Коронавирус и цифровая безопасность

У предпринимателей иногда крадут бизнес.

Реже - при помощи сложных рейдерских схем с "размытием" долей оппонентов в уставном капитале, принудительным выкупом пакетов акций минориратриев и т.п.
Чаще - при помощи банальной подделки документов.
На дворе 21-й век. И "банальная подделка документов" всё чаще происходит с использованием компрометированных (=краденых) сертификатов ЭЦП.

Краденая ЭЦП - это как?

Это когда директор сходил в удостоверяющий центр, показал паспорт, сфотографировался, подписал какие-то документы, а потом всё передал бухгалтеру и забыл/забил.
Всё - в этот момент базовое правило цифровой гигиены нарушено.
Рано или поздно доступ к сертификату ЭЦП может оказаться в руках злодеев. А как только это произойдёт - начнётся веселье.
Откуда ни возьмись родится решение единственного участника ООО о приёме в общество некоего гражданина с социальных низов (с долей процентов в 90). Далее гражданин с социальных низов быстренько сдаст документы для смены состава участнииков ООО (в элетронном виде через личный кабинет, чтобы не "отсвечивать").
И добрый вечер: через 5 рабочих дней фирма принадлежит другим людям. Со всеми вытекающими, включая доступ к расчётному счёту.
Когда заваривается такая каша, ваши главные помощники - это ваша расторопность и арбитражный суд, куда подаётся иск об оспаривании регистрационных записей в ЕГРЮЛ с ходатайством о принятии обеспечительных мер в виде запрета на распоряжение расчетным счётом и на дальнейшие регистрационные действия.
Поэтому ребятки, желающие украсть вашу компанию, активизируются именно в те промежутки времени, когда ваша бдительность и активность государственных структур притуплены. По опыту ведения нескольких подобных дел могу сказать: часто это те самые бестолковые 2-3 рабочих дня в середине майских праздников. Или предновогодняя неделя или две.

Где во всей этой истории коронавирус?

Как вы знаете, с сегодняшего дня и до 10 апреля отменяются очные заседания в судах. Ну, кроме самых безотлагательных. А спор об украденном юрлице и деньгах с расчетного счета - очень даже "отлагательный" в нашей системе правосудия.
Это значит, что с сегодняшего дня и (по меньшей мере) до 10 апреля открывается окно возможностей для плохих парней, которые любят отжимать чужие компании и делать остальные чёрные дела при помощи краденых сертификатов ЭЦП. Изоляция судов им на руку.

Итак, что сделать прямо сейчас, чтобы на панику от коронавируса не наслоилась паника от дыр в цифровой безопасности?

1. Вспомнить всё... Все ваши действующие сертификаты ЭЦП. Всех тех, кто имеет/имел к ним доступ и т.п. Подсказка - если сдаёте отчётность дистанционно, то сертификат на ваше имя точно где-то есть. И хорошо, если он "зашит" прямо в железо вашего личного компьютера.

2. Если уверены, что никогда не выпускали сертификат ЭЦП - просто регулярно мониторьте сервис ФНС о регистрационных документах, поданных по вашим юрлицам (https://service.nalog.ru/uwsfind.do). А лучше - подпишитесь на уведомления о предстоящих регистрационных действиях по вашим компаниям (https://service.nalog.ru/regmon/sign-in.html).

3. Если выпускали сертификат ЭЦП на своё имя, но хорошо понимаете, как это всё работает технически, и уверены, что доступ к сертификату есть только у вас - см. пункт 2. Просто мониторьте.

4. Если выпускали сертификат, но не знаете, как и где он хранится, и кто им управляет - лучше аннулировать все существующие сертификаты и выпустить новые. Минимальное количество, исключительно под имеющиеся потребности. Ибо кто знает, у кого ещё есть доступ вашим нынешним сертификатам. И сколько резервных копий (ага, бывает и такое) сертификата гуляет по свету отдельно от вас. И теперь лучше самостоятельно установить сертификат на компьютер, к которому есть доступ только у вас, никому не передавая данных сертификата.

5. Успокоиться и помыть руки с мылом.

Желаю здоровья Вам и Вашему бизнесу!

Поделиться: