Редакция Единого портал Электронной подписи напоминает собственникам бизнеса и специалистам, задействованным в электронном взаимодействии, о важности сохранения в тайне закрытого ключа ЭП.
В мае 2018 года были освещены очередные случаи мошенничества, связанные с использованием электронной подписи директора бухгалтерами компаний. Так в начале месяца пресс-служба прокуратуры Тюмени обнародовала сведения, согласно которым в Ленинский райсуд было направлено уголовное дело в отношении главного бухгалтера компании ООО «Нефтегазизыскания». Женщина с помощью электронной подписи руководителя с января по май прошлого года успела перечислить почти 6,8 миллионов рублей с расчетного счета организации на собственный. Бухгалтер признала вину, ей грозит 10 лет лишения свободы, а компании нужно будет разобраться с последствиями миллионной финансовой бреши. Более «скромное» хищение средств в размере 750 тысяч рублей произошло в Пермском крае. В середине мая было возбуждено уголовное дело в отношении главного бухгалтера лесничества города Чусовой. Женщина имела доступ к электронной подписи руководителя и при формировании платежных документов незаконно начисляла себе премии и пособия по временной нетрудоспособности. Главного бухгалтера приговорили возместить причиненный ущерб в полном размере, а также выплатить штраф — 300 тысяч рублей.
Итак, ТОП-3 причин, по которым не стоит передавать свою ЭП другому лицу:
1 причина: этого требует законодательство. Несмотря на то, что ряд специалистов обращается к 1 пункту 10 статьи федерального закона №-63, который гласит, что участники электронного взаимодействия обязаны не допускать использования принадлежащих им ключей электронных подписей без их согласия, тем самым, казалось бы, допуская использование чужой электронной подписи с согласия ее владельца. Нельзя забывать про 1 пункт 2 статьи данного фз, где однозначно указано, что электронная подпись используется для определения лица, подписывающего информацию. При проставлении чужой ЭП эта норма нарушается, и, исходя из второй и третьей причины, это определенно не пустой формализм.
2 причина: усложняется процесс проведения расследований. Электронная подпись на платежном документе, согласно которому выводились денежные средства, определит подписанта и это будет невиновный или вернее пострадавший от действия злоумышленника сотрудник. Ведь теперь нужно будет доказать, что ЭП была передана и использовалась другим человеком.
3 причина: повышается риск компрометации ЭП. Даже если человек, получивший доступ к электронной подписи руководителя или коллеги, не станет применять ее в преступных целях, это увеличит шансы попадания ЭП в руки злоумышленников. Сотрудник может потерять токен (носитель электронной подписи), скомпрометировать закрытый ключ, например, если его компьютер заражен вирусом, и совершить множество других непреднамеренных, но потенциально опасных действий.
Призываем всех руководителей или уполномоченных сотрудников не допускать использования электронной подписи другими лицами. Это грозит высокими финансовыми, репутационными и прочими рисками. Всегда можно с помощью оформления доверенности наделить сотрудников нужными правами и выпустить на них электронную подпись.
Источник: https://iecp.ru/articles/item/417085-zapret-na-peredachu-EP-drugim-licam?utm_source=internet&utm_medium=iecp&utm_campaign=novost&utm_content=kvalificirovannuu-elektronnuu-podpis-nelzya-peredat-po-doverennosti&utm_term=zapret-na-peredachu-EP-drugim-licam
на рынке защиты информации с 1999 года
+7 (342) 2700-146
Заказать обратный звонок