Как устроена система безопасности электронных подписей ФНС

Система безопасности электронных подписей в ФНС включает несколько аспектов:

Использование защищённых носителей ключевой информации. www.nalog.gov.ru Они делятся на пассивные (с защитой данных только по PIN-коду) и активные (со встроенными на аппаратном уровне функциями средства криптографической защиты информации). www.nalog.gov.ru

Неэкспортируемость квалифицированной электронной подписи, выданной в ФНС. www.klerk.ru Отметка на документе, то есть сама подпись, украсть или подделать её невозможно. www.klerk.ru Для мошеннических действий необходимо похитить ключи электронной подписи и пароль от контейнера или токена. www.klerk.ru

Ответственность владельца за безопасность личных ключей электронной подписи. www.klerk.ru Владелец должен обеспечивать конфиденциальность личных ключей, эта обязанность предусмотрена законом. www.klerk.ru

Запрет на использование чужих ключей без согласия владельца. www.klerk.ru В присутствии и под контролем владельца это сделать можно. www.klerk.ru

Меры по защите автоматизированного рабочего места с установленными средствами квалифицированной электронной подписи. data.nalog.ru Включают контроль исходящего и входящего подозрительного трафика, защиту от внешнего доступа, регистрацию событий информационной безопасности и другие. data.nalog.ru

Требования к паролям. data.nalog.ru Например, длина пароля должна быть не менее 6 символов, в нём должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы. data.nalog.ru

Обращение с ключевой информацией. data.nalog.ru Недопустимо пересылать файлы с ключевой информацией для работы в информационных системах по электронной почте. data.nalog.ru Носители ключевой информации должны использоваться только их владельцем и храниться в месте, не доступном третьим лицам. data.nalog.ru