BIDANG A.6:  KRIPTOGRAFI


               A.6.1         Kawalan Kriptografi


               Objektif: Menjamin dan melindungi   kerahsiaan, integriti   dan   kesahihan   maklumat
               melalui   kawalan kriptografi.


                                        PERKARA                                  TANGGUNGJAWAB

                A.6.1.1       Kawalan Penggunaan Kriptografi

                a.  Membangun  dan  melaksanakan  peraturan  enkripsi          ICTSO,          Pentadbir
                                                                               Sistem      ICT       dan
                    untuk  melindungi  maklumat  sensitif  menggunakan  pengguna
                    kaedah kriptografi yang sesuai pada setiap masa;

                b.  Mengenal  pasti  tahap  perlindungan  penggunaan
                    kriptografi dengan mengambil kira jenis, kekuatan dan

                    kualiti algoritma yang diperlukan.




                A.6.1.2       Pengurusan Kunci Kriptografi (Key

                Management)

                a.  Memastikan  kaedah  yang  selamat  dan  berkesan           ICTSO,          Pentadbir
                                                                               Sistem      ICT       dan
                    untuk  pengurusan  kunci  yang  menyokong  teknik  pengguna
                    kriptografi diguna pakai di KESUMA bagi melindungi

                    kunci  berkenaan  dari  diubah,  dimusnah  dan
                    didedahkan  sepanjang  tempoh  sah  kunci  tersebut;

                    dan
                b.  Setiap  urusan  transaksi  maklumat  sensitif  secara

                    hendaklah menggunakan tandatangan digital supaya

                    mendapat  perlindungan  dan  pengiktirafan  undang-
                    undang.

















                                                                                                 56 | 1 1 9