Источник: блог Анастасии Дегтеревской
Как рискуете, когда пользуетесь ЭЦП
Усиленную квалифицированную электронную подпись (УКЭП) практически не подделать, но ее получают в удостоверяющем центре по поддельным документам или крадут на физическом носителе.
Как безопасно использовать ЭЦП: чек-лист
1. Никому (ни супругу, ни бухгалтеру, ни аутсорсеру) не передавайте ее или доступ к компьютеру, где она установлена. Да, это неудобно, зато видите документы, за которые отвечаете. Если правоохранители заинтересуются, то их не волнует, как строится работа. Формально — подписывали сами.
2. Смените заводской пин-код на УКЭП. Периодически меняйте пароль на компьютере. Не приклеивайте листочек с паролем и пин-кодом на монитор.
3. Старайтесь не отправлять сканы паспорта и устава ООО (они нужны для получения УКЭП). Ведите реестр, кому и когда предоставили эти сведения. На подругу-адвоката завели уголовное дело за многомиллионные махинации с НДС. Как выяснилось, по ее паспорту зарегистрировали ООО, открыли счет в банке и делали липовые документы. Из-за того, что дала скан паспорта для оформления доверенности. Это для юристов — обычное дело, а в итоге еле отбилась от следователей.
4. Проверяйте на сайте ФНС, какие фирмы учредили или какими руководите.
⠀
5. Разработайте положение об информационной безопасности.
Скачать пример положения об информационной безопасности
6. Документально фиксируйте факт передачи УКЭП. Варианты: приказ с подписью работника об ознакомлении или двусторонний акт о передаче, если получает не работник.
Скачать бланк акта приема-передачи электронной подписи
7. Отзывайте подпись и делайте новую, если уволили сотрудника, который имел доступ к ЭП, или расторгаете договор с аутсорсером.
⠀
8. Пишите заявление в полицию, если подозреваете, что кто-то использует вашу ЭП.
