9.5 C
Узбекистан
Суббота, 24 октября, 2020

Индия пересматривает нацполитику кибербезопасности

Топ статей за 7 дней

В Ташкенте женщина вмешалась в прямой эфир репортажа о низких ценах на мясо и уличила корреспондента во лжи (видео)

Во время съемки репортажа о ценах на продукты питания корреспондент телеканала «Узбекистан 24» рассказал о том, как...

Пересадили и забыли: в Ташкенте большинство взрослых деревьев, которым нашли новый дом на улице Абдуллы Кадыри, погибли (видео)

В Ташкенте на сегодняшний день действует мораторий на рубку деревьев. В связи с этим появились случаи, когда...

В Кашкадарье сотрудники завода Uzbekistan GTL устроили массовые беспорядки. Минэнерго прокомментировало инцидент (видео)

На строительной площадке завода «Uzbekistan GTL» сотрудники подрядной организации устроили массовые беспорядки. Как сообщают...

Подпишитесь на нас

51,631участниковМне нравится
22,961участниковЧитать
2,270участниковПодписаться

В августе т.г. премьер-министр Индии Н.Моди анонсировал переход страны к обновлённой политике защиты киберпространства. Основные подходы правительства к вызовам и угрозам в данной сфере будут отражены в новой Национальной стратегии кибербезопасности, которую планируется доработать, принять и обнародовать до конца 2020 г.

В настоящее время действующей кибердоктриной Индии является принятая в 2013 г. Национальная политика в сфере кибербезопасности. Данный документ сфокусирован на обеспечении безопасного и устойчивого киберпространства для граждан, бизнеса и правительства, а также минимизации киберугроз путём:

— совершенствования институциональных механизмов реагирования и управления киберинцидентами;

— усиления оперативно-технического партнёрства между государственным и частным секторами;

— обучения и подготовки специалистов в сфере кибербезопасности;

— содействия научным исследованиям.

В соответствии с поставленными задачами, ранее в Индии был создан Национальный координационный центр по защите критической инфраструктуры. На правительственную службу реагирования на компьютерные инциденты (СERT-In) были возложены функции кризис-менеджмента и прогнозирования киберугроз. Документ также призывал к созданию должности директора по информбезопасности (CISO) в каждой организации. Планировалось осуществить обучение и подготовку 500 тыс. новых специалистов данной сферы в пятилетний срок.

Вместе с тем индийские и зарубежные эксперты отмечают, что текущая кибердоктрина Индии не была полноценно реализована, а также не вполне отвечает современным реалиям и негативным тенденциям. Это обуславливается следующими актуальными факторами.

Во-первых, сохраняющаяся нехватка профильных специалистов, несмотря на запланированную в доктрине подготовку 500 тыс. специалистов. По оценкам компании IBM, их текущее количество в стране не превышает 100 тыс. чел.

Причиной этого заявляется нехватка профильных учебных заведений, а также нежелание корпоративных структур вкладываться в повышение квалификации своих сотрудников. На текущий момент, по различным оценкам, Индия нуждается
в 13 млн. высококвалифицированных киберспециалистов.

Во-вторых, проблемы в процессе цифровой трансформации страны. В настоящее время в Индии реализуется ряд крупных проектов в этой сфере: реформа демонетизации 2016 г.) активизировала переход к электронным взаиморасчётам и мобильному банкингу. Параллельно реализуется проект BharatNet 2014 г. по н.вр.) по подключению к интернету сельского населения. В этом году инициирована миссия цифрового здравоохранения с созданием цифровых медпаспортов граждан.

Эксперты отмечают, что подобные проекты цифровизации в Индии осуществляются поспешно и без учёта финансово-технических возможностей. Это, в свою очередь, обостряет проблемы уязвимости конфиденциальных данных и электронных финансов населения, отсутствия должного госконтроля, единых нормативных требований и стандартов безопасности по хранению данных и проведению цифровых транзакций.

В-третьих, факторы пандемии COVID-19 и «внешней угрозы». По оценкам экспертов, на фоне коронавируcного кризиса в Индии резко увеличилось количество кибератак и попыток хищений данных, особенно на домашние компьютеры, а также финансовые институты и компании.

Согласно экспертным опросам, индийские компании в т.г. в два раза чаще сообщали о кибератаках, чем любая другая крупная страна. Только
в 1-м квартале количество кибератак в стране выросло на 37% по сравнению с 4-м кварталом 2019 г. 66% индийских компаний претерпели как минимум по одной атаке или краже данных во время дистанционной работы, 67% сотрудников столкнулись с фишинговыми атаками по электронной почте. Расходы 56% местных компаний на IT-защиту возросли двукратно, превысив среднемировой уровень.

Увеличению киберинцидентов способствовала также напряженность на индийско-китайской границе в мае 2020 г. По данным индийских правоохранительных структур, в тот период четырехкратно участились фишинговые атаки и распространение вредоносных программ с территории Китая. Целью являлись медицинские и образовательные учреждения Индии.

При этом, как считают эксперты, слабость действующей индийской кибердоктрины состоит в том, что она не определяет вопросы международного сотрудничества и глобальной позиции Индии в сфере кибербезопасности, сосредоточившись сугубо на внутренней повестке.

Экспертное видение обновлённой кибердоктрины. Как считают индийские эксперты, проект новой киберстратегии Индии должен включить проработку следующих аспектов:

-создание отдельного органа по реализации киберстратегии или Центра по расследованию и прогнозированию киберпреступлений, а также штатной структуры по работе с обращениями граждан в данном направлении;

— обеспечение слаженных действий киберслужб разных госструктур, которые сейчас работают «разрозненно»;

— разработка плана противодействия кибератакам, осуществляемым другими государствами;

— проработка политики SOS-изоляции (отключения стратегических объектов при угрозе их безопасности);

— создание групп реагирования на киберинциденты (CERT-In) на уровне каждого индийского штата;

— установление новых нормативных стандартов кибербезопасности и перечня контрольных требований для государственных и частных организаций (особенно в бизнес-секторе). Обеспечение жёсткого контроля за их соблюдением;

— разработка профильных и общенациональных программ обучения кибербезопасности;

— обеспечение взаимодействия с администрациями соцсетей по проблемам дезинформации;

— изучение возможностей создания системы интеллектуального удаления антииндийской дезинформации.

В целом вопрос о пересмотре приоритетов к проблеме виртуальных угроз приобретает для Индии критически важный характер в условиях пандемии и внешнего давления. В случае, если новая модель кибербезопасности будет более ориентированной на «внешнее противодействие» и окажется успешной, не исключено, что Нью-Дели активизирует её продвижение на крупных международных площадках, включая ШОС.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Последние новости

В Узбекистан подписан меморандум о реализации проекта «Программа по поддержке нуждающихся слоев населения Сырдарьинской области»

Министр по поддержке махалли и семьи Рахмат Маматов провел онлайн-встречу с представителями офиса Корейского агентства по международному...

Глава ВОЗ назвал следующие несколько месяцев пандемии трудными

Ближайшие несколько месяцев будут чрезвычайно трудными в том, что касается распространения коронавируса. Об этом заявил в пятницу, 23 октября, на брифинге в...

ООН: Узбекистан и другие страны СНГ — пример для всего мира в борьбе с алкоголизмом

Постсоветские государства стали примером в реализации экономически эффективных мер по борьбе с алкоголизмом. И уже к 2025 году страны СНГ смогут на...

Сегодня первая девушка из Узбекистана дебютирует в бою UFC

Сегодня в рамках турнира UFC дебютирует чемпионка GFC, узбекистанка Лилия Шакирова. Турнир проводится по смешанным единоборствам UFC 254. Бой...

Почему SARS-CoV-2 заразнее других коронавирусов

Объединенная группа исследователей из Мюнхенского и Хельсинкского университетов установила, что белок нейропилин-1, содержащийся в большом количестве в тканях носоглотки, способствует проникновению вируса...

Больше похожих статей

ЎЗ