X. Компрометация ключевых блокнотов и ключевых дистрибутивов [ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ, ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ И БЕЗОПАСНОСТИ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ В ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА] - последняя редакция

X. ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ, ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ И БЕЗОПАСНОСТИ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ В ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА

Решение Коллегии Евразийской экономической комиссии от 05.07.2022 N 98 "Об Инструкции по организации, обеспечению функционирования и безопасности каналов передачи данных в интегрированной информационной системе Евразийского экономического союза"
ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ, ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ И БЕЗОПАСНОСТИ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ В ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА

X. Компрометация ключевых блокнотов и ключевых дистрибутивов

Весь документ

X. Компрометация ключевых блокнотов и ключевых дистрибутивов

49. К обстоятельствам, указывающим на возможную компрометацию ключевых блокнотов и ключевых дистрибутивов, но не ограничивающим их, относятся:

а) потеря ключевых блокнотов и материальных носителей ключевых дистрибутивов;

б) потеря ключевых блокнотов и материальных носителей ключевых дистрибутивов с последующим их обнаружением;

в) увольнение лиц, имевших доступ к ключевым блокнотами или ключевым дистрибутивам;

г) утрата ключей от хранилищ с ключевыми блокнотами или ключевыми дистрибутивами;

д) временный доступ посторонних лиц к ключевым блокнотам или ключевым дистрибутивам, а также другие события, при которых неизвестно, что произошло с ключевыми блокнотами или ключевыми дистрибутивами.

50. При возникновении обстоятельств, указанных в пункте 49 настоящей Инструкции, следует информировать орган криптографической защиты информации и администратора защищенной сети передачи данных о факте компрометации, при необходимости приостановить работу криптошлюзов по согласованию с администратором защищенной сети передачи данных, в максимально короткий период осуществить смену скомпрометированной ключевой информации.

51. Решение о компрометации в рамках своей зоны ответственности принимает администратор защищенной сети передачи данных или администратор криптошлюзов. Информация о компрометации (с указанием идентификационных номеров скомпрометированных ключевых блокнотов и (или) ключевых дистрибутивов и сведений об обстоятельствах такой компрометации) должна быть направлена в течение 1 рабочего дня в орган криптографической защиты информации.

52. Орган криптографической защиты информации после проверки достоверности полученной информации дает поручение администратору защищенной сети передачи данных и администраторам криптошлюзов в согласованное с участниками защищенной сети передачи данных время произвести ввод в действие ключевых блокнотов и (или) ключевых дистрибутивов взамен скомпрометированных.

53. Период использования скомпрометированных ключевых блокнотов и (или) ключевых дистрибутивов должен быть максимально коротким.

<<< IX. Требования к уничтожению ключевых блокнотов, ключевых дистрибутивов, эксплуатационной и технической документации на компоненты защищенной сети передачи данныхIX. Требования к уничтожению ключевых блокнотов, ключевых дистрибутивов, эксплуатационной и технической документации на компоненты защищенной сети передачи данных [ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ, ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ И БЕЗОПАСНОСТИ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ В ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА]

XI. Контроль за организацией и обеспечением безопасности защищенной сети передачи данныхXI. Контроль за организацией и обеспечением безопасности защищенной сети передачи данных [ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ, ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ И БЕЗОПАСНОСТИ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ В ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА] >>>