Bezpečnostná politika ACA PSCA

Vedenie Viasec, s.r.o. považuje zaistenie bezpečnosti a spoľahlivosti svojho informačného systému za svoju základnú úlohu, bez plnenia ktorej by akreditovaná certifikačná autorita PSCA nemohla zabezpečovať úlohy dané zákonom č. 272/2016 Z.z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (ďalej len „zákon o dôveryhodných službách“)  a ochraňovať osobné údaje v zmysle zákona č. 122/2013 Z. z. o ochrane osobných údajov v znení neskorších predpisov.

Bezpečnostnú politiku tvorí súbor pravidiel a postupov, ktorý vymedzuje spôsob a požadovanú úroveň bezpečnosti, ktorou má byť zaistená dôvernosť, integrita a dostupnosť aktív, ktoré je potrebné chrániť.Ide najmä o ochranu osobných údajov a privátnych kľúčov PSCA, o ochranu obchodného tajomstva a o ochranu utajovaných skutočností.

Bezpečnostná politika ACA PSCA je založená na týchto ťažiskových skutočnostiach:

  • Privátny kľúč ACA PSCA, ktorý je najutajovanejším tajomstvom, je uložený v špeciálnom zariadení – HSM module, ktorý je certifikovaný podľa štandardu FIPS 140-2 level 3
  • HSM modul uschovávajúci privátny kľúč ACA PSCA spolu s počítačom na vytváranie certifikátov PSCA sa nachádza na režimovom pracovisku v miestnosti, ktorá samotná a tiež jej vybavenie má objektovú bezpečnosť minimálne na stupni „Dôverné“ v zmysle zákona č. 215/2004 Z.z. o ochrane utajovaných skutočností.
  • Vybavenie ACA je neprestajne chránené pred neautorizovaným prístupom a to aj pred neautorizovaným fyzickým prístupom.
  • HSM modul spľňa ochranu pred odchytávaním elektromagnetického vyžarovania.
  • Miestnosť sa nachádza v budove, ktorá je nepretržite strážená strážnou službou a bezpečnostnou technikou.

Bezpečnostná politika ACA PSCA je konkretizovaná v celom rade interných dokumentov PSCA, ktoré sú kvôli charakteru citlivých informácií, ktoré obsahujú, neverejnými materiálmi.