Наръчник за потребителя


Действия при бедствия, аварии и компрометиране на ключове на ДУУ



Изтегляне 1.36 Mb.
страница14/27
Дата20.08.2016
Размер1.36 Mb.
#6921
1   ...   10   11   12   13   14   15   16   17   ...   27

Действия при бедствия, аварии и компрометиране на ключове на ДУУ


ДУУ е внедрила стабилна комбинация от физически, логически и процедурни средства за контрол с цел минимизирането на риска и потенциалната опасност от криза или разкриване на ключове. Допълнително са внедрени процедури за възстановяване от кризи описани в Секция 9.13.2 и процедури следващи разкриването на ключове описани във вътрешните документи на ДУУ. Тези процедури са създадени за да се намали до минимум влиянието на тези събития и възстановяването на работата на ДУУ за допустим от търговските взаимоотношения период от време.

      1. Увреждане на компютърни ресурси, софтуер и / или информация


В случай на увреждане на компютърни ресурси, софтуер и/или информация се задействат процедурите на ДУУ за справяне с кризи. Тези процедури изискват адекватна бързина на реакцията, разследване на инцидента и действия по премахване на последиците. Ако е необходимо се задействат процедурите на ДУУ за възстановяване от кризи.

      1. Възстановяване от кризи


ДУУ е създала, внедрила и изпробвала план за възстановяване от кризи, за да ограничи ефектите от природни или причинени от бедствия кризи. Този план се изпробва редовно и се преразглежда с цел оптимизацията му.

Подробните планове за възстановяване от кризи имат за цел възстановяване на информационните системи и основните бизнес функции. Внедрени са системи на физическа защита и контрол върху дейността, отговарящи на ръководството по изискванията към сигурността и оценяването за осигуряването на стабилно функциониране на бизнеса на ДУУ.

В случай на природна или причинена от човек криза, довела до постоянно или временно прекъсване на операциите на ДУУ, се инициира екип за спешни случаи.

ДУУ разполага с възможността да възстанови своята дейност в рамките на двадесет и четири (24) часа след кризата с минимална поддръжка на следните функции:



  • издаване на удостоверение;

  • спиране на удостоверение;

  • публикуване на информация за спрени удостоверения;

Базата данни на ДУУ за възстановяване от кризи редовно се синхронизира с продуктовата база данни в рамките на сроковете установени в ръководството по изискванията към сигурността и одита. Оборудването на ДУУ за възстановяване от кризи е защитено от системи за физическа сигурност .

Планът на ДУУ за възстановяване от кризи е създаден с цел да осигури пълно възстановяване на всички функции на ДУУ в рамките на една седмица след криза, засегнала главните структури. ДУУ изпробва своето оборудване в структурата си, за да поддържа функциите на Удостоверяващ и Регистриращ органи след значима криза, която би спряла функционирането на цялата структура. Резултатите от тези проверки служат за оценъчни и планиращи цели. Когато е възможно дейността на структурата на ДУУ се възстановява колкото се може по-скоро след значима криза. Частните ключове на Удостоверяващите органи се архивират и съхраняват за целите на процеса за възстановяване от кризи .

Поддържат се копия на важна информация от удостоверяващия орган на ДУУ. Тази информация включва, но не е ограничена до: информацията за заявките за удостоверение, информация относно оценките на сигурността съгласно вътрешните документи на ДУУ и база данни за всички издадени удостоверения.

      1. Разкриване на ключове


При подозирано или установено разкриване на ключ на Удостоверяващ орган на ДУУ, се задействат процедурите на ДУУ за реакция на разкриването на ключове. Тези процедури се ръководят от специалисти и представители на ръководството на ДУУ. Тяхната задача е да анализират ситуацията, да съставят план за действие и да приложат мерки за възстановяване, одобрени от ръководството на „СПЕКТЪР”АД.

Ако се налага спиране на удостоверението на удостоверяващия орган, то тогава се извършват следните процедури:



  • информацията за статуса на спряното удостоверение се изпраща на всички заинтересовани лица;

  • полагане на приемливи усилия за уведомяването на всички засегнати участници в сигурната мрежа на ДУУ;

  • генерирането на нова ключова двойка от удостоверяващия орган в съответствие с Секция 9.13.4 (Подмяна на ключовете на Удостоверяващ орган) с изключение на случаите на прекратяване на действието на удостоверяващи орган в съответствие с Секция 7.9 (Прекратяване на дейността на доставчика).

      1. Подмяна на ключовете на Удостоверяващ орган


Двойката частен-публичен ключ на Удостоверяващ орган може да бъде подновена в случай на:

  • изтичане на срока на валидност на двойката частен-публичен ключ;

  • въвеждане на нови услуги от ДУУ, които налагат променени характеристики на двойката частен-публичен ключ (например по-голяма дължина на ключа).

При подмяна на двойката частен-публичен ключ на Удостоверяващ орган на ДУУ се спазват следните правила:

  • Удостоверяващият орган, чиято двойка частен-публичен ключ ще бъде подменена, спира издаването на удостоверение на подчинени Удостоверяващи органи (ако има такива) 60 /шестдесет/ дни преди момента, в който оставащия период на валидност на двойката му ключове се изравни с периодът на валидност на издаваните от подчинените му Удостоверяващи органи удостоверение;

  • Удостоверяващият орган, чиято двойка ключове е подменена, продължава да публикува списък с прекратени удостоверения, който е подписан със старата двойка ключове до момента, в който изтече срокът на валидност на последния удостоверение издадено:

А) със старата двойка частен-публичен ключ на Удостоверяващия орган;

Б) от подчинен Удостоверяващ орган, чиито удостоверение е подписан със старата двойка частен-публичен ключ.


  1. Технически мерки за сигурност


Тази точка описва процедурите по генериране и управление на двойката частен-публичен ключ на:

  • Удостоверяващите органи на ДУУ;

  • Регистриращия орган на ДУУ;

  • крайните потребители.

Генерирането на двойката частен-публичен ключ на Удостоверяващите органи и Регистриращия орган, се осъществява от ДУУ, като се използва защитен механизъм за създаване на подпис със защитен профил определен в съответствие със спецификации, определящи нива на сигурността.

В случаите, когато генериране на двойката частен-публичен ключ се осъществява при Автора и/или Титуляра, същият носи пълната отговорност по защитата на частния ключ, с цел предотвратяване на неговото компрометиране, разкриване, модифициране, загуба или неразрешено ползване. Титулярят, съответно Авторът носи отговорност за пропуски или действия на упълномощени от тях лица, които са делегирани да генерират, пазят или съхраняват техните частни ключове.



    1. Каталог: doc
      doc -> Български футболен съюз п р а в и л н и к за статута на футболистите
      doc -> Програма за развитие „България 2020 8 Национална стратегия за регионално развитие 2012-2022 8
      doc -> Лична информация
      doc -> Изготвяне на Технически инвестиционен проект и извършване на строително-ремонтни работи /инженеринг/ на стадион “Плевен”
      doc -> П р а в и л а за организиране и провеждане на ученическите игри през учебната 2013/2014 година софия, 2013 г
      doc -> Провеждане на общинските състезания от ученически игри – 2015 г. Гр. Стара загора
      doc -> К о н с п е к т по дисциплината “Обща и неорганична химия” за студентите от І–ви курс специалност “Фармация” Обща химия

      Изтегляне 1.36 Mb.

      Сподели с приятели:
1   ...   10   11   12   13   14   15   16   17   ...   27



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание