Журнал "Information Security/ Информационная безопасность" #4, 2021

Подходящие защищен- ные носители по цене от 1 до 2 тыс. руб. продают- ся в аккредитованных цент- рах, список которых есть на сайте налоговой службы. С 1 января 2022 г. можно будет использовать и подпи- си физического лица для подписания документов от имени юридического лица. Для того чтобы полу- чить ЭЦП, вам понадо- бятся: l паспорт; l СНИЛС (оригинал или распечатка скан-копии); l номер ИНН; l защищенный носитель; l лицензия на программу CryptoPro. Если с документами все понятно, то с защищенным носителем необходимо разо- браться. Он выглядит как обыч- ная флешка и нужен для того, чтобы никто не смог скопиро- вать файл ЭЦП. Но из сообра- жений безопасности система не может передать электрон- ную подпись на вашу личную флешку или персональный ноутбук. Подходящие защи- щенные носители по цене от 1 до 2 тыс. руб. продаются в аккредитованных центрах, список которых есть на сайте налоговой службы. После покупки необходимо в обяза- тельном порядке заменить стандартный пароль изделия на собственный – длинный и сложный. При выборе криптографиче- ского токена следует быть осо- бенно осмотрительным. Рядом с налоговыми инспекциями, как, например, в той, где я оформ- лял ЭЦП, работают многочис- ленные фирмы, оказывающие вспомогательные услуги: рас- печатку и копирование доку- ментов, консультирование и пр. Предлагаемые ими USB-ключи для электронной подписи могут оказаться небезопасными. Есть риск, что вместо гарантии сохранности они станут источ- ником утечки данных ЭЦП к злоумышленникам. Следующий требующий вни- мания пункт – лицензия на CryptoPro CSP. Это программ- ное обеспечение, криптокон- тейнер, который позволяет хра- нить файл ЭЦП, проверять ее подлинность, настраивать защищенный туннель до сер- вера и т.д. Без этой программы ничего работать не будет. Для оформления нужно зарегистри- роваться на сайте cryptopro.ru и загрузить актуальную серти- фицированную версию продук- та для своей операционной системы. Пользователи macOS, обратите внимание, что если у вас 11-я версия операционной системы (Big Sur), то вам под- ходит только CryptoPro CSP версии 5! Стоимость колеблет- ся от 1350 руб. за годовую лицензию на человека до 2700 руб. за бессрочную лицен- зию. Техническая поддержка платная: от 800 до 4000 руб. в год, в зависимости от слож- ности оборудования. Неожиданный сюрприз при регистрации ЭЦП может пре- поднести несовместимость браузера. Например, на сайте налоговой службы невозмож- но работать с последней вер- сии Safari. Я рекомендую использовать Mozilla Firefox и установить его специально и исключительно для работы с электронной подписью. Это снизит риск утечки данных через какое-либо несертифи- цированное дополнение для браузера, сканирующее ваш трафик. На сегодняшний день офор- мить ЭЦП могут индивидуаль- ные предприниматели, нота- риусы и ООО (в этом случае выдается одна подпись на генерального директора). Однако с 1 января 2022 г. можно будет использовать и подписи физического лица для подписания документов от имени юридического лица. То есть сотрудники компании ста- нут подписывать корпоратив- ные документы собственной квалифицированной ЭЦП, она будет подтверждаться элек- тронной (машиночитаемой) доверенностью. Такая практи- ка покажется удобной боль- шому количеству малых и средних предприятий, поэто- му лучше подготовиться к внедрению ЭЦП заранее. Регламенты безопасности Правило 1. Никому не отдавайте свою ЭЦП Вообще никому. Это не про- сто ключ, а доступ к вашему бизнесу. Токен должен быть у вас всегда при себе – вместе с телефоном, ключами, кошельком. Но что делать, если постоянно носить его с собой не хочется? Тогда поставьте дома или в офисе сервер для хранения данных (NAS) с источниками беспере- бойного питания или отдель- ный ноутбук, на котором настроен защищенный удален- ный доступ. Однако если отключится Интернет или зависнет компьютер, подпи- сать документы не получится. Правило 2. Регулярно меняйте пароли Не реже чем раз в квартал меняйте коды доступа, жела- тельно абсолютно на всех аккаунтах. 16 • СПЕЦПРОЕКТ Электронная цифровая подпись: правила защиты 1 июля 2021 г. для ИП и ООО можно оформить квалифицированную электронную подпись, чтобы пользоваться всеми порталами, включая Госуслуги, сайт налоговой службы и др. Обозреватель международного разработчика программ безопасности ESET Станислав Жураковский на личном опыте изучил процесс выдачи токена и подготовил регламент ИБ при работе с ЭЦП для предпринимателей. С Станислав Жураковский, обозреватель ESET