Brask อิงค์
นโยบายนี้กําหนดข้อกําหนดขององค์กรสําหรับการใช้การควบคุมการเข้ารหัส ตลอดจนข้อกําหนดสําหรับคีย์การเข้ารหัสลับ เพื่อปกป้องความลับ ความสมบูรณ์ ความถูกต้อง และการไม่ปฏิเสธข้อมูล
นโยบายนี้ใช้กับระบบ อุปกรณ์ สิ่งอํานวยความสะดวก และข้อมูลทั้งหมดภายในขอบเขตของ
Rask โปรแกรมรักษาความปลอดภัยข้อมูล AI พนักงาน ผู้รับเหมา พนักงานพาร์ทไทม์ และลูกจ้างชั่วคราว ผู้ให้บริการ และผู้ที่ได้รับการว่าจ้างจากผู้อื่นให้ทํางานในนามขององค์กรที่เกี่ยวข้องกับระบบการเข้ารหัส
นโยบายนี้กําหนดวัตถุประสงค์ระดับสูงและคําแนะนําการดําเนินการสําหรับ Rask การใช้อัลกอริธึมและคีย์การเข้ารหัส AI จําเป็นอย่างยิ่งที่องค์กรจะต้องนําแนวทางมาตรฐานมาใช้ในการควบคุมการเข้ารหัสในศูนย์งานทั้งหมดเพื่อให้มั่นใจในความปลอดภัยแบบ end-to-end ในขณะเดียวกันก็ส่งเสริมการทํางานร่วมกัน เอกสารนี้กําหนดอัลกอริทึมเฉพาะที่ได้รับอนุมัติให้ใช้ข้อกําหนดสําหรับการจัดการและการป้องกันคีย์และข้อกําหนดสําหรับการใช้การเข้ารหัสในสภาพแวดล้อมระบบคลาวด์
แผนกโครงสร้างพื้นฐาน Brask ML ดูแลและปรับปรุงนโยบายนี้ ซีอีโอและฝ่ายกฎหมายอนุมัตินโยบายนี้และการเปลี่ยนแปลงใด ๆ
Rask AI ปกป้องแต่ละระบบและข้อมูลโดยใช้การควบคุมการเข้ารหัสตามที่ระบุไว้ด้านล่าง:
การเข้ารหัสที่ได้รับการอนุมัติจากองค์กรต้องเป็นไปตามกฎหมายท้องถิ่นและกฎหมายระหว่างประเทศที่เกี่ยวข้อง รวมถึงข้อจํากัดการนําเข้า/ส่งออก การเข้ารหัสที่ใช้โดย Rask AI เป็นไปตามมาตรฐานสากลและข้อกําหนดของสหรัฐฯ ทําให้สามารถใช้งานได้ในระดับสากล
กุญแจต้องได้รับการจัดการโดยเจ้าของและป้องกันการสูญเสียการเปลี่ยนแปลงหรือการทําลาย จําเป็นต้องมีการควบคุมการเข้าถึงที่เหมาะสมและการสํารองข้อมูลเป็นประจํา
การจัดการคีย์ทั้งหมดจะต้องดําเนินการโดยใช้ซอฟต์แวร์ที่จัดการการสร้างคีย์การควบคุมการเข้าถึงที่เก็บข้อมูลที่ปลอดภัยการสํารองข้อมูลและการหมุนคีย์โดยอัตโนมัติ โดย เฉพาะ อย่างยิ่ง:
กุญแจลับ (สมมาตร) จะต้องกระจายและป้องกันอย่างปลอดภัยเมื่อไม่ได้ใช้งานด้วยมาตรการรักษาความปลอดภัยที่เข้มงวด
การเข้ารหัสคีย์สาธารณะใช้คู่คีย์สาธารณะและส่วนตัว คีย์สาธารณะจะรวมอยู่ในใบรับรองดิจิทัลที่ออกโดยผู้ออกใบรับรอง ในขณะที่คีย์ส่วนตัวยังคงอยู่กับผู้ใช้ปลายทาง