Составлены рекомендации по соблюдению конфиденциальности ключа электронной подписи

Составлены рекомендации по соблюдению конфиденциальности ключа электронной подписи

8 ноября 2019

Наталья Ключевская

Соответствующий материал появился сегодня на официальном сайте журнала "Налоговая политика и практика", учредителем которого является ФНС России. Он касается советов в части организации системы безопасности при использовании электронной подписи.

Так, эксперты рекомендуют:

• четко распределить между сотрудниками полномочия, исходя из которых выделить им персональные закрытые ключи электронной подписи, записанные на отдельные носители;
• определить порядок, устанавливающий возможность реализации юридически значимых действий при организации удаленного доступа к сервисам электронного документооборота отдельным сотрудникам для подписи документов только с использованием принадлежащих им электронных ключей;
• исключить практику передачи электронной подписи иным лицам;
• обеспечить безопасное хранение ключа электронной подписи (в защищенном месте).

Кроме того, в числе необходимых действий – организация своевременного изменения либо отзыва электронной подписи при корректировке реквизитов организации, должностей или увольнении сотрудников, а также обеспечение в случае утери квалифицированной электронной подписи ее оперативного отзыва (с незамедлительным информированием удостоверяющего центра для предотвращения использования подписи в мошеннических целях – кражи денег со счета, заключения фиктивных сделок и т. д.).

Эксперты считают, что в условиях увеличения числа инцидентов в сфере информационной безопасности усиление контроля за ведением бизнеса с использованием информационных технологий оправданно. "Это позволит не допускать правонарушений или хотя бы минимизировать их последствия", – уверены они.