GLOSARI

Arahan Keselamatan
-Panduan mengenai peraturan-peraturan keselamatan yang perlu dipatuhi oleh semua staf kerajaan.

Teknologi Maklumat dan Komunikasi (ICT)
- Sebarang bentuk teknologi berasaskan elektronik yang merangkumi pengkomputeran dan telekomunikasi yang digunakan untuk menguruskan maklumat secara keseluruhan.

Aset ICT
-Komponen-komponen yang terdiri daripada perkakasan, perisian dan sistem rangkaian ICT.

Authentikasi
-Satu kaedah untuk mengenalpasti identiti pengguna, peralatan atau entiti dalam sistem komputer sebelum kebenaran diberikan untuk mengakses kepada sesuatu sistem.

Biometric
-Kaedah yang digunakan untuk pengecaman identiti individu melalui pengesanan seperti cap jari, suara dan retina.

Central Processing Unit (CPU)
- Unit pemprosesan utama iaitu mengandungi processor, hard disk, memori dan papan utama.

Cracker
- Individu/kumpulan yang cuba untuk memasuki sesuatu rangkaian komputer dan sekaligus memusnahkan atau mengubah sistem yang telah direkabentuk bagi tujuan mencuri maklumat atau merosakkan sistem komputer.

Firewall
-Satu peralatan dalam bentuk perkakasan dan perisian untuk mencegah capaian ke atas maklumat pada server/rangkaian oleh individu/organisasi yang tidak dibenarkan.

Internet
- Perkhidmatan informasi secara global yang menghubungkan semua pengguna seluruh dunia melalui satu protokol rangkaian.

Kawalan Akses
- Pengawasan terhadap pencapaian untuk perkakasan, perisian dan rangkaian.

Mail Server
- Pelayan yang digunakan sebagai platform oleh sesebuah organisasi untuk menguruskan penerimaan dan penghantaran e-mel.


Web Server
- Pelayan yang digunakan sebagai platform oleh sesebuah organisasi untuk meletakkan aplikasi web yang dilancarkan ke Internet.


Media Storan
- Peralatan untuk menyimpan maklumat digital

Modem
- Satu peranti yang membenarkan komputer menghantar maklumat melalui rangkaian telefon

Penggodam (Hacker)
- Individu/kumpulan yang berhasrat untuk mencapai maklumat atau sistem rangkaian walaupun mereka tidak berhak untuk berbuat demikian

Perisian
- Merujuk kepada semua aset-aset digital ICT

Perkakasan
- Merujuk kepada semua aset-aset fizikal ICT

Power Over-Rating
- Kuasa elektrik yang melebihi had


Sumber daripada :-
http://www.mod.gov.my/images/mengenaikami/dasar-ict-mindef-V3.1.pdf

KESELAMATAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM

Objektif

-Memastikan aspek keselamatan dikenalpasti dan diambil kira dalam semua sistem maklumat termasuklah sistem pengoperasian, infrastruktur, sistem aplikasi dan perisian. Aspek keselamatan ini mesti dikenal pasti, dijustifikasi, dipersetujui dan didokumentasikan sebelum sistem maklumat direkabentuk dan dilaksanakan.

KAWALAN KESELAMATAN CAPAIAN

Objektif 

-Melindungi maklumat dari sebarang bentuk capaian yang tidak dibenarkan.

Kawalan Capaian

- Mengawal capaian ke atas maklumat, kemudahan proses maklumat dan proses urus niaga berdasarkan keperluan urus niaga dan keperluan urus niaga dan keselamatan. Peraturan kawalan capaian hendaklah mengambil kira faktor identification, authentication dan authorization.


-Antara Kawalan Capaian yang diperlukan :-

*Pengurusan Kata Laluan
*Kawalan Capaian Rangkaian
*Perkhidmatan Internet
*Kawalan Capaian Sistem Operasi
*Kawalan Capaian Aplikasi Dan Maklumat
*Peralatan Mudah Alih


Dasar Kawalan Capaian

- Peraturan kawalan capaian hendaklah diwujudkan, didokumenkan dan dikaji semula berdasarkan keperluan pengurusan MinDef dan keselamatan.

- Perkara yang perlu dipatuhi adalah seperti berikut :-

~ Kawalan capaian ke atas maklumat dan proses urus niaga mengikut keperluan keselamatan dan peranan pengguna.

~Kawalan capaian ke atas perkhidmatan rangkaian dalaman dan luaran

~Kawalan capaian ke atas information process facilities seperti capaian pengguna

~Keselamatan maklumat yang dicapai menggunakan kemudahan atau peralatan mudah alih

PEMATUHAN KESELAMATAN ICT

Objektif


-Meningkatkan tahap keselamatan ICT bagi mengelakkan dari pelanggaran kepada Dasar Keselamatan ICT MinDef, undang-undang jenayah dan sivil, peraturan atau ikatan kontrak dan sebarang keperluam keselamatan yang lain.

Pematuhan Dasar

-Setiap pengguna MinDef hendaklah membaca, memahami dan mematuhi Dasar Keselamatan ICT, undang-undang atau peraturan-peraturan lain yang berkaitan dan berkuatkuasa; dan

-Semua aset ICT MinDef termasuklah maklumat yang disimpan di dalamnya adalah milik Kementerian Pertahanan dan Ketua/Bahagian dan Perkhidmatan ATM berhak memantau aktiviti pengguna untuk mengesan penggunaan selain dari tujuan yang telah ditetapkan.

Perlanggaran Perundangan


-Mengambil tindakan tatatertib ke atas sesiapa yang terlibat di dalam semua perbuatan kecuaian, kelalaian dan perlanggaran keselamatan yang membahayakan perkara-perkara terperingkat di bawah Akta Rahsia Rasmi (Pindaan) 1986

Pematuhan kepada Dasar, Piawaian dan Teknikal Keselamatan

- Dasar ini bertujuan memastikan keselamatan maklumat disemak secara berkala supaya patuh dan selaras dengan dasar dan piawaian keselamatan MinDef.

Perkara yang perlu dipatuhi adalah seperti berikut :-

- Pegawai penyelia hendaklah memastikan bahawa semua peraturan keselamatan dikawal selia masing-masing dipatuhi selaras dengan perundangan, peraturan dan lain-lain keperluan keselamatan; dan

- Sistem maklumat hendaklah disemak dan diuji secara berkala untuk mematuhi pelaksanaan piawaian keselamatan yang ditetapkan.

KESELAMATAN SUMBER MANUSIA

Objektif 

- Memahami tanggungjawab dan peranan semua seumber dalam keselamatan aset ICT MinDef.

Tanggungjawab Keselamatan

- Keselamatan ICT merangkumi tanggungjawab pengguna dalam menyediakan dan memastikan perlindungan ke atas semua aset atau sumber ICT yang digunakan di dalam melaksanakan tugas harian.

- Peranan dan tanggungjawab pengguna terhadap keselamatan ICT mestilah lengkat, jelas direkod, dipatuhi dan dilaksanakan serta dinyatakan di dalam fail meja atau kontrak.

- Mematuhi semua terma dan syarat perkhidmatan yang ditawarkan dan peraturan semasa yang berkuatkuasa berdasarkan perjanjian yang telah ditetapkan.

PANDUAN KESELAMATAN ICT

• Keselamatan ICT merangkumi perlindungan dalam semua bentuk maklumat kerajaan yang dimasuk , diwujud, dimusnah, disimpan, dihasil, dicetak, diakses, diedar, dalam penghantaran dan yang dibuat salinan keselamatan kedalam semua komponen komputer atau rangkaian.

• Berikut adalah dokumen yang berkaitan dan dirujuk dalam panduan ini:
  
  

  - Arahan Keselamatan Kerajaan;

  
  
  
  

  - Kawalan Keselamatan Rahsia Rasmi dan Dokumen Rasmi Kerajaan;

  
  
  
  

  - Pekeliling dan Surat Pekeliling yang berkaitan;

  
  
  
  

  - LAN Administrator’s Guidelines for NetWare dan

  
  
  
  

  - Pekeliling Am Bil. 3 Tahun 2000

TUGAS DAN TANGGUNGJAWAB TERHADAP KESELAMATAN ICT

1. Pemilik

Maklumat yang diproses oleh system komputer mestilah mempunyai pemilik yang sah. Pemilik mungkin memberikuasa pemilikan kepada individu lain. Pemilik maklumat mempunyai kuasa dan tanggungjawab untuk :-

• Menentukan nilai maklumat dan klasifikasinya
• Memberi akses kepada pengguna yang layak selaras dengan tugas pengguna
• Menentukan kawalan dan menetapkan keperluan kawalan kepada penjaga dan pengguna maklumat.
• Menyediakan keterangan terperinci mengenai keperluan “back-up” dan arkib serta memaklumamkan keperluan-keperluan ini kepada penjaga.

2. Penjaga

Bahagian Pengurusan Maklumat (BPM) diberikuasa dan bertanggungjawab dalam mentadbir, menyimpan dan mengawal data/maklumat seperti:

• Menyediakan keselamatan fizikal
• Menyediakan prosedur keselamatan
• Mentadbir capaian kepada maklumat
• Menilai keberkesanan kawalan

3. Pengguna

Pengguna adalah mana-mana individu yang telah diberi kuasa untuk membaca atau memasukkan atau mengemaskini maklumat. Pengguna sesuatu maklumat mempunyai tangggungjawab dalam perkara-perkara seperti berikut:

• Menggunakan maklumat hanya seperti yang ditetapkan oleh pemilik sahaja
• Mematuhi dengan semua kawalan yang ditetapkan oleh pemilik dan penjaga
• Tidak mendedahkan maklumat dalam apa jua bentuk kepada sesiapa tanpa kebenaran yang NYATA daripada pemilik.