अनुपालन

के लिए एन्क्रिप्शन नीति Rask एअर इंडिया

ब्रास्क इंक
‍

लक्ष्य

यह नीति क्रिप्टोग्राफ़िक नियंत्रणों के उपयोग के लिए संगठनात्मक आवश्यकताओं के साथ-साथ क्रिप्टोग्राफ़िक कुंजियों की आवश्यकताओं को परिभाषित करती है, ताकि गोपनीयता, अखंडता, प्रामाणिकता और जानकारी की अस्वीकृति की रक्षा की जा सके।

गुंजाइश

यह नीति के दायरे में आने वाली सभी प्रणालियों, उपकरणों, सुविधाओं और सूचनाओं पर लागू होती है

Rask एआई सूचना सुरक्षा कार्यक्रम। सभी कर्मचारी, ठेकेदार, अंशकालिक और अस्थायी कर्मचारी, सेवा प्रदाता, और क्रिप्टोग्राफ़िक सिस्टम, एल्गोरिदम, या कुंजीयन सामग्री के साथ संगठन की ओर से काम करने के लिए दूसरों द्वारा नियोजित लोग इस नीति के अधीन हैं और उन्हें इसका पालन करना चाहिए।

पृष्ठभूमि

यह नीति उच्च स्तरीय उद्देश्यों और कार्यान्वयन निर्देशों को परिभाषित करती है Rask क्रिप्टोग्राफ़िक एल्गोरिदम और कुंजियों का एआई उपयोग। यह महत्वपूर्ण है कि संगठन अंत-से-अंत सुरक्षा सुनिश्चित करने के लिए सभी कार्य केंद्रों में क्रिप्टोग्राफिक नियंत्रण के लिए एक मानक दृष्टिकोण अपनाए, जबकि इंटरऑपरेबिलिटी को भी बढ़ावा दे। यह दस्तावेज़ उपयोग के लिए अनुमोदित विशिष्ट एल्गोरिदम, कुंजी प्रबंधन और सुरक्षा के लिए आवश्यकताओं और क्लाउड वातावरण में क्रिप्टोग्राफी का उपयोग करने की आवश्यकताओं को परिभाषित करता है।

भूमिकाएं और जिम्मेदारियां

Brask ML इन्फ्रास्ट्रक्चर विभाग इस नीति का रखरखाव और अद्यतन करता है। सीईओ और कानूनी विभाग इस नीति और किसी भी बदलाव को मंजूरी देते हैं।
‍

बीमा पॉलिसी

क्रिप्टोग्राफी नियंत्रण

Rask एआई क्रिप्टोग्राफिक नियंत्रणों का उपयोग करके व्यक्तिगत प्रणालियों और सूचनाओं की सुरक्षा करता है जैसा कि नीचे उल्लिखित है:

शासकीय कानून

संगठनात्मक रूप से अनुमोदित एन्क्रिप्शन को आयात / निर्यात प्रतिबंधों सहित प्रासंगिक स्थानीय और अंतर्राष्ट्रीय कानूनों का पालन करना चाहिए। द्वारा उपयोग किया जाने वाला एन्क्रिप्शन Rask एआई अंतरराष्ट्रीय मानकों और अमेरिकी आवश्यकताओं को पूरा करता है, जिससे अंतर्राष्ट्रीय उपयोग की अनुमति मिलती है।

कुंजी प्रबंधन

कुंजियों को उनके स्वामियों द्वारा प्रबंधित किया जाना चाहिए और हानि, परिवर्तन या विनाश से संरक्षित किया जाना चाहिए। उचित अभिगम नियंत्रण और नियमित बैकअप अनिवार्य हैं।

कुंजी प्रबंधन सेवा

सभी कुंजी प्रबंधन सॉफ्टवेयर का उपयोग करके किया जाना चाहिए जो स्वचालित रूप से कुंजी पीढ़ी, अभिगम नियंत्रण, सुरक्षित भंडारण, बैकअप और चाबियों के रोटेशन का प्रबंधन करता है। विशेष:

• कुंजी प्रबंधन सेवा को विशेष रूप से निर्दिष्ट उपयोगकर्ताओं को जानकारी को एन्क्रिप्ट/डिक्रिप्ट करने और डेटा एन्क्रिप्शन कुंजी उत्पन्न करने की क्षमता के साथ कुंजी पहुंच प्रदान करनी चाहिए।
• कुंजी प्रबंधन सेवा को विशेष रूप से निर्दिष्ट उपयोगकर्ताओं को कुंजी प्रशासन पहुंच प्रदान करनी चाहिए, जिसमें कुंजियों के लिए उपयोग नीतियां बनाने, शेड्यूल करने, हटाने, सक्षम/अक्षम करने और सेट करने की क्षमता हो।
• कुंजी प्रबंधन सेवा को अपने परिचालन जीवनकाल की संपूर्णता के लिए कुंजियों को संग्रहीत और बैकअप करना चाहिए।
• कुंजी प्रबंधन सेवा को हर 12 महीने में कम से कम एक बार कुंजियों को घुमाना चाहिए।

गुप्त कुंजी

गुप्त (सममित) कुंजियों को कड़े सुरक्षा उपायों के साथ सुरक्षित रूप से वितरित और संरक्षित किया जाना चाहिए।

सार्वजनिक कुंजी

सार्वजनिक कुंजी क्रिप्टोग्राफी सार्वजनिक-निजी कुंजी जोड़े का उपयोग करती है। सार्वजनिक कुंजी एक प्रमाणपत्र प्राधिकारी द्वारा जारी किए गए डिजिटल प्रमाणपत्र में शामिल होती है, जबकि निजी कुंजी अंतिम उपयोगकर्ता के पास रहती है।

अन्य सार्वजनिक कुंजी

• यदि सॉफ़्टवेयर में कुंजियाँ उत्पन्न होती हैं, तो उपयोगकर्ताओं को कम से कम एक सुरक्षित बैकअप बनाना होगा।
• उपयोगकर्ताओं को एन्क्रिप्शन के लिए निजी कुंजियों की एक एस्क्रो कॉपी बनानी होगी और इसे इन्फ्रास्ट्रक्चर टीम प्रतिनिधि को वितरित करना होगा।
• इन्फ्रास्ट्रक्चर टीम पहचान प्रमाण पत्र के लिए निजी कुंजी एस्क्रो नहीं करती है।
• सभी बैकअप को पासवर्ड या पासफ़्रेज़ से सुरक्षित किया जाना चाहिए।