back to top
5.5 C
Узбекистан
Пятница, 27 декабря, 2024

Индия пересматривает нацполитику кибербезопасности

Топ статей за 7 дней

Подпишитесь на нас

51,905ФанатыМне нравится
22,961ЧитателиЧитать
7,150ПодписчикиПодписаться

В августе т.г. премьер-министр Индии Н.Моди анонсировал переход страны к обновлённой политике защиты киберпространства. Основные подходы правительства к вызовам и угрозам в данной сфере будут отражены в новой Национальной стратегии кибербезопасности, которую планируется доработать, принять и обнародовать до конца 2020 г.

В настоящее время действующей кибердоктриной Индии является принятая в 2013 г. Национальная политика в сфере кибербезопасности. Данный документ сфокусирован на обеспечении безопасного и устойчивого киберпространства для граждан, бизнеса и правительства, а также минимизации киберугроз путём:

— совершенствования институциональных механизмов реагирования и управления киберинцидентами;

— усиления оперативно-технического партнёрства между государственным и частным секторами;

— обучения и подготовки специалистов в сфере кибербезопасности;

— содействия научным исследованиям.

В соответствии с поставленными задачами, ранее в Индии был создан Национальный координационный центр по защите критической инфраструктуры. На правительственную службу реагирования на компьютерные инциденты (СERT-In) были возложены функции кризис-менеджмента и прогнозирования киберугроз. Документ также призывал к созданию должности директора по информбезопасности (CISO) в каждой организации. Планировалось осуществить обучение и подготовку 500 тыс. новых специалистов данной сферы в пятилетний срок.

Вместе с тем индийские и зарубежные эксперты отмечают, что текущая кибердоктрина Индии не была полноценно реализована, а также не вполне отвечает современным реалиям и негативным тенденциям. Это обуславливается следующими актуальными факторами.

Во-первых, сохраняющаяся нехватка профильных специалистов, несмотря на запланированную в доктрине подготовку 500 тыс. специалистов. По оценкам компании IBM, их текущее количество в стране не превышает 100 тыс. чел.

Причиной этого заявляется нехватка профильных учебных заведений, а также нежелание корпоративных структур вкладываться в повышение квалификации своих сотрудников. На текущий момент, по различным оценкам, Индия нуждается
в 13 млн. высококвалифицированных киберспециалистов.

Во-вторых, проблемы в процессе цифровой трансформации страны. В настоящее время в Индии реализуется ряд крупных проектов в этой сфере: реформа демонетизации 2016 г.) активизировала переход к электронным взаиморасчётам и мобильному банкингу. Параллельно реализуется проект BharatNet 2014 г. по н.вр.) по подключению к интернету сельского населения. В этом году инициирована миссия цифрового здравоохранения с созданием цифровых медпаспортов граждан.

Эксперты отмечают, что подобные проекты цифровизации в Индии осуществляются поспешно и без учёта финансово-технических возможностей. Это, в свою очередь, обостряет проблемы уязвимости конфиденциальных данных и электронных финансов населения, отсутствия должного госконтроля, единых нормативных требований и стандартов безопасности по хранению данных и проведению цифровых транзакций.

В-третьих, факторы пандемии COVID-19 и «внешней угрозы». По оценкам экспертов, на фоне коронавируcного кризиса в Индии резко увеличилось количество кибератак и попыток хищений данных, особенно на домашние компьютеры, а также финансовые институты и компании.

Согласно экспертным опросам, индийские компании в т.г. в два раза чаще сообщали о кибератаках, чем любая другая крупная страна. Только
в 1-м квартале количество кибератак в стране выросло на 37% по сравнению с 4-м кварталом 2019 г. 66% индийских компаний претерпели как минимум по одной атаке или краже данных во время дистанционной работы, 67% сотрудников столкнулись с фишинговыми атаками по электронной почте. Расходы 56% местных компаний на IT-защиту возросли двукратно, превысив среднемировой уровень.

Увеличению киберинцидентов способствовала также напряженность на индийско-китайской границе в мае 2020 г. По данным индийских правоохранительных структур, в тот период четырехкратно участились фишинговые атаки и распространение вредоносных программ с территории Китая. Целью являлись медицинские и образовательные учреждения Индии.

При этом, как считают эксперты, слабость действующей индийской кибердоктрины состоит в том, что она не определяет вопросы международного сотрудничества и глобальной позиции Индии в сфере кибербезопасности, сосредоточившись сугубо на внутренней повестке.

Экспертное видение обновлённой кибердоктрины. Как считают индийские эксперты, проект новой киберстратегии Индии должен включить проработку следующих аспектов:

-создание отдельного органа по реализации киберстратегии или Центра по расследованию и прогнозированию киберпреступлений, а также штатной структуры по работе с обращениями граждан в данном направлении;

— обеспечение слаженных действий киберслужб разных госструктур, которые сейчас работают «разрозненно»;

— разработка плана противодействия кибератакам, осуществляемым другими государствами;

— проработка политики SOS-изоляции (отключения стратегических объектов при угрозе их безопасности);

— создание групп реагирования на киберинциденты (CERT-In) на уровне каждого индийского штата;

— установление новых нормативных стандартов кибербезопасности и перечня контрольных требований для государственных и частных организаций (особенно в бизнес-секторе). Обеспечение жёсткого контроля за их соблюдением;

— разработка профильных и общенациональных программ обучения кибербезопасности;

— обеспечение взаимодействия с администрациями соцсетей по проблемам дезинформации;

— изучение возможностей создания системы интеллектуального удаления антииндийской дезинформации.

В целом вопрос о пересмотре приоритетов к проблеме виртуальных угроз приобретает для Индии критически важный характер в условиях пандемии и внешнего давления. В случае, если новая модель кибербезопасности будет более ориентированной на «внешнее противодействие» и окажется успешной, не исключено, что Нью-Дели активизирует её продвижение на крупных международных площадках, включая ШОС.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Последние новости

Акбар Джураев стал серебряным призером Олимпийских игр Париж-2024

Представитель сборной Узбекистана по тяжёлой атлетике Акбар Джураев добавил в ряд своих наград и серебряную медаль Париж-2024. Узбекистанский спортсмен,...

Больше похожих статей