Национальный центр защиты критической информационной инфраструктуры - National Critical Information Infrastructure Protection Centre
| Обзор агентства | |
|---|---|
| Сформирован | 16 января 2014 г. |
| Штаб-квартира | Нью-Дели, Дели |
| Руководитель агентства |
|
| Интернет сайт | https://www.nciipc.gov.in/ |
Национальный центр защиты критической информационной инфраструктуры (NCIIPC) это организация Правительство Индии создано в соответствии с разделом 70A [1] из Закон об информационных технологиях 2000 г. (поправка 2008 г.),[2] в бюллетене от 16 января 2014 г.[3] Базирующееся в Нью-Дели, Индия, оно обозначено как Национальное узловое агентство в отношении защиты критически важной информационной инфраструктуры.[4] Это единица Национальная организация технических исследований (NTRO).[5]
Критическая информационная инфраструктура
В Законе об информационных технологиях 2000 года критическая информационная инфраструктура (CII) определяется как «… компьютерный ресурс, вывод из строя или уничтожение которого оказывает пагубное воздействие на национальную безопасность, экономику, здоровье или безопасность населения».[2]
NCIIPC в целом определила следующие «критические сектора»:
- Мощность энергии
- Банковское дело, финансовые услуги и страхование
- Телеком
- Транспорт
- Правительство
- Стратегические и государственные предприятия
Практики информационной безопасности и процедуры для правил защищенных систем, 2018 г. [6]
Зрение
«Содействовать безопасной, надежной и отказоустойчивой информационной инфраструктуре для критических секторов страны». [8]
Миссия
«Принять все необходимые меры для обеспечения защиты критически важной информационной инфраструктуры от несанкционированного доступа, модификации, использования, раскрытия, нарушения, вывода из строя или отвлечения внимания посредством согласованной координации, взаимодействия и повышения осведомленности всех заинтересованных сторон в области информационной безопасности». [8]
Функции и обязанности
- Национальное узловое агентство по всем мерам по защите критически важной информационной инфраструктуры страны.
- Защита и предоставление рекомендаций, направленных на снижение уязвимости критически важной информационной инфраструктуры против кибертерроризма, кибервойны и других угроз.
- Идентификация всех важнейших элементов информационной инфраструктуры для утверждения соответствующим правительством для их уведомления.
- Обеспечьте стратегическое лидерство и согласованность действий правительства для реагирования на угрозы кибербезопасности выявленной критически важной информационной инфраструктуры.
- Координировать, распространять, отслеживать, собирать, анализировать и прогнозировать угрозы CII на национальном уровне для руководства политикой, обмена опытом и ситуационной осведомленности для раннего предупреждения или оповещения. Основная ответственность за защиту системы CII лежит на агентстве, управляющем этой CII.
- Содействие в разработке соответствующих планов, принятии стандартов, обмене передовым опытом и совершенствовании процессов закупок в отношении защиты критически важной информационной инфраструктуры.
- Развитие стратегий защиты, политик, методологий оценки уязвимости и аудита, а также планов их распространения и реализации для защиты критически важной информационной инфраструктуры.
- Проведение исследований и разработок и смежных мероприятий, предоставление финансирования (включая гранты в помощь) для создания, сотрудничества и развития инновационных технологий будущего для развития и обеспечения роста навыков, тесно сотрудничая с более широкими отраслями государственного сектора, академическими кругами и др. и с международными партнерами по защите критически важной информационной инфраструктуры.
- Разработка или организация программ обучения и повышения осведомленности, а также создание и развитие аудиторских и сертификационных агентств для защиты критически важной информационной инфраструктуры.
- Разработка и реализация национальных и международных стратегий сотрудничества для защиты критически важной информационной инфраструктуры.
- Выпуск руководств, рекомендаций, уязвимостей или аудиторских заметок и т. Д., Касающихся защиты критически важной информационной инфраструктуры и методов, процедур, предотвращения и реагирования в консультации с заинтересованными сторонами, в тесной координации с Индийской группой реагирования на компьютерные чрезвычайные ситуации и другими организациями, работающими в этой области или связанные поля.
- Обмен киберинцидентами и другой информацией, относящейся к атакам и уязвимостям, с Индийской группой реагирования на компьютерные чрезвычайные ситуации и другими заинтересованными организациями на местах.
- В случае любой угрозы для критически важной информационной инфраструктуры Национальный центр защиты критически важной информационной инфраструктуры может запросить информацию и дать указания критическим секторам или лицам, обслуживающим критически важную информационную инфраструктуру или оказывающим на них критическое влияние.
Операции
- NCIIPC поддерживает круглосуточную службу поддержки для облегчения сообщения об инцидентах. Бесплатный номер 1800-11-4430.
- Выпускает рекомендации или предупреждения, а также предоставляет рекомендации и обмен опытом по устранению угроз / уязвимостей для защиты CII.
- В случае вероятной / реальной угрозы на национальном уровне он играет ключевую роль в координации реакции различных заинтересованных сторон CII в тесном сотрудничестве с CERT-India.
Программ
NCIIPC реализует ряд программ для взаимодействия со своими заинтересованными сторонами. Некоторые из них следующие:
- Программа ответственного раскрытия уязвимостей (RVDP)
- Реагирование на инциденты (IR)
- Сообщения о вредоносном ПО
- Курсы стажировки
- Ученые-исследователи и др.
Инициативы
Вот некоторые из основных инициатив NCIIPC:
- Программа реагирования на инциденты и ответственного раскрытия уязвимостей - NCIIPC запускает эти программы для сообщения о любой уязвимости в критически важных информационных инфраструктурах.
- ГЧП для обучения - определение субъектов ГЧП для партнерства и формулирование требований к обучению и руководств по проведению обучения для всех заинтересованных сторон.
- CII Range для моделирования реальных угроз - моделирования ИТ и ОТ для критических секторов для проверки защиты CII.
- Исследование готовности к кибербезопасности, оценка рисков, аудит, проверка и соответствие.
- Стажеры, ученые-исследователи и специалисты по кибербезопасности - программа стажировки NCIIPC (как полная, так и неполная) доступна в течение всего года.
Информационный бюллетень NCIIPC
NCIIPC выпускает свой ежеквартальный информационный бюллетень, охватывающий последние разработки в области инфраструктуры критической информации (CII) и ее защиты, а также различные инициативы, предпринятые NCIIPC для распространения информации, передового опыта и многого другого. Ниже приведены копии информационных бюллетеней:
- Октябрь 2020
- Июль 2020
- Апрель 2020 г.
- Январь 2020
- Октябрь 2019
- Июль 2019
- Апрель 2019
- Январь 2019
- Октябрь 2018 г.
- Июль 2018 г.
- Апрель 2018 г.
- Январь 2018
- Октябрь 2017 г.
- Июль 2017 г.
- Апрель 2017 г.
- Январь 2017 г.
Рекомендации NCIIPC
NCIIPC выпускает СОПы и Руководства для руководителей информационной безопасности, организаций CII и других, чтобы повысить уровень защиты кибербезопасности. Ниже представлены копии:
- Рекомендации NCIIPC COVID-19
- СОП: государственно-частное партнерство
- Рекомендации по идентификации CII
- Правила практики информационной безопасности и процедуры для защищенной системы
- Национальная политика кибербезопасности, 2013 г.
- Роли и обязанности CISO
- Руководство по защите CII
- Оценка кибербезопасности в CII
- СОП: реагирование на инциденты
- СОП: Аудит CII / Защищенных систем
Рекомендации
- ^ «Архивная копия» (PDF). Архивировано из оригинал (PDF) 19 января 2017 г.. Получено 4 января 2017.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
- ^ а б «Архивная копия» (PDF). Архивировано из оригинал (PDF) 3 января 2017 г.. Получено 3 января 2017.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
- ^ «Архивная копия» (PDF). Архивировано из оригинал (PDF) 25 января 2017 г.. Получено 2 января 2017.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
- ^ «NCIIPC: пора сделать шаг вперед и защитить нашу критически важную инфраструктуру от кибератак».
- ^ https://www.nciipc.gov.in/documents/Guidelines_for_Identification_of_CII.pdf
- ^ http://nciipc.gov.in/documents/Rules_procedures_new2018.pdf
- ^ «NCIIPC и его развивающаяся структура - портал цифровой политики». www.digitalpolicy.org.
- ^ а б НЦИПК. «Национальный центр защиты критической информационной инфраструктуры». Nciipc.gov.in. Получено 19 июля 2018.