Для защиты вашей конфиденциальной информации в СБИС применяются различные меры:
- данные хранятся на серверах, которые тщательно защищены;
- информация передается по зашифрованному каналу;
- доступ к кабинету получают только авторизованные пользователи. Вход осуществляется по логину и паролю, электронной подписи или подтвержденному номеру телефона.
Основные правила безопасности
- Не передавайте логин и пароль от личного кабинета третьим лицам. Для каждого пользователя создайте свою учетную запись.
- Установите права и ограничения для сотрудников, чтобы они имели доступ только к определенным документам и разделам СБИС. Например, менеджеру должно быть разрешено пользоваться данными о компаниях, но запрещено видеть информацию о зарплате других сотрудников.
Рассмотрим на примере. Бухгалтер отправил отчет в налоговую, а другой сотрудник зашел в кабинет компании по тому же логину и паролю и удалил документ. В результате ответ от госоргана об ошибках не пришел, и компания получила штраф. В этой ситуации можно определить действия пользователей по IP-адресу, посмотрев историю входов. Но если бы были настроены разные учетные записи и права в СБИС, у сотрудника не было бы доступа к этим документам, и проблемы бы не возникло.
- Настройте уровень безопасности в аккаунте, чтобы защитить доступ в кабинет компании. Например, установите требования к сложности пароля или ограничение на количество сеансов в кабинете.
- Подключите подтверждение входа по смс. В этом случае при каждой авторизации СБИС будет присылать пользователю сообщение с кодом доступа к личному кабинету.
- Соблюдайте правила работы с электронной подписью: никому не передавайте ее, не записывайте информацию на носитель и прочее.