109 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 n) menetapkan tempoh pengaktifan dan menyahaktifkan bagi kunci kriptografi; o) memberikan kerjasama kepada pihak berkaitan sekiranya diperlukan; p) kunci kriptografi perlu dilindungi daripada pengubahsuaian, kehilangan dan akses yang tidak dibenarkan; dan q) peralatan atau perisian yang digunakan untuk menghasilkan, menyimpan, dan mengarkib kunci kriptografi perlu dilindungi. 4.24.3 Panduan Penggunaan Kriptografi Untuk Kawalan Keselamatan Tanggungjawab Penggunaan kriptografi disarankan berdasarkan kategori seperti yang berikut: a) kerahsiaan (confidentiality): menggunakan enkripsi untuk melindungi maklumat semasa penyimpanan atau penghantaran; b) integriti atau ketulenan (integrity or authenticity): menggunakan tandatangan digital untuk mengesahkan ketulenan atau integriti maklumat yang disimpan atau dihantar; c) tidak boleh disangkal (non-repudiation): menggunakan kriptografi ke atas bahan bukti bagi sesuatu peristiwa atau tindakan; dan d) pengesahan (authentication): menggunakan kriptografi untuk mengesahkan identiti pengguna atau transaksi yang melibatkan sistem aplikasi. ICTSO Pentadbir ICT JPA Pentadbir Rangkaian dan Keselamatan Pentadbir Sistem Aplikasi Pentadbir Pusat Data Pentadbir ICT JPA 4.25 Kitaran Hayat Pembangunan Yang Selamat Objektif Memastikan pembangunan sistem aplikasi mengguna pakai kitar hayat pembangunan yang selamat 4.25.1 Panduan Pembangunan Sistem yang Selamat Tanggungjawab Perkara yang perlu dipatuhi adalah seperti berikut: a) aspek keselamatan pembangunan perlu diambil kira dalam perkhidmatan, infrastruktur, perisian dan sistem; b) mengasingkan persekitaran sebenar (production), pembangunan (development) dan (testing/staging); ICTSO Pentadbir Rangkaian dan Keselamatan Pentadbir Sistem Aplikasi
RkJQdWJsaXNoZXIy MTc1NDAy