Liderlik ve Yönetici İletişimi , Standartlar, Yönetmelikler ve Uyumluluk , Eğitim ve Güvenlik Liderliği
Zorunlu Yönergeler Tüm Hindistan Bakanlıkları, Departmanları ve Bağlı Kuruluşları İçin Geçerlidir
Jayant Chakraborty (@JayJay_Tech) •
3 Temmuz 2023
Hindistan hükümeti, hükümet ve ilgili kuruluşların ağlarını güvence altına almaları için siber güvenlik önlemleri ve kontrolleri hakkında yeni yönergeler yayınladı.
Ayrıca bakınız: Firmalar Tepki Stratejisi Olarak Neden Güvenliğe Yatırım Yapmalı?
Devlet kurumlarının kötü niyetli aktörler için tercih edilen hedefler olduğuna dikkat çeken hükümetin Elektronik ve Bilgi Teknolojileri Bakanlığı, yeni yönergelerin, devlet kurumlarının altyapılarını tehditlerden korumak için uygulamaları gereken temel ve temel kontrolleri ve prosedürleri ortaya koyduğunu söyledi. Yönergeler aynı zamanda yönetim ve denetim ekiplerinin devlet kurumlarının siber güvenlik duruşunu değerlendirmeleri için bir temel belge görevi görecek.
Yeni yönerge seti, tüm bakanlıklar, bunların alt ofisleri, sekreterlikleri, kamu sektörü kuruluşları, idari yetki altındaki devlet kurumları ve bunlarla ilişkili kuruluşlar için geçerli olacaktır.
Yeni yönergeler, bu kuruluşların ağ güvenliğini izlemek, olaylara müdahale etmek, BT güvenlik politikalarını gözden geçirmek ve uygulamak, siber güvenlik bilinçlendirme tatbikatları yapmak ve Hindistan’ın bilgisayar acil durum müdahale ekibi ve endüstrisi ile bağlantı kurmak için baş bilgi güvenliği görevlileri ataması ve özel siber güvenlik işlevsel ekipleri kurması gerektiğini söylüyor. siber güvenlik kuruluşları.
Devlet kurumlarının ayrıca iş sürekliliği ve afete hazırlık planları olması, tesislerinde kurulu donanım sistemleri ve yazılım çözümlerinin envanterlerini tutması, siber güvenlik bilinçlendirme programları hazırlaması ve en az altı ayda bir dahili bilgi güvenliği denetimleri ve yılda bir kez üçüncü taraf güvenlik denetimleri yapması gerekir. .
Hükümet ayrıca bu kuruluşlara ağ mimarilerini tanımlamalarını ve uygun şekilde bölümlere ayırmalarını, tampon bölgeler oluşturmak için güvenlik duvarlarını kullanmalarını, ağ izinsiz giriş tespit sistemlerini ve web ve e-posta filtrelerini devreye almalarını ve üç ulusal tek oturum açma sisteminden (e-Pramaan) herhangi birini kullanmalarını istedi. Parichay ve DigiLocker – oturum açma amaçları için.
Bakanlık, Cuma günü devlet çalışanları ve devlet bakanlıkları ve dairelerinde çalışan sözleşmeli işçiler için zorunlu siber güvenlik yönergeleri yayınladı.
Hindistan hükümetinin siber güvenlik şefi Korgeneral Rajesh Pant, Haziran ayında hükümetin ülkenin türünün ilk örneği olan Ulusal Siber Güvenlik Referans Çerçevesine son rötuşları yaptığını söyledi (bkz:: Hindistan Kritik Altyapı Güvenlik Çerçevesini Başlatacak).
Çerçevenin, kritik altyapı sektörlerinde faaliyet gösteren kuruluşlara siber güvenliklerini nasıl değerlendirecekleri ve geliştirecekleri konusunda rehberlik etmek için hükümet tarafından başlatılacak ilk çerçeve olacağını söyledi. Çerçeve ayrıca, kritik altyapı tanımına girmeyen kuruluşların siber savunmalarını güçlendirmelerine ve endişe alanlarına öncelik vermelerine yardımcı olacaktır.
Başbakan Narendra Modi ayrıca, türünün ilk örneği olan kişisel verilerin korunması yasasının revize edilmiş bir versiyonunu Ağustos ayında sunmayı planlıyor.
Hükümet açıklayıcı bir notta, revize edilmiş veri koruma yasa tasarısının 2019 yasa tasarısının hazırlanması sırasında paydaşlarla yapılan istişarelerden öğrenilen dersler içerdiğini söyledi. Tasarı, Singapur, Avustralya, AB’nin mevcut veri koruma mevzuatlarından ve ABD’deki olası bir federal mevzuattan ödünç alıyor ve kullanıcı verilerinin gizliliği ve aşırı veri toplama ve işlemeye ilişkin kısıtlamalar için küresel en iyi uygulamaları içeriyor.