Создатели антивирусных программ рассказали, как защитить от мошенников свою электронную подпись

Российские предприниматели с июня этого года могут бесплатно оформить квалифицированную цифровую подпись, чтобы работать с электронными документами, пользоваться сервисами на портале госуслуг, налоговой службы и другими. Однако могут возникнуть проблемы с безопасностью организации.

Чтобы не стать жертвой мошенников, предприниматель должен соблюдать несколько правил работы с электронной цифровой подписью (ЭЦП).

В компании-разработчике антивирусных решений ESET рекомендуют:

1. Никому не отдавать электронную цифровую подпись.

Эксперт ESET Станислав Жураковский подчеркнул: “Это не просто ключ от вашего сейфа, это ключ от целого бизнеса. Токен должен быть у вас всегда при себе - вместе с телефоном, ключами, кошельком. Но что делать, если постоянно носить его с собой не хочется? Тогда надо поставить дома или в офисе сервер для хранения данных (NAS) с источниками бесперебойного питания или отдельный ноутбук, на котором настроен защищенный удаленный доступ. Однако если отключится интернет или зависнет компьютер, подписать документы не получится".

2. Регулярно, раз в квартал, менять пароли на всех аккаунтах.

3. Не прописывать ключ в реестр.

Специалисты ESET рекомендуют: "В некоторых операционных системах есть возможность сохранять ключи с токена прямо в компьютер. Так делать не стоит. Вредоносных программ, которые ищут подобные ключи в реестре, очень много. Более безопасная практика - работа с токеном и ЭЦП только по необходимости и разово, а не круглосуточно".

4. Защитить все компьютеры в организации.

Если у руководителя стоит защищенное устройство, а у всех прочих нет - то достаточно любому сотруднику зайти на вредоносный сайт, чтобы вирусы, трояны, вымогатели, программы для кражи электронных ключей и прочие зловредные программы начали расползаться по внутренней сети компании. Чтобы этого не случилось, лучше пользоваться антивирусными продуктами для бизнеса, которые входят в Государственный реестр Федеральной службы по техническому и экспортному контролю РФ.

5. Обязательно сделать отдельные ЭЦП на бухгалтера и сотрудников в 2022 году. Тогда вступят в силу новые правила, по которым можно будет оформить квалифицированную электронную подпись на каждое физлицо в компании и даже сделать общую подпись организации. Это среди прочего снимет проблему выполнения первого правила безопасности.

Меры предосторожности надо соблюдать и при оформлении ЭЦП. Бесплатно ее могут получить индивидуальные предприниматели, нотариусы и ООО. Для этого нужны паспорт, СНИЛС (оригинал или распечатка скан-копии), номер ИНН, защищенный носитель и лицензия на программу CryptoPro.

После покупки не лишним будет заменить стандартный пароль изделия на собственный - длинный и сложный.

А при выборе криптографического токена надо быть осмотрительными. Рядом с налоговыми инспекциями нередко работают фирмы по оказанию вспомогательных услуг - распечатке и копированию документов, консультированию и так далее. Предлагаемые ими USB-ключи для электронной подписи могут оказаться небезопасными. Есть риск, что они будут передавать данные ЭЦП злоумышленникам.