Page 189 - SE-AM Manual Book 2567 (Edit IA)
P. 189

คู຋มือการประ฼มินผลการดำ฼นินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป຃༛2567)

                                                ตามระบบประ฼มินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
                                                            สำนักงานคณะกรรมการน฾ยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง




                 การบริหารจัดการการ฼ขຌารหัสขຌอมูล༛(cryptography)
                 1.  กำหนดมาตรฐาน฽ละระ฼บียบวิธีปฏิบัติการบริหารจัดการการ฼ขຌารหัสขຌอมูล༛ครอบคลุม༛ขอบ฼ขตหนຌาทีไ
                    ความรับผิดชอบของหน຋วยงานทีไ฼กีไยวขຌอง༛วิธีการ฼ขຌารหัสขຌอมูล༛(cryptographic algorithm) ทีไสอดคลຌองตาม
                    ระดับความสำคัญของขຌอมูล฽ละการบริหารจัดการกุญ฽จ฼ขຌารหัสขຌอมูล༛(key management)

                 2.  กำหนด฿หຌมีการ฼ขຌารหัสขຌอมูลสำคัญ฽ละช຋องทางการสืไอสารทีไ฿ชຌรับส຋งขຌอมูลสำคัญกับภายนอก༛
                 3.  วิธีการ฼ขຌารหัสขຌอมูล༛ควร฿ชຌมาตรฐานการ฼ขຌารหัสขຌอมูลทีไ฼ชืไอถือเดຌ฽ละ฼ปຓนมาตรฐานสากล༛฼ช຋น༛การ฼ขຌารหส
                                                                                                       ั
                    ขຌอมูล฽บบสมมาตร༛(฼ช຋น༛AES) การ฼ขຌารหัสขຌอมูล฽บบอสมมาตร༛(฼ช຋น༛public key cryptography) ฼ปຓนตຌน༛༛
                    ฾ดยมีการทบทวนประสิทธิภาพของวิธีการ฼ขຌารหัสขຌอมูลอย຋างสมไำ฼สมอ༛฼พืไอ฿หຌมัไน฿จว຋าวิธีการ฼ขຌารหัสขຌอมูล
                    ทีไ฿ชຌงานยังคงมีความ฽ขใง฽รง฼พียงพอ༛
                 4.  การบริหารจัดการกุญ฽จ฼ขຌารหัสขຌอมูล༛(key management) ควรกำหนดกระบวนการทีไมีความรัดกุม༛
                    ปลอดภัยครอบคลุมตัๅง฽ต຋การสรຌาง฽ละติดตัๅง༛การจัด฼กใบ༛฽ละการยก฼ลิกกุญ฽จ฼ขຌารหัสขຌอมูล༛


                 การสรຌาง฽ละติดตัๅงกุญ฽จ฼ขຌารหัสขຌอมูล༛
                 •  มีการควบคุมสภาพ฽วดลຌอม฿นการสรຌางรหัสทีไมีความรัดกุมปลอดภัย༛฼ช຋น༛฼ลือก฿ชຌผูຌ฿หຌบริการออก฿บรับรอง༛
                    (Certification Authority) ทีไน຋า฼ชืไอถือ༛มีขัๅนตอนการทำลายหลักฐานทีไ฿ชຌหลังจากสรຌางกุญ฽จ฽ลຌว฼สรใจ༛

                 •  กุญ฽จ฼ขຌารหัสขຌอมูล༛จะตຌองเม຋มีพนักงานหรือบุคคล฿ดบุคคลหนึไงรูຌรหัสทัๅงหมด

                 •  กำหนดขนาดของกุญ฽จ฼ขຌารหัสขຌอมูลทีไมีความยาว฼พียงพอ฿นการปງองกันการถูกถอดรหัส༛฼ช຋น༛การถูก฾จมตี
                    ฽บบ༛brute force ฼ปຓนตຌน༛

                 •  การ฽ลก฼ปลีไยนกุญ฽จตຌองผ຋านกระบวนการ฽ละช຋องทางทีไปลอดภัยกำหนดเม຋฿หຌ฿ชຌกุญ฽จ฼ขຌารหัสขຌอมูล
                    ฼ดียวกันกับหลายระบบงาน༛

                 การจัด฼กใบกุญ฽จ฼ขຌารหัสขຌอมูล༛
                 •  มีการรักษาความปลอดภัยของกุญ฽จ฼ขຌารหัสขຌอมูลทัๅงดຌาน༛physical ฽ละ༛logical ฾ดย฿ชຌอุปกรณຏ༛รักษา

                    ความปลอดภัย༛HSM หรืออุปกรณຏทีไทำหนຌาทีไ฿นลักษณะ฼ดียวกัน
                 •  มีการสำรองขຌอมูลกุญ฽จ฼ขຌารหัสขຌอมูล༛฾ดยวิธีการ฼กใบรักษากุญ฽จ฼ขຌารหัสขຌอมูลชุดสำรองตຌองมีการรักษา
                    ความปลอดภัย฿นระดับ฼ดียวกับกุญ฽จ฼ขຌารหัสขຌอมูลชุดหลัก༛

                 การ฼ปลีไยน฽ละ฼พิกถอนกุญ฽จ฼ขຌารหัสขຌอมูล༛

                 •  กำหนด฼กณฑຏ฽ละ฽นวทาง฿นการ฼ปลีไยน฽ละ฼พิกถอนกุญ฽จ฼ขຌารหัสขຌอมูล༛฼ช຋น༛กรณีกุญ฽จหมดอายุลຌาสมัย
                    หรือเม຋ปลอดภัย༛฼ปຓนตຌน༛
                 •  กำหนดกระบวนการทำลายกุญ฽จ༛฾ดยตຌองมัไน฿จว຋าเม຋สามารถนำกุญ฽จนัๅนมา฿ชຌงานเดຌอีก













                                                                                                          หนຌา༛5-50
   184   185   186   187   188   189   190   191   192   193   194