База данных национальной безопасности - National Security Database

База данных национальной безопасности - это официальная программа аккредитации в Индии, присуждаемая экспертам по информационной безопасности, которые считаются заслуживающими доверия и заслуживающими доверия, с проверенными навыками для защиты национальной критически важной инфраструктуры и экономики страны.

Программа, разработанная «Центром обмена и анализа информации» (ISAC) при поддержке правительства Индии, имеет несколько специализированных доменов в разделе «Информационная безопасность», в которых профессионалы могут подавать заявки на добавление в базу данных, пройдя экспертизу в технической лаборатории и психометрический тест. Программа не выдает никаких сертификатов и обеспечивает заслуживающее доверия признание в форме добавления в базу данных в определенном домене безопасности.

История

Проект был задуман после 2008 Мумбаи атаки для защиты национальной критической инфраструктуры и киберпространства Индии. Программа была основана Раджшекхаром Мурти.[1] под некоммерческой раздел 25 компания «Центр обмена и анализа информации» при поддержке высокоспециализированного агентства технической разведки NTRO, Правительство Индии.

Ранее программа была объявлена ​​пилотной на Международной конференции по вредоносному ПО MalCon в 2010 году в Мумбаи, где, как сообщается, официальные лица правительства Индии попросили индийских хакеров выучить китайский язык.[2][3]

Запуск программы

Программа выпущена 26 ноября,[4] в тот же день атак в Мумбаи 2008 г., на Международной конференции по вредоносному ПО, MalCon в JW Marriott, Мумбаи. Программу открыл ш. Сачин пилот, государственный министр Министерства связи и информационных технологий.

Ограничения доступа

Пополнение базы данных может применяться только гражданами Индии, и отрасль имеет ограниченный доступ к списку заслуживающих доверия экспертов. Однако большая часть доступа к базе данных ограничена поддержкой правительственных организаций Индии.

Дебаты

Считается, что программа выявляет профессиональных этических хакеров и экспертов по безопасности со стороны правительства Индии для защиты своей критически важной инфраструктуры и киберпространства. Сообщается, что министр информационных технологий Капил Сибал выразил потребность в сообществе этичных хакеров.[5]

Алок Виджаянт, директор группы информационного доминирования Национальная организация технических исследований, главный государственный орган по надзору за технической разведкой, цитирует[6] в интервью ведущему еженедельному журналу Индии Outlook, что НРД не следует «упрощать», описывая его как группу хакеров. «НРД, поддерживаемый государством и отраслью, является хорошей инициативой, поскольку предоставит готовую базу данных о самых надежных профессионалах в области безопасности. Это в большей степени потому, что информационная безопасность - это область, в которой люди обладают навыками, а не компании, и они имеют тенденцию регулярно переходить из одной фирмы в другую.

Официальная поддержка проекта

НРД официально одобрен многочисленными правительственными организациями Индии, такими как CERT-IN и NTRO, для достижения заявленных национальных целей с признанием фонда и заявленной поддержки проводимой работы. Сотрудничество открыто, и все поддерживающие организации, которым необходим доступ к базе данных, могут сделать это с помощью официального меморандума о взаимопонимании с органом.

Вклад отрасли и сообщества

Различные организации активно участвуют и поддерживают Базу данных национальной безопасности. Известные организации, имеющие добровольные представительства, управляющие консультативным советом НРД на национальном уровне, включают подразделение HoneyNet в Индии, Microsoft India и старейшую в стране хакерскую конференцию по безопасности.

Актуальные профильные области НРД

Программа базы данных национальной безопасности включает следующие специальные области, по которым профессионалы могут подавать заявки на расширение:

  1. Соответствие информационной безопасности и тестирование на проникновение
  2. Разобрать механизм с целью понять, как это работает
  3. Безопасность веб-приложений
  4. Исследование и анализ вредоносного ПО
  5. Использовать разработку
  6. Безопасность мобильных приложений
  7. Цифровая криминалистическая экспертиза
  8. Безопасность связи (по приглашению)
  9. Банковская безопасность (по приглашению)

В цитате с Outlook , заявил директор ISAC Раджшекхар Мурти.[6] что необходимы люди, которые не только компетентны, но и обладают высокой степенью надежности и порядочности. «Процесс отбора будет включать проверку рекомендаций, технических навыков, криминального прошлого и даже психологическую оценку для создания кредитного отчета для проверки безопасности».

Дополнительная информация

Академия базы данных национальной безопасности[7]

Сертификация базы данных национальной безопасности[8]

Примечания

Этичный взлом и тестирование на проникновение с Kali

  1. ^ «Архивная копия». Архивировано из оригинал 21 октября 2011 г.. Получено 18 ноября, 2011.CS1 maint: заархивированная копия как заголовок (связь)
  2. ^ Джей Дей Дата: 05.12.2010 Место: Мумбаи (05.12.2010). «Этичные хакеры попросили выучить китайский, чтобы отбивать красные атаки». Mid-day.com. Получено 2013-05-16.
  3. ^ kohi10 (05 декабря 2010 г.). "Получил Mad Hacking Skillz? Говорите по-китайски? | Блог MadMark". Kohi10.wordpress.com. Получено 2013-05-16.
  4. ^ "techgoss.com". techgoss.com. 2011-11-09. Получено 2013-05-16.
  5. ^ Бюро ET 16 ноября 2011 г., 04:22 IST (2011-11-16). «Нам нужно сообщество этичных хакеров, - говорит министр информационных технологий Капил Сибал - Economic Times». Статьи.economictimes.indiatimes.com. Получено 2013-05-16.CS1 maint: несколько имен: список авторов (связь)
  6. ^ а б "Наши эфирные воины | Дебарши Дасгупта". Outlookindia.com. Получено 2013-05-16.
  7. ^ http://nsdacademy.org/
  8. ^ https://certisac.org/