14 subscribers

Мою электронную подпись украли! Что делать?

Мы уже привыкли, что у нас могут украсть деньги, смартфон и даже паспорт. Такие трудности, к сожалению, стали довольно обыденными в современной жизни. Намного опаснее, когда у вашей компании похищают электронную цифровую подпись. Это может грозить намного большими потерями и целым рядом проблем.

Потеря или кража электронной подписи — редкая, но неприятная для владельца подписи ситуация. Чтобы минимизировать ущерб, нужно быстро заметить пропажу и отозвать сертификат
Потеря или кража электронной подписи — редкая, но неприятная для владельца подписи ситуация. Чтобы минимизировать ущерб, нужно быстро заметить пропажу и отозвать сертификат

Для начала разберемся в понятиях. Как такового похищения электронной цифровой подписи (ЭЦП) не происходит – это довольно сложно, а риск разоблачения высок. Злоумышленник просто выпускает дополнительную ЭЦП от лица вашей компании. Конечно, для этого ему необходимо предварительно получить доступ к системе, выдающей такие подписи, в виде логина и пароля.

Проверить себя можно на сайте «Госуслуги». Зайдя в личный кабинет, пользователь сможет увидеть количество оформленных на него электронных подписей.

Причем доступен к просмотру будет не только срок действия каждой конкретной подписи, но и название удостоверяющего центра, выдавшего определенную подпись.
Причем доступен к просмотру будет не только срок действия каждой конкретной подписи, но и название удостоверяющего центра, выдавшего определенную подпись.

Вообще данный портал должен присылать уведомления пользователю о выпуске новой цифровой подписи для него. Однако некоторые люди предпочитают отключить эти уведомления, что увеличивает риск их «встречи» со злоумышленниками.

Сложнее заметить пропажу подписи, если ее закрытый ключ скопировали с компьютера или подпись тайком оформил тот, кто завладел вашим паспортом
Сложнее заметить пропажу подписи, если ее закрытый ключ скопировали с компьютера или подпись тайком оформил тот, кто завладел вашим паспортом

Что делать с чужой подписью?

Чтобы увидеть свои ЭЦП, необходимо в личном кабинете кликнуть на свои ФИО, а после перехода в меню учетной записи выбрать пункт «Настройки и безопасность» и подпункт «Электронная подпись». Здесь и будут храниться все сертификаты ЭЦП, полученные на ваше имя

Если в списке ЭЦП на «Гослугах» вы видите подпись, за выдачей которой не обращались (или не уверены, что обращались), следует незамедлительно связаться с указанным рядом с ней удостоверяющим центром и отозвать данную подпись. Даже если позже окажется, что ЭЦП была выпущена вами, ничего страшного – в данном случае лучше перестраховаться, ведь на кону денежные средства и конфиденциальные документы компании. После отзыва электронная цифровая подпись станет нерабочей, то есть ей больше не сможет воспользоваться ни злоумышленник, ни вы сами.

Типичные ошибки владельца ЭЦП

Уволенный сотрудник. Иногда компания не оперативно закрывает все процессы, связанные с увольнением сотрудника. Если на кого-то из ваших подчиненных была оформлена цифровая подпись, но он больше не работает на вашу компанию, то его ЭЦП следует сразу же отозвать. В противном случае бывший наемный работник может скопировать внутренние документы или провести нежелательные операции, а виновата будет компания, которая заранее не позаботилась о своей безопасности. По этой причине отдел кадров в обязательном порядке должен вести реестр сотрудников, которым были выданы электронные цифровые подписи.

Двойная ЭЦП. Нередко электронная цифровая подпись является двойной, то есть действует в случае использования одновременно двух ЭЦП. Таким образом, деактивация одной цифровой подписи автоматически приводит к тому, что перестает работать и вторая подпись. Наиболее ярким примером здесь будет заверение платежного поручения в банке, когда требуется ЭЦП генерального директора и главного бухгалтера.

Пренебрежение антивирусом. Далеко не все компании осознают важность установки антивирусного программного обеспечения (ПО), особенно на устройства, где используется ЭЦП. Между тем, именно отсутствие необходимого ПО или не вовремя сделанное обновление чаще всего становится лазейкой для злоумышленников, получающих доступ к логинам и паролям ключевых сотрудников компании.

Слишком простой пароль. Не всегда нужно именно внешнее проникновение во внутренние системы компании, чтобы получить доступ к электронной цифровой подписи. Проблемы могут возникнуть и в том случае, если на вход в основные системы установлен слишком простой пароль – к примеру, 1234567 или qwerty. В этом случае несанкционированный доступ может получить даже неуполномоченный штатный сотрудник компании, действия которого также могут нанести ей вред, даже если в них не было злого умысла.

Излишнее любопытство. «Письма счастья» на рабочие почты сотрудников – одна из любимых уловок злоумышленников. Это может быть как сообщение о получении премии с просьбой заполнить анкету на сайте компании, так и предупреждение о грядущем аудите с вложенным файлом для проверки. В обоих случаях переход по ссылке или скачивание файла может привести к заражению рабочего компьютера. Чтобы избежать таких ситуаций, периодически проводите обучение ваших сотрудников на тему информационной безопасности.

Невнимательное хранение. Ненужные копии личных и рабочих документов в обязательном порядке необходимо уничтожать (желательно в шредере), а нужные документы никогда нельзя оставлять в общем доступе. Следует периодически напоминать своим сотрудникам об этих нехитрых правилах, ведь даже сканов или копий паспорта и СНИЛС может быть достаточно для получения новой ЭЦП от лица уполномоченного сотрудника компании.

Помните, что действия мошенников  можно аннулировать. Судьи часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью.
Помните, что действия мошенников можно аннулировать. Судьи часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью.

Если с мерами безопасности электронных цифровых подписей в вашей компании все отлично, а вопросы по тендерному сопровождению или поиску банковской гарантии остались, то узнать всю необходимую информацию можно на сайте финансового маркетплейса ВБЦ.

#эцп #мошенничество с эцп #бизнес и финансы #бизнес #tenchat #маркетплейсвбц