7.1. Компрометация ключей пользователей.
Под компрометацией ключей подразумевается утрата доверия к используемым ключам, обеспечивающим безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).
При наступлении любого из перечисленных событий Пользователь Абонентского пункта должен немедленно прекратить работу на Абонентском пункте и сообщить о факте компрометации (или предполагаемом факте компрометации) Администратора своей сети ViPNet.
По факту компрометации ключей должно быть проведено служебное расследование.
Администратор сети ViPNet в случае компрометации ключей Пользователя Абонентского пункта своей сети в ЦУСе и УКЦ своей сети проводит процедуру внеплановой компрометации ключей данного пользователя, которая предполагает выполнение следующих технологических и организационных мероприятий в течение 3 рабочих дней с момента получения данных о компрометации ключа.
Администратор сети ViPNet оповещает о факте компрометации ключей всех Пользователей Абонентских пунктов, связанных со скомпрометированным Пользователем Абонентского пункта. После получения данного сообщения Пользователи Абонентских пунктов не должны использовать скомпрометированные ключи.
Администратор сети ViPNet объявляет ключи данного Пользователя Абонентского пункта скомпрометированными, создает и отправляет экспорт адресно-ключевой информации в другие сети ViPNet, с которыми был связан скомпрометированный Пользователь Абонентского пункта.
Администратор сети ViPNet создает и отправляет (либо передает доверенным способом) новую ключевую информацию как для скомпрометированного Пользователя Абонентского пункта, так и для всех Пользователей Абонентских пунктов своей сети, с которыми он был связан.
В течение 4 рабочих дней после приема и обработки импорта переданных данных Администратор сети ViPNet, Пользователи Абонентских пунктов которой взаимодействовали с Пользователем Абонентского пункта, ключи которого скомпрометированы, создает новую ключевую информацию своим Пользователям Абонентских пунктов.
После прохождения обновления новой ключевой информации на всех взаимодействующих узлах сетей ViPNet Сторон Пользователи Абонентских пунктов могут продолжать производить защищенный электронный документооборот.
7.2. Внеплановая смена межсетевого мастер-ключа.
Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации межсетевого мастер-ключа, на котором происходит организация межсетевого защищенного информационного взаимодействия между сетями ViPNet.
В случае компрометации симметричного межсетевого мастер-ключа считается скомпрометированной вся ключевая информация, которая используется при межсетевом взаимодействии сетей ViPNet, о чем в течение 1 рабочего дня направляется официальное информационное сообщение другому Владельцу сети ViPNet.
Должно быть немедленно остановлено межсетевое защищенное информационное взаимодействие между сетями ViPNet.