4.4 Компрометация ключа ЭП

Под компрометацией ключа ЭП понимается утрата доверия к тому, что используемые ключи ЭП обеспечивают безопасность информации. Компрометация ключей ЭП происходит, как правило, вследствие событий:

- потеря КН (ФКН) либо потеря КН (ФКН) с их последующим обнаружением;

- увольнение работника, имевшего доступ к ключевой информации;

- нарушение целостности печати хранилища КН (ФКН) вследствие несанкционированного вскрытия;

- отсутствие контроля в отношении места нахождения КН (ФКН) в течение неопределенного времени;

- нарушение правил уничтожения ключей ЭП (после окончания срока их действия);

- подозрения на утечку информации или ее искажение в системе конфиденциальной связи;

- нарушение работоспособности КН (ФКН) при допущении условия возможных несанкционированных воздействий на носитель;

- другие события утраты доверия к ключевой информации, согласно эксплуатационной документации на используемое СКЗИ.

В первых четырех случаях компрометация ключа ЭП носит явный характер и реагирование в этих случаях должно заключаться в немедленном обращении владельца ключа ЭП в аккредитованный удостоверяющий центр Банка России в целях прекращения действия квалифицированного сертификата.

Прочие случаи должны рассматриваться и анализироваться в каждом конкретном случае. Использование ключа ЭП может быть продолжено только в случаях обоснованной уверенности в сохранении свойств безопасности ключа ЭП.