Компьютер

Антикризисные правила безопасности для владельцев электронной цифровой подписи

Источник: Партнерский материал
Катерина Кубрак
Катерина Кубрак
член экспертного совета Ассоциации безопасности бизнеса и комплаенса, юрист, МВА

В среднестатистической компании, работающей сегодня на «удаленке», процесс подписания документов выглядит так: сотрудник создает документ, отправляет его руководителю, тот согласовывает, распечатывает, ставит подпись и печать, идет на почту и отправляет контрагенту или передает для этого секретарю, если тот находится в офисе. Есть ли в этом смысл, когда в компании у руководителя есть электронная цифровая подпись, — большой вопрос.

Многие руководители относятся к ЭЦП с осторожностью, хотя сегодня она не имеет альтернатив в плане безопасности и предоставляет огромный спектр возможностей по ее использованию. Считается, зачастую по незнанию, что это инструмент бухгалтера, которым его обязали пользоваться, чтобы предоставлять отчетность в налоговые органы и ФСЗН.

Поэтому владелец ЭЦП часто недооценивает опасность передачи кому бы то ни было ключа и не соблюдает необходимые меры безопасности. Рассказываем в формате «антисоветов» о том, как сделать использование ЭЦП в компании максимально безопасным.

 Антисовет № 1 

Передавайте ЭЦП третьим лицам. Для этого можно оформить акт. Можно и без акта, просто оставьте ее без присмотра на столе.

А теперь просто ответьте на вопрос — где сейчас находится ваша ЭЦП? Если после ее получения вы отдали ее, к примеру, бухгалтеру или секретарю, то вы сделали все как никогда правильно. Теперь кто угодно может распоряжаться абсолютно всем, что есть в вашей компании, по собственному усмотрению. И, кстати, да! Таким образом вы помогли лицу, завладевшему вашим ключом, не заморачиваться в придумывании алиби.

А если серьезно?

Основная доля рисков для владельца ЭЦП связана с недостаточно ответственным отношением к обращению с самим носителем ключа, той пресловутой флешкой для налоговой. Большая часть проблем с использованием ЭЦП связана с компрометацией ее закрытого ключа, хранить который втайне —обязанность владельца ЭЦП.

Здесь важно помнить, возможности ЭЦП сейчас практически безграничны. Благодаря нормам Закона об электронном документе и электронной цифровой подписи ею можно удостоверить абсолютно любой документ, подписать накладную о передаче товара, подать любые данные в госорганы. Простыми словами, если при вас нет вашей ЭЦП, считайте, что вы потеряли собственную руку. Перед тем как оставить ЭЦП бесхозной на столе или позволить кому бы то ни было ей пользоваться, оцените масштаб возможных потерь.

Коротко о главном

Все, что подписано вашей ЭЦП, = подписано вашей рукой, доказать обратное будет невероятно сложно. Главное правило владельца ЭЦП — никогда и ни при каких условиях не передавать другим людям свой носитель ЭЦП, не терять его и не оставлять в доступности посторонних лиц. В случае утраты сразу же обратиться в регистрирующий орган и приостановить/отозвать сертификат. Если нужно, чтобы в компании кто-то еще подписывал электронные документы, — отправьте этого сотрудника за получением ЭЦП.

ЭЦП может быть использована для...

· подачи налоговых деклараций через систему электронного декларирования;

· работы с электронными счетами-фактурами на портале vat.gov.by;

· работы с порталом Министерства по налогам и сборам portal.nalog.gov.by;

· подачи отчетов в «Белгосстрах» через сайт bgs.by;

· подачи отчетов в ФСЗН на портале portal.ssf.gov.by;

· получения информации о рынках ценных бумаг и страховых услуг, банковских системах на Едином портале финансового рынка;

· обращения в Единый государственный регистр юридических лиц и индивидуальных предпринимателей; Единый государственный регистр недвижимого имущества, прав на него и сделок с ним;

· работы с таможенными органами;

· участия в закупках и торгах на электронных торговых площадках;

· обмена электронными накладными (ТН, ТТН);

· обмена электронными документами в сервисе quidox.by, где можно мгновенно подписывать и обмениваться любыми документами, в любых форматах, в любом количестве.

 Антисовет № 2 

В дружном коллективе с доверительными отношениями все пароли по секрету должны быть доступны каждому сотруднику.

Пароль от вашего компьютера запишите на ярком стикере и приклейте прямо на монитор, пароль от ЭЦП выцарапайте на флешке-носителе, удаленный доступ к компьютеру оставляйте включенным всегда, чтобы легко иметь доступ к тому, что на нем хранится. И да, открывайте все письма и документы, приходящие с неизвестных e-mail-адресов.

А если серьезно?

Пароль — это «ключи от сейфа, где деньги лежат». Если документ, с которым не согласна организация, подписан действующей ЭЦП ее сотрудника, то отвертеться от документа вряд ли удастся. Поэтому все риски, связанные с нарушением конфиденциальности ЭЦП, несет владелец.

Если же говорить про возможное незаконное получение доступа к компьютеру или ноутбуку владельца подписи для похищения ключа, то предотвратить внедрение злоумышленника в компьютер и компрометацию данных можно, соблюдая всем известные правила безопасного поведения в интернете — не переходить по подозрительным ссылкам, не загружать файлы из неизвестных источников, не использовать потенциально зараженные USB-носители и установить на рабочий компьютер надежный антивирус.

Коротко о главном

Пароли не передаем, ограничиваем по максимуму доступ к своему ПК, разумно ведем себя в интернете и используем антивирус.

 Антисовет № 3 

Получите ЭЦП на всех ответственных сотрудников и отпустите их в свободное плавание.

Сотрудники сами лучше знают, что им можно, а что нельзя подписывать, поэтому, получив ЭЦП, быстро разберутся, где и как ее использовать. На вопрос контрагента о предоставлении доверенности для подтверждения полномочий, всегда смогут ответить, что вышлют ее позже заказным письмом с уведомлением. Ну а если сотрудник уволился, то оставьте ему ЭЦП на память о работе в вашей компании.

К сведению. Как получить ЭЦП?

1. Заполнить «Перечень сведений о подписчике» (форму на сайте), заверив подписью и печатью (если работаете с печатью).

2. Оплатить услугу, скачав счет-фактуру здесь.

3. Собрать необходимые документы по перечню в зависимости от того, кто будет получать ЭЦП.

4. Предоставить их в удостоверяющем центре и получить комплект абонента. Полный список мест оформления здесь.

С 1 апреля 2020 года действуют новые цены на получение ЭЦП, все варианты тут.

А если серьезно?

Бизнес-процесс по делегированию полномочий на подписание электронных документов ЭЦП ничем по сути не отличается от процесса подписания документов на бумаге доверенными лицами. Любые полномочия должны быть надлежащим образом переданы и оформлены, работники должны быть ознакомлены с порядком работы с ЭЦП, регламент по работе с электронными документами должен быть прописан в локальном акте компании.

Так, в Регламенте по работе с электронными документами можно оговорить:

  • порядок создания и подписания,
  • управление доступами,
  • копирование,
  • хранение,
  • уничтожение,
  • работу с бумажными представлениями электронных документов,
  • учет, хранение, использование и проверку подлинности ЭЦП,
  • порядок приостановления и отзыва ЭЦП.

Доверенность на подписание тех или иных документов можно оформить в виде электронного документа, где будут прописаны полномочия ответственного сотрудника, а также реквизиты ЭЦП, которой он будет подписывать документы. Итоговый документ нужно подписать ЭЦП доверителя. И в любой момент можно будет направить такую доверенность контрагенту вместе с основным пакетом документов.

В случае компрометации ЭЦП или увольнения сотрудника обязателен отзыв сертификата ЭЦП, чтобы прекратить возможность использования такого ключа неуполномоченным лицом.

Коротко о главном

Контроль подписания документов ЭЦП всегда остается за нанимателем, для этого по аналогии с бумажным документооборотом важно оформить правила работы с ЭЦП и электронными документами в регламенте, а полномочия в доверенности. Кстати, и то и другое можно сделать в форме электронного документа и подписать ЭЦП.

____________________________________________________________________________

Вячеслав Шкадаревич
Вячеслав Шкадаревич
основатель QuiDox.by — сервиса мгновенного обмена электронными документами с ЭЦП

Электронная цифровая подпись не только полноценно заменяет подпись от руки и обладает такой же юридической силой, но и имеет преимущества перед обычной подписью.

Надежность. Электронный документ, подписанный ЭЦП, является оригиналом документа, равным по юридической силе документу на бумаге. Для установки подлинности документа, подписанного ЭЦП, не нужен физический носитель и не важно, каким образом он был передан, — подпись присоединена к электронному документу. Такой документ всегда можно проверить в quidox.by, независимо от того, каким образом и сколько раз он передавался, в то время как для проверки подписи на бумаге необходим оригинал документа.

Невозможность подделки. Электронная цифровая подпись создается с применением криптографических методов защиты информации, поэтому подделать ее невозможно. Как шутят специалисты — экономически нецелесообразно. А вот подпись от руки нередко подделывают, причем установить факт подделки в ходе экспертизы удается не всегда.

Гарантия неизменности документа после подписания. Любые изменения, внесенные в документ после его подписания ЭЦП, сделают подпись недействительной, а проверку такого документа на подлинность — невозможной. Документ, подписанный от руки, никак не защищен от дальнейших изменений.

Более широкая сфера применения. ЭЦП уже давно используется для работы с электронной отчетностью, в электронных торгах, для доступа к государственным информационным системам. И самый своевременный вариант использования ЭЦП сейчас — это для подписания любых документов с контрагентами в quidox.by, позволяющий делать это не выходя из дома с мгновенным получением подписанных юридически значимых оригиналов документов.


Курс бел. рубля 01.10.2020
Нал. (банки Минска)
покупкапродажа
$12.60002.6040
13.05003.0570
p1003.35503.3500
Б/нал. (НБРБ)
$12.6236
13.0727
p1003.3343