Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Общие вопросы ИБ Использование ЭП руководства сотрудниками организации
Типовые документы по ИБ

Использование ЭП руководства сотрудниками организации

Операции с документом
Вверх к Общие вопросы ИБ

Использование ЭП руководства сотрудниками организации

Послано Егор Бегунов в 22.Март.2017 12:28

Добрый день коллеги!

Столкнулся с такой проблемой:

Как и большинство организаций, моя использует ЭП для подписи документов в различных формах на различных сайтах гос органов.

Разумеется существуют подписи директора, его зама и главбуха, с которыми, как оказалось, работают все сотрудники бухгалтерии, да ещё и у сисадмина бэкапы есть.

Так вот вопрос по рискам: что может сделать сотрудник с ЭП руководителя организации, зама и главбуха. 

По мерам: превентивные меры можно принять. 

И какая существует законодательная ответственность за несанкционированное использование чужой ЭП.

Спасибо за ваши ответы!

Re: Использование ЭП руководства сотрудниками организации

Послано Александр Астахов в 22.Март.2017 15:22

ЭП по закону (63-ФЗ) приравнивается к собственноручной подписи, поэтому последствия незаконного использования ЭП такие же, как и в случае когда сотрудник расписывается за руководителя организации, копируя (подделывая) чужую подпись. Это может быть частью мошенничества, превышения должностных полномочий, подделкой документов и т.п., смотря, что подписывается, с какой целью, при каких обстоятельствах, каким образом он завладел закрытым ключом ЭП.

Re: Использование ЭП руководства сотрудниками организации

Послано Егор Бегунов в 23.Март.2017 00:02
Александр,законодательство - это второй этап, первый это заинтересовать руководство во внедрении мер. Возможностей взять кредит, с одной лишь ЭП я не нашёл. Но вот подписать какие-либо договора от лица руководителя  представляется мне вполне реальным. Так как мой непосредственный руководитель ИТ директор, мне надо как-то вразумить его. И сделать это фундаментально. Чтобы путей отхода, мол: "5 лет так работали и никаких проблем. А тут взяли тебя на работу, и начал пугать нас своей безопасностью." - небыло. 
 
Поэтому хочу учесть всё, что можно в России сделать с ЭП руководителя организации и главбуха.
К примеру:
1)подписать любой договор от лица организации
2)перечислить внутренние средства на счёт
3)и т.д.

Защитить методов много. Рассказать людям о последствиях за их действия - один из них, и как показывает практика, действует на ура. Труднее вразумить людей, которые ничего не боятся, а для этого надо построить максимально реалистичные модели нарушителя. Чтобы они удивились, как сильно им везло все эти 5 лет.
 

Re: Использование ЭП руководства сотрудниками организации

Послано Александр Астахов в 23.Март.2017 16:00

Достаточно, чтобы руководитель понимал, что передача кому-либо секретного ключа его ЭП, либо непринятие мер по обеспечению его конфиденциальности по своим юридическим последствиям ничем не отличается от подписывания пустых листов бумаги и оставления их где угодно. Любые финансовые транзакции и любые электронные документы подписанные ЭП руководителя будут являться юридически значимыми и откатить их обратно не удастся.

Для примера, в России объем хищений средств через интернет-банкинг составляет несколько миллиардов рублей в год. Все хищения осуществляются в основном путем завладения злоумышленниками секретными ключами ЭП руководителей организаций, т.к. другого способа нет.

На практике действительно многие процедуры, связанные с подписанием документов (и бумажных и электронных) в организациях во многом реализуются на доверии, а не по строгим правилам безопасности. Расписываются за руководителей их подписью, на электронных площадках и в интернет-банкинге бухгалтеры, казначеи, секретари. Это нормальная, хотя и не безопасная практика.

В бизнесе вообще многие отношения строятся в значительной степени на доверии, несмотря на наличие параллельного бумажного и электронного документооборота, законов и строгих правил оформления документов. Криминальные элементы конечно этим пользуются.

Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex