Отличие защищенного токена от обычной флешки

ВОПРОС – ОТ ВЕ Т
Отличие защищенного токена
от обычной флешки
Чем отличается информация о ключе, записанная
на eToken, от той, что записана на обычной
флешке?
Руководитель секретариата, г. Челябинск
Отличие защищенного токена от обычной флешки не в ключевой информации, которая может быть одной и той же. Токен,
как правило, обеспечивает дополнительные уровни защиты.
Идеальный токен включает встроенное программное
обеспечение для создания пары ключей, а также для форми‑
рования подписи внутри токена для того, чтобы закрытый
ключ вообще никогда, даже временно, не покидал токена.
Когда владелец ключа платит дополнительные деньги за хороший токен, он часто существенно снижает риски несанкционированного использования его подписи, в т. ч. снятия денег
со счетов.
Если в договоре сторон устанавливается требование к использованию токена, то при пренебрежении этими требованиями у организации в спорной ситуации очень мало шансов
доказать правомочность своих требований.
Арбитражная практика: Постановление ФАС Москов‑
ского округа от 10.11.2011 по делу № А40‑684/11‑97‑4
Общество и банк заключили договор банковского сче‑
та и договор на обслуживание клиентов. Банк списал де‑
нежные средства по поступившим от общества платежным
поручениям. Общество, ссылаясь на то, что платежные
поручения генеральным директором не создавались,
не подписывались и в банк не отправлялись, направило
в банк претензию с требованием восстановить списанные
денежные средства.
При рассмотрении дела в суде было установлено, что
в соответствии с п. 2.4.4 Договора Клиент вправе получить
для использования по Акту приема-передачи, который яв‑
ляется неотъемлемой частью Договора, USB-токен в необ‑
ходимом количестве, предназначенный для безопасного хра‑
нения секретных ключей ЭЦП (при его использовании
секретный ключ не покидает USB-токен, а формирование
ЭЦП происходит внутри чипа USB-токена).
document@mcfr.ru
95
ВОПРОС – ОТ ВЕ Т
Суд указал, что клиент не воспользовался предоставлен‑
ным ему правом получить и использовать в работе USB-токен,
что не отвечает принципу разумности действий участников
гражданских правоотношений согласно ст. 10 ГК РФ, с учетом
положений п. 3.5 Договора.
В том числе и на этом основании в удовлетворении требований Общества было отказано.
Решение Арбитражного суда Республики Башкортостан
от 24.05.2011 по делу № А07‑21265/2010
Очередная попытка организации возместить деньги,
несанкционированно списанные со счета в банке, не увен‑
чались успехом. При этом суд в своем решении отдельно
отметил, что «банк в связи с участившимися случаями хи‑
щения денежных средств со счетов клиентов с использова‑
нием незаконного проникновения в пользовательские ком‑
пьютеры неоднократно направлял клиенту рекомендации
по дополнительной защите операций: получению USBтокена, использованию лицензионных антивирусных про‑
грамм с регулярно обновляемыми базами, подключению
к услуге смс-информирования клиента об операциях в си‑
стеме “Банк-Клиент”.
Между тем данные рекомендации истцом своевремен‑
но исполнены не были, чем нарушены положения п.10.2
Регламента, дополнительное соглашение об использовании
USB-токена заключено сторонами только 06.08.10, т. е. по‑
сле обнаружения факта несанкционированного доступа
к системе», и сделал вывод о том, что клиент не проявил
определенной степени заботливости и осмотрительности
относительно сохранности денежных средств на его рас‑
четном счете.
Словарь
Токен (англ. token) – это подобие USB-флешки с защищенной памятью, где может храниться ценная информация: пароли, цифровые сертификаты, ключи шифрования и электронно-цифровые подписи.
USB-ключи eToken, Rutoken – персональные средства, предназначенные для защиты
и надежного хранения закрытых ключей ЭЦП и шифрования. Применяются вместо традиционно используемых для этих целей дискет.
96
СОВРЕМЕННЫЕ ТЕХНОЛОГИИ ДЕЛОПРОИЗВОДСТВА И ДОКУМЕНТООБОРОТА • № 7 2012