Очередные случаи хищения денежных средств с помощью использования чужой электронной подписи произошли в Пермском крае и в Тюмени и были освещены пресс-службами региональных отделений прокуратуры в мае 2018 года.
В первом случае лесничество города Чусовой лишилось 750 000 рублей — главный бухгалтер имела доступ к электронной подписи руководителя, что позволило ей незаконно начислять себе премии и пособия по временной нетрудоспособности.
Во втором случае в компании ООО «Нефтегазизыскания» образовалась финансовая брешь в размере 6 800 000 рублей. Преступная схема была аналогичной: главный бухгалтер, используя ЭП руководителя, с января по май 2017 года выводила денежные средства с расчетного счета организации на собственный.
Оба этих случая объединяет факт использования чужой электронной подписи, и, хотя мошенники были наказаны, устранение последствий их преступления займет намного больше времени, чем занял бы выпуск ЭП на данных сотрудников.
Почему же так важно не допускать использования ЭП другими лицами?
Согласно законодательству (ФЗ №63, статья 2, пункт 1), электронная подпись используется для определения лица, подписывающего информацию, а значит не должна использоваться кем-либо кроме владельца. К сожалению, на практике участники электронного взаимодействия часто, стремясь сэкономить на выпуске дополнительной ЭП или просто не придавая должного значения этому правилу, нарушают его. Это влечет следующие последствия:
- в случае возникновения инцидента передача электронной подписи другому лицу усложнит и, соответственно, увеличит сроки выявления виновника,
- даже если сотрудник, получивший в пользование чужую ЭП, не будет иметь преступных намерений, то наличие "второго владельца" электронной подписи, увеличит риск ее случайной компрометации.
Минимизировать риски финансовых потерь можно, если:
1 - не допускать использования ЭП кем-либо кроме ее владельца,
2 - обеспечивать информационную безопасность в компании, поддерживая квалификацию ответственных сотрудников на должном уровне,
3 - организовывать проверки и мониторинги выборочных финансовых операций.
Эти базовые правила должны соблюдаться в каждой компании.
***
Статья по теме "Информационная безопасность в мире цифровой экономики" доступна по ссылке.