Электронные подписи

Электронные подписи безопасное использование

Что такое электронная подпись?

• Электронная подпись - это цифровой аналог обычной подписи, который используется для подтверждения подлинности и авторства документов.
• Электронные подписи могут использоваться для подписания документов, контрактов, сообщений и других электронных файлов. Они могут быть реализованы в виде программного обеспечения или аппаратных устройств и обеспечивают высокий уровень безопасности и надежности.

Плюсы Эп:

• Возможность быстро и удобно подписывать документы
• Нет необходимости посещать нотариуса или отправлять документы по почте
• Дешевизна
• Возможность использовать ЭП в любое время, независимо от местоположения

Для чего злоумышленникам ваша электронная подпись?

• В основном ЭП нужна для хищения денежных средств и товарно-материальных ценностей. Лица, получающие доступ к ЭП, могут совершать юридически значимые действия от имени организации и в личных целях. Например, подписать финансовые документы, получить деньги в банке или перечислить их злоумышленникам.

4 распространенных способа, как злоумышленники могут завладеть электронной подписью:

• 1. Владелец сам передает подпись лицу, которое злоупотребляет его доверием.
• 2. Мошенник похищает носитель ключа ЭП.
• 3. Менее распространенный способ, но самый трудоёмкий и требующий знаний в сфере информационных технологий – взлом корпоративной системы на предприятии.
• 4. Выпуск электронной подписи путём обмана Удостоверяющего центра (далее – УЦ). Мошенники могут получить ЭП, предоставив подложные документы. В этой ситуации человек или представитель организации даже может не знать о её существовании.

Советы экспертов: как обезопасить электронную подпись

- Исключить передачу ключей ЭП третьим лицам. Сотрудников, ответственных за подписание документов, наделить полномочиями и выдать им собственные электронные подписи.

- Усилить контроль за деятельностью работников, использующих ЭП.

- Отслеживать факты увольнения сотрудников, которые активно использовали подпись организации.

- Ограничить разовые суммы, которые могут быть переведены с использованием ЭП.

- Задействовать дополнительные каналы контроля за финансовой дисциплиной.

- Ввести внутренний порядок использования ЭП. В документе следует указать цели, способ и время применения ЭП, место хранения ключа, а также расписать алгоритм предоставления сотруднику подписи, случаи ограничения такой возможности или отзыва у работника.

- Прописать порядок прекращения полномочий владельца и уничтожения ключей.

Советы для обычных пользователей:

• Используйте надежные пароли, состоящие из букв, цифр и символов. Не используйте один и тот же пароль для разных учетных записей.
• Храните ключи электронной подписи в надежном месте, убедитесь, что ваш ключ не доступен для посторонних.
• Обновляйте свое программное обеспечение, которое вы используете для работы с электронной подписью. Обновления могут содержать исправления для уязвимостей и новые функции.
• Используйте двухфакторную аутентификацию, которая добавляет еще один уровень безопасности.
• Не открывайте вложения от незнакомых отправителей, будьте осторожны, так как они могут содержать вирусы или другое вредоносное ПО.
• Если у вас есть какие-либо вопросы или проблемы с безопасностью вашей электронной подписи, обратитесь в службу поддержки сервиса, который вы используете.

• Развитие интернет-технологий не остановить. Но не стоит подвергаться панике. Преступные схемы были и раньше – с бумажными документами. Просто по мере того как меняется мир, появляются новые, более изощренные виды мошенничества. А значит, стоит усилить меры безопасности и не пренебрегать дополнительными средствами защиты от несанкционированных действий с вашим имуществом или собственностью организации.

• Государство тоже не стоит на месте и разрабатывает меры поддержки граждан в сфере использования ЭП. Так, согласно последним изменениям в ФЗ № 63 «Об электронной подписи», запрещается требовать внесение в квалифицированный сертификат информации, которая не является обязательной по закону. А это значит, что электронные площадки больше не смогут предъявлять свои требования.

• Ещё одна мера поддержки – обеспечение граждан на безвозмездной основе средствами криптографической защиты информации для того, чтобы идентификация в аккредитованном удостоверяющем центре проводилась на основе предоставления биометрических персональных данных. Причём без личного присутствия граждан

Спасибо за внимание!