BIDANG A.10 KRIPTOGRAFI

 

A.10.1 KAWALAN KRIPTOGRAFI

Objektif:
Melindungi kerahsiaan, integriti dan kesahihan maklumat melalui kawalan kriptografi.

A.10.1.1 Polisi Kawalan Pengunaan Kriptografi

Melindungi kerahsiaan, integriti dan kesahihan maklumat yang merangkumi data di dalam sistem rangkaian, sistem aplikasi dan pangkalan data. Kunci enkripsi mestilah dilindungi dengan menggunakan cara kawalan yang terbaik dan hendaklah dirahsiakan. Semua kunci mestilah dilindungi daripada pengubahsuaian, pemusnahan dan sebaran tanpa kebenaran sepanjang kitaran hayat kunci tersebut. Kriptografi turut merangkumi kaedah-kaedah seperti berikut:

 • a) Enkripsi
  Sistem aplikasi yang melibatkan maklumat terperingkat hendaklah dibuat enkripsi.
 • b) Tandatangan Digital
  Maklumat terperingkat yang perlu diproses dan dihantar secara elektronik hendaklah menggunakan tandatangan digital mengikut keperluan pelaksanaan.

Perkara-perkara berkaitan penyulitan maklumat yang perlu dipatuhi adalah seperti berikut;

 • a) Membangun dan melaksanakan peraturan enkripsi untuk melindungi maklumat sensitif menggunakan kaedah penyulitan yang sesuai pada setiap masa;
 • b) Mengenal pasti tahap perlindungan pengunaan penyulitan dengan mengambil kira jenis, kekuatan dan kualiti algoritma yang diperlukan; dan
 • b) Maklumat terperingkat atau maklumat rahsia rasmi hendaklah melalui proses penyulitan (encryption) setiap masa sebelum dihantar atau disalurkan ke dalam sistem rangkaian yang tidak selamat (seperti Internet, Mobile Network dan sebagainya).

 

A.10.1.2 Pengurusan Kunci Awam

Pengurusan Infrastruktur Kunci Awam (PKI)

Pengurusan ke atas PKI hendaklah:-

 • a) Diuruskan dengan berkesan dan selamat bagi melindungi kunci berkenaan dari diubah, dimusnah dan didedahkan sepanjang tempoh sah kunci tersebut;
 • b) Peralatan yang digunakan untuk menjana, menyimpan dan arkib kunci penyulitan perlu dilindungi secara fizikal;dan
 • c) Membangun dan melaksanakan peraturan enkripsi untuk melindungi maklumat sensitif menggunakan kaedah penyulitan yang sesuai pada setiap masa;