Национальная политика кибербезопасности 2013 - National Cyber Security Policy 2013

Национальная политика кибербезопасности это политическая основа Кафедра электроники и информационных технологий (DeitY)[1] Он направлен на защиту общественной и частной инфраструктуры от кибератак.[2] Политика также направлена ​​на защиту «информации, такой как личная информация (веб-пользователей), финансовая и банковская информация и суверенные данные». Это было особенно актуально после Агентство национальной безопасности США (АНБ) утечки, которые предполагали, что правительственные агентства США шпионят за индийскими пользователями, у которых нет никаких юридических или технических гарантий против этого. Министерство связи и информационных технологий (Индия) определяет Киберпространство как сложная среда, состоящая из взаимодействий между людьми, программных сервисов, поддерживаемых всемирным распространением информационных и коммуникационных технологий.[2][3][4]

Причина кибербезопасности

Индия не было Информационная безопасность политика до 2013 г. В 2013 г. Индуистский газета, ссылаясь на документы, утекшие АНБ осведомитель Эдвард Сноуден, утверждал, что большая часть АНБ наблюдение было сосредоточено на внутренней политике Индии и ее стратегических и коммерческих интересах.[5] Это вызвало фурор среди людей. Под давлением 2 июля 2013 года правительство обнародовало Национальную политику кибербезопасности 2013.

Видение

Для создания безопасного и устойчивого киберпространства для граждан, бизнеса и правительства, а также для защиты любого человека от вмешательства в частную жизнь пользователей.

Миссия

Для защиты информации и информационной инфраструктуры в киберпространстве, создания возможностей для предотвращения киберугроз и реагирования на них, уменьшения уязвимостей и минимизации ущерба от киберинцидентов за счет сочетания институциональных структур, людей, процессов, технологий и сотрудничества.

Задача

Министерство связи и информационных технологий (Индия) определить цели следующим образом:

  • Создать в стране безопасную киберэкосистему, вызвать адекватное доверие и уверенность в ИТ-системе и транзакциях в киберпространстве и тем самым способствовать внедрению ИТ во всех секторах экономики.
  • Создать основу гарантий для разработки политик безопасности и продвижения и действий по обеспечению соответствия глобальным стандартам безопасности и передовым практикам посредством оценки соответствия (продукт, процесс, технология и люди).
  • Укрепить нормативную базу для обеспечения БЕЗОПАСНОЙ ЭКОСИСТЕМЫ КИБЕРПРОСТРАНСТВА.
  • Усилить и создать механизм 24X7 на национальном и отраслевом уровне для получения стратегической информации об угрозах для инфраструктуры ИКТ, создания сценариев реагирования, разрешения и управления кризисами посредством эффективных действий по прогнозированию, предупреждению, защитному реагированию и восстановлению.

-Для улучшения видимости целостности продуктов и услуг ИКТ путем создания инфраструктуры для тестирования и подтверждения безопасности такого продукта.

  • Создать рабочую силу для 500 000 профессионалов, получивших квалификацию в следующие 5 лет, путем повышения квалификации и обучения.
  • Обеспечить финансовую выгоду предприятиям за принятие стандартных методов и процессов обеспечения безопасности.
  • Обеспечить защиту информации во время обработки, обработки, хранения и передачи, чтобы защитить конфиденциальность данных граждан и снизить экономические потери из-за киберпреступности или кражи данных.
  • Обеспечить эффективное предотвращение, расследование и судебное преследование киберпреступлений и расширение возможностей правоохранительных органов посредством соответствующего законодательного вмешательства.

Стратегии

  • Создание защищенной экосистемы.
  • Создание основы доверия.
  • Поощрение открытых стандартов.
  • Укрепление нормативной базы.
  • Создание механизма раннего предупреждения угроз безопасности, управления уязвимостями и реагирования на угрозы безопасности.
  • Обеспечение безопасности услуг электронного управления.
  • Защита и отказоустойчивость критически важной информационной инфраструктуры.
  • Продвижение исследований и разработок в области кибербезопасности.
  • Снижение рисков цепочки поставок
  • Развитие человеческих ресурсов (содействие образовательным и обучающим программам как в формальном, так и в неформальном секторах для поддержки потребностей страны в кибербезопасности и наращивания потенциала.
  • Повышение осведомленности о кибербезопасности.
  • Развитие эффективного государственно-частного партнерства.
  • Развивать двусторонние и многосторонние отношения в области кибербезопасности с другой страной. (Обмен информацией и сотрудничество)
  • Приоритетный подход к реализации.

Смотрите также

использованная литература

  1. ^ «Национальная политика кибербезопасности-2013». Департамент электроники и информационных технологий, правительство Индии. 1 июля 2013 г.. Получено 21 ноября 2014.
  2. ^ а б «В разгар шпионской саги Индия представляет политику кибербезопасности». Времена Индии. ИНДИЯ. 3 июля 2013 г.. Получено 24 сентября 2013.
  3. ^ «Национальная политика кибербезопасности 2013: оценка». Институт оборонных исследований и анализа. 26 августа 2013 г.. Получено 24 сентября 2013.
  4. ^ «За единую политику кибер и телекоммуникационной безопасности». The Economic Times. 24 сентября 2013 г.. Получено 24 сентября 2013.
  5. ^ От редакции (9 июля 2013 г.). «Защищайся, не смотри». Индуистский. ISSN  0971-751X. Получено 2 января 2019.

внешние ссылки