Как избежать попадания информации об электронной подписи в руки злоумышленников?

Электронная цифровая подпись (ЭЦП) — инструмент, который фактически не поддается взлому, что подтверждается актуальной судебной практикой — на сегодняшний день неизвестно ни одного случая подделки ЭЦП. Это связано с тем, что в основе ее функционирования лежат криптографические технологии защиты информации. Можно с уверенностью сказать, что ЭЦП в целом гораздо безопаснее привычной нам “живой подписи”.

Тем не менее не стоит быть уверенными, что компрометация данных, связанных с вашей электронной подписью, невозможна. Стоит отметить, что в случае попадания такой информации в руки злоумышленников они получат возможность совершать абсолютно любые операции вплоть до переоформления имущества и заключения тех или иных сделок.

Основной фактор риска при использовании ЭЦП — недостаточно ответственное отношение ее владельца к обеспечению безопасности носителей закрытого ключа. Согласно статистике, именно по причине его компрометации злоумышленники чаще всего получают доступ к использованию электронной подписи неосторожных пользователей. Напоминаем, что хранить закрытый ключ в тайне — обязанность его владельца, которая зафиксирована в законодательстве (Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»). Владелец ЭЦП должен соблюдать следующие правила, чтобы не допустить утечку информации о его закрытом ключе:

• Ни в коем случае не передавать подпись третьим лицам, не допускать ситуаций, в которых ваш носитель может попасть в руки злоумышленников. Исключение составляют случаи передачи ЭЦП по доверенности или внутреннему приказу организации, в которых четко обозначены границы применения подписи доверенным лицом;
• Немедленно аннулировать сертификат сотрудника в случае его увольнения. Для оперативного реагирования на такие ситуации рекомендуем вести реестр всех сотрудников, на которых оформлена ЭЦП;
• Ответственно относиться к передаче паспортных данных или сканированных копий документа в те или иные организации. В некоторых случаях злоумышленники, используя эти сведения, могут получить доступ к вашей подписи через удостоверяющий центр (УЦ);
• Из вышеуказанного правила вытекает необходимость оформления ЭЦП исключительно в надежных УЦ. Напоминаем, что организация должна иметь аккредитацию Минкомсвязи РФ и обеспечивать конфиденциальность персональных данных клиентов. Кроме того, важную роль играют стандарты безопасности при работе с заявителями. Все эти требования соблюдены нашим партнером — компанией “Калуга Астрал” (https://astral.ru/products/astral-et/);
• Храните пароль от токена и сам физический носитель в разных местах. Так вы частично обезопасите свои данные от компрометации даже в случае получения третьими лицами той или иной части вашей подписи. Тем не менее стоит помнить, что пароль от токена возможно подобрать с помощью специализированного ПО. По этой причине в случае утери физического носителя необходимо аннулировать сертификат как можно быстрее.

Еще один серьезный риск связан с получением злоумышленниками доступа к устройству, на котором хранится информация об ЭЦП. Избежать этого возможно, соблюдая всем известные правила безопасного обращения с персональным компьютером (ноутбуком):

• Защитить устройство надежным паролем;
• Не переходить по подозрительным ссылкам;
• Установить на устройство надежный антивирус;
• Не загружать файлы из неизвестных источников;
• Не пользоваться потенциально зараженными USB-носителями.

Подводя итог, стоит еще раз отметить, что ЭЦП — это инструмент, позволяющий значительно оптимизировать бизнес-процессы предприятия и ускорить прохождение множества процедур, но, несмотря на его защищенность, важную роль в безопасной работе с электронной подписью играет человеческий фактор.

Компания FINCOM group оказывает услуги по оформлению электронной подписи для участия в торгах, работы на государственных порталах и организации электронного документооборота. Получите ЭЦП в кратчайшие сроки, доверив дело профессионалам! Узнать подробнее об услугах оформления электронной подписи вы можете, позвонив нам по номеру 8-800-500-13-18. Мы всегда готовы ответить на все интересующие вас вопросы!