Bezpečnostná politika PSCA

Vedenie Viasec, s.r.o. považuje zaistenie bezpečnosti a spoľahlivosti svojho informačného systému za svoju základnú úlohu, bez plnenia ktorej by akreditovaná certifikačná autorita PSCA nemohla zabezpečovať úlohy dané zákonom č. 215/2002 Z.z. o elektronickom podpise a ochraňovať osobné údaje v zmysle zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (novela zákona č. 90/2005 Z.z.).

Bezpečnostnú politiku tvorí súbor pravidiel a postupov, ktorý vymedzuje spôsob a požadovanú úroveň bezpečnosti, ktorou má byť zaistená dôvernosť, integrita a dostupnosť aktív, ktoré je potrebné chrániť.Ide najmä o ochranu osobných údajov a privátnych kľúčov PSCA, o ochranu obchodného tajomstva a o ochranu utajovaných skutočností.

Bezpečnostná politika ACA PSCA je založená na týchto ťažiskových skutočnostiach: Privátny kľúč ACA PSCA, ktorý je najutajovanejším tajomstvom, je uložený v špeciálnom zariadení – HSM module, ktorý je certifikovaný podľa štandardu FIPS 140-1 level 3 HSM modul uschovávajúci privátny kľúč ACA PSCA spolu s počítačom na vytváranie certifikátov PSCA sa nachádza na režimovom pracovisku v miestnosti, ktorá samotná a tiež jej vybavenie má objektovú bezpečnosť minimálne na stupni „Dôverné“ v zmysle zákona č. 215/2004 Z.z. o ochrane utajovaných skutočností. Vybavenie ACA je neprestajne chránené pred neautorizovaným prístupom a to aj pred neautorizovaným fyzickým prístupom. HSM modul spľňa ochranu pred odchytávaním elektromagnetického vyžarovania. Miestnosť sa nachádza v budove, ktorá je nepretržite strážená strážnou službou a bezpečnostnou technikou.

Bezpečnostná politika ACA PSCA je konkretizovaná v celom rade interných dokumentov PSCA, ktoré sú kvôli charakteru citlivých informácií, ktoré obsahujú, neverejnými materiálmi.