База данных национальной безопасности - National Security Database
Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
База данных национальной безопасности - это официальная программа аккредитации в Индии, присуждаемая экспертам по информационной безопасности, которые считаются заслуживающими доверия и заслуживающими доверия, с проверенными навыками для защиты национальной критически важной инфраструктуры и экономики страны.
Программа, разработанная «Центром обмена и анализа информации» (ISAC) при поддержке правительства Индии, имеет несколько специализированных доменов в разделе «Информационная безопасность», в которых профессионалы могут подавать заявки на добавление в базу данных, пройдя экспертизу в технической лаборатории и психометрический тест. Программа не выдает никаких сертификатов и обеспечивает заслуживающее доверия признание в форме добавления в базу данных в определенном домене безопасности.
История
Проект был задуман после 2008 Мумбаи атаки для защиты национальной критической инфраструктуры и киберпространства Индии. Программа была основана Раджшекхаром Мурти.[1] под некоммерческой раздел 25 компания «Центр обмена и анализа информации» при поддержке высокоспециализированного агентства технической разведки NTRO, Правительство Индии.
Ранее программа была объявлена пилотной на Международной конференции по вредоносному ПО MalCon в 2010 году в Мумбаи, где, как сообщается, официальные лица правительства Индии попросили индийских хакеров выучить китайский язык.[2][3]
Запуск программы
Программа выпущена 26 ноября,[4] в тот же день атак в Мумбаи 2008 г., на Международной конференции по вредоносному ПО, MalCon в JW Marriott, Мумбаи. Программу открыл ш. Сачин пилот, государственный министр Министерства связи и информационных технологий.
Ограничения доступа
Пополнение базы данных может применяться только гражданами Индии, и отрасль имеет ограниченный доступ к списку заслуживающих доверия экспертов. Однако большая часть доступа к базе данных ограничена поддержкой правительственных организаций Индии.
Дебаты
Считается, что программа выявляет профессиональных этических хакеров и экспертов по безопасности со стороны правительства Индии для защиты своей критически важной инфраструктуры и киберпространства. Сообщается, что министр информационных технологий Капил Сибал выразил потребность в сообществе этичных хакеров.[5]
Алок Виджаянт, директор группы информационного доминирования Национальная организация технических исследований, главный государственный орган по надзору за технической разведкой, цитирует[6] в интервью ведущему еженедельному журналу Индии Outlook, что НРД не следует «упрощать», описывая его как группу хакеров. «НРД, поддерживаемый государством и отраслью, является хорошей инициативой, поскольку предоставит готовую базу данных о самых надежных профессионалах в области безопасности. Это в большей степени потому, что информационная безопасность - это область, в которой люди обладают навыками, а не компании, и они имеют тенденцию регулярно переходить из одной фирмы в другую.
Официальная поддержка проекта
НРД официально одобрен многочисленными правительственными организациями Индии, такими как CERT-IN и NTRO, для достижения заявленных национальных целей с признанием фонда и заявленной поддержки проводимой работы. Сотрудничество открыто, и все поддерживающие организации, которым необходим доступ к базе данных, могут сделать это с помощью официального меморандума о взаимопонимании с органом.
Вклад отрасли и сообщества
Различные организации активно участвуют и поддерживают Базу данных национальной безопасности. Известные организации, имеющие добровольные представительства, управляющие консультативным советом НРД на национальном уровне, включают подразделение HoneyNet в Индии, Microsoft India и старейшую в стране хакерскую конференцию по безопасности.
Актуальные профильные области НРД
Программа базы данных национальной безопасности включает следующие специальные области, по которым профессионалы могут подавать заявки на расширение:
- Соответствие информационной безопасности и тестирование на проникновение
- Разобрать механизм с целью понять, как это работает
- Безопасность веб-приложений
- Исследование и анализ вредоносного ПО
- Использовать разработку
- Безопасность мобильных приложений
- Цифровая криминалистическая экспертиза
- Безопасность связи (по приглашению)
- Банковская безопасность (по приглашению)
В цитате с Outlook , заявил директор ISAC Раджшекхар Мурти.[6] что необходимы люди, которые не только компетентны, но и обладают высокой степенью надежности и порядочности. «Процесс отбора будет включать проверку рекомендаций, технических навыков, криминального прошлого и даже психологическую оценку для создания кредитного отчета для проверки безопасности».
Дополнительная информация
Академия базы данных национальной безопасности[7]
Сертификация базы данных национальной безопасности[8]
Примечания
Этичный взлом и тестирование на проникновение с Kali
- ^ «Архивная копия». Архивировано из оригинал 21 октября 2011 г.. Получено 18 ноября, 2011.CS1 maint: заархивированная копия как заголовок (связь)
- ^ Джей Дей Дата: 05.12.2010 Место: Мумбаи (05.12.2010). «Этичные хакеры попросили выучить китайский, чтобы отбивать красные атаки». Mid-day.com. Получено 2013-05-16.
- ^ kohi10 (05 декабря 2010 г.). "Получил Mad Hacking Skillz? Говорите по-китайски? | Блог MadMark". Kohi10.wordpress.com. Получено 2013-05-16.
- ^ "techgoss.com". techgoss.com. 2011-11-09. Получено 2013-05-16.
- ^ Бюро ET 16 ноября 2011 г., 04:22 IST (2011-11-16). «Нам нужно сообщество этичных хакеров, - говорит министр информационных технологий Капил Сибал - Economic Times». Статьи.economictimes.indiatimes.com. Получено 2013-05-16.CS1 maint: несколько имен: список авторов (связь)
- ^ а б "Наши эфирные воины | Дебарши Дасгупта". Outlookindia.com. Получено 2013-05-16.
- ^ http://nsdacademy.org/
- ^ https://certisac.org/