В предыдущем материале рубрики #Вопросы_ЭДО мы рассказали о вариантах мошенничества с электронной подписью. Сегодня расскажем, как обезопасить себя от них.
Портал «Клерк» рекомендует соблюдать следующие правила:
1. Не передавайте ключ электронной подписи никому
К сожалению, в России сотрудники и руководители передают свои печати и ЭП доверенным лица. Однако доказать, что заверил документ не владелец, а кто-то другой – очень трудно, иногда невозможно.
Если вы вынуждены делиться полномочиями, то, как минимум, оформите доверенность, а лучше поручите службе безопасности наблюдать за действиями доверенного сотрудника.
2. При увольнении работника немедленно отзовите его сертификат на ЭП
3. При возможности внедрите двойную электронную подпись
Этот вариант делает одну подпись недействительной без другой. «Например, двумя подписями можно заверять платежные поручения в банке, обычно для этого ЭП есть у генерального директора и главного бухгалтера», – поясняет «Клерк».
4. Установите систему защиты доступа к компьютеру, на котором установлено ПО для использования электронной подписи
5. Не оставляйте такой компьютер разблокированным
6. Установите пароли и логины как для входа в систему, так и для доступа к бухгалтерским программам, клиент-банкам и т.д.
7. Проинформируйте сотрудников о возможности виртуального взлома
Работающий с электронной подписью должен быть проинструктирован касательно спама, подозрительных писем по электронной почте, непонятных сайтов, фишинговых ссылок и т.п.
8. Используйте антивирус
Обязательно проверяйте неизвестные ссылки и сторонние носители на наличие вредоносных программ.
9. Никому не передавайте сканы или копии паспорта, СНИЛС, не оставляйте их на сайтах, не пересылайте
Эти данные нужны злоумышленникам для оформления электронной подписи на ваше имя и использования ее в недоброжелательных целях.
Многие пункты кажутся по-детски простыми и понятными, но зачастую именно из-за пренебрежения ими из компании утекают данные и происходит мошенничество. Например, согласно исследованию Positive Technologies, четверть сотрудников компаний в РФ переходят по поддельным ссылкам в письмах. Будьте бдительными к каждому пункту из чек-листа, чтобы избежать встречи с мошенниками.
Узнать больше о безопасном использовании электронной подписи вы сможете 20 апреля на Девятой конференции «Кадровый ЭДО: цифровизация на практике» и 25-26 мая на Восемнадцатом форуме «Внутренний и внешний электронный документооборот».
А пока вы ожидаете новых конференций, у вас есть возможность купить материалы наших прошлых мероприятий, например, Видеоматериалы VIII конференции «Кадровый ЭДО: цифровизация на практике» и Материалы VIII конференции «Кадровый ЭДО: цифровизация на практике».