Devlet , Sektöre Özgü , Standartlar, Yönetmelikler ve Uyumluluk
Veri Koruma, Siber Güvenlik Stratejisi Önceliklerine Yeni Referans Çerçevesi Eklendi
Jayant Chakraborty (@JayJay_Tech) •
12 Haziran 2023
Hindistan hükümetinin siber güvenlik şefi Pazartesi günü yaptığı açıklamada, hükümetin ülkenin türünün ilk örneği olan Ulusal Siber Güvenlik Referans Çerçevesine son rötuşları yaptığını söyledi.
Ayrıca bakınız: Canlı Web Semineri | Avustralya’nın İş Sürekliliğini Belirsiz Tehdit Ortamından Koruma
Hindistan’ın Pune kentinde düzenlenen bir etkinlikte, hükümetin ayrıca güncellenmiş bir ulusal siber güvenlik strateji belgesi yayınlayacağını ve Temmuz ayında Parlamento’da kapsamlı bir veri koruma yasası çıkaracağını söyledi.
Ulusal Siber Güvenlik Koordinatörü Lt. Col, yakında piyasaya sürülecek olan Ulusal Siber Güvenlik Referans Çerçevesinin, kritik altyapı sektörlerinde faaliyet gösteren kuruluşlara siber güvenliklerini nasıl değerlendirecekleri ve geliştirecekleri konusunda rehberlik etmek için hükümet tarafından başlatılacak Hindistan’a özgü ilk çerçeve olacağını söyledi. .Rajesh Pant.
Hindistan yedi ana sektörü kritik altyapı olarak kategorize etti: telekomünikasyon, güç ve enerji, bankacılık ve finansal hizmetler, ulaşım, stratejik kuruluşlar, devlet kurumları ve sağlık. Çerçeve, bu sektörler göz önünde bulundurularak tasarlanmıştır ve bu kuruluşların siber güvenlik endişelerini sistematik ve yapılandırılmış bir şekilde nasıl ele alabileceklerine ilişkin ayrıntılı talimatlar içerecektir.
Pant, siber güvenliğin küresel bir sorun olduğunu, ancak her ülkenin, çeşitli sektörlerin kendi ekonomisi ve vatandaşlarının geçim kaynakları için önemine dayanan kendi kritik altyapı tanımına sahip olduğunu söyledi. Örneğin Hollanda, Heineken bira fabrikasını kritik bir altyapı birimi olarak listeliyor ve Avustralya, tüm sektör yerine bir sektör içindeki bireysel kuruluşları kritik olarak görüyor.
Hükümetin amacının, her kritik altyapı sektöründeki en kritik alanları tespit etmek ve bunları hızla ele almak olduğunu söyledi. Ulusal Siber Güvenlik Referans Çerçevesi ayrıca kritik altyapı tanımına girmeyen kuruluşların siber savunmalarını güçlendirmelerine ve endişe alanlarına öncelik vermelerine yardımcı olacaktır.
Çerçeve kısa süre önce, ülkenin kritik altyapı kuruluşlarını ortaya çıkan siber güvenlik tehditlerinden proaktif olarak korumak için Bombay’daki Hindistan Teknoloji Enstitüsü tarafından geliştirilen Aktif Siber Savunma Programına karşı hükümet tarafından oluşturulan bir komite tarafından değerlendirildi.
Çerçeve, resmi olarak halka açıklanmadan önce hükümet tarafından oluşturulmuş bir uzmanlar komitesi tarafından yeniden gözden geçirilecek.
Pant, çerçevenin son sürümünün, kritik altyapı şirketlerinin savunmalarını güçlendirmek için kullanabilecekleri bir teknolojiler ve hizmetler kataloğu, en iyi uygulamalar ve önerilen süreçlerin bir listesi ve ENISA ve NIST gibi çeşitli mevcut standartların bir listesini içereceğini söyledi. bu şirketler siber güvenlik olaylarını önlemek için benimseyebilirler.
“Çerçeve, kritik sektör kuruluşlarının yönetişim ve yönetim sistemlerini ve ayrıca hem bilgi teknolojisi hem de operasyonel teknoloji sistemleri için mimari çerçevelerini geliştirmeleri için yol gösterici bir belge olacaktır” dedi. “NCRF, yeni tehditleri ve teknolojileri yansıtacak şekilde sürekli güncellenecek canlı bir belge olacak. Kuruluşlar, NCRF’yi siber güvenlik duruşlarını iyileştirmek, veri ihlali veya herhangi bir siber güvenlik olayı riskini azaltmak, düzenlemelere uyumu sağlamak, güveni artırmak için kullanabilir. müşteriler ve operasyonel verimliliği artırın.”
Mart ayında Bilgi Güvenliği Medya Grubu’nun Mumbai’deki DynamicCISO Zirvesi’nde yaptığı açılış konuşmasında Pant, hükümetin telekom şirketlerinin varlıklarını güvenceye almasını, ekipman ve cihazları güvenlik açıkları için değerlendirmesini ve yalnızca satıcılardan ekipman tedarik etmesini gerektiren bir telekom faturası hazırladığını söyledi. yabancı hükümetlerle bilgi paylaşmayın (bkz: Hindistan Siber Şefi, Siber Suçlar Konusunda Uluslararası Eylemi Zorluyor).
Yakın geçmişte Hindistan hükümeti, kritik altyapı sektörlerini siber güvenlik tehditlerinden korumak için çeşitli organlar ve çerçeveler oluşturdu. Ulusal Kritik Altyapı Bilgi Koruma Merkezi şu anda kritik altyapı güvenliğinden sorumlu lider devlet kurumudur. Hindistan’ın Bilgisayar Acil Durum Müdahale Ekibi, Ulusal Siber Koordinasyon Merkezi ve çeşitli merkezi ve eyalet siber güvenlik kurumları tarafından desteklenmektedir.
Elektronik ve Bilgi Teknolojileri Bakanlığı, okullarda, kolejlerde ve devlet ve özel sektör kuruluşlarında siber güvenlik bilincini ve eğitimini yaymak için ülke çapında 85 milyon dolarlık bir Bilgi Güvenliği Eğitimi ve Farkındalık programı başlattı.