5. "Соглашение об информационном обмене между Пенсионным фондом РФ и Федеральным фондом обязательного медицинского страхования" (утв. ПФ РФ N АД-08-33/03сог, ФФОМС N 558/91-и 31.01.2011)

5.1. Компрометация ключей пользователей

Под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).

Основные события, квалифицируемые как компрометация ключей, перечислены в "Руководстве администратора. ViPNet [Удостоверяющий и ключевой центр]".

При наступлении любого из перечисленных событий пользователь (участник межведомственного взаимодействия) должен немедленно прекратить работу на своем АП и сообщить о факте компрометации (или предполагаемом факте компрометации) Администратору своей сети.

По факту компрометации ключей должно быть проведено служебное расследование.

Администратор сети в случае компрометации ключей пользователя своей сети в ЦУСе и УКЦ своей сети проводит процедуру внеплановой компрометации ключей данного пользователя в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]", которая предполагает выполнение следующих технологических и организационных мероприятий:

5.1.1. Администратор сети оповещает о факте компрометации ключей всех пользователей, связанных со скомпрометированным пользователем. После получения данного сообщения пользователи не должны использовать скомпрометированные ключи.

5.1.2. Администратор сети объявляет ключи данного пользователя скомпрометированными, создает и отправляет экспорт адресно-ключевой информации в сети, с пользователями которых был связан скомпрометированный пользователь.

5.1.3. Администратор сети создает и отправляет (либо передает доверенным способом) новую ключевую информацию как для скомпрометированного пользователя, так и для всех пользователей своей сети, с которыми он был связан.

5.1.4. После приема и обработки импорта переданных данных Администратор сети, пользователи которой взаимодействовали с пользователем, ключи которого скомпрометированы, создает новую ключевую информацию своим пользователям.

5.1.5. После прохождения обновления новой ключевой информации на всех взаимодействующих узлах ViPNet-сетей ОПФР и ТФОМС прохождения пользователи данных узлов могут продолжать производить защищенный электронный документооборот.

5.2. Внеплановая смена межсетевого мастер-ключа

Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации межсетевого мастер-ключа, на котором происходит организация межведомственного защищенного информационного взаимодействия между ViPNet-сетями ОПФР и ТФОМС.

5.2.1. В случае компрометации симметричного межсетевого мастер-ключа считается скомпрометированной вся ключевая информация, которая используется при межведомственном взаимодействии ViPNet-сетей ПФР (ОПФР) и ФФОМС (ТФОМС).

5.2.2. Должно быть немедленно остановлено межведомственное защищенное информационное взаимодействие между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС).

5.2.3. Для восстановления работы межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) необходимо провести технологические и организационные мероприятия, описанные в разделе "Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) в случае плановой смены межсетевого мастер-ключа".

5.3. Записи в журнале изменений межведомственного защищенного информационного взаимодействия

При компрометации ключей Администраторы ПФР (ОПФР) и ФФОМС (ТФОМС) заносят соответствующие записи в Журнал изменений (Приложение N 2 к настоящему Регламенту).