Почему так важно не допускать использования Вашей ЭП другими лицами?

15 мая 2018
Почему так важно не допускать использования Вашей ЭП другими лицами?

Редакция Единого портал Электронной подписи напоминает собственникам бизнеса и специалистам, задействованным в электронном взаимодействии, о важности сохранения в тайне закрытого ключа ЭП.

В мае 2018 года были освещены очередные случаи мошенничества, связанные с использованием электронной подписи директора бухгалтерами компаний. Так в начале месяца пресс-служба прокуратуры Тюмени обнародовала сведения, согласно которым в Ленинский райсуд было направлено уголовное дело в отношении главного бухгалтера компании ООО «Нефтегазизыскания». Женщина с помощью электронной подписи руководителя с января по май прошлого года успела перечислить почти 6,8 миллионов рублей с расчетного счета организации на собственный. Бухгалтер признала вину, ей грозит 10 лет лишения свободы, а компании нужно будет разобраться с последствиями миллионной финансовой бреши. Более «скромное» хищение средств в размере 750 тысяч рублей произошло в Пермском крае. В середине мая было возбуждено уголовное дело в отношении главного бухгалтера лесничества города Чусовой. Женщина имела доступ к электронной подписи руководителя и при формировании платежных документов незаконно начисляла себе премии и пособия по временной нетрудоспособности. Главного бухгалтера приговорили возместить причиненный ущерб в полном размере, а также выплатить штраф — 300 тысяч рублей.

Итак, ТОП-3 причин, по которым не стоит передавать свою ЭП другому лицу:

1 причина: этого требует законодательство.

Несмотря на то, что ряд специалистов обращается к 1 пункту 10 статьи федерального закона №-63, который гласит, что участники электронного взаимодействия обязаны не допускать использования принадлежащих им ключей электронных подписей без их согласия, тем самым, казалось бы, допуская использование чужой электронной подписи с согласия ее владельца. Нельзя забывать про 1 пункт 2 статьи данного фз, где однозначно указано, что электронная подпись используется для определения лица, подписывающего информацию. При проставлении чужой ЭП эта норма нарушается, и, исходя из второй и третьей причины, это определенно не пустой формализм.

2 причина: усложняется процесс проведения расследований.

Электронная подпись на платежном документе, согласно которому выводились денежные средства, определит подписанта и это будет невиновный или вернее пострадавший от действия злоумышленника сотрудник. Ведь теперь нужно будет доказать, что ЭП была передана и использовалась другим человеком.

3 причина: повышается риск компрометации ЭП.

Даже если человек, получивший доступ к электронной подписи руководителя или коллеги, не станет применять ее в преступных целях, это увеличит шансы попадания ЭП в руки злоумышленников. Сотрудник может потерять токен (носитель электронной подписи), скомпрометировать закрытый ключ, например, если его компьютер заражен вирусом, и совершить множество других непреднамеренных, но потенциально опасных действий.

Призываем всех руководителей или уполномоченных сотрудников не допускать использования электронной подписи другими лицами. Это грозит высокими финансовыми, репутационными и прочими рисками. Всегда можно с помощью оформления доверенности наделить сотрудников нужными правами и выпустить на них электронную подпись.

 


Статья подготовлена Единым порталом Электронной подписи. При полном или частичном использовании материала гиперссылка на www.iecp.ru обязательна.

comments powered by HyperComments