Preskoči na sadržaj

Pravilnik o primjeni mjera kriptografske zaštite

Polje Vrijednost
Oznaka PR-INF-KRIPTO-v1_0
Tip Pravilnik
Verzija 1.0
Datum usvajanja 25.04.2025.
Format DOCX
ISO 27001:2022 8.24
Status Aktivan
Preuzimanje PR-INF-KRIPTO-v1.0.docx

Opis

Pravilnik uređuje primjenu kriptografskih mjera zaštite u informacijskom sustavu TPA d.o.o. — enkripciju pohranjenih podataka i podataka u prijenosu, standarde za kriptiranje te upravljanje ključevima. Donesen odlukom direktora Bojana Huzanića dana 25.04.2025.

Sadržaj dokumenta

  • Uvod i opseg — primjenjuje se na sve podatke i komponente IS-a koji imaju mogućnost pohrane ili prijenosa podataka, uključujući medije u transportu ili u posjedu trećih strana
  • Kriptiranje pohranjenih podataka — obvezno za podatke klasificirane prema kriteriju povjerljivosti (Strogo povjerljivo, Povjerljivo, Interno) kada se uređaji nalaze izvan zaštićenih zona; vlasnici informacija odgovorni za ključeve; pohrana kopije ključeva na sigurno mjesto
  • Kriptiranje podataka u prijenosu — obvezno za e-poštu, file-transfer i instant messaging s klasificiranim podacima; zaštićeni kanali: IPSec, SSH, SSL/TLS; iznimno moguće kriptiranje datoteke prije slanja nezaštićenim kanalom
  • Standardi — enkripcija radnih stanica: BitDefender Encryption modul (Bitlocker, AES); zaštita ključeva putem TPM čipa
  • Prijelazne i završne odredbe — stupanje na snagu danom donošenja

Povezani dokumenti

  • PO-INF-SIG-v2_0 — Politika informacijske sigurnosti (nadređeni dokument)
  • PR-INF-KORIS-v1_1 — Pravilnik o korištenju IS-a (pravila za udaljeni pristup i enkripciju uređaja)
  • PC-INF-STANKONF-v1_0 — Standardna konfiguracija računala (implementacija Bitlockera)

Povijest izmjena

Verzija Datum Opis
1.0 25.04.2025. Inicijalno usvajanje