Для защиты электронного документооборота от мошеннических действий можно предпринять следующие меры:

• Ограничить и контролировать доступ к системе. 5 Установить на компьютер, с которого осуществляется использование системы, надёжный пароль. 5 Не записывать и не передавать его лицам, не имеющим доступ к системе. 5
• Использовать лицензионный, регулярно обновляемый антивирус. 5
• Не отвечать на электронные письма от неизвестных адресатов. 5 Не открывать вложенные в такие письма материалы и не следовать по ссылкам, указанным в письмах. 5
• Надежно хранить электронную подпись. 5 Ключи электронной подписи не следует сохранять на жёстких или сетевых дисках компьютера, в реестре операционной системы. 5 Токен с электронной подписью нужен только при входе в систему и во время подписания платёжного документа. 5 В остальное время ключ должен быть извлечён из компьютера и храниться в сейфе. 5
• Использовать криптографические средства защиты. 4 Они обеспечивают шифрование данных при передаче. 4
• Передавать сведения только по защищенным протоколам HTTPS. 4
• Протоколировать действия пользователей. 4
• Контролировать вход в программу. 4 Можно использовать модели доверенных устройств, токены (специальные средства с электронными ключами и PIN-кодами) и сертификаты, разрешающие вход только с конкретных устройств. 4

Для полноценной защиты электронного документооборота рекомендуется использовать комплекс мер и комбинировать различные программно-аппаратные и организационные решения. 2