3.4. Действия администратора информационной безопасности ФНП при компрометации ключей СКАД "Сигнатура"
3.4.1. АИБ ФНП, допустившего компрометацию ключей действующего комплекта (для взаимодействия с АС ЦККИ или с ЦУКС), по телефону информирует о факте компрометации администратора ЦУКС и направляет в ДИТ Банка России письмо (скан-копия направляется по электронной почте администратору ЦУКС) за подписью руководителя ФНП, в котором сообщается о факте компрометации, начале служебного расследования данного факта и необходимости перехода на резервный комплект ключевой информации.
При поступлении информации от АИБа ФНП о компрометации ключа для взаимодействия с АС ЦККИ администратор ЦУКС производит отзыв соответствующего скомпрометированного сертификата ключа проверки ЭП и публикует информацию в ЕСК.
В случае компрометации ключа для взаимодействия с ЦУКС Администратор ЦУКС производит отзыв скомпрометированного сертификата ключа проверки ЭП и выполняет обновление справочника сертификатов открытых ключей проверки ЭП, используемый для взаимодействия ФНП и ЦУКС.
3.4.2. Администратор ЦУКС формирует и направляет обновленный список отозванных сертификатов АИБу ФНП по электронной почте.
3.4.3. АИБ ФНП делает сертификат резервного ключа (со следующим номером комплекта) рабочим, удаляет сертификат соответствующего скомпрометированного ключа из справочника сертификатов, сохраняет справочники сертификатов на транспортном USB-flash (ГМД).
3.4.4. После получения обновленного списка отозванных сертификатов АИБ ФНП выполняет его загрузку в справочник сертификатов.
3.4.5. АИБ ФНП извещает администратора ЦУКС (по телефону и по электронной почте) о готовности к переходу на работу с новой ключевой информацией.
3.4.6. После получения от АИБ ФНП информации о готовности к переходу на работу с новой ключевой информацией администратор ЦУКС назначает дату и время перехода, о чем извещает АИБ ФНП (по телефону и по электронной почте).
3.4.7. В назначенное администратором ЦУКС время АИБ ФНП проводит работу по замене справочников сертификатов на рабочих местах с установленным программным обеспечением криптографической обработки информации. С момента времени, установленного администратором ЦУКС, резервный комплект ключей (комплект с большим номером) считается действующим и используется ФНП при передаче ЭПС в ЦККИ или администратору ЦУКС. АИБ ФНП составляет акт о переходе с основного комплекта ключей на резервный, который подписывается пользователем ФНП и АИБ ФНП, после чего заверяется печатью ФНП и подписью руководителя ФНП.
В течение 3-х рабочих дней после даты замены ключевой информации выведенные из обращения (скомпрометированные) ключи ЭП подлежат уничтожению с составлением акта. Акт подписывается пользователем ФНП и АИБ ФНП, после чего заверяется печатью организации и подписью руководителя ФНП.
3.4.8. АИБ ФНП изготавливает следующий резервный комплект ключей (со следующим номером комплекта). Для этого выполняются действия, аналогичные п. п. 3.3.3 - 3.3.5 (с учетом необходимости изготовления только резервного комплекта ключевой информации для пользователя ФНП).
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875