IT
Новости и аналитика Новости Составлены рекомендации по соблюдению конфиденциальности ключа электронной подписи

Составлены рекомендации по соблюдению конфиденциальности ключа электронной подписи

Составлены рекомендации по соблюдению конфиденциальности ключа электронной подписи
Bombaert / Depositphotos.com

Соответствующий материал появился сегодня на официальном сайте журнала "Налоговая политика и практика", учредителем которого является ФНС России. Он касается советов в части организации системы безопасности при использовании электронной подписи.

Так, эксперты рекомендуют:

  • четко распределить между сотрудниками полномочия, исходя из которых выделить им персональные закрытые ключи электронной подписи, записанные на отдельные носители;
  • определить порядок, устанавливающий возможность реализации юридически значимых действий при организации удаленного доступа к сервисам электронного документооборота отдельным сотрудникам для подписи документов только с использованием принадлежащих им электронных ключей;
  • исключить практику передачи электронной подписи иным лицам;
  • обеспечить безопасное хранение ключа электронной подписи (в защищенном месте).

Кроме того, в числе необходимых действий – организация своевременного изменения либо отзыва электронной подписи при корректировке реквизитов организации, должностей или увольнении сотрудников, а также обеспечение в случае утери квалифицированной электронной подписи ее оперативного отзыва (с незамедлительным информированием удостоверяющего центра для предотвращения использования подписи в мошеннических целях – кражи денег со счета, заключения фиктивных сделок и т. д.).

Эксперты считают, что в условиях увеличения числа инцидентов в сфере информационной безопасности усиление контроля за ведением бизнеса с использованием информационных технологий оправданно. "Это позволит не допускать правонарушений или хотя бы минимизировать их последствия", – уверены они.

Документы по теме:

Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи"

Читайте также: