Zásady šifrování

Zásady šifrování pro Rask

Brask Inc
‍

Účel

Tato směrnice stanoví organizační požadavky na používání kryptografických opatření a požadavky na kryptografické klíče s cílem chránit důvěrnost, integritu, pravost a nezpochybnitelnost informací.

Rozsah

Tato směrnice se vztahuje na všechny systémy, zařízení, prostory a informace spadající do působnosti

Program informační bezpečnosti Rask . Tato směrnice se vztahuje na všechny zaměstnance, dodavatele, pracovníky na částečný úvazek a dočasné pracovníky, poskytovatele služeb a osoby zaměstnané jinými subjekty za účelem výkonu činností jménem organizace, které souvisejí s kryptografickými systémy, algoritmy nebo klíčovým materiálem, a tito jsou povinni ji dodržovat.

Souvislosti

Tato směrnice stanoví obecné cíle a pokyny pro implementaci v souvislosti s používáním kryptografických algoritmů a klíčů Rask . Je nezbytné, aby organizace zavedla jednotný přístup ke kryptografickým opatřením ve všech pracovních centrech, a zajistila tak bezpečnost v celém řetězci a zároveň podpořila interoperabilitu. Tento dokument definuje konkrétní algoritmy schválené k použití, požadavky na správu a ochranu klíčů a požadavky na používání kryptografie v cloudových prostředích.

Úlohy a povinnosti

O správu a aktualizaci těchto zásad se stará oddělení infrastruktury společnosti Brask ML. Tyto zásady i veškeré jejich změny schvaluje generální ředitel a právní oddělení.
‍

Zásady

Kryptografická opatření

Rask chrání jednotlivé systémy a informace pomocí kryptografických opatření, jak je popsáno níže:

Název systému / Typ informací

Kryptografický nástroj

Algoritmus

Velikost klíče

TLS (Transport Layer Security) verze 1.2

HTTPS (HyperText Transfer Protocol Secure)

AES (Advanced Encryption Standard)

256bitový klíč

Šifrování na straně serveru (SSE-S3)

SSE-S3 (šifrování na straně serveru s klíči spravovanými službou Amazon S3)

AES (Advanced Encryption Standard)

256bitový klíč

Rozhodné právo

Šifrování schválené organizací musí být v souladu s příslušnými místními a mezinárodními právními předpisy, včetně omezení týkajících se dovozu a vývozu. Šifrování používané společností Rask splňuje mezinárodní normy i požadavky USA, což umožňuje jeho mezinárodní využití.

Správa klíčů

Klíče musí spravovat jejich vlastníci a musí být chráněny před ztrátou, změnou nebo zničením. Je nezbytné zajistit odpovídající řízení přístupu a provádět pravidelné zálohy.

Služba správy klíčů

Veškerá správa klíčů musí být prováděna pomocí softwaru, který automaticky zajišťuje generování klíčů, řízení přístupu, bezpečné ukládání, zálohování a obměnu klíčů. Konkrétně:

Služba správy klíčů musí umožňovat přístup ke klíčům konkrétně určeným uživatelům a musí umožňovat šifrování a dešifrování informací a generování klíčů pro šifrování dat.
Služba správy klíčů musí konkrétně určeným uživatelům poskytovat přístup k správě klíčů, včetně možnosti vytvářet klíče, plánovat jejich mazání, zapínat či vypínat jejich obměnu a nastavovat zásady pro jejich používání.
Služba správy klíčů musí ukládat a zálohovat klíče po celou dobu jejich životnosti.
Služba správy klíčů musí klíče obměňovat nejméně jednou za 12 měsíců.

Tajný klíč

Tajné (symetrické) klíče musí být bezpečně distribuovány a v neaktivním stavu chráněny přísnými bezpečnostními opatřeními.

Veřejný klíč

Kryptografie s veřejným klíčem využívá páry veřejných a soukromých klíčů. Veřejný klíč je součástí digitálního certifikátu vydaného certifikační autoritou, zatímco soukromý klíč zůstává v držení koncového uživatele.

Další veřejný klíč

Pokud jsou klíče generovány softwarově, musí uživatelé vytvořit alespoň jednu bezpečnou zálohu.
Uživatelé musí vytvořit záložní kopii soukromých klíčů pro šifrování a předat ji zástupci týmu pro infrastrukturu.
Tým pro infrastrukturu nespravuje soukromé klíče k identifikačním certifikátům.
Všechny zálohy musí být chráněny heslem nebo heslovou frází.

Dodržování předpisů