Защищай свои права и законные интересы!

53
1 минута
Защищай свои права и законные интересы!

Рекомендации по соблюдению конфиденциальности ключа электронной подписи


Журнал Федеральной налоговой службы (ФНС) России «Налоговая политика и практика» опубликовал рекомендации по соблюдению конфиденциальности ключа электронной подписи (ЭП). Этими рекомендациями с журналом поделились завлабораторией информационных таможенно-налоговых технологий Северо-Западного института управления – РАНХиГС при Президенте РФ (г. Санкт-Петербург) Ю.Б. Тубанова и руководитель аппарата Уполномоченного по защите прав предпринимателей в Санкт-Петербурге К.М. Тимохин.

В процессе организации системы безопасности при использовании ЭП необходимо принять во внимание следующие рекомендации:

  • обеспечить четкое распределение между сотрудниками полномочий, исходя из которых выделить им персональные закрытые ключи ЭП, записанные на отдельные носители;

  • при необходимости организации удаленного доступа к сервисам электронного документооборота (ЭДО) отдельным сотрудникам для подписи документов определить порядок, предусматривающий возможность реализации таких юридически значимых действий только с использованием принадлежащих им электронных ключей;

  • исключить практику передачи ЭП иным лицам;

  • обеспечить хранение ключа ЭП в защищенном месте;

  • организовать своевременное изменение либо отзыв ЭП в случае изменения реквизитов организации, должностей или увольнения сотрудников;

  • в случае утери квалифицированной ЭП обеспечить ее оперативный отзыв с незамедлительным информированием удостоверяющего центра, чтобы не допустить ее использования для кражи денег со счета, заключения фиктивных сделок и т. д.

В Доктрине информационной безопасности Российской Федерации перед государственными органами поставлены задачи по защите прав и законных интересов граждан и организаций в информационной сфере, а также повышению эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействию таким правонарушениям.

Поэтому в условиях увеличения количества инцидентов в сфере информационной безопасности усиление контроля за ведением бизнеса с использованием информационных технологий вполне оправданно. Это позволит не допускать правонарушений или хотя бы минимизировать их последствия.

Читайте также