекать сразу после. 3. Не передавать токен и ПИН-код другим лицам, не копировать ключ, не сообщать пароли; хранить носитель в запираемом месте (сейфе). 4. Входить в клиент-банк только по официальному адресу или приложению банка; не переходить по ссылкам и не открывать вложения из писем «от банка» и «от налоговой». 5. Проверять реквизиты и суммы платежей перед подписанием; новые реквизиты и крупные платежи подтверждать по второму каналу (звонком контрагенту). 6. Использовать подтверждение операций вторым фактором (SMS, одноразовый код, push) и не отключать его. 7. Немедленно сообщать ответственному при утере токена, подозрении на заражение устройства или несанкционированных операциях; при компрометации ключа — прекратить работу, уведомить удостоверяющий центр и банк (не позднее одного рабочего дня) и подать в удостоверяющий центр заявление о прекращении действия сертификата. 8. По окончании работы извлекать токен, завершать сеанс и блокировать (выключать) рабочее место. Ответственный за информационную безопасность: _______________ / _______________ / С инструкцией ознакомлен(а), обязуюсь соблюдать: _______________ / _______________ / «___» __________ 20__ г.
Сформируйте этот документ под свой профиль — с подстановкой реквизитов и без ошибок.
Сформировать в ГрамотаИБЧастые вопросы
Можно ли работать с клиент-банком с обычного рабочего компьютера?
Нежелательно. Безопаснее выделенное рабочее место (отдельный компьютер или как минимум отдельная учётная запись) только под банк, без почты и веб-сёрфинга — это снижает риск заражения и хищения средств. Подробнее — в статье о безопасном рабочем месте для клиент-банка.
Где должен храниться ключ электронной подписи для банка?
На отдельном защищённом носителе (токене, смарт-карте), поддерживающем хранение ключа без возможности экспорта (неизвлекаемый ключ), а не файлом на диске компьютера. Токен подключают только на время подписания, не передают другим лицам и не копируют — закон обязывает обеспечивать конфиденциальность ключа (статья 10 63-ФЗ), носитель хранят в запираемом месте.
Нормативная основа: 63-ФЗ «Об электронной подписи». Подробный разбор — в статье «Безопасное рабочее место для клиент-банка».
Материал носит справочный характер и не заменяет юридическую оценку под конкретную ситуацию.