МЕЖДУНАРОД. ПАРТНЕРЫ
ОРГАНЫ ГОС. УПРАВЛЕНИЯ
Компрометация

К событиям, связанным с компрометацией ключей ЭЦП относятся:

  • утрата ключевых носителей, включая временную утрату с последующим обнаружением;
  • увольнение сотрудников, имевших доступ к ключевым носителям;
  • возникновение подозрений на утечку информации или ее искажение в СЭД;
  • нарушение правил хранения ключевых носителей;
  • доступ посторонних лиц к ключевой информации;
  • несанкционированное копирование ключевой информации;
  • любые другие события, дающие основания предполагать, что ключевая информация стала доступна посторонним лицам.

В случае принятия решения о компрометации своих ключей ЭЦП участник СЭД обязан:

  •  незамедлительно по телефону + 375 17 209 41 07 или путем отправки электронного документа «Запрос на отзыв сертификата» сообщить УЦ о факте компрометации используемых им ключей ЭЦП и прекратить их применение; 
  • в течение одного рабочего дня направить в УЦ письменное уведомление, подписанное руководителем и заверенное печатью, о факте компрометации.

В случае получения от клиента УЦ уведомления о компрометации ключей ЭЦП по телефону, УЦ делает обратный звонок клиенту УЦ для подтверждения достоверности полученной информации.

В случае подтверждения факта компрометации, полученного по телефону или на основании электронного документа «Запрос на отзыв сертификата», УЦ помещает и регистрирует сертификат открытого ключа проверки подписи, соответствующий скомпрометированному личному ключу подписи, в списке отозванных сертификатов.

Уполномоченное лицо участника СЭД, на чье имя был оформлен сертификат открытого ключа проверки подписи, соответствующий скомпрометированному личному ключу, может быть отстранено от работы в бизнес-системе  в целом или выполнения отдельных операций, а также переведено на использование бумажного документооборота, если данная бизнес-система фигурирует в сертификате в качестве области действия ЭЦП.

В случае компрометации личного ключа подписи и прекращения действия соответствующего ему сертификата открытого ключа проверки подписи, участник СЭД обязан незамедлительно  в установленном  порядке  выполнить все необходимые действия для выработки нового личного ключа подписи, открытого ключа проверки подписи, сертификата и карточки открытого ключа проверки подписи в порядке, определенном Регламентом УЦ.

В случае нарушения участником СЭД или его уполномоченным лицом порядка действий, установленного при компрометации ключей ЭЦП, на участника СЭД возлагается возмещение причиненного вследствие этого вреда.

 

Консультация специалистов

Отдел информационной безопасности

Слонский Егор Васильевич

+375 (17) 209 41 07

Slonsky@bcse.by

________________________

Регламент удостоверяющего центра ОАО «Белорусская валютно-фондовая биржа»   Скачать