Рекомендации по соблюдению конфиденциальности ключа электронной подписи
Журнал Федеральной налоговой службы (ФНС) России «Налоговая политика и практика» опубликовал рекомендации по соблюдению конфиденциальности ключа электронной подписи (ЭП). Этими рекомендациями с журналом поделились завлабораторией информационных таможенно-налоговых технологий Северо-Западного института управления – РАНХиГС при Президенте РФ (г. Санкт-Петербург) Ю.Б. Тубанова и руководитель аппарата Уполномоченного по защите прав предпринимателей в Санкт-Петербурге К.М. Тимохин.
В процессе организации системы безопасности при использовании ЭП необходимо принять во внимание следующие рекомендации:
-
обеспечить четкое распределение между сотрудниками полномочий, исходя из которых выделить им персональные закрытые ключи ЭП, записанные на отдельные носители;
-
при необходимости организации удаленного доступа к сервисам электронного документооборота (ЭДО) отдельным сотрудникам для подписи документов определить порядок, предусматривающий возможность реализации таких юридически значимых действий только с использованием принадлежащих им электронных ключей;
-
исключить практику передачи ЭП иным лицам;
-
обеспечить хранение ключа ЭП в защищенном месте;
-
организовать своевременное изменение либо отзыв ЭП в случае изменения реквизитов организации, должностей или увольнения сотрудников;
-
в случае утери квалифицированной ЭП обеспечить ее оперативный отзыв с незамедлительным информированием удостоверяющего центра, чтобы не допустить ее использования для кражи денег со счета, заключения фиктивных сделок и т. д.
В Доктрине информационной безопасности Российской Федерации перед государственными органами поставлены задачи по защите прав и законных интересов граждан и организаций в информационной сфере, а также повышению эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействию таким правонарушениям.
Поэтому в условиях увеличения количества инцидентов в сфере информационной безопасности усиление контроля за ведением бизнеса с использованием информационных технологий вполне оправданно. Это позволит не допускать правонарушений или хотя бы минимизировать их последствия.
