Krüptokontseptsioon
Töötajatele tuleb selgitada ka krüptomoodulite
kasutamisega seotud eeliseid ja kasutamise hädavajalikkust, samuti peaksid nad saama
ülevaate krüptograafilistest põhimõistetest (vt lisaks M 3.23 Sissejuhatus
krüptograafia põhimõistetesse).
- Nendeks juhtudeks, kui krüptomoodulite kasutamise käigus tekib probleeme või
koguni turvaintsidendi kahtlusi, peab olema selgelt määratletud edasine tegevuskava.
Kõik töötajad peavad olema vastavatest käitumisreeglitest ja teavitamisprotseduuridest
informeeritud.
- Krüptokontseptsiooni raames tuleb kindlaks määrata, kes, kunas ja milliseid
krüptotooteid peab kasutama ja tohib kasutada ning millised on sealjuures kehtivad
peamised tingimused (nt võtmete deponeerimine).
- Krüptomoodulite tööd tuleb regulaarselt kontrollida, et need töötaksid korrektselt.
Samuti tuleb regulaarselt kontrollida, kas kasutatavad krüptograafilised protseduurid
vastavad kaasaja nõuetele või mitte (vt lisaks M 2.35 Teabe hankimine turvaaukude
kohta).
annaabi.ee 
