11.1. Компрометацией ключей называется событие, приводящее к утрате доверия к тому, что используемые ключи обеспечивают безопасность информации. К основным событиям, приводящим к компрометации ключей, относятся, включая, но не ограничиваясь, следующие события:
- утрата ключевых носителей с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевой информации;
- нарушение правил хранения и уничтожения (после окончания срока действия) ключей ЭП;
- возникновение подозрений на нарушение конфиденциальности, целостности и доступности информации, передаваемой с использованием ключевой информации;
- нарушение печати на сейфе, в котором хранятся ключевые носители;
- случаи, когда нельзя достоверно установить, что произошло с носителями, содержащими ключевую информацию (в том числе случаи, когда носитель вышел из строя и доказательно не опровергнута возможность того, что выход из строя произошел в результате несанкционированных действий злоумышленника).
Также к событиям компрометации относятся события, описанные в документации на применяемое СКЗИ.
11.2. В случае подозрения на компрометацию основного ключа КК/КО, АКС ФП выполняет работы по переходу на использование резервного ключа. На e-mail АКС Банка направляется уведомление о компрометации основного ключа. Работы по внеплановой смене основного ключа ФП производятся в соответствии с разделом 10 настоящего Регламента.
11.3. В случае подозрения на компрометацию резервного ключа КК/КО проводятся работы, описанные в разделе 10 настоящего Регламента с учетом того, что основной ключ КК/КО не скомпрометирован, а производится смена резервного ключа КК/КО.
11.4. В случае компрометации основного и резервного ключей КК/КО, АКС ФП незамедлительно сообщает об этом в Банк России, далее подготавливает уведомление о компрометации основного и резервного ключей КК/КО, подписанное руководителем ФП, и направляет его в Банк России способом, обеспечивающим его быструю и надежную передачу. Работа ФП с ПлЦР Банка России прекращается до изготовления и ввода в действие новых основного и резервных ключей КК/КО. Работы по изготовлению новых основного и резервного ключей производятся в соответствии с разделом 3 настоящего Регламента.
11.5. При компрометации ключа ПУЦ ФП скомпрометированными считаются все сертификаты, изготовленные с использованием данного ПУЦ ФП. Ключевая система разворачивается заново, начиная с получения xml-файла для ПУЦ ФП и изготовлением новой ключевой информации всем пользователям.
11.6. При компрометации действующего ключа ПУЦ ФП АКС ФП должен незамедлительно сообщить об этом АКС Банка. ФП направляет в Банк России письмо за подписью руководителя с описанием ситуации. АКС Банка будут организованы работы по внеплановой смене ключа ПУЦ ФП.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей