До подій, пов'язаних з компрометацією ключів ЕЦП відносяться:

• втрата ключових носіїв, включаючи тимчасову втрату з подальшим виявленням;
• звільнення співробітників, що мали доступ до ключових носіїв;
• виникнення підозр на витік інформації або її спотворення в СЕД;
• порушення правил зберігання ключових носіїв;
• доступ сторонніх осіб до ключової інформації;
• несанкціоноване копіювання ключової інформації;
• будь-які інші події, що дають підстави припускати, що ключова інформація стала доступна стороннім особам.

У разі прийняття рішення про компрометацію своїх ключів ЕЦП учасник СЕД зобов'язаний:

• негайно по телефону + 375 17 209 41 07 або шляхом відправлення електронного документа «Запит на скасування сертифіката» повідомити УЦ про факт компрометації використовуваних їм ключів ЕЦП і припинити їх застосування;
• протягом одного робочого дня направити в УЦ письмове повідомлення, підписане керівником і засвідчене печаткою, про факт компрометації.

У разі отримання від клієнта УЦ повідомлення про компрометацію ключів ЕЦП по телефону, УЦ робить зворотний дзвінок клієнту УЦ для підтвердження достовірності отриманої інформації.

У разі підтвердження факту компрометації, отриманого по телефону або на підставі електронного документа «Запит на скасування сертифіката», УЦ поміщає і реєструє сертифікат відкритого ключа перевірки підпису, відповідний скомпрометованому особистого ключа підпису, в списку відкликаних сертифікатів.

Уповноважена особа учасника СЕД, на чиє ім'я було оформлено сертифікат відкритого ключа перевірки підпису, відповідний скомпрометованому особистого ключа, може бути відсторонена від роботи в бізнес-системі в цілому або виконання окремих операцій, а також переведено на використання паперового документообігу, якщо дана бізнес-система фігурує в сертифікаті в якості області дії ЕЦП.

У разі компрометації особистого ключа підпису і припинення дії відповідного йому сертифіката відкритого ключа перевірки підпису, учасник СЕД зобов'язаний негайно в установленому порядку виконати всі необхідні дії для вироблення нового особистого ключа підпису, відкритого ключа перевірки підпису, сертифіката і картки відкритого ключа перевірки підпису в порядку, визначеному Регламентом УЦ.

У разі порушення учасником СЕД або його уповноваженою особою порядку дій, встановленого при компрометації ключів ЕЦП, на учасника СЕД покладається відшкодування заподіяної внаслідок цього шкоди.

Консультація фахівців

Відділ інформаційної безпеки

Григор'єва Оксана Петрівна

+375 (17) 309 33 06

grigorieva @ bcse.by

________________________

Про порядок сертифікації ВАТ «Білоруська валютно-фондова біржа» завантажити