Журнал учета электронных подписей: правила ведения и хранения
Электронная подпись — это удобное нововведение, которое позволяет организациям экономить средства при обмене документами (бумагу, время и многое другое).
Этим термином можно обозначить общее значение документов, которые предназначены для своевременного фиксирования, записей и учета использования электронной подписи на территории одной организации, то есть, определенный контроль для защиты информационных сведений о компании и ее сотрудниках.
Множество организаций используют журналы учета ключей электронной подписи как метод качественного контроля над сотрудниками. Например, информация, содержащаяся в таких документах, показывает, какой конкретно сотрудник получил подпись, ознакомлен ли он с инструкцией по работе с ЭП, а также сдал ли он ключевой носитель при увольнении или смене должности в пределах одной организации.
Конфиденциальность данных — большой приоритет для организаций не только потому, что конкуренты или злоумышленники могут воспользоваться украденными данными, но также и потому, что сотрудники компании лишатся своих личных данных и более не смогут работать в схожей сфере. В статье узнаете, кто должен вести журнал учета ключей ЭП и что будет с фирмой, если этого не делать.
Содержание
Кому нужно вести журналы учета ключей ЭП
Заниматься контролем столь важных и серьезных данных поручено только непосредственным обладателям приватных информационных сведений в организациях, которые в ответе за учет, безопасность хранения данных.
Для организации, которая является лицензиатом ФСБ, по правилам необходимо в обязательном порядке вести такие журналы. С вероятностью в 100% они не могут защитить от утечки данных, но это один из надежных способов хранения информации среди всех доступных вариантов.
О ФСБ-представителях, связанных с данной деятельностью, официально известно многое. Это тоже определенные организации, которые оказывают платные услуги по разработке и распространению средств современной криптографической защиты информации.
К таким организациям можно отнести центры удостоверения личности. К лицензиатам предъявляется большое количество требований, чтобы соблюдать приказ ФАПСИ №102 и вовремя выявлять даже небольшие погрешности в работе.
Виды журналов учета
Основные эти виды можно подразделить на 2 категории:
- Журнал поэкземплярного учета ключей электронной подписи. Вид поэкземплярного учета ключей электронной подписи предполагает равноценный обмен: сотрудник, получивший доступ к журналу, в курсе конфиденциальной информации, но и сам обменивает на это свои личные данные.
- Технический журнал. Его еще называют аппаратным. Он несет в себе всю информацию о прошедших и текущих операциях по обращению и работе со средствами криптозащиты, при этом определенное количество ключей электронной подписи уже установлено на специальном компьютерном оборудовании. Ведение журналов подобного рода в организации предполагает своевременное внесение информации, которая связана не только с датами и количеством проводимых приватных операций, но и отражает все виды использования криптоключей.
Что такое порядок использования и хранения ключей ЭП и СКЗИ
Это особый регламент на производстве, который предписывает сотрудникам выполнить определенные защитные меры по сохранению информации с помощью ключей электронной цифровой подписи. В организации всегда нужно регулировать работу со средствами учета ключей электронной подписи, чтобы использование столь серьезных методов и средств было под защитой конфиденциального хранения информации. У этого порядка использования существуют несколько немаловажных аспектов.
Читайте по теме:
Электронная цифровая подпись (ЭЦП или ЭП): что это такое и для чего она нужна
Все о цифровизации документооборота: какие продукты есть на рынке и кому они подходят
Руководителю важно:
- назначить компетентных сотрудников, которые будут хранить ключи электронных подписей и предоставлять информацию вышестоящим лицам по официальным запросам;
- обучить сотрудников правильному использованию ЭЦП (электронно-цифровой подписи) для обработки данных и поэкземплярного учета;
- установить и настроить средства современной криптографической защиты информации;
- участвовать в мероприятиях от организаций, на которых учат контролировать и соблюдать ведение журналов учета ключей электронной подписи и проводить профилактику, чтобы избежать утечки данных;
- проработать действия при потере журналов учета ключей электронной подписи в организации, разработать меры, которые позволят выявить неправомерное использование документов;
- контролировать, чтобы в организации соблюдался особый регламент, который распространяется на тех, кто отвечает за журналы.
Что будет, если не вести журналы учета
Вести журналы учета ключей электронной подписи нужно, чтобы избежать штрафов, которым может быть подвергнута организация. ФСБ контролирует, чтобы все организации соблюдали регламент безопасности. Если ведомство выявляет, что компания не соблюдает конфиденциальность и не ведет журналы, то может запретить организации работать на 90 дней.
Из менее ощутимых минусов можно сказать о том, что организация потеряет свою электронную отчетность, так как не сможет отправлять подписи из-за ограничительных мер, которые отразятся на использовании журналов учета ключей электронной подписи.
Еще по теме:
ЭЦП от А до Я: как предпринимателю выбрать электронную подпись
Электронный документооборот: что это и какие документы нельзя переводить
Организация не сможет полноценно работать и останется в убытке, так как отправление отчетностей и обмен данными с агентами предполагает наличие электронной подписи, без которой процедура обмена данными между контрагентами будет невозможна.
Если не соблюдать базовые правила по хранению приватных сведений и цифровой безопасности, это ведет к тому, что злоумышленники легко могут получить доступ и к остальным ключам, использование которых приведет к подписанию чужих цифровых документов и в перспективе может стать причиной для незаконных действий.
Но если последствия настолько опасны, то по каким причинам организации вообще могут не вести журналы учета и чувствовать себя при этом спокойно?
- В некоторых случаях, конфиденциальность компании вообще не является чем-то приватным. Журналами учета пользуются не все организации, а лишь те, которые являются компаниями повышенного риска работы, связанного с конфиденциальностью личных данных. Так, например, в простой частной школе электронные подписи вообще не нужны, потому что использование таких подписей просто будет необоснованным занятием — в школе не хранится государственная тайна, в ней не работают агенты под прикрытием, представители ФСБ и прочие, чьи данные необходимо дополнительно защищать.
- Организация может элементарно не быть лицензиатом ФСБ. Это значит, что организация фактически может оказывать платные услуги для ФСБ, но она не посвящена в подробности деятельности, поэтому не нуждается в том, чтобы сохранять конфиденциальность и дополнительно защищать данные.
Стоит помнить, что халатное отношение к сохранению личных данных ведет не только к их непосредственной краже, но и привлечению к ответственности, так как организация подвергает опасности не только приватность своих личных процессов, но и данные своих сотрудников.
ФСБ в любой момент может проверить предприятие, и если ведомство обнаружит, что данные недостаточно защищены, а также при отсутствии журналов учета будут приняты меры.
Как минимум, это штрафы, в некоторых случаях могут конфисковать ресурсы, которые используются для работы с ЭЦП.
Плачевным итогом станет то, что организация больше не сможет работать в этой сфере и лишится всех возможностей.
Фото на обложке: Freepik
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Как построить личный бренд»
- 1 Компенсации сотрудникам за использование личного имущества Прозрачные процедуры возмещения помогают избежать недоразумений в компании 10 марта 11:40
- 2 Увольнение при ликвидации предприятия: как все правильно оформить и не запутаться Пошаговые действия в случае добровольной ликвидации 10 марта 10:22
- 3 Что такое факсимильная подпись и как ее использовать И как она упрощает документооборот 07 марта 20:21
- 4 Валютный платеж: оформление и порядок проведения 07 марта 14:26