Как защитить от мошенников свою электронную подпись
Как защитить от мошенников свою электронную подпись
Российским предпринимателям нужно соблюдать пять основных правил работы с электронной цифровой подписью (ЭЦП). Это, пишет "Российская газета", необходимо, чтобы не стать жертвой мошенников.
Как рассказали в компании-разработчике антивирусных решений ESET, есть риски, на которые стоит обратить внимание, а также назвали способы от них защититься.
Российские бизнесмены с июня 2021 года могут бесплатно оформить квалифицированную цифровую подпись. При ее помощи можно работать с электронными документами, пользоваться сервисами на портале госуслуг, налоговой службы и другими. Но могут возникнуть проблемы с безопасностью организации.
Первое правило: никому не отдавать электронную цифровую подпись.
"Вообще никому. Это не просто ключ от вашего сейфа, это ключ от целого бизнеса. Токен должен быть у вас всегда при себе — вместе с телефоном, ключами, кошельком. Но что делать, если постоянно носить его с собой не хочется? Тогда надо поставить дома или в офисе сервер для хранения данных (NAS) с источниками бесперебойного питания или отдельный ноутбук, на котором настроен защищенный удаленный доступ. Однако если отключится интернет или зависнет компьютер, подписать документы не получится", — сообщил эксперт ESET Станислав Жураковский.
Второе правило: регулярно — раз в квартал — менять пароли на всех аккаунтах.
Третье правило: не прописывать ключ в реестр.
Экспет пояснил, что в некоторых операционных системах есть возможность сохранять ключи с токена прямо в компьютер. "Так делать не стоит", — сообщили в ESET.
Четвертый пункт: защитить все компьютеры в организации.
Если у руководителя стоит защищенное устройство, а у всех прочих нет — то достаточно одному сотруднику зайти на вредоносный сайт, чтобы вирусы, трояны, вымогатели, программы для кражи электронных ключей и прочие зловредные программы начали расползаться по внутренней сети компании.
Пятое — и последнее правило — нужно обязательно сделать отдельные ЭЦП на бухгалтера и сотрудников в 2022 году. Тогда вступят в силу новые правила, по которым можно будет оформить квалифицированную электронную подпись на каждое физлицо в компании и даже сделать общую подпись организации. Это среди прочего снимет проблему выполнения первого правила безопасности, отметил специалист.