4.1. Компрометация ключей пользователей
Под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).
Основные события, квалифицируемые как компрометация ключей, перечислены в Руководстве администратора. ViPNet [Удостоверяющий и ключевой центр].
При возникновении любого из перечисленных событий пользователь (участник взаимодействия) должен немедленно прекратить работу на своем АП и сообщить о факте компрометации или предполагаемом факте компрометации администратору своей сети.
По факту компрометации ключей должно быть проведено служебное расследование.
Администратор сети в случае компрометации ключей пользователя в ЦУС и УКЦ проводит процедуру внеплановой смены ключей данного пользователя в соответствии с Руководством администратора. ViPNet [Центр управления сетью] и Руководством администратора. ViPNet [Удостоверяющий и ключевой центр], для которой необходимо выполнение следующих технологических и организационных мероприятий:
4.1.1. Администратор сети оповещает о факте компрометации ключей всех пользователей, связанных с АП, на котором произошла компрометация ключей. После получения данного сообщения пользователи обязаны прекратить использовать скомпрометированные ключи.
4.1.2. Администратор сети объявляет ключи данного пользователя скомпрометированными, создает и отправляет экспорт адресно-ключевой информации защищенной сети пользователям, с которыми был связан скомпрометированный пользователь.
4.1.3. Администратор сети создает и отправляет (либо передает доверенным способом) новую ключевую информацию, как для скомпрометированного пользователя, так и для всех пользователей своей сети, с которыми он был связан.
4.1.4. После приема и обработки импорта переданных данных администратор сети, пользователи которой взаимодействовали с пользователем со скомпрометированными ключами, создает новую ключевую информацию своим пользователям.
4.1.5. После прохождения обновления новой ключевой информации на всех взаимодействующих узлах ViPNet-сетей УОС и Отделения пользователи данных узлов могут продолжать производить защищенный электронный документооборот.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875