Recupero ante Desastres y Compromiso de Claves

5.7.1 Procedimientos para el Manejo de Incidentes y Compromisos

La siguiente información de una Autoridad Certificante es resguardada en archivos seguros fuera del sitio de procesamiento y estará disponible en el evento de un Compromiso o desastre: datos de las Solicitudes de Certificado, registros de auditoría y registros de las bases de datos para todos los Certificados emitidos. Los resguardos de las claves privadas de Autoridades Certificantes serán generados y mantenidos de acuerdo con CP § 6.2.4. CertiSur mantiene resguardos de similar información para sus propias Autoridades Certificantes como así también de las Autoridades Certificantes de sus Clientes Corporativos dentro de su Subdominio.

5.7.2 Daño de Recursos Computacionales, Software y/o Datos

En caso de producirse algún daño de los recursos computacionales, software y/o datos, el evento es informado inmediatamente al área de Seguridad de CertiSur y se ponen en vigencia procedimientos de manejo de incidentes. Estos procedimientos establecen mecanismos apropiados para escalar jerárquicamente, investigar el incidente y desarrollar la respuesta adecuada. Si resultara necesario, también se ponen en vigencia los procedimientos de CertiSur relacionados con Compromiso de claves y recupero ante desastres.

5.7.3 Procedimientos ante el Compromiso de la Clave de una Entidad

En caso de sospecharse o conocerse el Compromiso de una clave privada de una Autoridad Certificante de CertiSur, de una Autoridad Certificante de Infraestructura de la Symantec Trust Network o de una Autoridad Certificante de un Cliente de CertiSur, son aplicados inmediatamente los procedimientos de Respuesta ante Compromisos de Claves por parte del Grupo Especial de Respuesta ante Incidentes de Seguridad de CertiSur. Este grupo, que incluye personal de Seguridad, Operaciones Criptográficas, Servicios de Producción y otros representantes del personal gerencial de Symantec y CertiSur, evalúa la situación, desarrolla un plan de acción e implementa el mismo con la aprobación de la gerencia ejecutiva de CertiSur. Si es requerida la revocación de un Certificado de Autoridad Certificante, los siguientes procedimientos son llevados a cabo:

• El estado de revocación del Certificado es comunicado a las Partes Confiadas a través del repositorio de Symantec, de acuerdo con lo establecido en CPS § 4.9.7,

• Se realizan todos los esfuerzos que resulten razonables comercialmente para suministrar notificación adicional de la revocación a todos los Participantes de la Symantec Trust Network que pudieran ser afectados, y

• La Autoridad Certificante generará un nuevo par de claves, de acuerdo con lo previsto en CPS § 5.6, excepto cuando se trate de la finalización de la Autoridad Certificante, según lo establecido en CPS § 5.8.

5.7.4 Capacidad de Continuación de las Operaciones después de un Desastre

Symantec ha diseñado y mantiene un plan de continuidad de negocios de manera tal que en caso de un evento que implique una interrupción de las operaciones, las funciones críticas puedan ser reasumidas. Symantec mantiene un Centro de Recupero ante Desastres que está localizado en un lugar geográficamente separado del Centro de Procesamiento principal. Este Centro de Recupero ante Desastres es un centro seguro de procesamiento diseñado con arreglo a las especificaciones gubernamentales y militares y que está específicamente equipado para cumplir con los estándares de seguridad de Symantec.

En la eventualidad que un desastre generado por el hombre o por causas naturales requiera la cesación permanente de las operaciones en el centro principal de procesamiento de Symantec, el Grupo de Continuidad de Negocios Corporativos de Symantec y el Grupo de Administración de Incidentes de las Operaciones de Autenticación de Symantec coordinarán con los grupos de administración funcionales la decisión de declarar formalmente la situación de desastre y administrar el incidente. Una vez que la situación de desastre es declarada, se inicia el proceso de recuperación de los servicios de producción de Symantec en el Centro de Recupero ante Desastres.

Symantec ha desarrollado un Plan de Recupero ante Desastres para sus servicios de Managed PKI, incluyendo los servicios de PKI de la Symantec Trust Network. Este Plan identifica las condiciones para su activación y especifica lo que constituye el tiempo de interrupción y de recupero aceptables. Asimismo define los procedimientos que deben emplear los grupos de trabajo para recuperar las operaciones de la Symantec Trust Network utilizando los datos de resguardo y las copias de resguardo de las claves de la Symantec Trust Network.

Adicionalmente, para los Los Certificados SSL de Validación Extendida (EV), de Firma de Código de Validación Extendida (EV) y los Certificados SSL de Dominio Validado (DV) y de Organización Validada (OV) el Plan de Recupero ante Desastres cumple con los requerimientos del CA/Browser Forum según se establece en los Procedimientos Suplementarios de la Symantec Trust Network en la Sección 16 de los Apéndices B1 y C y en la Sección 16.4 del Apéndice D, respectivamente.

El objetivo fijado para la recuperación de la funcionalidad de los servicios críticos de producción es no mayor a las 24 horas.

Symantec realiza al menos una vez por año calendario una prueba de recuperación ante desastres para asegurar la funcionalidad de los servicios en el Centro de Recupero ante Desastres. Ejercicios formales de continuidad de negocios son llevados a cabo anualmente con la

coordinación del Grupo de Continuidad de Negocios Corporativos de Symantec, en donde se prueban y evalúan tipos de escenario adicionales (por ejemplo, pandemia, terremoto, inundación o falta de energía eléctrica).

Symantec desarrolla esfuerzos significativos para desarrollar, mantener y probar plantes de recuperación de negocios razonables y la planificación de Symantec para afrontar un desastre o una interrupción de las operaciones es consistente con la mayoría de las mejores prácticas en la materia dentro de la industria.

Symantec mantiene hardware redundante y copias de resguardo del software de sus sistemas de Autoridad Certificante e Infraestructura, en sus instalaciones de recupero ante desastres. Adicionalmente, las claves privadas de las Autoridades Certificantes tienen copias de resguardo que son mantenidas con el propósito de utilizarlas en el proceso de recupero ante desastres, de acuerdo con lo establecido en CPS § 6.2.4.

Symantec mantiene copias de resguardo fuera de su Centro de Procesamiento de toda la información relavante de sus Autoridades Certificantes como así también de las Autoridades Certificantes de los Service Centers y Clientes Corporativos. Esta información incluye, pero no está limitada a los datos de las Solicitudes de Certificado, los registros de Auditoría con arreglo a lo previsto en CPS § 4.5 y los registros de sus bases de datos, para todos los certificados emitidos.

CertiSur, en su función de Service Center de Symantec, utiliza las instalaciones de Symantec para llevar a cabo parte de sus tareas operativas. CertiSur ha diseñado un plan de contingencia, tal como se describe en esta Sección, el cual es aplicado a las tareas que no son realizadas localmente por CertiSur.

Para las tareas que directamente se realizan en las instalaciones de CertiSur, ha sido diseñado y probado un Plan de Recupero ante Desastres que permite mitigar los efectos producidos por errores humanos o eventos naturales. El Plan de Recupero ante Desastres se encuentra orientado a restaurar los sistemas de información y los servicios críticos en un plazo acotado de tiempo. El orden de reactivación de los mismos se encuentra determinado por el valor crítico de los servicios.

CertiSur realiza copias de seguridad de sus sistemas y su información, las cuales son mantenidas en instalaciones de alta seguridad, externas a los centros operativos. CertiSur tiene la capacidad de recuperar operativamente las siguientes operaciones en un plazo menor a 24 horas:

• Revocación de Certificados

• Publicación de la información sobre revocación • Suspensión de Servicios de Managed PKI

El Plan de Recupero ante Desastres de CertiSur ha sido diseñado para que puedan ser recuperadas todas las demás funciones operativas en un plazo inferior a un mes posterior al evento acontecido.

Es importante destacar que todas las funciones operativas críticas de los Clientes Corporativos de CertiSur S.A: (solicitud, aprobación y emisión, solicitud de revocación, reemplazo y renovación) son cubiertas por el Processing Center de Symantec, en caso de que el Service Center de CertiSur estuviera fuera de servicio.

CertiSur mantiene fuera de línea copias de seguridad de la información importante sobre Autoridades Certificantes administradas por CertiSur y de sus servicios de validación, en instalaciones de alta seguridad, externas a los centros operativos. Dicha información incluye registros de la base de datos de los certificados validados, registros de acceso a las aplicaciones y registros de auditoría.