11. Порядок действий в случае компрометации ключей ФП
11.1. Компрометацией ключей называется событие, приводящее к утрате доверия к тому, что используемые ключи обеспечивают безопасность информации. К основным событиям, приводящим к компрометации ключей, относятся, включая, но не ограничиваясь, следующие события:
- утрата ключевых носителей;
- утрата ключевых носителей с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевой информации;
- нарушение правил хранения и уничтожения (после окончания срока действия) ключей ЭП;
- возникновение подозрений на нарушение конфиденциальности, целостности и доступности информации, передаваемой с использованием ключевой информации;
- нарушение печати на сейфе, в котором хранятся ключевые носители;
- случаи, когда нельзя достоверно установить, что произошло с носителями, содержащими ключевую информацию (в том числе случаи, когда носитель вышел из строя и доказательно не опровергнута возможность того, что выход из строя произошел в результате несанкционированных действий злоумышленника).
Также к событиям компрометации относятся события, описанные в документации на применяемое СКЗИ.
11.2. В случае подозрения на компрометацию основного ключа КК/КО, АКС ФП выполняет работы по переходу на использование резервного ключа. На e-mail АКС Банка направляется уведомление о компрометации основного ключа. Работы по внеплановой смене основного ключа ФП производятся в соответствии с разделом 10 настоящего Регламента.
11.3. В случае подозрения на компрометацию резервного ключа КК/КО проводятся работы, описанные в разделе 10 настоящего Регламента с учетом того, что основной ключ КК/КО не скомпрометирован, а производится смена резервного ключа КК/КО.
11.4. В случае компрометации основного и резервного ключей КК/КО, АКС ФП незамедлительно сообщает об этом в Банк России, далее подготавливает уведомление о компрометации основного и резервного ключей КК/КО, подписанное руководителем ФП, и направляет его в Банк России способом, обеспечивающим его быструю и надежную передачу. Работа ФП с ПлЦР Банка России прекращается до изготовления и ввода в действие новых основного и резервных ключей КК/КО. Работы по изготовлению новых основного и резервного ключей производятся в соответствии с разделом 3 настоящего Регламента.
11.5. При компрометации ключа ПУЦ ФП скомпрометированными считаются все сертификаты, изготовленные с использованием данного ПУЦ ФП. Ключевая система разворачивается заново, начиная с получения xml-файла для ПУЦ ФП и изготовлением новой ключевой информации всем пользователям.
11.6. При компрометации действующего ключа ПУЦ ФП АКС ФП должен незамедлительно сообщить об этом АКС Банка. ФП направляет в Банк России письмо за подписью руководителя с описанием ситуации. АКС Банка будут организованы работы по внеплановой смене ключа ПУЦ ФП.