Peraturan Badan Nomor 6 Tahun 2016 tentang PENGENDALIAN PERSANDIAN

Dalam Peraturan Kepala Lembaga ini yang dimaksud dengan: 1. Persandian adalah kegiatan di bidang pengamanan informasi rahasia yang dilaksanakan dengan menerapkan konsep, teori, dan seni dari ilmu kripto beserta ilmu pendukung lainnya secara sistematis, metodologis, dan konsisten serta terikat pada etika profesi sandi. 2. Pengendalian Persandian adalah segala usaha, kegiatan dan tindakan pencegahan, penindakan, penanggulangan, dan pemulihan dari ancaman, tantangan, hambatan dan/atau gangguan terhadap penyelenggaraan Persandian. 3. Kebijakan Persandian adalah serangkaian ketentuan peraturan perundang-undangan yang dapat berupa norma, standar, prosedur dan/atau kriteria yang ditetapkan oleh Lemsaneg sebagai pedoman penyelenggaraan Persandian. 4. Instansi Pemerintah Penyelenggara Persandian yang selanjutnya disebut Instansi Pemerintah adalah sebutan kolektif dari unit organisasi pemerintahan yang menjalankan tugas dan fungsinya sesuai dengan ketentuan yang berlaku meliputi kementerian negara, lembaga pemerintah non kementerian, pemerintah provinsi, pemerintah kabupaten, pemerintah kota, serta lembaga-lembaga yang menjalankan fungsi pemerintahan dengan menggunakan Anggaran Pendapatan dan Belanja Negara dan/atau Anggaran Pendapatan dan Belanja Daerah yang telah menyelenggarakan Persandian. 5. Sumber Daya Persandian adalah segala aset yang dikelola dan digunakan untuk mendukung penyelenggaraan Persandian guna mencapai tujuan yang ditetapkan. 6. Lembaga Sandi Negara yang selanjutnya disebut Lemsaneg adalah Lembaga Pemerintah Non Kementerian yang mempunyai tugas melaksanakan tugas pemerintahan di bidang persandian sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. 7. Sistem Persandian Negara yang selanjutnya disebut SISDINA adalah segala sesuatu yang berkaitan dengan pengamanan informasi rahasia negara yang meliputi data dan informasi tentang material sandi dan jaring yang digunakan, metode dan teknik aplikasi persandian, aktivitas penggunaanya, serta kegiatan pencarian dan pengupasan informasi bersandi pihak lain yang meliputi data dan informasi material sandi yang digunakan, aktivitas pencarian dan analisis, sumber informasi bersandi, serta hasil analisis dan personil sandi yang melaksanakan. 8. Sumber Daya Manusia Sandi yang selanjutnya disebut SDM Sandi adalah pegawai Instansi Pemerintah yang bekerja di bidang Persandian. 9. Materiil Sandi yang selanjutnya disebut Matsan adalah barang atau benda dalam penyelenggaraan Persandian. 10. Jaring Komunikasi Sandi yang selanjutnya disebut JKS adalah keterhubungan antar pengguna Persandian melalui jaringan telekomunikasi. 11. Bahan Sandi adalah informasi rahasia dalam bentuk dokumen dan/atau media lain yang berkaitan dengan peralatan sandi, kunci sistem sandi, kriptoanalisis, alat pendukung utama, dan/atau berita sandi. 12. Tempat Kegiatan Sandi yang selanjutnya disebut TKS adalah suatu tempat yang dipergunakan untuk penyelenggaraan Persandian. 13. Alat Pendukung Utama Persandian yang selanjutnya disebut APU Persandian peralatan pendukung yang digunakan dalam kegiatan pengamanan Persandian. 14. Ancaman, Tantangan, Hambatan, dan/atau Gangguan yang selanjutnya disebut ATHG adalah setiap usaha, kegiatan, dan/atau tindakan yang dinilai dapat mengganggu atau membahayakan penyelenggaraan Persandian. 15. Kriteria Baku ATHG Persandian yang selanjutnya disebut Kriteria Baku ATHG adalah ukuran batas ancaman, tantangan, hambatan, dan/atau gangguan yang harus dicegah, dikelola, dan/atau ditanggulangi dalam penyelenggaraan Persandian. 16. Risiko penyelenggaraan Persandian yang selanjutnya disebut Risiko adalah segala kemungkinan yang dapat menghambat pencapaian tujuan penyelenggaraan Persandian. 17. Manajemen Risiko penyelenggaraan Persandian yang selanjutnya disebut Manajemen Risiko adalah pendekatan sistematis untuk menentukan tindakan terbaik dalam kondisi ketidakpastian akibat ATHG penyelenggaraan Persandian. 18. Pemeriksaan Persandian adalah serangkaian kegiatan menghimpun dan mengolah data, keterangan, dan/atau bukti yang dilaksanakan secara objektif dan profesional untuk menilai/menguji/mengevaluasi penyelenggaraan Persandian, serta menyampaikan hasilnya kepada pihak yang berkepentingan. 19. Keamanan Informasi adalah perlindungan terhadap sistem informasi dari akses yang tidak berhak, penyalahgunaan, kebocoran, gangguan, modifikasi, pemalsuan, dan pengrusakan informasi sesuai dengan prinsip kerahasiaan, keutuhan, keaslian, dan nirpenyangkalan informasi.

Pengendalian Persandian dilaksanakan berdasarkan asas: a. asas kepastian hukum; b. asas ketertiban; c. asas perlindungan; d. asas profesionalitas; dan e. asas akuntabilitas.

(1) Asas kepastian hukum sebagaimana dimaksud dalam Pasal 2 huruf a berarti Pengendalian Persandian mengutamakan landasan peraturan perundang- undangan dalam setiap pelaksanaan kegiatannya dengan memperhatikan kepatuhan, kepatutan, dan keadilan. (2) Asas ketertiban sebagaimana dimaksud dalam Pasal 2 huruf b berarti pelaksanaan kegiatan Pengendalian Persandian berlandaskan keteraturan, keselarasan, dan keseimbangan. (3) Asas perlindungan sebagaimana dimaksud dalam Pasal 2 huruf c berarti Pengendalian Persandian ditujukan untuk mewujudkan perlindungan terhadap informasi berklasifikasi milik pemerintah atau negara melalui penyelenggaraan Persandian. (4) Asas profesionalitas sebagaimana dimaksud dalam Pasal 2 huruf d berarti Pengendalian Persandian mengutamakan keahlian dalam melakukan Pengendalian Persandian yang berlandaskan kode etik dan ketentuan peraturan perundang-undangan yang berlaku. (5) Asas akuntabilitas sebagaimana dimaksud dalam Pasal 2 huruf e berarti setiap hasil pelaksanaan Pengendalian Persandian harus dapat dipertanggungjawabkan sesuai dengan ketentuan peraturan perundang-undangan.

Pengendalian Persandian bertujuan: a. menjamin penyelenggaraan Persandian sesuai dengan rencana, tujuan, dan sasaran yang telah ditetapkan; b. mengelola risiko yang timbul dari ATHG penyelenggaraan Persandian; c. melindungi Sumber Daya Persandian agar terjaga keamanannya; dan d. mewujudkan kepatuhan terhadap Kebijakan Persandian.

Obyek Pengendalian Persandian meliputi: a. Sumber Daya Persandian; dan b. aktivitas Persandian.

(1) Sumber Daya Persandian sebagaimana dimaksud dalam Pasal 5 huruf a terdiri atas: a. SDM Sandi; b. sarana dan prasarana; dan c. pembiayaan. (2) Sarana dan prasarana sebagaimana dimaksud pada ayat (1) huruf b meliputi: a. Matsan dan JKS; b. APU Persandian; c. Bahan Sandi; d. TKS; dan e. alatpenunjang lainnya yang digunakan untuk mendukung penyelenggaraan Persandian. (3) Aktivitas Persandian sebagaimana dimaksud dalam Pasal 5 huruf b terdiri atas: a. penyelenggaraan jaminan Keamanan Informasi berklasifiasi milik pemerintah atau negara; dan b. penyelenggaraan analisis sandi.

(1) Lemsaneg menyelenggarakan Pengendalian Persandian terhadap seluruh Instansi Pemerintah. (2) Dalam menyelenggarakan Persandian, Instansi Pemerintah harus menyelenggarakan Pengendalian Persandian di lingkungan instansinya masing-masing sesuai dengan Kebijakan Persandian. (3) Dalam menyelenggarakan Pengendalian Persandian sebagaimana dimaksud pada ayat (1) Lemsaneg berwenang untuk: a. meminta dokumen terkait penyelenggaraan Persandian yang harus disampaikan oleh pejabat yang berwenang pada Instansi Pemerintah dan/atau pihak terkait untuk kepentingan Pengendalian Persandian; b. mengakses data Sumber Daya Persandian yang disimpan di berbagai media, aset, lokasi yang berada dalam penguasaan Instansi Pemerintah dan/atau pihak terkait untuk kepentingan Pengendalian Persandian; c. memasuki dan melakukan pemeriksaan ke ruangan atau tempat tertentu pada Instansi Pemerintah dan/atau pada pihak terkait untuk kepentingan Pengendalian Persandian; d. meminta keterangan; e. memotret, merekam, dan/atau mengambil sampel sebagai alat bantu Pengendalian Persandian; dan f. melakukan penilaian terhadap ketersediaan, kefungsionalan, keoptimalan, dan kebertanggungjawaban dalam penggunaan Sumber Daya Persandian dan aktivitas Persandian pada Instansi Pemerintah. (4) Dalam menyelenggarakan Pengendalian Persandian sebagaimana dimaksud pada ayat (1) dan ayat (3) Lemsaneg berkoordinasi dengan Instansi Pemerintah dan/atau pihak terkait untuk kepentingan Pengendalian Persandian. (5) Dalam melaksanakan kewenangan sebagaimana dimaksud pada ayat (3) huruf d, Lemsaneg dapat mengundang sebagai berikut: a. SDM Sandi; b. personil yang telah selesai bertugas di bidang Persandian; c. personil yang karena tugasnya menjadi pengguna Persandian; d. personil yang karena tugasnya pernah menjadi pengguna Persandian; e. personil lainnya yang karena tugasnya memiliki hubungan dengan penyelenggaraan Persandian; dan/atau f. seseorang yang dinilai memiliki kaitan dengan kepentingan Pengendalian Persandian. (6) Dalam hal Lemsaneg mengalami kendala dalam melaksanakan kewenangan sebagaimana dimaksud pada ayat (3), Lemsaneg dapat meminta bantuan instansi pemerintah terkait untuk melaksanakan kewenangannya.

Pelaksanaan Pengendalian Persandian meliputi: a. pencegahan; b. penindakan; dan c. penanggulangan dan pemulihan.

Instrumen pencegahan ATHG penyelenggaraan Persandian terdiri atas: a. Kebijakan Persandian; b. Kriteria Baku ATHG; c. Manajemen Risiko; d. Laporan penyelenggaraan Persandian; e. Pemeriksaan Persandian; dan f. Instrumen lain sesuai dengan kebutuhan dan/atau perkembangan ilmu pengetahuan.

(1) Lemsaneg MENETAPKAN Kebijakan Persandian. (2) Setiap Instansi Pemerintah wajib mematuhi Kebijakan Persandian. (3) Kepala Instansi Pemerintah MENETAPKAN kebijakan teknis operasional Persandian di instansi masing-masing sesuai kebutuhan dengan berpedoman pada Kebijakan Persandian. (4) Kebijakan teknis operasional Persandian sebagaimana dimaksud pada ayat (3) berupa serangkaian ketentuan peraturan perundang-undangan di bidang Persandian sebagai operasionalisasi Kebijakan Persandian yang hanya berlaku di Instansi Pemerintah masing-masing. (5) Kebijakan teknis operasional Persandian sebagaimana dimaksud pada ayat (4) harus selaras dan tidak bertentangan dengan Kebijakan Persandian yang ditetapkan oleh Lemsaneg.

(1) Untuk menentukan terjadinya ATHG penyelenggaraan Persandian ditetapkan Kriteria Baku ATHG. (2) Kriteria Baku ATHG merupakan Risiko penyelenggaraan Persandian. (3) Kriteria Baku ATHG sebagaimana dimaksud pada ayat (2) meliputi: a. terpublikasinya atau bocornya informasi berklasifikasi milik pemerintah atau negara kepada pihak yang tidak berhak; b. terpublikasinya atau bocornya SISDINA kepada pihak yang tidak berhak; c. kurangnya budaya sadar Keamanan Informasi; d. tidak tersedianya SDM Sandi dan/atau SDM Sandi yang ditugaskan tidak memenuhi standar kualifikasi yang ditetapkan; e. tindakan kelalaian, penyimpangan, pelanggaran, dan/atau kejahatan dalam penyelenggaraan Persandian; f. penggalangan dan/atau penculikan SDM Sandi; g. tidak laiknya Matsan dioperasionalkan dalam JKS; h. kehilangan Matsan, Bahan Sandi, dan/atau APU Persandian; i. kerusakan Matsan yang menyebabkan tidak beroperasinya dan/atau lumpuhnya JKS; j. tidak tersedianya atau tidak laiknya TKS; dan k. keadaanforce majure yang membahayakan penyelenggaraan Persandian. (4) Kriteria Baku ATHG sebagaimana dimaksud pada ayat (2) dijadikan acuan dalam penerapan Manajemen Risiko. (5) Kriteria Baku ATHG sebagaimana dimaksud pada ayat (3) dapat dikembangkan atau disesuaikan dengan kebutuhan oleh Lemsaneg.

(1) Instansi Pemerintah harus menerapkan Manajemen Risiko. (2) Dalam menerapkan Manajemen Risiko sebagaimana dimaksud pada ayat (1) dilakukan penilaian risiko yang terdiri atas: a. identifikasi Risiko; b. analisis Risiko; dan c. evaluasi Risiko. (3) Lemsaneg melaksanakan pengendalian penerapan Manajemen Risiko seluruh Instansi Pemerintah.

(1) Identifikasi Risiko sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf a dimaksudkan untuk mengidentifikasi apa, mengapa dan bagaimana faktor-faktor yang mempengaruhi terjadinya Risiko untuk dilakukan analisis lebih lanjut. (2) Identifikasi Risiko sebagaimana dimaksud pada ayat (1) paling sedikit dilaksanakan dengan: a. menggunakan metodologi yang sesuai untuk penyelenggaraan Persandian yang dikaitkan dengan tujuan Instansi Pemerintah dan tujuan pada tingkatan kegiatan secara komprehensif; b. menggunakan mekanisme yang memadai untuk mengenali Risiko dari faktor eksternal dan faktor internal; dan c. menilai faktor lain yang dapat meningkatkan Risiko.

(1) Analisis Risiko sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf b dimaksudkan untuk menentukan tingkat kemungkinan dan dampak Risiko terhadap pencapaian tujuan penyelenggaraan Persandian dan Instansi Pemerintah. (2) Instansi Pemerintah menerapkan prinsip kehati-hatian dalam menentukan tingkat Risiko yang dapat diterima.

(1) Evaluasi Risiko sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf c dimaksudkan untuk membandingkan antara level Risiko yang ditemukan selama proses analisis dengan kriteria Risiko yang ditetapkan sebelumnya. (2) Hasil dari evaluasi Risiko sebagaimana dimaksud pada ayat (1) berupa daftar prioritas Risiko untuk dilakukan tindakan mitigasi lebih lanjut.

Ketentuan lebih lanjut mengenai Manajemen Risiko diatur dengan atau berdasarkan Peraturan Kepala Lemsaneg.

Ketentuan lebih lanjut mengenai laporan penyelenggaraan Persandian Instansi Pemerintah diatur dengan atau berdasarkan Peraturan Kepala Lemsaneg.

(1) Lemsaneg melaksanakan Pemeriksaan Persandian guna meningkatkan kinerja penyelenggaraan Persandian. (2) Pemeriksaan Persandian sebagaimana dimaksud pada ayat (1) terdiri atas: a. pemeriksaan umum; dan b. pemeriksaan khusus.

(1) Pemeriksaan umum sebagaimana dimaksud dalam Pasal 20 ayat (2) huruf a merupakan pemeriksaan yang dilakukan dengan maksud untuk melakukan penilaian atas penyelenggaraan Persandian pada Instansi Pemerintah. (2) Hasil penilaian atas penyelenggaraan Persandian pada Instansi Pemerintah sebagaimana dimaksud pada ayat (1) memuat opini, temuan dan rekomendasi. (3) Hasil pemeriksaan umum dapat ditindaklanjuti dengan pemeriksaan khusus.

(1) Ruang lingkup penilaian atas penyelenggaraan Persandian pada Instansi Pemerintah sebagaimana dimaksud dalam Pasal 21 ayat (1) terdiri atas: a. kepatuhan; dan b. pengelolaan Risiko. (2) Kepatuhan sebagaimana dimaksud pada ayat (1) huruf a merupakan tingkat kesesuaian penyelenggaraan Persandian dengan Kebijakan Persandian. (3) Pengelolaan Risiko sebagaimana dimaksud pada ayat (1) huruf b merupakan tingkat keberhasilan penyelenggara Persandian dalam mengelola Risiko penyelenggaraan Persandian. (4) Ruang lingkup penilaian atas penyelenggaraan Persandian pada Instansi Pemerintah sebagaimana dimaksud pada ayat (1) dapat dikembangkan atau disesuaikan dengan kebutuhan.

(1) Penilaian pada pemeriksaan umum sebagaimana dimaksud dalam Pasal 20 ayat (2) huruf a dilakukan terhadap 3 (tiga) area penilaian yang terdiri atas: a. kerangka kerja penyelenggaraan Persandian; b. pengelolaan Sumber Daya Persandian; dan c. operasional Persandian. (2) Penilaian area kerangka kerja penyelenggaraan Persandian sebagaimana dimaksud pada ayat (1) huruf a dimaksudkan untuk mengevaluasi kondisi bentuk tata kelola penjaminan Keamanan Informasi berklasifikasi milik pemerintah atau negara melalui pembentukan kelembagaan/fungsi, tugas dan tanggung jawab pengelola Persandian dan kelengkapan kebijakan teknis operasional Persandian yang ditetapkan oleh Instansi Pemerintah. (3) Penilaian area pengelolaan Sumber Daya Persandian sebagaimana dimaksud pada ayat (1) huruf b dimaksudkan untuk mengevaluasi pelaksanaan fungsi manajemen pengelolaan Sumber Daya Persandian mulai dari tahap perencanaan, penganggaran, pengadaan, pendistribusian, penyimpanan, penggunaan, pemeliharaan, pengamanan, pengawasan, dan penghapusan/pemusnahan. (4) Penilaian area operasional Persandian sebagaimana dimaksud pada ayat (1) huruf c dimaksudkan untuk mengevaluasi pelaksanaan proses pengelolaan dan perlindungan informasi berklasifikasi milik pemerintah atau negara mulai dari tahap pembuatan pengiriman/pendistribusian, penyimpanan, dan pemusnahan. (5) Area penilaian sebagaimana dimaksud pada ayat (1) dapat dikembangkan atau disesuaikan dengan kebutuhan.

(1) Opini sebagaimana dimaksud dalam Pasal 21 ayat (2) merupakan pernyataan profesional sebagai kesimpulan pemeriksa mengenai kondisi tata kelola penjaminan Keamanan Informasi berklasifikasi milik pemerintah atau negara melalui penyelenggaraan Persandian pada Instansi Pemerintah. (2) Opini sebagaimana dimaksud pada ayat (1) ditetapkan dengan Keputusan Kepala Lemsaneg. (3) Opini sebagaimana dimaksud pada ayat (2) digunakan sebagai acuan dalam penentuan kebijakan lebih lanjut bagi Instansi Pemerintah dan Lemsaneg dalam rangka mewujudkan perbaikan kinerja penyelenggaraan Persandian.

Temuan sebagaimana dimaksud dalam Pasal 21 ayat (2) merupakan masalah-masalah penting yang ditemukan selama pemeriksaan berlangsung dan masalah tersebut perlu dikemukakan dan dikomunikasikan dengan Instansi Pemerintah karena mempunyai dampak terhadap perbaikan dan peningkatan kinerja penyelenggaraan Persandian yang menjadi entitas pemeriksaan.

(1) Rekomendasi sebagaimana dimaksud dalam Pasal 21 ayat (2) merupakan saran untuk melakukan tindakan dan/atau perbaikan atas temuan dari pemeriksa berdasarkan hasil pemeriksaannya. (2) Instansi Pemerintah wajib menindaklanjuti rekomendasi sebagaimana dimaksud pada ayat (1).

(1) Opini sebagaimana dimaksud dalam Pasal 24, temuan sebagaimana dimaksud dalam Pasal 25, dan rekomendasi atas adanya temuan sebagaimana dimaksud dalam Pasal 26 disusun dan disajikan oleh Lemsaneg dalam suatu laporan hasil pemeriksaan. (2) Laporan hasil pemeriksaan sebagaimana dimaksud pada ayat (1) disampaikan oleh Lemsaneg kepada Instansi Pemerintah. (3) Instansi Pemerintah membuat jawaban atau penjelasan tentang tindak lanjut atas rekomendasi dalam laporan hasil pemeriksaan. (2) Jawaban atau penjelasan tentang tindak lanjut sebagaimana dimaksud pada ayat (3) disampaikan kepada Lemsaneg paling lambat 60 (enam puluh) hari setelah laporan hasil pemeriksaan diterima.

(1) Pemeriksaan umum sebagaimana dimaksud dalam Pasal 20 ayat (2) huruf a dilaksanakan oleh personil yang bertugas di bidang Pengendalian Persandian dan/atau personil yang telah memenuhi syarat kompetensi sebagai pemeriksa Persandian. (2) Syarat kompetensi keahlian sebagai pemeriksa Persandian sebagaimana dimaksud pada ayat (1) dipenuhi melalui keikutsertaan dalam pelatihan dan penilaian secara objektif yang dilakukan oleh pimpinan Lemsaneg yang membidangi tugas Pengendalian Persandian.

(1) Untuk menjaga mutu hasil pemeriksaan umum yang dilaksanakan oleh pemeriksa Persandian, disusun standar Pemeriksaan Persandian. (2) Setiap personil yang ditugaskan untuk melaksanakan pemeriksaan umum sebagaimana dimaksud dalam Pasal 25 ayat (1) wajib melaksanakan pemeriksaan sesuai dengan standar Pemeriksaan Persandian sebagaimana dimaksud pada ayat (1).

(1) Pemeriksaan khusus sebagaimana dimaksud dalam Pasal 17 ayat (2) huruf b merupakan pemeriksaan yang dilakukan terhadap objek Pengendalian Persandian tertentu dan/atau pemeriksaan yang dilakukan dengan tujuan khusus. (2) Pemeriksaan khusus meliputi tetapi tidak terbatas pada: a. pemeriksaan dengan tujuan melakukan investigasi SDM Sandi; b. pemeriksaan psikologis SDM Sandi; c. evaluasi pascadiklat; d. penelitian personil; e. penilaian pribadi sandiman; f. pemeriksaan dengan tujuan melakukan investigasi penyimpangan pengelolaan Matsan dan JKS, Bahan Sandi, dan/atau APU Persandian; dan g. pemeriksaan dalam rangka penyelidikan terhadap adanya dugaan kebocoran SISDINA.

Ketentuan lebih lanjut mengenai Pemeriksaan Persandian diatur dengan atau berdasarkan Peraturan Kepala Lemsaneg.

(1) Lemsaneg berwenang melakukan penindakan terhadap penyimpangan/pelanggaran Kebijakan Persandian untuk menjamin kepatuhan terhadap Kebijakan Persandian. (2) Penindakan sebagaimana dimaksud pada ayat (1) meliputi tindakan berupa pemberian: a. sanksi administratif; dan/atau b. sanksi lainnya sesuai dengan ketentuan peraturan perundang-undangan.

(1) SDM Sandi atau pengguna Persandian pada Instansi Pemerintah yang terbukti melanggar Kebijakan Persandian dikenai sanksi administratif sesuai dengan ketentuan peraturan perundang-undangan. (2) Pengenaan sanksi administratif terhadap SDM Sandi atau pengguna Persandian pada Instansi Pemerintah yang terbukti melanggar Kebijakan Persandian sebagaimana dimaksud pada ayat (1) diberikan oleh pimpinan Instansi Pemerintah setelah mendapat rekomendasi dari Lemsaneg. (3) Dalam hal terdapat penyimpangan/pelanggaran terhadap Kebijakan Persandian yang diduga merupakan tindak pidana, Lemsaneg segera berkoordinasi dan melaporkan hal tersebut kepada Instansi Pemerintah yang berwenang sesuai dengan ketentuan peraturan perundang- undangan.

Ketentuan lebih lanjut mengenai penindakan terhadap penyimpangan/pelanggaran Kebijakan Persandian diatur dengan atau berdasarkanPeraturan Kepala Lemsaneg.

Penanggulangan dan pemulihan dilakukan terhadap dampak negatif yang timbul akibat ATHG dalam penyelenggaraan Persandian.

(1) Dalam skala nasional Lemsaneg melakukan penanggulangan dan pemulihan terhadap dampak negatif yang ditimbulkan akibat ATHG dalam penyelenggaraan Persandian. (2) Instansi Pemerintah bersama-sama dengan Lemsaneg melakukan penanggulangan dan pemulihan terhadap dampak negatif yang ditimbulkan akibat ATHG dalam penyelenggaraan Persandian dalam lingkup terbatas di instansinya.

Ketentuan lebih lanjut mengenai penanggulangan dan pemulihan sebagaimana dimaksud dalam Pasal 35 dan Pasal 36 diatur dengan atau berdasarkan Peraturan Kepala Lemsaneg.

(1) Instansi Pemerintah wajib menindaklanjuti hasil pelaksanaan Pengendalian Persandian. (2) Instansi Pemerintah yang tidak menindaklanjuti hasil pelaksanaan Pengendalian Persandian sebagaimana dimaksud pada ayat (1) diberikan pembinaan khusus sesuai dengan ketentuan peraturan perundang- undangan.

Dalam pelaksanaan Pengendalian Persandian, Lemsaneg melakukan kegiatan: a. pemantauan; b. evaluasi; dan c. kegiatan Pengendalian Persandian lainnya.

(1) Pemantauan sebagaimana dimaksud dalam Pasal 39 huruf a dilaksanakan dengan maksud untuk melakukan penilaian terhadap kemajuan tindak lanjut rekomendasi dan/atau hasil pelaksanaan Pengendalian Persandian lainnya. (2) Evaluasi sebagaimana dimaksud dalam Pasal 39 huruf b dilaksanakan dengan maksud untuk: a. membandingkan pelaksanaan Pengendalian Persandian dengan rencana dan standar yang telah ditetapkan; b. melakukan pengolahan, analisis, penilaian, dan penilaian terhadap hasil Pengendalian Persandian; dan c. menentukan faktor-faktor yang mempengaruhi keberhasilan atau kegagalan dalam mencapai tujuan. (3) Kegiatan Pengendalian Persandian lainnya sebagaimana dimaksud dalam Pasal 39 huruf c dilaksanakan melalui kegiatan sebagai berikut: a. sosialisasi mengenai Pengendalian Persandian; b. penyusunan norma, standar, prosedur, dan/atau kriteria yang berkaitan dengan bidang Pengendalian Persandian; b. asistensi/pendampingan, dan konsultasi pelaksanaan Pengendalian Persandian; c. pengelolaan hasil pelaksanaan Pengendalian Persandian; dan d. pemaparan dan pelaporan hasil pelaksanaan Pengendalian Persandian. (4) Dalam melaksanakan kegiatan Pengendalian Persandian lainnya sebagaimana dimaksud pada ayat (3) huruf d, Lemsaneg dapat memanfaatkan sistem informasi Pengendalian Persandian.

Ketentuan lebih lanjut mengenai pemantauan, evaluasi, dan kegiatan Pengendalian Persandian lainnya sebagaimana dimaksud dalam Pasal 39 dan Pasal 40 diatur dengan atau berdasarkan Peraturan Kepala Lemsaneg.

(1) Pembiayaan yang diperlukan bagi pelaksanaan Pengendalian Persandian dibebankan pada anggaran pendapatan dan belanja negara Lemsaneg. (2) Pembiayaan yang diperlukan bagi pelaksanaan Pengendalian Persandian yang dilaksanakan oleh Instansi Pemerintah dibebankan pada anggaran dan pendapatan belanja negara dan anggaran pendapatan dan belanja daerah masing-masing Instansi Pemerintah.

Peraturan Kepala Lembaga ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Kepala Lembaga ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 28 Juli 2016 KEPALA LEMBAGA SANDI NEGARA, ttd. DJOKO SETIADI Diundangkan di Jakarta pada tanggal 1 Agustus 2016 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd. WIDODO EKATJAHJANA