Основания для принятия решения о компрометации криптографических ключей

К событиям, на основании которых лицо, владеющее закрытым (секретным) ключом электронной цифровой подписи, принимает решение о его компрометации, относятся, включая, но, не ограничиваясь, следующие:

• Утеря ключевых носителей.
• Утеря ключевых носителей с их последующим обнаружением.
• Увольнение сотрудников, имевших доступ к ключевой информации.
• Нарушение правил хранения и уничтожения (после окончания срока действия) закрытого ключа.
• Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи.
• Нарушение печати на сейфе с ключевыми носителями.
• Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника).

Различают два вида компрометации закрытого ключа: явную и неявную.

Первые четыре события должны трактоваться как явная компрометация ключей. Три следующих события требуют специального рассмотрения в каждом конкретном случае.

Вернуться к списку документов