В Кадастровой палате составили рекомендации по защите электронной подписи от мошенников

Специалисты управления информационной безопасности Федеральной кадастровой палаты составили рекомендации по защите гражданами своей электронной подписи (ЭП) от мошенников. «Прежде всего, нужно учитывать, что если мошенник завладел средством для создания усиленной квалифицированной электронной подписи (ЭП) от имени другого человека, то фактически спектр его действий с этим инструментом становится неограниченным. Поэтому в первую очередь необходимо обеспечить недоступность для других лиц носителя, содержащего ключевую информацию, соответствующую вашему квалифицированному сертификату ЭП.», — говорится в сообщении Кадастровой палаты. Специалисты ведомства указывают, что при получении квалифицированного сертификата ЭП нужно установить надежный ПИН-код к хранилищу ключевой информации и сохранить его в тайне. При подозрении, что конфиденциальность ключевой информации была нарушена, нужно сразу же обратиться в центр, выдавший сертификат подписи для приостановки или прекращения его действия. В Кадастровой палате пояснили, что самой ЭП завладеть нельзя, можно завладеть только инструментом для создания подписи от чьего-либо имени, которым выступает закрытый ключ ЭП. Доступ посторонних лиц к закрытому ключу ЭП является несанкционированным. Мошенники могут получить доступ к закрытому ключу двумя способами: взять оставленный без присмотра USB-носитель с ключевой информацией, либо найти удостоверяющий центр, который в нарушение закона об электронной подписи «мягок при удостоверении личности заявителя и поверхностен в отношении обработки персональных данных» и которому для процедуры идентификации заявителя может быть достаточно отправленных по электронной почте фотографий или скан-копий документов. В Кадастровой палате добавили, что процедура идентификации личности перед созданием квалифицированного сертификата ЭП должна проводиться только при личном присутствии заявителя и предоставлении оригиналов документов. Кроме того, гражданам нужно проявлять бдительность в отношении своих персональных данных и оценивать, какие данные кому передаются. «Отдельное место занимает положение о предоставляемом вами согласии на обработку персональных данных при работе в интернете на каких-либо сайтах. Это положение является обязательным к прочтению. Стоит обратить внимание на объем предоставляемых в рамках этого положения персональных данных, а также на место их обработки, операции по их обработке и возможность передачи данных третьим лицам», — говорится в сообщении. По словам замглавы Федеральной кадастровой палаты Павла Чащина, в настоящее время известно о двух случаях мошенничества с электронной подписью на рынке недвижимости. «В масштабах всей страны – это тысячная доля процента. Но даже на такие единичные случаи государство очень быстро отреагировало и ужесточило законодательство», — отметил Чащин. В Кадастровой палате напомнили о законе, который регулирует порядок применения усиленной квалифицированной электронной подписи при проведении сделок с недвижимостью, согласно которому провести такие сделки можно только с письменного согласия собственника недвижимости.