Polisi Keselamatan Siber JPA Versi 2.1

108 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 g) penukaran atau pengemaskinian kunci; h) pengurusan kunci kriptografi yang terjejas; i) menyahaktifkan kunci kriptografi yang telah terjejas atau pengguna yang tamat perkhidmatan; j) menggantikan kunci kriptografi yang hilang atau rosak; k) mengarkib atau membuat pendua kunci kriptografi; l) memusnahkan kunci kriptografi; m) mengaudit atau merekodkan log aktiviti kunci kriptografi; n) menetapkan tempoh pengaktifan dan menyahaktifkan bagi kunci kriptografi; o) memberikan kerjasama kepada pihak berkaitan sekiranya diperlukan; p) kunci kriptografi perlu dilindungi daripada pengubahsuaian, kehilangan dan akses yang tidak dibenarkan; dan q) peralatan atau perisian yang digunakan untuk menghasilkan, menyimpan, dan mengarkib kunci kriptografi perlu dilindungi. 4.24.3 Panduan Penggunaan Kriptografi Untuk Kawalan Keselamatan Tanggungjawab Penggunaan kriptografi disarankan berdasarkan kategori seperti yang berikut: a) kerahsiaan (confidentiality): menggunakan enkripsi untuk melindungi maklumat semasa penyimpanan atau penghantaran; b) integriti atau ketulenan (integrity or authenticity): menggunakan tandatangan digital untuk mengesahkan ketulenan atau integriti maklumat yang disimpan atau dihantar; c) tidak boleh disangkal (non-repudiation): menggunakan kriptografi ke atas bahan bukti bagi sesuatu peristiwa atau tindakan; dan d) pengesahan (authentication): menggunakan kriptografi untuk mengesahkan identiti pengguna atau transaksi yang melibatkan sistem aplikasi. ICTSO Pentadbir ICT 4.25 Kitaran Hayat Pembangunan Yang Selamat Objektif Memastikan pembangunan sistem aplikasi mengguna pakai kitar hayat pembangunan yang selamat.