Beartas Rialuithe Cripteagrafacha

Bunaíonn an Beartas Rialuithe Cripteagrafacha (P18) na rialuithe éigeantacha a rialaíonn úsáid meicníochtaí cripteagrafacha ar fud na heagraíochta chun rúndacht, sláine agus barántúlacht gach faisnéise íogaire agus sonraí rialáilte a chinntiú. Agus aitheantas á thabhairt go bhfuil cripteagrafaíocht bunúsach do chumarsáid shlán, comhlíonadh rialála, agus cosaint sonraí, cuireann an beartas seo síos ar cheanglais mhionsonraithe atá ailínithe le caighdeáin dhomhanda cheannródaíocha agus le sainorduithe rialála atá ag athrú. Is é an príomhchuspóir ná a ráthú go gcuirtear modhanna cripteagrafacha cuí i bhfeidhm go comhsheasmhach cibé áit a dtarchuirtear, a phróiseáiltear, nó a stóráiltear sonraí íogaire, ag tógáil muiníne eagraíochtúla agus ag tacú le hoibríochtaí slána ar fud gach fearainn ghnó. Baineann an beartas leis an eagraíocht ar fad, ag cuimsiú gach feidhm ghnó, pearsanra, agus soláthraithe seirbhíse tríú páirtí ábhartha atá rannpháirteach in oibríochtaí cripteagrafacha. Síneann an clúdach thar thimpeallacht táirgthe, forbartha, stáitse, córais cúltaca, agus timpeallacht athshlánaithe ó thubaiste, le tagairt shoiléir do chórais a láimhseálann sonraí Rúnda, An-Rúnda, nó sonraí rialáilte. Cuimsíonn cásanna úsáide cripteagrafacha criptiú siméadrach agus neamhshiméadrach, sínithe digiteacha, haisiú slán, agus criptiú ar leibhéal API, chomh maith le giniúint, dáileadh, agus scriosadh láidir eochracha, lena n-áirítear teicneolaíochtaí ar nós Modúil Slándála Crua‑earraí (HSManna), Modúil Ardáin Iontaofa (TPManna), agus Córais Bainistíochta Eochracha (KMS). Bunaítear creat rialachais láidir, faoi stiúir an Bhainisteora Slándála Faisnéise nó an CISO, a bhfuil úinéireacht aige ar an mbeartas agus a chinntíonn a chomhlíonadh le ISO/IEC 27001:2022 Iarscríbhinn A Rialú 8.24, i measc cinn eile. Coinníonn Ceannaire Oibríochtaí Cripteagrafacha an Liosta Modhanna Cripteagrafacha Ceadaithe (ACML) agus an Clár Bainistíochta Eochracha, agus stiúrann sé athbhreithniú agus comhtháthú teicneolaíochtaí nua. Tugtar freagrachtaí soiléire do bhainisteoirí líne, riarthóirí córais, úinéirí sócmhainne, forbróirí, agus soláthraithe tríú páirtí maidir le formheas, cumraíocht, forfheidhmiú, agus athbhreithniú rialuithe cripteagrafacha ina réimsí. Tá athbhreithnithe bliantúla agus Athbhreithnithe Dearaidh Cripteagrafacha (CDRanna) éigeantach do gach imscaradh nua nó modhnaithe, ag cinntiú ailíniú le bagairtí reatha agus le ceanglais rialála. Tá ceanglais chur chun feidhme an bheartais cuimsitheach. Ní cheadaítear ach algartaim agus prótacail atá ceadaithe ag an eagraíocht, lena n-áirítear AES-256 le haghaidh criptiú siméadrach, RSA 2048+/ECC le haghaidh neamhshiméadrach, SHA-256/SHA-3 le haghaidh haisiú, agus TLS 1.2+ le haghaidh iompair. Sainmhínítear próiseas bainistíochta eochracha foirmiúil, bainistithe go lárnach, a chlúdaíonn giniúint, stóráil, úsáid, rothlú, cúlghairm, scriosadh slán eochracha, agus athnuachan teastais. Cinntíonn scaradh dualgas agus coimeád dúbailte d’oibríochtaí íogaire cuntasacht agus laghdaíonn sé bagairtí ón taobh istigh, agus aithníonn monatóireacht leanúnach dul in éag teastais, úsáid sifear dímholta, agus rochtain neamhúdaraithe ar eochracha. Tá cóireáil riosca, eisceachtaí, agus forfheidhmiú dian. Éilíonn diall ó algartaim chaighdeánacha próiseas formheasa doiciméadaithe, lena n-áirítear measúnú riosca agus rialuithe cúiteacha. Is nós imeachta caighdeánach iad iniúchadh bliantúil ar rialuithe cripteagrafacha, uaschéimniú dian i gcás neamhchomhlíonta nó comhréiteach eochracha, agus leigheasanna foirmiúla araíonachta nó conarthacha. Déantar an beartas a athbhreithniú agus a nuashonrú go rialta mar fhreagairt ar leochaileachtaí cripteagrafacha nua, athrú rialála, iniúchtaí oibríochtúla, nó uasghráduithe suntasacha uirlisí, le cumarsáid lárnaithe agus rialú leaganacha trí Chlár Rialaithe Doiciméad an ISMS.