Bezpečnostná politika PSCA stanovuje spôsoby, ciele a opatrenia slúžiace na zaručenie bezpečnosti certifikačnej autority PSCA v súlade s platnými zákonmi a vyhláškami, ktoré sa zaoberajú aspektami bezpečnosti.
Bezpečnostná politika ustanovuje požiadavky na ochranu citlivých skutočností v najširšom zmysle slova, ktoré sa týkajú prevádzkovania certifikačnej autority, povinností jej pracovníkov ohľadom bezpečnosti a zodpovednosti za dodržovanie bezpečnostnej politiky.
Bezpečnostná politika PSCA poskytuje základ pre riadiacu zložku PSCA Autoritu pre správu politiky (Policy Management Authority) na vybudovanie, udržovanie a kontrolu bezpečnosti certifikačnej autority.
Bezpečnosť CA PSCA je založená na týchto ťažiskových skutočnostiach:
- Privátny kľúč CA PSCA, ktorý je najutajovanejším tajomstvom, je uložený v špeciálnom bezpečnom zariadení.
- Bezpečné zariadenie uschovávajúci privátny kľúč CA PSCA spolu s počítačom na vytváranie certifikátov PSCA (s výnimkou testovacích certifikátov) sa nachádza na režimovom pracovisku v miestnosti, ktorá samotná a tiež jej vybavenie má objektovú bezpečnosť minimálne na stupni „Dôverné“ v zmysle zákona 215/2004 Z.z. o ochrane utajovaných skutočností.
- Vybavenie CA je neprestajne chránené pred neautorizovaným prístupom a to aj pred neautorizovaným fyzickým prístupom.
- Bezpečné zariadenie spĺňa ochranu pred odchytávaním elektromagnetického vyžarovania.
Aby sa zabránilo odchytávaniu elektromagnetického vyžarovania vrátane zvuku mimo chráneného priestoru, budú použité špeciálne bezpečnostné zariadenia.
- Miestnosť sa nachádza v budove, ktorá je nepretržite strážená strážnou službou a bezpečnostnou technikou.
Bezpečnostná politika PSCA je konkretizovaná v celom rade interných dokumentov PSCA, ktoré sú kvôli charakteru citlivých informácií, ktoré obsahujú, neverejnými materiálmi.
Súvisiace témy:
Certifikačné poriadky a politiky
