КНБ убирают из комиссии по проверке центров, которые выдают ЭЦП

В Казахстане изменили правила аккредитации организаций, которые выпускают и обслуживают ЭЦП. В новую комиссию, на этот раз не включили КНБ. Теперь проверками займутся Комитет по информационной безопасности, национальный институт развития в сфере кибербезопасности, сообщает Orda.kz.

Перед выдачами свидетельств центры проверят в два этапа. Сначала комиссия изучит документы, затем выедет на место, где размещена инфраструктура удостоверяющего центра.

Комиссия будет смотреть, как работает криптографическая защита, совместима ли она с корневым удостоверяющим центром Казахстана, корректно ли строится цепочка сертификатов ЭЦП, есть ли резервные серверы, защищены ли ключи и открыт ли доступ к списку отозванных сертификатов.

В правилах прописали требования к серверной. У центра должны быть бесперебойное питание, кондиционирование, нежилое помещение для серверов, заземление, система автоматического оповещения и пожаротушения, а также ограниченный доступ. Высота потолка серверного помещения должна быть не ниже 2,44 метра.

Свидетельство об аккредитации будут выдавать на три года. Его смогут отозвать, если компания прекратит деятельность, пройдёт перерегистрацию или не устранит нарушения, которые причинили ущерб пользователям удостоверяющего центра.

Ранее мы писали, что власти хотят ввести уголовную ответственность за утечки персональных данных казахстанцев.

Читайте также:

• Человеческий фактор: утечку данных в КазНУ объяснил Саясат Нурбек
• Казахстанцы увидят, кто запрашивал их данные в eGov
• Казахстанцев начнут штрафовать за использование чужой ЭЦП