Национальная политика кибербезопасности, 2013 г.

В то время, когда все стало цифровым, от банковских операций, офисов и магазинов до образования. Национальная кибербезопасность стала более важной для безопасности на цифровой платформе. Строгая политика кибербезопасности является необходимостью, поскольку Индия поднялась среди стран, подвергшихся кибератакам. Киберпреступления после пандемии резко возросли. Он представляет угрозу не только для граждан и предприятий, но и для наших сил обороны и правительства. С годами цифровизация избавила от удобства и более быстрых решений, но стала более сложной и уязвимой.

Национальная политика кибербезопасности, 2013 г.:

Национальная политика кибербезопасности была принята в 2013 году с целью мониторинга, защиты и усиления защиты от кибератак. Цель этой политики — гарантировать безопасное и надежное киберпространство для отдельных лиц, организаций и правительства. Настоящая Политика направлена на защиту информационной инфраструктуры в киберпространстве, снижение уязвимостей, развитие возможностей для предотвращения киберугроз и реагирования на них, а также минимизацию ущерба от киберинцидентов за счет сочетания институциональных структур, процессов, технологий и сотрудничества.

Необходимость национальной политики кибербезопасности:

До 2013 года в Индии не было политики кибербезопасности. Это было сочтено необходимым на фоне скандала со слежкой АНБ в 2013 году. Люди наделены информацией, поэтому важно различать информацию, которая может свободно перемещаться между системами, и информацию, которую необходимо защитить. Сюда может входить личная информация, банковская и финансовая информация, а также информация о безопасности, которая, если она попадет в чужие руки, может поставить под угрозу безопасность нации. Таким образом, правительство должно быть в состоянии укрепить общественное доверие к системам информационных и коммуникационных технологий (ИКТ), которые контролируют финансовые транзакции, если оно хочет оцифровать экономику и стимулировать большее количество цифровых транзакций. Чтобы справиться с проблемой кибербезопасности на всех уровнях, в документе «Национальная политика кибербезопасности» представлен путь для разработки основы для тщательного, совместного и коллективного реагирования. Политика признает необходимость принятия целей и стратегий как на национальном, так и на международном уровнях.

Миссия Национальной политики кибербезопасности, 2013 г.:

Для предотвращения киберугроз и уменьшения уязвимостей

• Создайте инфраструктуру для защиты информации в киберпространстве.
• Развивайте людские ресурсы для предотвращения и реагирования на киберугрозы.
• Одновременно создавайте институциональные структуры, людей, процессы, технологии и сотрудничество, чтобы свести к минимуму ущерб, причиняемый киберпреступностью.

Цель Национальной политики кибербезопасности, 2013 г.:

1. Поощряйте организованные ИТ-системы во всех секторах экономики для более безопасной киберэкосистемы. Кроме того, укрепить административную основу для безопасного киберпространства.
2. Создавать киберполитики в соответствии с мировым стандартом безопасности. Лучший международный стандарт для инфраструктурных технологий, людей и процессов.
3. Совершенствовать и развивать собственные технологии кибербезопасности, задействовав круглосуточный Национальный центр защиты критической информационной инфраструктуры (NCIIPC) и сделав его обязательными методами обеспечения безопасности, связанными с проектированием, приобретением, разработкой, использованием и эксплуатацией информационных ресурсов.
4. Нарастить штат из 500 000 квалифицированных специалистов по кибербезопасности в ближайшие 5 лет.
5. Предоставляйте фискальные льготы предприятиям, использующим стандартные методы и процессы обеспечения безопасности. Обеспечьте надлежащее законодательное вмешательство во время предотвращения, расследования и судебного преследования киберпреступлений.
6. Назначить национальное узловое агентство с четко определенными ролями и обязанностями по координации вопросов, связанных с кибербезопасностью в стране.
7. Все частные и государственные организации должны нанять начальника отдела информационной безопасности в своем ИТ-отделе.
8. Эти организации должны разработать политику информационной безопасности на основе своих бизнес-требований. Убедитесь, что ИТ-инфраструктура построена на основе оценки соответствия и сертификации соответствия передовым методам, стандартам и руководствам в области кибербезопасности, таким как сертификация СМИБ ISO 27001. тестирование.
9. Группа реагирования на компьютерные чрезвычайные ситуации национального уровня (CERT-In) будет действовать как узловое агентство по реагированию на чрезвычайные ситуации в области кибербезопасности и управлению кризисными ситуациями. Он будет функционировать как зонтичная компания отраслевого CERT.
10. Сотрудничать в проектах исследований и разработок с промышленностью и теми, кто разрабатывает технологии и исследования, ориентированные на решения.
11. Поддерживайте двусторонние и многосторонние отношения с командами кибербезопасности других стран.
12. Укрепляйте национальные и глобальные корпорации среди агентств безопасности, CERT, оборонных агентств и сил, правоохранительных органов и судебной системы.

Причина беспокойства национальной политики кибербезопасности, 2013 г.:

С ростом надежности киберпространства каждый день возникает все больше проблем.

• Опасения по поводу усиления кибератак со стороны Китая и его ближайших союзников усилились в результате противостояния на границе. Информационные бюллетени, опубликованные «Indian Computer Emergency Team» и СМИ о возможностях кибератак из Китая.
• Поступали сообщения о том, что треть всех кибератак в мире осуществляется из Китая. В настоящее время они работают над технологиями, которые позволили бы им получить доступ к Интернету через спутниковые каналы.
• APT 36 используется Пакистаном для нападения на индийские компании. На самом деле существует хакерская группа под названием LAZARUS, хорошо известная своими атаками на финансовые объекты в Индии, Бангладеш и других странах Южной Азии.
• Вредоносное ПО или вредоносное программное обеспечение может использоваться для саботажа операций компьютера, а также для кражи, шифрования или удаления важных данных. Компания Nuclear Power Corporation of India Ltd, которая управляет ядерными реакторами по всей стране, уже столкнулась с одной такой атакой.
• WhatsApp подал иск против израильской компании по слежке NSO Group, утверждая, что компания помогала клиентам использовать шпионское ПО для получения доступа к телефонам более 1400 пользователей, в том числе в Индии. Среди целей кибератаки были журналисты и диссиденты.

Вывод:

Чрезвычайно важно построить надежную информационную структуру для сохранения целостности, конфиденциальности и доступности информации в киберпространстве. Однако Индия неоднократно становилась жертвой кибератак. С тех пор были предприняты последовательные усилия по созданию сильного и устойчивого киберпространства. Совет национальной безопасности (СНБ), советник по национальной безопасности (АНБ), играет ключевую роль в формировании экосистемы киберполитики Индии. Хотя еще одна национальная политика кибербезопасности была сформулирована в 2020 году, быстро растущая цифровизация требует обширной устойчивой инфраструктуры кибербезопасности.