9.3.3 التشفير
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
Effective from May 24 2017 - May 23 2017
To view other versions open the versions tab on the right
المبدأ
يجب تحديد واعتماد وتنفيذ استخدام حلول التشفير داخل المؤسسات المالية.
الهدف
ضمان الحماية من الوصول إلى المعلومات الحساسة وسلامتها وإمكانية التأكد من منشئ الاتصال أو المعاملات.
اعتبارات التحكم
| 1. | يجب تحديد معيار أمان التشفير واعتماده وتنفيذه. | |
| 2. | تجب مراقبة الامتثال لمعايير أمان التشفير. | |
| 3. | يجب قياس فعالية ضوابط أمن التشفير وتقييمها بشكل دوري. | |
| 4. | يجب أن يتضمن معيار أمان التشفير ما يلي: | |
| أ. | نظرة عامة على حلول التشفير المعتمدة والقيود ذات الصلة (على سبيل المثال، الجوانب الفنية والقانونية)؛ | |
| ب. | الظروف التي يجب فيها تطبيق حلول التشفير المعتمدة؛ | |
| ج. | إدارة مفاتيح التشفير، بما في ذلك إدارة دورة الحياة والأرشفة والاسترداد. | |