IT

Составлены рекомендации по соблюдению конфиденциальности ключа электронной подписи

Bombaert / Depositphotos.com

Соответствующий материал появился сегодня на официальном сайте журнала «Налоговая политика и практика», учредителем которого является ФНС России. Он касается советов в части организации системы безопасности при использовании электронной подписи.

Так, эксперты рекомендуют:

  • четко распределить между сотрудниками полномочия, исходя из которых выделить им персональные закрытые ключи электронной подписи, записанные на отдельные носители;
  • определить порядок, устанавливающий возможность реализации юридически значимых действий при организации удаленного доступа к сервисам электронного документооборота отдельным сотрудникам для подписи документов только с использованием принадлежащих им электронных ключей;
  • исключить практику передачи электронной подписи иным лицам;
  • обеспечить безопасное хранение ключа электронной подписи (в защищенном месте).

Кроме того, в числе необходимых действий – организация своевременного изменения либо отзыва электронной подписи при корректировке реквизитов организации, должностей или увольнении сотрудников, а также обеспечение в случае утери квалифицированной электронной подписи ее оперативного отзыва (с незамедлительным информированием удостоверяющего центра для предотвращения использования подписи в мошеннических целях – кражи денег со счета, заключения фиктивных сделок и т. д.).

Эксперты считают, что в условиях увеличения числа инцидентов в сфере информационной безопасности усиление контроля за ведением бизнеса с использованием информационных технологий оправданно. «Это позволит не допускать правонарушений или хотя бы минимизировать их последствия», – уверены они.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»
Закрыть
Закрыть