Рекомендации по соблюдению конфиденциальности ключа ЭП

В процессе организации системы безопасности при использовании ЭП необходимо принять во внимание следующие рекомендации:

• обеспечить четкое распределение между сотрудниками полномочий, исходя из которых выделить им персональные закрытые ключи ЭП, записанные на отдельные носители;
• при необходимости организации удаленного доступа к сервисам ЭДО отдельным сотрудникам для подписи документов определить порядок, предусматривающий возможность реализации таких юридически значимых действий только с использованием принадлежащих им электронных ключей;
• исключить практику передачи ЭП иным лицам;
• обеспечить хранение ключа ЭП в защищенном месте;
• организовать своевременное изменение либо отзыв ЭП в случае изменения реквизитов организации, должностей или увольнения сотрудников;
• в случае утери квалифицированной ЭП обеспечить ее оперативный отзыв с незамедлительным информированием удостоверяющего центра, чтобы не допустить ее использования для кражи денег со счета, заключения фиктивных сделок и т. д.

В Доктрине информационной безопасности Российской Федерации перед государственными органами поставлены задачи по защите прав и законных интересов граждан и организаций в информационной сфере, а также повышению эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействию таким правонарушениям. Поэтому в условиях увеличения количества инцидентов в сфере информационной безопасности усиление контроля за ведением бизнеса с использованием информационных технологий вполне оправданно. Это позволит не допускать правонарушений или хотя бы минимизировать их последствия.

Ю.Б. Тубанова, завлабораторией информационных таможенно-налоговых технологий Северо-Западного института управления — РАНХиГС при Президенте РФ (Санкт-Петербург)

К.М. Тимохин, руководитель аппарата Уполномоченного по защите прав предпринимателей в Санкт-Петербурге