Рейтинг@Mail.ru
Как защитить от мошенников свою электронную подпись - 12.09.2021, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Как защитить от мошенников свою электронную подпись

Эксперт ESET рассказал, как россиянам защитить от преступников свою электронную подпись

Работа за ноутбуком - ПРАЙМ, 1920, 12.09.2021
Читать Прайм в
Дзен Telegram

МОСКВА, 12 сен — ПРАЙМ. Российским предпринимателям нужно соблюдать пять основных правил работы с электронной цифровой подписью (ЭЦП). Это, пишет "Российская газета", необходимо, чтобы не стать жертвой мошенников.

Как рассказали в компании-разработчике антивирусных решений ESET, есть риски, на которые стоит обратить внимание, а также назвали способы от них защититься.

Российские бизнесмены с июня 2021 года могут бесплатно оформить квалифицированную цифровую подпись. При ее помощи можно работать с электронными документами, пользоваться сервисами на портале госуслуг, налоговой службы и другими. Но могут возникнуть проблемы с безопасностью организации.

Первое правило: никому не отдавать электронную цифровую подпись.

"Вообще никому. Это не просто ключ от вашего сейфа, это ключ от целого бизнеса. Токен должен быть у вас всегда при себе — вместе с телефоном, ключами, кошельком. Но что делать, если постоянно носить его с собой не хочется? Тогда надо поставить дома или в офисе сервер для хранения данных (NAS) с источниками бесперебойного питания или отдельный ноутбук, на котором настроен защищенный удаленный доступ. Однако если отключится интернет или зависнет компьютер, подписать документы не получится", — сообщил эксперт ESET Станислав Жураковский. 

Второе правило: регулярно — раз в квартал — менять пароли на всех аккаунтах.

Третье правило: не прописывать ключ в реестр.

Экспет пояснил, что в некоторых операционных системах есть возможность сохранять ключи с токена прямо в компьютер. "Так делать не стоит", — сообщили в ESET.

Четвертый пункт: защитить все компьютеры в организации.

Если у руководителя стоит защищенное устройство, а у всех прочих нет — то достаточно одному сотруднику зайти на вредоносный сайт, чтобы вирусы, трояны, вымогатели, программы для кражи электронных ключей и прочие зловредные программы начали расползаться по внутренней сети компании.

Пятое — и последнее правило — нужно обязательно сделать отдельные ЭЦП на бухгалтера и сотрудников в 2022 году. Тогда вступят в силу новые правила, по которым можно будет оформить квалифицированную электронную подпись на каждое физлицо в компании и даже сделать общую подпись организации. Это среди прочего снимет проблему выполнения первого правила безопасности, отметил специалист.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала