IT

Новости и аналитика Новости Составлены рекомендации по соблюдению конфиденциальности ключа электронной подписи

Составлены рекомендации по соблюдению конфиденциальности ключа электронной подписи

Составлены рекомендации по соблюдению конфиденциальности ключа электронной подписи
Bombaert / Depositphotos.com

Соответствующий материал появился сегодня на официальном сайте журнала "Налоговая политика и практика", учредителем которого является ФНС России. Он касается советов в части организации системы безопасности при использовании электронной подписи.

Так, эксперты рекомендуют:

  • четко распределить между сотрудниками полномочия, исходя из которых выделить им персональные закрытые ключи электронной подписи, записанные на отдельные носители;
  • определить порядок, устанавливающий возможность реализации юридически значимых действий при организации удаленного доступа к сервисам электронного документооборота отдельным сотрудникам для подписи документов только с использованием принадлежащих им электронных ключей;
  • исключить практику передачи электронной подписи иным лицам;
  • обеспечить безопасное хранение ключа электронной подписи (в защищенном месте).

Кроме того, в числе необходимых действий – организация своевременного изменения либо отзыва электронной подписи при корректировке реквизитов организации, должностей или увольнении сотрудников, а также обеспечение в случае утери квалифицированной электронной подписи ее оперативного отзыва (с незамедлительным информированием удостоверяющего центра для предотвращения использования подписи в мошеннических целях – кражи денег со счета, заключения фиктивных сделок и т. д.).

Эксперты считают, что в условиях увеличения числа инцидентов в сфере информационной безопасности усиление контроля за ведением бизнеса с использованием информационных технологий оправданно. "Это позволит не допускать правонарушений или хотя бы минимизировать их последствия", – уверены они.

Источник: ГАРАНТ.РУ

Документы по теме:

Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи"

Читайте также:

Эксперты рассказали, как защитить недвижимость от мошеннических действий

Эксперты рассказали, как защитить недвижимость от мошеннических действий

Речь идет об ограничении возможности совершения сделок без участия собственника, об использовании усиленной электронной подписи при регистрации прав.

О развитии законодательства в целях предупреждения преступлений, связанных с использованием электронной подписи

О развитии законодательства в целях предупреждения преступлений, связанных с использованием электронной подписи

Физические и юридические лица обладают правами, несут обязанности, могут их создавать, прекращать или изменять. Волеизъявление в отношении прав и обязанностей лица оформляется путем подписания соответствующих решений или актов. Подпись подтверждает, что правами или обязанностями распоряжается именно то лицо, которое указано в документе. Проблема подделывания собственноручной подписи в целях преступной имитации чужого волеизъявления имеет многовековую историю. Вопросы применения электронной подписи в современных условиях не вызывали общественного резонанса, пока широкую известность не получили случаи мошенничества с недвижимостью, где была использована чужая электронная подпись. Какие пробелы существуют в правовом регулировании? Как предупредить преступления в сфере электронной подписи и обеспечить ответственность за ее незаконный оборот? Ответы на эти вопросы в колонке нашего эксперта.

Эксперты обсудили дополнительные меры защиты при использовании электронной цифровой подписи

Эксперты обсудили дополнительные меры защиты при использовании электронной цифровой подписи

В частности, речь шла о повышении требований к удостоверяющим центрам и совершенствовании процесса идентификации.

ФНС России разъяснила порядок действий при неправомерном использовании электронной подписи

ФНС России разъяснила порядок действий при неправомерном использовании электронной подписи

Например, если на гражданина было зарегистрировано юрлицо без его ведома.