Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Ставропольского краевого фонда обязательного медицинского страхования от 18 апреля 2011 г. N 113 "Об утверждении регламента работы удостоверяющего центра Ставропольского краевого фонда обязательного медицинского страхования"
- Приложение. Регламент работы удостоверяющего центра Ставропольского краевого фонда обязательного медицинского страхования
- Раздел 6. Действия при компрометации криптоключей
Раздел 6. Действия при компрометации криптоключей
6. Действия при компрометации криптоключей
6.1. Администратор СКЗИ при выдаче Сертификата передает Пользователю УЦ пароль для авторизации в системе ViPNet. Этот пароль может использоваться для экстренной связи в случае компрометации закрытых ключей. Конфиденциальность пароля обеспечивает Пользователь УЦ.
6.2. К обстоятельствам, указывающим на возможную компрометацию криптоключей, но не ограничиваясь ниже указанными, относятся:
потеря ключевых носителей с рабочими или резервными криптоключами, в том числе с их последующим обнаружением;
прекращение трудового или иного договора с работниками, имевшими доступ к рабочим или резервным криптоключам;
возникновение подозрений относительно утечки информации или ее искажения;
нарушение целостности печатей на сейфах (металлических шкафах),в которых хранятся ключевые носители с рабочими или резервными криптоключами, если используется процедура опечатывания сейфов;
утрата ключей от сейфов (их дубликатов) в момент нахождения в них ключевых носителей с рабочими или резервными криптоключами;
временный доступ посторонних лиц к ключевым носителям, а также другие события, при которых достоверно не подтверждено отсутствие доступа к ключевым носителям посторонних лиц.
6.3. В случае возникновения обстоятельств, указанных в п. 6.2 настоящего Регламента, и иных обстоятельств, указывающих на возможную компрометацию криптоключей, Пользователь УЦ обязан незамедлительно информировать Администратора СКЗИ об известных ему обстоятельствах, указывающих на возможную компрометацию криптоключей, посредством телефонной связи с использованием соответствующего пароля или иным возможным способом и прекратить обмен электронными документами с использованием скомпрометированных закрытых криптоключей.
6.4. В случае факта компрометации криптоключей ответственный за эксплуатацию СКЗИ абонента в течение рабочего дня оформляет заявку об отзыве Сертификата по форме приложению 5 к настоящему Регламенту, которая удостоверяется подписью руководителя абонента с приложением оттиска печати, и направляет его в СКФОМС. Заявка об отзыве Сертификата содержит следующую информацию:
идентификационные параметры скомпрометированного криптоключа;
фамилию, имя, отчество Пользователя УЦ;
сведения об обстоятельствах компрометации криптоключа;
время и дата выявления факта компрометации криптоключа.
6.5. Администратор СКЗИ незамедлительно по пол