Некоторые меры безопасности, которые принимаются при использовании электронных подписей в государственных системах:

• Исключение несанкционированного доступа в помещения, в которых размещены средства электронной подписи, посторонним лицам, не имеющим допуск к работе в этих помещениях. 14
• Защита технических средств с установленными средствами электронной подписи от внешнего доступа программными или аппаратными средствами межсетевого экранирования. 1
• Ограничение запуска и исполнения файлов и скриптовых объектов, полученных из сетей общего пользования. 2 Не допускается открывать такие файлы без проведения проверок антивирусными средствами. 2
• Определение и утверждение порядка учёта, хранения и использования носителей ключевой информации, содержащих ключи электронной подписи. 2 Он должен исключать возможность несанкционированного доступа к ним. 2 Для хранения ключевых носителей в помещениях устанавливаются надёжные металлические хранилища (сейфы), оборудованные запирающими устройствами. 2
• Защита ключей электронной подписи паролем (ПИН-кодом). 13 Ответственность за конфиденциальность пароля возлагается на владельца ключа электронной подписи. 1
• Периодическая проверка администратором информационной безопасности установленного программного обеспечения, журналов аудита операционной системы и средств защиты информации на всех рабочих местах пользователей средств электронной подписи. 2 Также проводится контроль за условиями использования и хранения ключевых носителей, а также периодическое тестирование технических и программных средств защиты информации. 2