BIDANG A.10 KRIPTOGRAFI

A.10.1 KAWALAN KRIPTOGRAFI

Objektif:
Melindungi kerahsiaan, integriti dan kesahihan maklumat melalui kawalan kriptografi.

A.10.1.1 Polisi Kawalan Pengunaan Kriptografi

Melindungi kerahsiaan, integriti dan kesahihan maklumat yang merangkumi data di dalam sistem rangkaian, sistem aplikasi dan pangkalan data. Enkripsi mestilah dilindungi dengan menggunakan cara kawalan yang terbaik dan hendaklah dirahsiakan. Enkripsi mestilah dilindungi daripada pengubahsuaian, pemusnahan dan sebaran tanpa kebenaran sepanjang kitaran hayat kunci tersebut. Kriptografi turut merangkumi kaedah-kaedah seperti berikut:
  1. Enkripsi
    2. Semua sistem hendaklah menggunakan ID dan kata laluan yang dienkrip. Aplikasi dalaman (intranet) perlu melalui https dan data dienkrip semasa transaksi.
  2. Tandatangan Digital
    3. Maklumat terperingkat yang perlu diproses dan dihantar secara elektronik hendaklah menggunakan tandatangan digital mengikut keperluan pelaksanaan. Penggunaan tandatangan digital adalah dimestikan khususnya kepada individu yang menguruskan transaksi maklumat rahsia rasmi secara elektronik.

A.10.1.2 Pengurusan Kunci Awam

Pengurusan ke atas PKI hendaklah dilakukan dengan berkesan dan selamat bagi melindungi kunci berkenaan daripada diubah, dimusnah dan didedahkan sepanjang tempoh sah kunci tersebut.