3.4 Действия администратора информационной безопасности бюро кредитных историй при компрометации ключей СКАД "Сигнатура"

3.4.1 АИБ БКИ, допустившего компрометацию ключей действующего комплекта (для взаимодействия с АС ЦККИ или с ЦУКС), должен по телефону информировать администратора ЦУКС о факте компрометации и направить в ДИТ Банка России письмо (скан-копия направляется по электронной почте администратору ЦУКС) за подписью руководителя БКИ, в котором должен сообщить о факте компрометации, начале служебного расследования данного факта и необходимости перехода на резервный комплект ключевой информации.

По поступлении информации от АИБ БКИ о компрометации ключа для взаимодействия с АС ЦККИ администратор ЦУКС должен произвести отзыв соответствующего скомпрометированного сертификата ключа проверки ЭП и опубликовать информацию в ЕСК.

В случае компрометации ключа для взаимодействия с ЦУКС администратор ЦУКС должен произвести отзыв скомпрометированного сертификата ключа проверки ЭП и выполнить обновление справочника сертификатов открытых ключей проверки ЭП, используемого для взаимодействия БКИ и ЦУКС.

3.4.2 Администратор ЦУКС должен сформировать и направить обновленный список отозванных сертификатов АИБу БКИ по электронной почте.

3.4.3 АИБ БКИ должен сделать сертификат резервного ключа (со следующим номером комплекта) рабочим, удалить сертификат соответствующего скомпрометированного ключа из справочника сертификатов, сохранить справочники сертификатов на транспортном USB-flash (ГМД).

3.4.4 После получения обновленного списка отозванных сертификатов АИБ БКИ должен выполнить его загрузку в справочник сертификатов открытых ключей.

3.4.5 АИБ БКИ должен известить администратора ЦУКС (по телефону и по электронной почте) о готовности к переходу на работу с новой ключевой информацией.

3.4.6 После получения от АИБ БКИ уведомления о готовности к переходу на работу с новой ключевой информацией администратор ЦУКС должен назначить дату и время перехода, о чем должен известить АИБ БКИ (по телефону и по электронной почте).

3.4.7 В назначенное администратором ЦУКС время АИБ БКИ должен провести работу по замене справочников сертификатов на рабочих местах с установленным программным обеспечением криптографической обработки информации. С момента времени, установленного администратором ЦУКС, резервный комплект ключей (комплект с большим номером) считается действующим и должен использоваться БКИ при передаче ЭПС в АС ЦККИ или администратору ЦУКС. АИБ БКИ должен составить акт о переходе с основного комплекта ключей на резервный, который должен быть подписан пользователем БКИ и АИБ БКИ и заверен печатью БКИ и подписью руководителя БКИ.

В течение 3-х рабочих дней после даты замены ключевой информации выведенные из обращения (скомпрометированные) ключи ЭП подлежат уничтожению с составлением акта. Акт должен быть подписан пользователем БКИ и АИБ БКИ и заверен печатью БКИ и подписью руководителя БКИ. Копия акта должна быть направлена в ДИТ Банка России официальным письмом на имя директора ДИТ Банка России.

3.4.8 АИБ БКИ должен изготовить следующий резервный комплект ключей (со следующим номером комплекта). Для этого АИБ БКИ и Администратор ЦУКС должны выполнить действия в соответствии с пунктами 3.3.3 - 3.3.5 настоящего документа (с учетом необходимости изготовления только резервного комплекта ключевой информации для пользователя БКИ).