Составлены рекомендации по соблюдению конфиденциальности ключа электронной подписи
Bombaert / Depositphotos.com |
Соответствующий материал появился сегодня на официальном сайте журнала "Налоговая политика и практика", учредителем которого является ФНС России. Он касается советов в части организации системы безопасности при использовании электронной подписи.
Так, эксперты рекомендуют:
- четко распределить между сотрудниками полномочия, исходя из которых выделить им персональные закрытые ключи электронной подписи, записанные на отдельные носители;
- определить порядок, устанавливающий возможность реализации юридически значимых действий при организации удаленного доступа к сервисам электронного документооборота отдельным сотрудникам для подписи документов только с использованием принадлежащих им электронных ключей;
- исключить практику передачи электронной подписи иным лицам;
- обеспечить безопасное хранение ключа электронной подписи (в защищенном месте).
Кроме того, в числе необходимых действий – организация своевременного изменения либо отзыва электронной подписи при корректировке реквизитов организации, должностей или увольнении сотрудников, а также обеспечение в случае утери квалифицированной электронной подписи ее оперативного отзыва (с незамедлительным информированием удостоверяющего центра для предотвращения использования подписи в мошеннических целях – кражи денег со счета, заключения фиктивных сделок и т. д.).
Эксперты считают, что в условиях увеличения числа инцидентов в сфере информационной безопасности усиление контроля за ведением бизнеса с использованием информационных технологий оправданно. "Это позволит не допускать правонарушений или хотя бы минимизировать их последствия", – уверены они.