Для обеспечения безопасности электронной подписи в налоговой службе рекомендуется:

• Исключить несанкционированный доступ в помещения, в которых размещены средства квалифицированной электронной подписи, посторонним лицам, не имеющим допуск к работе в этих помещениях. 1 В случае необходимости присутствия посторонних лиц в таких помещениях нужно обеспечить контроль за их действиями. 1
• Разработать и применить политику назначения и смены паролей. 1 Длина пароля должна быть не менее 6 символов, в числе символов обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы. 1
• Регулярно устанавливать пакеты обновлений безопасности операционной системы и обновлять антивирусные базы. 14
• Исключить возможность открытия и исполнения файлов и скриптовых объектов, полученных из общедоступных сетей передачи данных, без проведения проверок на предмет содержания в них программных закладок и вирусов. 14
• Включить автоматическую блокировку экрана после ухода ответственного сотрудника с рабочего места. 1
• Носители ключевой информации должны использоваться только их владельцем и храниться в месте, не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик). 4

Также важно выбирать удостоверяющий центр, аккредитованный Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. 5