Компании усиливают защиту электронной подписи из-за роста кибератак30.10.2025 16:17

Разработка Ростеха поможет россиянам получать квалифицированную электронную подпись на территории стран СНГ
Источник: Удостоверяющий центр «Основание»

Электронная подпись упростила документооборот и отчетность, но стала уязвимым элементом корпоративной безопасности. Эксперты проектов «Мое дело» и «Кибердом» предупреждают: с ростом цифрового документооборота ЭП превращается в приоритетную цель для киберпреступников. Чаще всего злоумышленники используют организационные просчёты, а не технические уязвимости.

Основные сценарии риска

  • Общий ключ на отдел. Использование одной ЭП несколькими сотрудниками лишает возможности определить виновника в случае инцидента.

  • Неотозванные доступы. После увольнения работника его электронная подпись нередко остается активной, что позволяет злоумышленникам подписывать документы от имени компании.

  • Избыточные права подрядчиков. Нарушение принципа минимизации доступа может привести к несанкционированным действиям с документами.

Как снизить правовые и организационные риски

Эксперты советуют регламентировать обращение с ЭП внутренними актами и назначать каждому пользователю личную квалифицированную подпись и машиночитаемую доверенность (МЧД). Для разных задач — налоговой отчетности, СФР, систем «Честный знак» или ЕГАИС — могут потребоваться доверенности разных форматов.

Финансы, документы
Источник: Freepik

При увольнении или смене должности отзыв сертификатов в удостоверяющем центре должен происходить автоматически, например через сервисы вроде Active Directory. Это предотвратит несанкционированное использование ЭП после ухода сотрудника.

По словам специалистов «Моё дело», полномочия, выданные вместе с КЭП, должны строго соответствовать должности работника. Бухгалтер среднего уровня, например, не должен иметь право подписывать налоговую отчетность или платежные документы.

Технические меры и реагирование на инциденты

Грамотно выстроенный IT-контур помогает минимизировать человеческий фактор. Основные рекомендации:

  • хранить закрытые ключи только на сертифицированных токенах;

  • использовать сильные уникальные PIN-коды и двухфакторную аутентификацию;

  • изолировать рабочие станции с ЭП в отдельный сетевой сегмент (VLAN) и логировать все операции с ключами;

  • обеспечивать мониторинг событий через SIEM-систему для выявления подозрительных действий.

Водитель подписывает документ в машине
Источник: Freepik

При утрате токена сертификат необходимо немедленно отозвать. В компании должен действовать регламент реагирования на инциденты, а персонал — проходить регулярное обучение по киберграмотности.

Директор по безопасности проекта «Кибердом» Антон Терешонков отмечает: «Следует исходить из презумпции нарушения — оно неизбежно, и масштаб ущерба напрямую зависит от скорости реакции».

Внедрение локальных регламентов, контроль полномочий, обучение сотрудников и инвестиции в инфраструктуру информационной безопасности позволяют бизнесу избежать судебных исков, штрафов и финансовых потерь.

Поделиться

©  HI-TECH@Mail.Ru