Рекомендуемые меры
безопасности при работе
на сайте Фонда

Наша главная задача — сохранность Ваших личных данных. Мы обрабатываем и защищаем персональные данные наших клиентов в соответствии с нормами законодательства Российской Федерации.

Мы принимаем все необходимые и достаточные организационные и технические меры для защиты персональной информации наших клиентов от неправомерного или случайного доступа, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

Мы заботимся о том, чтобы пользоваться Личным кабинетом для Вас было не только удобно, но и максимально безопасно. Мы постоянно нейтрализуем новые угрозы и используем только самые современные и эффективные средства защиты.

Однако очень многое зависит и от Вас – наших клиентов. Обратите внимание на несколько важных правил безопасности, — и вы никогда не станете жертвой мошенников.

Фонд доводит до Вашего сведения информацию:

  • О возможных рисках получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления;
  • О мерах по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, контролю конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременному обнаружению воздействия вредоносных программных кодов.

В случае получения несанкционированного доступа третьих лиц к Вашему устройству могут возникать следующие риски:

  • Риски совершения злоумышленниками от Вашего имени юридически значимых действий;
  • Риски разглашения злоумышленниками Вашей конфиденциальной информации;
  • Риски нарушения доступа к Вашему Личному кабинету;
  • Риски нарушения целостности либо доступности информации на Вашем устройстве;
  • Риски повреждения либо несанкционированного изменения программного обеспечения, установленного на Вашем устройстве, и применение вредоносных программных кодов (компьютерных вирусов и т.п.) для нарушения штатного функционирования Ваших средств вычислительной техники с возможным получением удалённого доступа к Вашим личным данным и финансам и др.;
  • Риски перехвата (кражи) защищаемой информации путем совершения мошеннических операций (звонков, почтовых рассылок, размещение в сети «Интернет» поддельных ресурсов, сайтов-дублеров и ссылок на них).

В целях исключения или минимизации указанных рисков фонд просит Вас соблюдать следующие рекомендации:

Меры по обеспечению информационной безопасности при работе с Личным кабинетом:

Убедитесь, что Вы используете безопасное соединение — в адресной строке браузера изображен значок закрытого замка, а текст начинается с «https». Нажав на «значок», Вы сможете узнать больше информации о безопасном соединении.

В адресной строке браузера указан правильный адрес Личного кабинета: https://lk.open-npf.ru

Всегда корректно завершайте работу в Личном кабинете через кнопку «Выход».

Никому не сообщайте Ваши аутентификационные данные для входа в Личный кабинет (логин, пароль, одноразовые пароли из СМС), в том числе коллегам или тем, кто представляется сотрудниками Фонда.

Используйте сложные пароли, состоящие из букв (лучше, если в пароле будут сочетаться заглавные и строчные буквы), цифр и специальных символов (` ~ ! @ # $ % ^ & * () — + = [ ] { } ; : ' " , . ?), которые Вы сможете запомнить, нигде не записывая. Если у Вас возникли подозрения, что кто-то узнал ваш пароль, вы всегда можете сменить его
в Личном кабинете.

Меры по обеспечению информационной безопасности при использовании Ваших устройств:

  • Рекомендуем использовать для работы в Личном кабинете личное устройство (персональный компьютер, смартфон, иное техническое устройство), защищенное паролем. Активируйте автоматическую блокировку экрана устройства при отсутствии активности.
  • Используйте на устройстве антивирусное программное обеспечение с включенными функциями автоматического запуска, регулярного полного сканирования системы.
  • Устанавливайте и используйте на устройстве только лицензионное программное обеспечение, полученное из доверенных источников.
  • Регулярно проверяйте актуальность версий программного обеспечения, включая обновления операционной системы и ее безопасности. Лучшим решением будет настроить автоматическую проверку и установку обновлений для программного обеспечения на используемом устройстве.
  • Рекомендуем, в том числе, своевременно обновлять Ваше антивирусное программное обеспечение. Только постоянное обновление антивирусного программного обеспечения позволит Вам обеспечить безопасное функционирование используемого Вами устройства и вовремя обнаружить и предотвратить появление вредоносных программных кодов (компьютерных вирусов), воздействие которых может привести к нарушению штатного функционирования Вашего устройства.
  • Совершайте любые операции в Личном кабинете только со своего личного устройства в целях предотвращения несанкционированного доступа к Вашей конфиденциальной информации. Помните, что вход в Личный кабинет с чужого устройства не является безопасным.
  • Не передавайте посторонним лицам Ваше устройство, с использованием которого осуществляется доступ к Личному кабинету, так как незаметно от Вас на него может быть установлен вредоносный программный код или могут быть совершены другие деструктивные действия.
  • В случае утраты (потери, хищения) устройства, с использованием которого осуществлялся доступ к Личному кабинету, необходимо сменить пароль от Личного кабинета или обратиться в Фонд для получения рекомендаций по необходимым мерам.

Общие меры по обеспечению информационной безопасности:

  • По возможности, исключите использование Личного кабинета на общедоступных устройствах (в интернет-кафе, библиотеках или иных местах) или через публичные точки доступа к сети «Интернет» (бесплатный Wi-Fi в кафе, метро, парках или иных местах).
  • Не открывайте вложения и не переходите по ссылкам на незнакомые ресурсы, полученные от неизвестных отправителей. В случае необходимости, обязательно проверяйте их при помощи антивирусного программного обеспечения перед открытием.
  • Не отвечайте на подозрительные электронные сообщения, полученные с неизвестных Вам адресов. Не перезванивайте на указанные в сообщениях телефонные номера.
  • Не используйте программы для удалённого доступа и управления компьютером (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
  • Внимательно проверяйте адрес электронной почты отправителя электронного письма. Злоумышленники могут маскироваться под доверенных отправителей, изменяя одну или несколько букв в адресе электронной почты.

Фонд доводит до Вашего сведения информацию:

  • О возможных рисках получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления;
  • О мерах по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, контролю конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременному обнаружению воздействия вредоносных программных кодов.

В случае получения несанкционированного доступа третьих лиц к Вашему устройству могут возникать следующие риски:

  • Риски совершения злоумышленниками от имени клиента юридически значимых действий;
  • Риски разглашения злоумышленниками конфиденциальной информации клиента;
  • Риски нарушения доступа к Личному кабинету;
  • Риски нарушения целостности либо доступности информации на используемом Вами устройстве;
  • Риски повреждения либо несанкционированного изменения программного обеспечения, установленного на Вашем устройстве, и применение вредоносных программных кодов (компьютерных вирусов и т.п.) для нарушения штатного функционирования Ваших средств вычислительной техники с возможным получением удалённого доступа к данным клиента;
  • Риски перехвата (кражи) защищаемой информации путем совершения мошеннических операций (звонков, почтовых рассылок, размещение в сети «Интернет» поддельных ресурсов, сайтов-дублеров и ссылок на них).

В целях исключения или минимизации указанных рисков фонд просит Вас соблюдать следующие рекомендации:

Меры по обеспечению информационной безопасности при работе с Личным кабинетом:

Убедитесь, что Вы используете безопасное соединение — в адресной строке браузера изображен значок закрытого замка, а текст начинается с «https». Нажав на «значок», Вы сможете узнать больше информации о безопасном соединении.

В адресной строке браузера указан правильный адрес Личного кабинета: https://office.open-npf.ru

Всегда корректно завершайте работу в Личном кабинете через кнопку «Выход».

Никому не сообщайте Ваши аутентификационные данные для входа в Личный кабинет (логин, пароль, одноразовые пароли из СМС), в том числе коллегам или тем, кто представляется сотрудниками Фонда.

Используйте сложные пароли, состоящие из букв (лучше, если в пароле будут сочетаться заглавные и строчные буквы), цифр и специальных символов (` ~ ! @ # $ % ^ & * () — + = [ ] { } ; : ' " , . ?), которые Вы сможете запомнить, нигде не записывая. Если у Вас возникли подозрения, что кто-то узнал ваш пароль, вы всегда можете сменить его в Личном кабинете.

Меры по обеспечению информационной безопасности при использовании Ваших устройств:

  • Рекомендуем использовать для работы в Личном кабинете доверенное устройство (персональный компьютер, смартфон, иное техническое устройство), защищенное паролем. Активируйте автоматическую блокировку экрана устройства при отсутствии активности.
  • Используйте на устройстве антивирусное программное обеспечение с включенными функциями автоматического запуска, регулярного полного сканирования системы.
  • Устанавливайте и используйте на устройстве только лицензионное программное обеспечение, полученное из доверенных источников.
  • Регулярно проверяйте актуальность версий программного обеспечения, включая обновления операционной системы и ее безопасности. Лучшим решением будет настроить автоматическую проверку и установку обновлений для программного обеспечения на используемом устройстве.
  • Рекомендуем, в том числе, своевременно обновлять Ваше антивирусное программное обеспечение. Только постоянное обновление антивирусного программного обеспечения позволит Вам обеспечить безопасное функционирование используемого Вами устройства и вовремя обнаружить и предотвратить появление вредоносных программных кодов (компьютерных вирусов), воздействие которых может привести к нарушению штатного функционирования устройства.
  • Совершайте любые операции в Личном кабинете только с доверенного устройства в целях предотвращения несанкционированного доступа к обрабатываемой в Личном кабенете конфиденциальной информации. Помните, что вход в Личный кабинет с чужого устройства не является безопасным.
  • Не передавайте посторонним лицам устройство, с использованием которого осуществляется доступ к Личному кабинету, так как незаметно от Вас на него может быть установлен вредоносный программный код или могут быть совершены другие деструктивные действия.
  • В случае утраты (потери, хищения) устройства, с использованием которого осуществлялся доступ к Личному кабинету, необходимо сменить пароль от Личного кабинета или обратиться в Фонд для получения рекомендаций по необходимым мерам.

Общие меры по обеспечению информационной безопасности:

  • По возможности, исключите использование Личного кабинета на общедоступных устройствах (в интернет-кафе, библиотеках или иных местах) или через публичные точки доступа к сети «Интернет» (бесплатный Wi-Fi в кафе, метро, парках или иных местах).
  • Не открывайте вложения и не переходите по ссылкам на незнакомые ресурсы, полученные от неизвестных отправителей. В случае необходимости, обязательно проверяйте их при помощи антивирусного программного обеспечения перед открытием.
  • Не отвечайте на подозрительные электронные сообщения, полученные с неизвестных Вам адресов. Не перезванивайте на указанные в сообщениях телефонные номера.
  • Не используйте программы для удалённого доступа и управления компьютером (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
  • Внимательно проверяйте адрес электронной почты отправителя электронного письма. Злоумышленники могут маскироваться под доверенных отправителей, изменяя одну или несколько букв в адресе электронной почты.

Никогда не сообщайте никому (даже сотруднику Фонда) конфиденциальную информацию о Вашей карте: ПИН-код, полный номер карты, срок действия и код, находящийся на обратной стороне карты (CVV2/CVC2).

Не передавайте карту для использования третьим лицам.

Будьте в курсе