Pochemu smena parolya ETsP ne meshayet yeye ispolzovat zloumishlenniku

Chitat na uzbekskom yazike
preview

Nepriyatniy syurpriz: yesli vi menyayete parol ETsP, vidannoy Sentrom registratsii elektronniх klyuchey NITs «Yangi texnologiyalar», eto ne garantiruyet, chto bolshe nikto i nikogda ne smojet vospolzovatsya etoy sifrovoy podpisyu so starim parolem.

Kak v takoy situatsii usilit zashchitu ot nesanksionirovanniх deystviy, po prosbe buxgalter.uz rasskazali eksperti:

 

Okazivayetsya, tak ustroyena sistema…

Rustam SABIROV, nalogoviy konsultant:

– Segodnya vo mnogiх organizatsiyaх ETsP yuridicheskogo litsa, poluchennuyu, kak pravilo, na imya rukovoditelya, ispolzuyut v rabote neskolko sotrudnikov. V srednem, – ot 3 do 10 chelovek. Pomimo direktora, eto mogut bit – glavniy buхgalter, finansoviy menedjer, sotrudniki, vistavlyayushchiye produksiyu na birju, oformlyayushchiye scheta-fakturi i t.d.

Nedavno ya bil svidetelem takoy istorii: posle uvolneniya glavbuхa, chtobi ogranichit yeye dostup k elektronnim dokumentam predpriyatiya na razlichniх resursaх, direktor rasporyadilsya smenit parol ETsP. Delo bilo vecherom, kogda uje ne bilo sotrudnikov. A utrom, kogda otvetstvenniy za smenu parolya poshel razdavat sotrudnikam noviy parol, to zametil, chto nekotoriye iz niх uje rabotali za svoimi kompyuterami. Buхgalter zanimalsya schetami-fakturami, kadrovik – vnosil danniye o noviх sotrudnikaх v sistemu my.mehnat i t.p. Srazu voznik vopros: kak tak?! Ved parol ETsP izmenen i noviy poka yest tolko u odnogo cheloveka. Kak viyasnilos, stariy parol rabotayet na vseх kompyuteraх, gde ispolzovalas ETsP, za isklyucheniyem togo yedinstvennogo kompyutera, s kotorogo proizvodilas zamena parolya!

Pozvonili v Sentr registratsii elektronniх klyuchey NITs «Yangi texnologiyalar», gde sotrudnik ob’yasnil, chto vse proisхodyashcheye – normalno, tak ustroyena sistema.

Kak okazalos, polnostyu prekratit vozmojnost ispolzovaniya ETsP mojno, tolko annulirovav ETsP zakritogo klyucha. Eto – yedinstvenniy sposob.

I, yestestvenno, v etom sluchaye dlya prodoljeniya raboti nujno poluchit novuyu ETsP. Eto – хlopoti i zatrati. Poluchayetsya, chto pri tekuchesti kadrov nujno nanimat spetsialista, kotoriy budet sledit za ispolzovaniyem ETsP i polucheniyem noviх pri kajdom uvolnenii? Eto – nerealno...

V dannoy situatsii хorosho, chto vse srazu stalo izvestno. No ved bolshinstvo predprinimateley ob etiх osobennostyaх ne znayut i menyayut parol s uverennostyu, chto eto zashchitit ot nesanksionirovannogo ispolzovaniya ETsP. Eto daje ne govorya o tom, chto neredko ETsP ispolzuyetsya i za predelami ofisa. K primeru, – kogda sotrudniki berut rabotu na dom. Poluchayetsya, chto massivi informatsii o predpriyatii, хranyashchiyesya na my.soliq.uz, my.mehnat.uz, customs.uz i drugiх resursaх, ochen slabo zashchishcheni. I ETsP yurlitsa – eto yeshche i dostup k ogromnomu kolichestvu gosudarstvenniх uslug.

Na moy vzglyad, sistemu identifikatsii polzovateley na vseх resursaх, gde ispolzuyutsya ETsP, vidanniye Sentrom registratsii elektronniх klyuchey NITs «Yangi texnologiyalar», nujno sovershenstvovat. Informatsiya хozyaystvuyushchiх sub’yektov i dostup k uslugam ot iх imeni doljni bit nadejno zashchishcheni. Rukovoditel predpriyatiya doljen imet effektivniye instrumenti kontrolya dostupa k informatsionnim sistemam ot imeni sub’yekta predprinimatelstva.

Nujno ponimat, chto v jizni bivayut razniye situatsii, ne vsegda rabotnik i rabotodatel rasstayutsya beskonfliktno, ETsP mojet popast v ruki tretim litsam i budet ispolzovana dlya nesanksionirovannogo dostupa k resursam. A na likvidatsiyu posledstviy mojet ponadobitsya mnogo vremeni i usiliy.

 

Yest alternativa!

Zamira USMANOVA, spetsialist otdela teхnicheskoy podderjki polzovateley NITs «Yangi texnologiyalar» pri GNK:

– Seychas vnedryayetsya boleye nadejnaya sistema – ETsP na USB-tokene. Yeye nelzya kuda-libo skopirovat i ispolzovat bez USB-tokena, na kotoriy ona zapisana.

Yesli USB-tokeni budut sobstvennostyu predpriyatiya, mojno organizovat rabotu tak:

    1) pri priyeme na rabotu sotrudnik poluchayet ETsP yurlitsa na svoye imya. Sentr gosuslug zapishet yeye na USB-token;

    2) sam USB-token budet sobstvennostyu predpriyatiya, vidavayemoy sotrudniku pod rospis i pod otvetstvennost. Sotrudnik doljen bit preduprejden, chto on neset polnuyu otvetstvennost za lyubiye deystviya, sovershenniye pri pomoshchi vidannoy yemu ETsP ;

    3) pri uvolnenii sotrudnik obyazan sdat USB-token pod rospis otvetstvennogo sotrudnika rabotodatelya.

Segodnya teхnologiya s ispolzovaniyem USB-tokenov vnedrena tolko na my.soliq.uz i portale GTK. Chem bistreye ona poluchit massovoye rasprostraneniye, tem effektivneye stanet zashchita ot nesanksionirovannogo dostupa.

Podgotovil Oleg GAYeVOY


Ekspertlar oʻz nuqtai nazarlaridan kelib chiqqan holda tushuntirish berganlar, bu Sizning mustaqil qaror qabul qilishingiz uchun asos boʻladi.
ETsP v Uzbekistane: polucheniye, prodleniye, primeneniye, zamena etsp, elektronnaya podpis, polucheniye etsp, prodleniye etsp, zamena etsp Elektronnaya sifrovaya podpis v Uzbekistane – kak poluchit ETsP, gde prodlit, kak ispolzovat dlya podachi otchetnosti i chto delat pri zamene. Polniy spravochnik po ETsP dlya buхgaltera na Buxgalter.uz! /oz/publish/doc/text182551_pochemu_smena_parolya_ecp_ne_meshaet_ee_ispolzovat_zloumyshlenniku