Почему так важно не допускать использования Вашей ЭП другими лицами?
Редакция Единого портал Электронной подписи напоминает собственникам бизнеса и специалистам, задействованным в электронном взаимодействии, о важности сохранения в тайне закрытого ключа ЭП.
В мае 2018 года были освещены очередные случаи мошенничества, связанные с использованием электронной подписи директора бухгалтерами компаний. Так в начале месяца пресс-служба прокуратуры Тюмени обнародовала сведения, согласно которым в Ленинский райсуд было направлено уголовное дело в отношении главного бухгалтера компании ООО «Нефтегазизыскания». Женщина с помощью электронной подписи руководителя с января по май прошлого года успела перечислить почти 6,8 миллионов рублей с расчетного счета организации на собственный. Бухгалтер признала вину, ей грозит 10 лет лишения свободы, а компании нужно будет разобраться с последствиями миллионной финансовой бреши. Более «скромное» хищение средств в размере 750 тысяч рублей произошло в Пермском крае. В середине мая было возбуждено уголовное дело в отношении главного бухгалтера лесничества города Чусовой. Женщина имела доступ к электронной подписи руководителя и при формировании платежных документов незаконно начисляла себе премии и пособия по временной нетрудоспособности. Главного бухгалтера приговорили возместить причиненный ущерб в полном размере, а также выплатить штраф — 300 тысяч рублей.
Итак, ТОП-3 причин, по которым не стоит передавать свою ЭП другому лицу:
1 причина: этого требует законодательство.
Несмотря на то, что ряд специалистов обращается к 1 пункту 10 статьи федерального закона №-63, который гласит, что участники электронного взаимодействия обязаны не допускать использования принадлежащих им ключей электронных подписей без их согласия, тем самым, казалось бы, допуская использование чужой электронной подписи с согласия ее владельца. Нельзя забывать про 1 пункт 2 статьи данного фз, где однозначно указано, что электронная подпись используется для определения лица, подписывающего информацию. При проставлении чужой ЭП эта норма нарушается, и, исходя из второй и третьей причины, это определенно не пустой формализм.
2 причина: усложняется процесс проведения расследований.
Электронная подпись на платежном документе, согласно которому выводились денежные средства, определит подписанта и это будет невиновный или вернее пострадавший от действия злоумышленника сотрудник. Ведь теперь нужно будет доказать, что ЭП была передана и использовалась другим человеком.
3 причина: повышается риск компрометации ЭП.
Даже если человек, получивший доступ к электронной подписи руководителя или коллеги, не станет применять ее в преступных целях, это увеличит шансы попадания ЭП в руки злоумышленников. Сотрудник может потерять токен (носитель электронной подписи), скомпрометировать закрытый ключ, например, если его компьютер заражен вирусом, и совершить множество других непреднамеренных, но потенциально опасных действий.
Призываем всех руководителей или уполномоченных сотрудников не допускать использования электронной подписи другими лицами. Это грозит высокими финансовыми, репутационными и прочими рисками. Всегда можно с помощью оформления доверенности наделить сотрудников нужными правами и выпустить на них электронную подпись.
Статья подготовлена Единым порталом Электронной подписи. При полном или частичном использовании материала гиперссылка на www.iecp.ru обязательна.