Проблематика использования квалифицированных электронных подписей

В настоящее время в нашей повседневной жизни все чаще появляются элементы цифровизации. Уже сейчас можно подать налоговую декларацию или заключить договор без физического присутствия, просто подписав электронный файл квалифицированной электронной подписью. Новые реалии вызывают новые риски и требуют доработки подходов к обеспечению безопасности электронного документооборота с использованием квалифицированных электронных подписей.

Все более широкое распространение получает юридически значимый электронный документооборот, основанный на использовании квалифицированных электронных подписей. Все больше государственных органов переходит на электронное взаимодействие и не за горами день полного отказа от бумаг.

С ростом масштабов перехода на электронное взаимодействие растут и риски, связанные с использованием квалифицированных электронных подписей. Злоумышленники с целью извлечения максимальной выгоды стараются идти в ногу со временем и разрабатывать новые схемы мошенничества, учитывающие использование электронных подписей, уже сейчас есть случаи мошенничества, направленные на реализацию сделок с недвижимостью, изменение данных в ФНС, формирования поддельных договоров и т.д.

Со стороны Государства ведется постоянный процесс выявления и устранения недостатков, выявляемых в процессе становления и реализации юридически значимого электронного документооборота, начат процесс отказа от электронных подписей сотрудников юридических лиц, сокращено количество удостоверяющих центров, вводятся механизмы электронных доверенностей, ФНС взят под контроль выпуск электронных подписей единоличных исполнительных органов юридических лиц.

Предпринимаемые Государством шаги действительно направлены на решение актуальных проблем, значительно уменьшены векторы реализации возможных угроз, но до настоящего времени недостаточно внимания уделяется одной из наиболее актуальных проблем, повышения осведомленности граждан касательно возможностей, рисков и правил безопасности при использовании квалифицированных электронных подписей.

Но и сейчас, не смотря на десятилетие развития электронной цифровой подписи и повсеместное вхождение электронного документооборота в обычную жизнь все еще не сформировалось понимание, что такое электронная подпись, насколько она важна и что с ее помощью можно сделать.

Практика показывает, что в российский организациях все еще повсеместно встречаются случаи, когда сотрудники организации передают свои электронные подписи другим лицам и пренебрегают правилами безопасности. Подобное пренебрежение в первую очередь связано с непониманием, что такое электронная подпись, что с ее помощью можно сделать.

Для исправления ситуации в первую очередь необходимо поднять на уровне руководства организации вопросы рисков несоблюдения правил безопасности использовании электронных подписей, не только в контексте организации, но и в контексте доступа к личной информации сотрудника.

Вопросы, касающиеся возможностей использования электронных подписей, обеспечения безопасности, возможных рисков и методов их минимизации нужно обязательно включать в программу повышения осведомленности сотрудников организации, что позволит значительно снизить риски как для сотрудников, так и для организации в целом.

Только комплексный подход, включающий не только технические меры защиты, а основанный в первую очередь на повышении осведомленности сотрудников о рисках и правилах безопасной работы с электронными подписями позволит улучшить текущую ситуацию и позволит снизить вероятность рисков в будущем.

Вывод

С развитием цифровизации возникают как новые возможности, так и новые виды рисков, связанные мошенническими действиями. Критичность возникающих рисков в первую очередь обусловлена слабой осведомленность, например, о том, что такое электронная подпись, как ее можно использовать, к какой личной информации можно получить доступ с ее помощью и какие мошеннические методы используются в настоящее время.

Повышение осведомлённости, в совокупности с уже предпринимаемыми Государством шагами, основанное на освещении мошеннических схем и основ использования электронных подписей и юридически значимого электронного документооборота позволит значительно снизить риски мошенничества.

Соколов Артем, независимый эксперт в области информационной безопасности.
Читать свежее