Киберпространство может быть определено как сложная среда, которая включает взаимодействие между людьми, программным обеспечением и услугами. Он поддерживается всемирным распространением устройств и сетей информационных и коммуникационных технологий.
Благодаря преимуществам технического прогресса, киберпространство сегодня стало общим пулом, используемым гражданами, предприятиями, критически важной информационной инфраструктурой, вооруженными силами и правительствами таким образом, который затрудняет установление четких границ между этими различными группами. Ожидается, что киберпространство станет еще более сложным в предстоящие годы с увеличением числа сетей и устройств, подключенных к нему.
Кибер-безопасности
Кибербезопасность обозначает технологии и процедуры, предназначенные для защиты компьютеров, сетей и данных от неправомерного доступа, уязвимостей и атак, передаваемых через Интернет киберпреступниками.
ISO 27001 (ISO27001) — это международный стандарт кибербезопасности, который предоставляет модель для создания, применения, функционирования, мониторинга, анализа, сохранения и улучшения системы управления информационной безопасностью.
Министерство связи и информационных технологий при правительстве Индии предлагает схему стратегии под названием «Национальная политика кибербезопасности». Целью этого государственного органа является защита государственной и частной инфраструктуры от кибератак.
Политика кибербезопасности
Политика в области кибербезопасности — это развивающаяся миссия, которая охватывает все области пользователей и поставщиков информационно-коммуникационных технологий (ИКТ). Включает в себя —
- Домашние пользователи
- Малые, средние и крупные предприятия
- Государственные и неправительственные организации
Он служит структурой полномочий, которая определяет и направляет действия, связанные с безопасностью киберпространства. Это позволяет всем секторам и организациям разрабатывать подходящие политики кибербезопасности для удовлетворения их требований. Политика обеспечивает схему эффективной защиты информации, информационных систем и сетей.
Это дает представление о правительственном подходе и стратегии безопасности киберпространства в стране. В нем также приведены некоторые указатели, позволяющие совместной работе в государственном и частном секторах защищать информацию и информационные системы. Таким образом, целью этой политики является создание структуры кибербезопасности, которая ведет к детальным действиям и программам для повышения безопасности киберпространства.
Кибер-преступность
В Законе об информационных технологиях 2000 года или в любом законодательстве страны не упоминается и не упоминается термин « киберпреступность» . Это можно рассматривать во всем мире как мрачное лицо технологии. Единственная разница между традиционным преступлением и киберпреступностью заключается в том, что киберпреступление связано с преступлением, связанным с компьютерами. Давайте посмотрим на следующий пример, чтобы понять это лучше —
Традиционная кража — вор врывается в дом Рама и ворует предмет, находящийся в доме.
Взлом — Киберпреступник / хакер, сидящий в своем собственном доме через свой компьютер, взламывает компьютер Рама и крадет данные, сохраненные на компьютере Рама, без физического прикосновения к компьютеру или входа в дом Рама.
Традиционная кража — вор врывается в дом Рама и ворует предмет, находящийся в доме.
Взлом — Киберпреступник / хакер, сидящий в своем собственном доме через свой компьютер, взламывает компьютер Рама и крадет данные, сохраненные на компьютере Рама, без физического прикосновения к компьютеру или входа в дом Рама.
Закон об ИТ от 2000 года определяет термины —
-
доступ в компьютерной сети в разделе 2 (а)
-
компьютер в разделе 2 (я)
-
компьютерная сеть в разделе (2j)
-
данные в разделе 2 (0)
-
информация в разделе 2 (v) .
доступ в компьютерной сети в разделе 2 (а)
компьютер в разделе 2 (я)
компьютерная сеть в разделе (2j)
данные в разделе 2 (0)
информация в разделе 2 (v) .
Чтобы понять концепцию киберпреступности, вы должны знать эти законы. Объектом преступления или объектом киберпреступления являются либо компьютер, либо данные, хранящиеся в компьютере.
Природа угрозы
Среди наиболее серьезных проблем XXI века — преобладающие и возможные угрозы в сфере кибербезопасности. Угрозы исходят из всевозможных источников и отражаются в подрывных действиях, направленных против отдельных лиц, предприятий, национальных инфраструктур и правительств. Последствия этих угроз передают значительный риск для следующих факторов:
- общественная безопасность
- безопасность наций
- стабильность всемирно связанного международного сообщества
Вредоносное использование информационных технологий может быть легко скрыто. Трудно определить происхождение или личность преступника. Даже мотивация разрушения — задача не из легких. Преступники этих действий могут быть выявлены только на основании цели, следствия или других косвенных доказательств. Актеры угрозы могут действовать со значительной свободой практически из любого места. Мотивы срыва могут быть чем угодно, такими как —
- просто демонстрируя техническое мастерство
- кража денег или информации
- продление государственного конфликта и т. д.
Преступники, террористы, а иногда и сами государства выступают источником этих угроз. Преступники и хакеры используют различные виды вредоносных инструментов и подходов. С преступной деятельностью, принимающей новые формы каждый день, возможность вредных действий распространяется.
Включение людей
Отсутствие осведомленности в вопросах информационной безопасности среди пользователей, которые могут быть простым школьником, системным администратором, разработчиком или даже генеральным директором компании, приводит к множеству кибер-уязвимостей. Политика осведомленности классифицирует следующие действия и инициативы с целью информирования пользователей, образования и обучения —
-
Полная информационная программа для продвижения на национальном уровне.
-
Комплексная программа обучения, которая может удовлетворить потребности национальной информационной безопасности (Программы по информационной безопасности в школах, колледжах и университетах).
-
Повысить эффективность существующих учебных программ по информационной безопасности. Планируйте учебные программы для конкретных областей (например, правоохранительные органы, судебная система, электронное управление и т. Д.)
-
Одобрить поддержку частного сектора для профессиональных сертификатов информационной безопасности.
Полная информационная программа для продвижения на национальном уровне.
Комплексная программа обучения, которая может удовлетворить потребности национальной информационной безопасности (Программы по информационной безопасности в школах, колледжах и университетах).
Повысить эффективность существующих учебных программ по информационной безопасности. Планируйте учебные программы для конкретных областей (например, правоохранительные органы, судебная система, электронное управление и т. Д.)
Одобрить поддержку частного сектора для профессиональных сертификатов информационной безопасности.
Закон об информационных технологиях
Правительство Индии приняло Закон об информационных технологиях, основные задачи которого заключаются в следующем:
-
Обеспечить законное признание транзакций посредством электронного обмена данными (EDI) и других средств электронной связи, обычно называемых электронной торговлей или электронной коммерцией. Цель состояла в том, чтобы использовать замены бумажных методов передачи и хранения информации.
-
Содействовать электронной подаче документов в правительственные учреждения и, кроме того, вносить поправки в Уголовный кодекс Индии, Закон об индийских доказательствах 1872 года, Закон о банковских свидетельствах 1891 года и Закон о резервном банке Индии 1934 года, а также по вопросам, связанным с ними или случайным к нему.
Обеспечить законное признание транзакций посредством электронного обмена данными (EDI) и других средств электронной связи, обычно называемых электронной торговлей или электронной коммерцией. Цель состояла в том, чтобы использовать замены бумажных методов передачи и хранения информации.
Содействовать электронной подаче документов в правительственные учреждения и, кроме того, вносить поправки в Уголовный кодекс Индии, Закон об индийских доказательствах 1872 года, Закон о банковских свидетельствах 1891 года и Закон о резервном банке Индии 1934 года, а также по вопросам, связанным с ними или случайным к нему.
Таким образом, Закон об информационных технологиях 2000 года был принят как Закон № 21 от 2000 года. Закон об информационных технологиях получил одобрение Президента 9 июня 2000 года и вступил в силу с 17 октября 2000 года. Приняв это кибер-законодательство, Индия стала 12-я страна в мире, принявшая режим кибер-права.
Программа миссии и видения кибербезопасности
миссия
Следующая миссия обслуживает кибербезопасность —
-
Для защиты информации и информационной инфраструктуры в киберпространстве.
-
Создание возможностей для предотвращения и реагирования на киберугрозы.
-
Уменьшить уязвимости и минимизировать ущерб от кибер инцидентов с помощью комбинации институциональных структур, людей, процессов, технологий и сотрудничества.
Для защиты информации и информационной инфраструктуры в киберпространстве.
Создание возможностей для предотвращения и реагирования на киберугрозы.
Уменьшить уязвимости и минимизировать ущерб от кибер инцидентов с помощью комбинации институциональных структур, людей, процессов, технологий и сотрудничества.
видение
Создать безопасное и устойчивое киберпространство для граждан, бизнеса и правительства.