01.09.2016

ИНСТРУКЦИЯ действий при компрометации ключа

  1. Общие понятия

Под компрометацией ключа понимается утрата доверия к тому, что используемые ключи шифрования или ЭЦП обеспечивают безопасность информации, защищаемой с их использованием.

К событиям, связанным с компрометацией, рекомендуется относить следующие события:

  • потеря ключевых носителей, в том числе с их последующим обнаружением;
  • увольнение по любой причине сотрудников, имеющих доступ к ключевым носителям или к ключевой информации на данных носителях (возможность такого доступа определяется в зависимости от конкретной реализации системы с СКЗИ и от технологии обработки информации данной системой);
  • возникновение подозрений на утечку информации или на ее искажение в системе;
  • нарушение целостности печати на сейфе с ключевыми носителями или утрата контроля за ключом от такого сейфа;
  • утрата пользователем контроля за ограничением доступа к ключевому носителю в процессе эксплуатации им системы;
  • случаи, когда невозможно достоверно установить, что произошло с ключевым носителем (например, его разрушение и невозможность опровергнуть подозрение на то, что разрушение носителя произошло не в результате попытки доступа к нему злоумышленника);
  • другие виды разглашения ключевой информации, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам.

Пользователь ключевой информации самостоятельно должен определить факт компрометации закрытого ключа и оценить значение этого события для Пользователя.
Мероприятия по розыску и локализации последствий компрометации конфиденциальной информации организует и осуществляет Пользователь ключевой информации.

  1. Действия Пользователя при компрометации его ключей

При компрометации ключа Пользователь должен:

  • прекратить информационный обмен в сети с другими участниками системы электронного документооборота (далее — ЭДО) (компрометация, не связанная с порчей или утерей дискеты);
  • известить Удостоверяющий центр о компрометации ключей; cообщение о компрометации может быть передано как по открытым каналам связи (телефон, e-mail), так и личным посещением офиса;
  • предоставить заполненное и подписанное заявление на отзыв сертификата ключа подписи, компрометация которого произошла; отзыв сертификата ЭЦП осуществляется только на основании личного заявления Пользователя УЦ.

Смена криптографических ключей производится в соответствии с Регламентом Удостоверяющего центра. При получении сообщения о компрометации и заявления на отзыв сертификата ключа Пользователя сотрудники Удостоверяющего центра осуществляют отзыв и уведомление об этом в течение 30 минут.

Примечание. Сертификат скомпрометированного открытого ключа Пользователя не удаляется из базы открытых ключей и хранится в течение установленного срока хранения для проведения (в случае необходимости) разбора спорных ситуаций, связанных с применением ЭЦП.