Чтобы обеспечить безопасность при работе с секретным ключом в электронных системах учёта, можно использовать следующие меры:

• Использовать съёмные носители для хранения секретных ключей. 1 Это могут быть дискеты, компакт-диски, флеш-накопители или специальные устройства для хранения ключей электронной подписи. 1
• Хранить носители в надёжных хранилищах. 13 Для этого используют индивидуальные металлические сейфы с запирающими устройствами. 13
• Использовать механическую блокировку функции записи на носителях, если она есть. 1
• Извлекать носители из системы каждый раз после завершения использования. 1
• Не передавать секретные ключи кому-либо, в том числе IT-специалистам. 1
• Не оставлять носители установленными в системе, если они не используются. 1
• Не выводить секретные ключи на дисплей компьютера или принтер. 14
• Не записывать на носитель постороннюю информацию. 34
• Не оставлять без контроля систему при включённом питании и загруженном программном обеспечении после ввода ключевой информации. 25
• Разработать политику назначения и смены паролей. 25 Пароли не должны включать легко вычисляемые сочетания символов и общепринятые сокращения. 2
• Фиксировать действия, связанные с эксплуатацией системы, в журнале, который ведёт лицо, ответственное за обеспечение информационной безопасности. 3

Также рекомендуется использовать лицензионное программное обеспечение и сертифицированные средства антивирусной защиты. 4