Компрометация криптографического ключа — СКБ Контур

Что делать в случае компрометации криптографического ключа?

Андрей Марамзин, 10 июня 2015
Потерян криптоключ, что делать?

655
Решен
1 комментарий
СШ
Станислав Шиляев 10 июня 2015
При компрометации (потеря криптоключа - частный случай компрометации) ключа нужно:
1. Приостановить информационное взаимодействие с применением скомпрометированного ключа;
2. Незамедлительно поставить в известность Администратора безопасности или иное уполномоченное лицо Организации по вопросам инф. безопасности о произошедшем инциденте.
3. Следовать указаниям Администратора безопасности. Общий порядок действий в таких ситуациях следующий:
- вывод из эксплуатации скомпрометированного ключа;
- оповещение участников инф. обмена о компрометации ключа и временном прекращении взаимодействия, либо переходе на резервные ключи (если таковые имеются);
- проведение мероприятий по замене ключа;
- доверенная доставка криптографического ключа до участников информационного обмена;
- проверка работоспособности с новым ключом.
Удостоверяющий центр
Сертификат для участия в торгах и госзаказе, для работы в госинфосистемах
Узнать больше 
Удостоверяющий центр
Сертификат для участия в торгах и госзаказе, для работы в госинфосистемах
Узнать больше