Как обезопасить свою электронную цифровую подпись
4 августа Министерство информационных технологий Ульяновской области совместно с представителями сотовых компаний, банковских структур, федеральных органов исполнительной власти и спецслужб провело «круглый стол» по вопросам кибербезопасности. Одной из основных тем в обсуждении стала кража ЭЦП*.
Электронная цифровая подпись несет в себе сразу несколько функций:
- Подтверждает, что подписывающий не случайно подписал электронный документ;
- Подтверждает, что только подписывающий и только он подписал электронный документ.
Эти два пункта и вводят в заблуждение большинство юридических и физических лиц, владеющих ЭЦП. Но такую подпись невозможно подделать или украсть.
- Несмотря на то, что ЭЦП выдаются на защищенных носителях, подпись можно украсть. Причем чаще всего это происходит по вине самих владельцев. 5-10% из них вообще теряют свои подписи, - рассказывает начальник группы информационной безопасности ЗАО ПВ-Банк Владислав Кузнецов. - К сожалению, пока нет никакой общедоступной статистики, сколько мошенничеств происходит с ЭЦП. Такую статистику ведут только банковские работники внутри самих банков. Обычно именно они предотвращают кражу средств со счета клиента, которая совершается посредством электронной подписи. Дело в том, что большинство банков знают своих клиентов и знают, какие суммы и на какие счета те обычно переводят, поэтому если вдруг клиент пытается перевести более крупную сумму на неизвестный счет, банковские работники останавливают перевод. Затем дозваниваются до клиента и уточняют, на самом ли деле он хочет перевести такую-то сумму на такой-то счет. Чаще всего именно от банковских служащих в организации и узнают, что потеряли ЭЦП или, что она украдена.
Такие кражи относятся к киберпреступлениям. Причем чаще всего жертвами мошенников становятся именно юрлица. Оказывается, украсть подпись из офиса гораздо проще, чем у физического лица. В нашем регионе киберпреступлениями занимается специально организованный отдел «К» УМВД России по Ульяновской области.
- Насколько велики возможности использования Интернета, насколько и бесконечен потенциал киберпреступников. Здесь все ограничивается лишь фантазией самого злоумышленника, - говорит заместитель начальника отдела «К» УМВД Олег Демкин. – Статистика показывает, что самое большое число краж ЭЦП происходит из-за неслежения за носителями подписи, то есть человек просто бросает флешку в офисе. Кража подписи вирусомзафиксирована на территории нашей области всего одна.
Специалисты по информационной безопасности советуют всем руководителям предприятий, пользующихся ЭЦП, принять несколько простых мер предосторожности.
Первое, не оставляйте носитель ЭЦП без присмотра.
Второе, не оставляйте без сопровождения посетителей офиса.
Третье, при регистрации на каких-либо ресурсах, в том числе и на сайте госуслуг, не сохраняйте автоматическое введение пароля в браузере.
Четвертое, старайтесь не использовать носитель ЭЦП на чужих компьютерах.
- Каждый, кто регистрирует электронную цифровую подпись на юридическое лицо, должен понимать, что у него нет возможности в дальнейшем отказаться от своей подписи, - продолжает Олег Демкин. – Помните, что нет никакой возможности проверить вы лично ставили свою ЭЦП под документом или ею воспользовался кто-то другой. Причем отстоять свою правоту в суде вам будет тоже достаточно сложно, так как такой вид преступлений является новым для нашего региона. Следовательно, и уровень образованности судей в сфере информационных технологий довольно низкий, они смотрят на такое дело только с юридической стороны, не понимая стороны технической.
По данным, Ульяновского филиала ФГУП «ЦентрИНформ» и отдела «К» УМВД России по Ульяновской области, сейчас в нашем регионе более 20 тысяч физических и юридических лиц, владеющих электронной цифровой подписью. Активно использует ее в повседневной работе лишь половина из них. 10% из оставшегося числа не знают, где находится носитель с их подписью, а 5% уже пришлось столкнуться с киберпреступниками.
* «Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе». ФЗ от 10.01.2002 N1-ФЗ «Об электронной цифровой подписи»