Monday, 21 May 2012

GLOSARI

Arahan Keselamatan
-Panduan mengenai peraturan-peraturan keselamatan yang perlu dipatuhi oleh semua staf kerajaan.

Teknologi Maklumat dan Komunikasi (ICT)
- Sebarang bentuk teknologi berasaskan elektronik yang merangkumi pengkomputeran dan telekomunikasi yang digunakan untuk menguruskan maklumat secara keseluruhan.

Aset ICT
-Komponen-komponen yang terdiri daripada perkakasan, perisian dan sistem rangkaian ICT.

Authentikasi
-Satu kaedah untuk mengenalpasti identiti pengguna, peralatan atau entiti dalam sistem komputer sebelum kebenaran diberikan untuk mengakses kepada sesuatu sistem.

Biometric
-Kaedah yang digunakan untuk pengecaman identiti individu melalui pengesanan seperti cap jari, suara dan retina.

Central Processing Unit (CPU)
- Unit pemprosesan utama iaitu mengandungi processor, hard disk, memori dan papan utama.

Cracker
- Individu/kumpulan yang cuba untuk memasuki sesuatu rangkaian komputer dan sekaligus memusnahkan atau mengubah sistem yang telah direkabentuk bagi tujuan mencuri maklumat atau merosakkan sistem komputer.

Firewall
-Satu peralatan dalam bentuk perkakasan dan perisian untuk mencegah capaian ke atas maklumat pada server/rangkaian oleh individu/organisasi yang tidak dibenarkan.

Internet
- Perkhidmatan informasi secara global yang menghubungkan semua pengguna seluruh dunia melalui satu protokol rangkaian.

Kawalan Akses
- Pengawasan terhadap pencapaian untuk perkakasan, perisian dan rangkaian.

Mail Server
- Pelayan yang digunakan sebagai platform oleh sesebuah organisasi untuk menguruskan penerimaan dan penghantaran e-mel.


Web Server
- Pelayan yang digunakan sebagai platform oleh sesebuah organisasi untuk meletakkan aplikasi web yang dilancarkan ke Internet.


Media Storan
- Peralatan untuk menyimpan maklumat digital

Modem
- Satu peranti yang membenarkan komputer menghantar maklumat melalui rangkaian telefon

Penggodam (Hacker)
- Individu/kumpulan yang berhasrat untuk mencapai maklumat atau sistem rangkaian walaupun mereka tidak berhak untuk berbuat demikian

Perisian
- Merujuk kepada semua aset-aset digital ICT

Perkakasan
- Merujuk kepada semua aset-aset fizikal ICT

Power Over-Rating
- Kuasa elektrik yang melebihi had


Sumber daripada :-
http://www.mod.gov.my/images/mengenaikami/dasar-ict-mindef-V3.1.pdf
Posted by at No comments:

KESELAMATAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM

Objektif

-Memastikan aspek keselamatan dikenalpasti dan diambil kira dalam semua sistem maklumat termasuklah sistem pengoperasian, infrastruktur, sistem aplikasi dan perisian. Aspek keselamatan ini mesti dikenal pasti, dijustifikasi, dipersetujui dan didokumentasikan sebelum sistem maklumat direkabentuk dan dilaksanakan.


Posted by at No comments:

KAWALAN KESELAMATAN CAPAIAN

Objektif 

-Melindungi maklumat dari sebarang bentuk capaian yang tidak dibenarkan.

Kawalan Capaian

- Mengawal capaian ke atas maklumat, kemudahan proses maklumat dan proses urus niaga berdasarkan keperluan urus niaga dan keperluan urus niaga dan keselamatan. Peraturan kawalan capaian hendaklah mengambil kira faktor identification, authentication dan authorization.


-Antara Kawalan Capaian yang diperlukan :-

*Pengurusan Kata Laluan
*Kawalan Capaian Rangkaian
*Perkhidmatan Internet
*Kawalan Capaian Sistem Operasi
*Kawalan Capaian Aplikasi Dan Maklumat
*Peralatan Mudah Alih


Dasar Kawalan Capaian

- Peraturan kawalan capaian hendaklah diwujudkan, didokumenkan dan dikaji semula berdasarkan keperluan pengurusan MinDef dan keselamatan.

- Perkara yang perlu dipatuhi adalah seperti berikut :-

~ Kawalan capaian ke atas maklumat dan proses urus niaga mengikut keperluan keselamatan dan peranan pengguna.

~Kawalan capaian ke atas perkhidmatan rangkaian dalaman dan luaran

~Kawalan capaian ke atas information process facilities seperti capaian pengguna

~Keselamatan maklumat yang dicapai menggunakan kemudahan atau peralatan mudah alih
Posted by at No comments:

PEMATUHAN KESELAMATAN ICT

Objektif


-Meningkatkan tahap keselamatan ICT bagi mengelakkan dari pelanggaran kepada Dasar Keselamatan ICT MinDef, undang-undang jenayah dan sivil, peraturan atau ikatan kontrak dan sebarang keperluam keselamatan yang lain.

Pematuhan Dasar

-Setiap pengguna MinDef hendaklah membaca, memahami dan mematuhi Dasar Keselamatan ICT, undang-undang atau peraturan-peraturan lain yang berkaitan dan berkuatkuasa; dan

-Semua aset ICT MinDef termasuklah maklumat yang disimpan di dalamnya adalah milik Kementerian Pertahanan dan Ketua/Bahagian dan Perkhidmatan ATM berhak memantau aktiviti pengguna untuk mengesan penggunaan selain dari tujuan yang telah ditetapkan.

Perlanggaran Perundangan


-Mengambil tindakan tatatertib ke atas sesiapa yang terlibat di dalam semua perbuatan kecuaian, kelalaian dan perlanggaran keselamatan yang membahayakan perkara-perkara terperingkat di bawah Akta Rahsia Rasmi (Pindaan) 1986

Pematuhan kepada Dasar, Piawaian dan Teknikal Keselamatan

- Dasar ini bertujuan memastikan keselamatan maklumat disemak secara berkala supaya patuh dan selaras dengan dasar dan piawaian keselamatan MinDef.

Perkara yang perlu dipatuhi adalah seperti berikut :-

- Pegawai penyelia hendaklah memastikan bahawa semua peraturan keselamatan dikawal selia masing-masing dipatuhi selaras dengan perundangan, peraturan dan lain-lain keperluan keselamatan; dan

- Sistem maklumat hendaklah disemak dan diuji secara berkala untuk mematuhi pelaksanaan piawaian keselamatan yang ditetapkan.


Posted by at No comments:

KESELAMATAN SUMBER MANUSIA

Objektif 

- Memahami tanggungjawab dan peranan semua seumber dalam keselamatan aset ICT MinDef.

Tanggungjawab Keselamatan

- Keselamatan ICT merangkumi tanggungjawab pengguna dalam menyediakan dan memastikan perlindungan ke atas semua aset atau sumber ICT yang digunakan di dalam melaksanakan tugas harian.

- Peranan dan tanggungjawab pengguna terhadap keselamatan ICT mestilah lengkat, jelas direkod, dipatuhi dan dilaksanakan serta dinyatakan di dalam fail meja atau kontrak.

- Mematuhi semua terma dan syarat perkhidmatan yang ditawarkan dan peraturan semasa yang berkuatkuasa berdasarkan perjanjian yang telah ditetapkan.
Posted by at No comments:

PANDUAN KESELAMATAN ICT


  • Keselamatan ICT merangkumi perlindungan dalam semua bentuk maklumat kerajaan yang dimasuk , diwujud, dimusnah, disimpan, dihasil, dicetak, diakses, diedar, dalam penghantaran dan yang dibuat salinan keselamatan kedalam semua komponen komputer atau rangkaian.

Posted by at No comments:

TUGAS DAN TANGGUNGJAWAB TERHADAP KESELAMATAN ICT


  1. Pemilik
Maklumat yang diproses oleh system komputer mestilah mempunyai pemilik yang sah. Pemilik mungkin memberikuasa pemilikan kepada individu lain. Pemilik maklumat mempunyai kuasa dan tanggungjawab untuk :-
  • Menentukan nilai maklumat dan klasifikasinya
  • Memberi akses kepada pengguna yang layak selaras dengan tugas pengguna
  • Menentukan kawalan dan menetapkan keperluan kawalan kepada penjaga dan pengguna maklumat.
  • Menyediakan keterangan terperinci mengenai keperluan “back-up” dan arkib serta memaklumamkan keperluan-keperluan ini kepada penjaga.
  1. Penjaga
Bahagian Pengurusan Maklumat (BPM) diberikuasa dan bertanggungjawab dalam mentadbir, menyimpan dan mengawal data/maklumat seperti:
  • Menyediakan keselamatan fizikal
  • Menyediakan prosedur keselamatan
  • Mentadbir capaian kepada maklumat
  • Menilai keberkesanan kawalan
  1. Pengguna
Pengguna adalah mana-mana individu yang telah diberi kuasa untuk membaca atau memasukkan atau mengemaskini maklumat. Pengguna sesuatu maklumat mempunyai tangggungjawab dalam perkara-perkara seperti berikut:
  • Menggunakan maklumat hanya seperti yang ditetapkan oleh pemilik sahaja
  • Mematuhi dengan semua kawalan yang ditetapkan oleh pemilik dan penjaga
  • Tidak mendedahkan maklumat dalam apa jua bentuk kepada sesiapa tanpa kebenaran yang NYATA daripada pemilik.
Posted by at No comments:

OBJEKTIF KESELAMATAN ICT



  • Memastikan kelancaran operasi Kerajaan berterusan, meminimumkan kerosakan atau kemusnahan melalui usaha pencegahan atau usaha mengurangkan kesan kejadian yang tidak diingini;
  • Melindungi kepentingan pihak-pihak yang bergantung kepada system maklumat daripada akibat kegagalan atau usaha melemahkan kerahsiaan, integrity, kebolehsediaan, kesahihan maklumat dan komunikasi;
  • Mencegah salahguna atau kecurian sumber dan asset ICT kerajaan.
Posted by at No comments:

DEFINISI KESELAMATAN ICT


  1. Kemajuan yang telah dicapai oleh masyarakat pada masa kini telah memberi kesan kepada penggunaan ICT termasuklah budaya kerja organisasi di dalam Kementerian Pertahanan. Sejajar dengan itu, semua warga Kementerian Pertahanan perlulah lebih peka terhadap isu keselamatan ICT yang merangkumi perlindungan semua bentuk maklumat elektronik yang bertujuan bagi menjamin kerahsiaan, integrity, kesahihan dan kebolehansediaan kepada semua pengguna yang dibenarkan.

  2. Data/maklumat adalah merupakan hasil terakhir sesuatu system pengkomputeran dan dengan itu ianya amat penting dan bernilai bagi sesebuah organisasi. Kehilangan atau kemusnahan data/maklumat yang disimpan di dalam komputer sering berlaku disebabkan oleh kejadian-kejadian seperti kebakaran, pengkhianatan, kecuaian dan kecurian. Bagi mengatasi masalah ini, kawalan ke atas capaian data/maklumat dan keselamatan fizikal perlu diperketatkan. Disamping itu data/maklumat yang penting perlu dibuat salinan yang secukupnya dan disimpan secara berasingan. Data/maklumat yang dicuri melalui talian komunikasi data dapat dicegah dengan teknik yang lebih rumit misalnya dengan menggunakan kaedah penyulitan
  1. Keselamatan : Daripada perspektif ICT, keselamatan merujuk kepada perlindungan sumber ICT daripada diceroboh oleh mereka yang tidak dibenarkan atau kesilapan yang tidak disengajakan.
  1. Server : Merujuk kepada komputer yang berkeupayaan tinggi yang berfungsi sebagai pelayan perkhidmatan dalam sesuatu rangkaian.
  1. Perisian Sistem : Merujuk kepada system pengoperasian seperti Windows 95/98 bagi komputer Mikro dan NetWare/ Windows NT pada Server.
  1. Perisian Aplikasi :Merujuk kepada pakej yang selalu digunakan seperti spreadsheet dan word processing, juga aplikasi yang dibangunkan bagi tujuan tertentu.
  1. Virus :Virus adalah subjektif program komputer yang boleh mengakibatkan fail dalam komputer mengalami kerosakan atau terhapus atau mungkin menukar tingkahlaku operasi komputer.
  1. Rahsia Besar :Dokumen rasmi, maklumat rasmi dan bahan rasmi yang jika didedahkan tanpa kebenaran akan menyebabkan kerosakan yang amat besar kepada Malaysia.
  1. Rahsia :Dokumen rasmi, maklumat rasmi dan bahan rasmi yang jika didedahkan tanpa kebenaran akan membahayakan keselamatan Negara, menyebabkan kerosakan besar kepada kepentingan dan martabat Malaysia atau member keuntungan besar kepada sesebuah kuasa asing.
  1. Sulit :Dokumen rasmi, maklumat rasmi dan bahan rasmi yang jika didedahkan tanpa kebenaran walaupun tidak merbahayakan keselamatan Negara tetapi memudaratkan kepentingan atau martabat Malaysia atau kegiatan Kerajaan atau orang perseorangan atau akan menyebabkan keadaan memalukan atau kesusahan kepada pentadbiran atau kesusahan kepada pentadbiran atau akan menguntungkan sesebuah kuasa asing.
  1. Terhad : Dokumen rasmi, maklumat rasmi dan bahan rasmi selaian daripada yang diperingkatkan Rahsia Besar, Rahsia atau Sulit tetapi berkehendakan juga diberi satu tahap perlindungan keselamatan.
  1. Kerahsiaan :Data/Maklumat tidak boleh didedahkan sewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran.
  1. Integriti :Data/Maklumat hendaklah tepat, lengkap dan hanya boleh diubah dengan cara yang dibenarkan.
  1. Kebolehsediaan :Data/Maklumat dan system maklumat hendaklah boleh diakses dan digunakan bila dan apabila diperlukan mengikut fungsi
Posted by at No comments:

SEKITAR PROGRAM MINGGU ICT MINDEF 2012

Ucapan Perasmian Minggu ICT MinDef 2012 oleh Ketua Setiausaha Kementerian Pertahanan YBhg Dato' Sri Dr. Haji Ismail Bin Haji Ahmad
Majlis Pelancaran Pelan Strategik Teknologi Maklumat (PSTM) MinDef 2011-2015
Kementerian Pertahanan (MinDef) telah mengadakan Majlis Pelancaran Minggu ICT 2012 yang bertemakan " Keselamatan ICT Tanggungjawab Bersama" bertempat di Auditorium dan Foyer Wisma Pertahanan, Jalan Padang Tembak pada 21 Mei 2012 sehingga 23 Mei 2012. Majlis ini diserikan dengan ketibaan para Tetamu Jemputan, Pegawai-Pegawai Kanan Awam dan Tentera, Timbalan-Timbalan Ketua Setiausa serta YBhg Ketua Setiausaha Kementerian Pertahanan. Majlis dimulai dengan nyanyian Lagu Negaraku serta bacaan Doa. Selesai sahaja bacaan doa, majlis diteruskan lagi dengan ucapan perasmian Minggu ICT MinDef 2012 serta Pelancaran Pelan Strategik Teknologi Maklumat (PSTM) MinDef 2011-2015 oleh YBhg. Dato' Sri Dr. Haji Ismail bin Haji Ahmad, Kutua Setiausaha Kementerian Pertahanan.

Pelbagai aktiviti telah diadakan sempena Minggu ICT MinDef 2012 antaranya :- 

 Pertandingan Membina Blog yang berlangsung di Bilik Latihan 1

 Pertandingan Pemasangan PC yang berlangsung di Foyer Wisma Pertahanan
Pertandingan Kuiz ICT yang berlangsung di Foyer Wisma Pertahanan
Pertandingan Meneka Bilangan Skru Di Dalam Botol Anjuran Booth Klinik BPM


Kementerian Pertahanan juga telah menjemput beberapa orang penceramah antaranya En. Ir. Md. Shah Nuri bin Md. Zain dari Majlis Keselamatan Negara (taklimat mengenai Polisi Keselamatan Siber Kebangsaan (CNII) ), Mr. Clement Arul dari EC Council (taklimat mengenai Keselamatan Siber dan Langkah Menangani Ancaman Penggodam Siber), En Nik Azlan Bin Abas dari Pejabat Ketua Pegawai Keselamatan Kerajaan ( CGSO) ( taklimat mengenai Kawalan Rahsia Kerajaan Melalui Keselamatan Dokumen), Lt. Kol. (B) Prof. Dato' Husin Bin Jazri  dari Cyber Security Malaysia (taklimat mengenai Ancaman IT Peringkat Global), En Moh Nawawi Bin Mustafa dari MAMPU (taklimat mengenai Peranan MAMPU Dalam Pengurusan Keselamatan ICT Sektor Awam), En. Poo Ching Loong dari Microsoft ( taklimat mengenai Selamatkah Telefon & Komputer Anda), En. Lau Kai Jern dari Panda Security ( taklimat mengenai  Adakah Anda Dilindungi Dari Ancaman Virus) serta ACP Mohd Kamarudin bin Md Din dari PDRM (taklimat mengenai penipuan Atas Talian & Jenayah Siber).

Berikut adalah pandangan di ruang legar Foyer Wisma Pertahanan sempena Minggu ICT MinDef 2012 :-











Posted by at No comments:
Subscribe to: Posts (Atom)