08.11.2019 18:20 Составлены рекомендации по соблюдению конфиденциальности ключа электронной подписи

Составлены рекомендации по соблюдению конфиденциальности ключа электронной подписи
Bombaert / Depositphotos.com

Соответствующий материал появился сегодня на официальном сайте журнала "Налоговая политика и практика", учредителем которого является ФНС России. Он касается советов в части организации системы безопасности при использовании электронной подписи.

Так, эксперты рекомендуют:

  • четко распределить между сотрудниками полномочия, исходя из которых выделить им персональные закрытые ключи электронной подписи, записанные на отдельные носители;
  • определить порядок, устанавливающий возможность реализации юридически значимых действий при организации удаленного доступа к сервисам ЭДО отдельным сотрудникам для подписи документов только с использованием принадлежащих им электронных ключей;
  • исключить практику передачи электронной подписи иным лицам;
  • обеспечить хранение ключа электронной подписи в защищенном месте.

Кроме того, в числе необходимых действий – организация своевременного изменения либо отзыва электронной подписи при изменении реквизитов организации, должностей или увольнении сотрудников, а также обеспечение в случае утери квалифицированной электронной подписи ее оперативного отзыва (с незамедлительным информированием удостоверяющего центра в целях недопущения использования подписи для кражи денег со счета, заключения фиктивных сделок и т. д.).

Эксперты считают, что в условиях увеличения количества инцидентов в сфере информационной безопасности усиление контроля за ведением бизнеса с использованием информационных технологий вполне оправданно. "Это позволит не допускать правонарушений или хотя бы минимизировать их последствия", – уверены они.

Источник: ГАРАНТ.РУ