Bezpečnostná politika CA PSCA

Bezpečnostná politika PSCA stanovuje spôsoby, ciele a opatrenia slúžiace na zaručenie bezpečnosti certifikačnej autority PSCA v súlade s platnými zákonmi a vyhláškami, ktoré sa zaoberajú aspektami bezpečnosti.

Bezpečnostná politika ustanovuje požiadavky na ochranu citlivých skutočností v najširšom zmysle slova, ktoré sa týkajú prevádzkovania certifikačnej autority, povinností jej pracovníkov ohľadom bezpečnosti a zodpovednosti za dodržovanie bezpečnostnej politiky.

Bezpečnostná politika PSCA poskytuje základ pre riadiacu zložku PSCA Autoritu pre správu politiky  (Policy Management Authority) na vybudovanie, udržovanie a kontrolu bezpečnosti certifikačnej autority.

Bezpečnosť CA PSCA je založená na týchto ťažiskových skutočnostiach:

  • Privátny kľúč CA PSCA, ktorý je najutajovanejším tajomstvom, je uložený v špeciálnom bezpečnom zariadení.
  • Bezpečné zariadenie uschovávajúci privátny kľúč CA PSCA spolu s počítačom na vytváranie certifikátov PSCA (s výnimkou testovacích certifikátov) sa nachádza na režimovom pracovisku v miestnosti, ktorá samotná a tiež jej vybavenie má objektovú bezpečnosť minimálne na stupni „Dôverné“ v zmysle zákona 215/2004 Z.z. o ochrane utajovaných skutočností.
  • Vybavenie CA je neprestajne chránené pred neautorizovaným prístupom a to aj pred neautorizovaným fyzickým prístupom.
  • Bezpečné zariadenie spĺňa ochranu pred odchytávaním elektromagnetického vyžarovania.
    Aby sa zabránilo odchytávaniu elektromagnetického vyžarovania vrátane zvuku mimo chráneného priestoru, budú použité špeciálne bezpečnostné zariadenia.
  • Miestnosť sa nachádza v budove, ktorá je nepretržite strážená strážnou službou a bezpečnostnou technikou.

Bezpečnostná politika PSCA je konkretizovaná v celom rade interných dokumentov PSCA, ktoré sú kvôli charakteru citlivých informácií, ktoré obsahujú, neverejnými materiálmi.