8.1. К событиям компрометации, когда ключи Абонента считаются скомпрометированными, относятся следующие случаи:
потеря ключевых носителей;
потеря ключевых носителей с их последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
нарушение правил хранения и уничтожения (после окончания срока действия) закрытого ключа;
случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в т.ч. случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленников);
на Абонентском пункте отсутствовал (был отключен) модуль ViPNet Client Monitor или он устанавливался в 4-й или 5-й режим, и в локальной сети считается возможным присутствие посторонних лиц.
8.2. При возникновении сомнений в неизвестности посторонним лицам пароля доступа Пользователя Абонентского пункта при старте модуля ViPNet Client Monitor, при условии, что доступ к Абонентскому пункту посторонних лиц был возможен, ключи считаются скомпрометированными.
8.3. К событиям, требующим проведения расследования и принятия решения на предмет компрометации ключевой информации, относится возникновение подозрений в утечке информации при ее передаче посредством защищенной сети.
8.4. В случае наступления любого из событий, связанных с компрометацией ключевой информации, Пользователь Абонентского пункта немедленно прекращает связь с другими Абонентскими пунктами и сообщает о факте компрометации своему Администратору сети ViPNet.
8.5. Администратор сети ViPNet при получении сообщения о компрометации ключевой информации в течение 1 рабочего дня должен:
объявить ключи Абонентского пункта скомпрометированными и создать средствами ПО ViPNet справочники связей при компрометации с необходимой информацией;
оповестить о факте компрометации ключей всех Абонентов, связанных с Абонентом, ключевая информация которого была скомпрометирована;
сформировать средствами ПО ViPNet новую ключевую информацию. Все файлы с новой ключевой информацией зашифрованы на нескомпрометированных ключах из резервного набора персональных ключей, поэтому могут передаваться на скомпрометированный Абонентский пункт по любым каналам связи;