Güvenilir Anahtar Üretimi, Yönetimi ve Dağıtımı Politikası

Yazar: | Tarih: 2 Mart 2018

Güvenilir Anahtar Üretimi, Yönetimi ve Dağıtımı Politikası

Amaç

Bu politika, OMÜ verilerini saklamak için kullanılan anahtarların üretimi, yönetimi ve dağıtımının belirlenmesi amacı taşımaktadır.

Kapsam

Bu politika, OMü verilerine erişimde anahtar kullanması veya anahtarları yönetmesi gereken, Rektörlük tarafından belirlenen BİDB personellerini kapsamaktadır.

Genel İlkeler

Şifreleme politikaları bilgilerin şifrelenmeye başlamadan önce belirlenmesi gereken en önemli hususlarından biridir. Anahtarlar ne kadar süre geçerli olacak, ne kadar sürede bir yenilenecek ya da kimin yönetiminde hangi amaç ile kullanılacak gibi bilgiler önemlidir.

  1. Anahtarlar dikkatli bir şekilde seçilmeli, güvenli bir şekilde dağıtılmalı ve depolanmalıdır.

  2. Şifreleme anahtarları güçlü ve güvenilir olmalı, şifrelenen anahtarlar kontrol altında tutulmalıdır.

  3. Anahtar kullanımı sadece yetkisi tanımlanmış olan uygulamalar ve kişilere sağlanmalıdır.

  4. Anahtar değişiminin güvenli bir şekilde gerçekleşmesi için kullanıcılar kriptografinin detaylarını planlamalıdır.

  5. Şifrelemede kullanılan anahtarlara erişim mümkün olduğunca az kişi tarafından yapılmalıdır ve bu erişimler denetlenmelidir.

  6. Bir anahtarın kullanım süresinin uzunluğu güvenlik zafiyetine yol açabileceğinden, anahtarlar sıklıkla değiştirilmelidir.

  7. Anahtar kullanımına yönelik tüm değişikler, erişim ve kullanım istekleri kayıt altında tutulmalıdır.Kayıtlar güvenlik standartları doğrultusunda değiştirilemeyecek şekilde saklanmalıdır.

  8. Aynı anahtar birden fazla sistem için kullanılamamalıdır.

  9. Anahtarlar mümkün olduğunca az yerde saklanmalı, sistem yapılandırmaları ve anahtarların ayrı yerlerde saklanıldığından emin olunmalıdır.

  10. Anahtar koruma işlemlerini gerçekleştirecek olan kişilerin sorumluluklarını anladıkları ve sorumluluklarını kabul ettiklerine dahil elektronik ortamda ya da kağıt üzerinde onay alınmalıdır.

Referanslar