La Política Nacional de Seguridad Cibernética es un marco de políticas del Departamento de Electrónica y Tecnología de la Información (DeitY) [1]. Tiene como objetivo proteger la infraestructura pública y privada de los ataques cibernéticos. [2] La política también pretende salvaguardar "información, como información personal (de los usuarios de la web), información financiera y bancaria y datos soberanos". Esto fue particularmente relevante a raíz de las filtraciones de la Agencia de Seguridad Nacional de EE. UU. (NSA) que sugirieron que las agencias gubernamentales de EE. UU. Están espiando a los usuarios indios, que no tienen salvaguardias legales o técnicas contra ello. El Ministerio de Comunicaciones y Tecnología de la Información (India) define el ciberespaciocomo un entorno complejo que consta de interacciones entre personas, servicios de software respaldados por la distribución mundial de tecnología de la información y la comunicación. [2] [3] [4]
Razón de la seguridad cibernética
India no tenía una política de seguridad cibernética antes de 2013. En 2013, el periódico The Hindu , citando documentos filtrados por el denunciante de la NSA Edward Snowden , alegó que gran parte de la vigilancia de la NSA se centró en la política interna de la India y sus intereses estratégicos y comerciales. [5] Esto provocó furor entre la gente. Bajo presión, el gobierno dio a conocer una Política Nacional de Seguridad Cibernética 2013 el 2 de julio de 2013.
Visión
Construir un ciberespacio seguro y resistente para los ciudadanos, las empresas y el gobierno y también para proteger a cualquier persona de intervenir en la privacidad del usuario.
Misión
Para proteger la información y la infraestructura de la información en el ciberespacio, desarrollar capacidades para prevenir y responder a las amenazas cibernéticas, reducir las vulnerabilidades y minimizar el daño de los incidentes cibernéticos a través de una combinación de estructuras institucionales, personas, procesos, tecnología y cooperación.
Objetivo
El Ministerio de Comunicaciones y Tecnología de la Información (India) define los objetivos de la siguiente manera:
- Crear un ecosistema cibernético seguro en el país, generar la confianza adecuada en el sistema de TI y las transacciones en el ciberespacio y, por lo tanto, mejorar la adopción de TI en todos los sectores de la economía.
- Crear un marco de aseguramiento para el diseño de políticas de seguridad y promoción y habilitación de acciones para el cumplimiento de los estándares de seguridad global y mejores prácticas a través de la evaluación de la conformidad (Producto, proceso, tecnología y personas).
- Fortalecer el Marco Regulatorio para asegurar un ECOSISTEMA CIBERESPACIAL SEGURO.
- Potenciar y crear un mecanismo 24x7 a nivel Nacional y Sectorial para la obtención de información estratégica sobre amenazas a la infraestructura TIC, creando escenarios de respuesta, resolución y gestión de crisis a través de acciones efectivas de respuesta predictiva, preventiva, protectora y de recuperación.
-Mejorar la visibilidad de la integridad de los productos y servicios de TIC mediante el establecimiento de una infraestructura para probar y validar la seguridad de dicho producto.
- Crear fuerza laboral para 500,000 profesionales capacitados en los próximos 5 años a través del desarrollo de habilidades y capacitación.
- Brindar beneficios fiscales a las empresas por la adopción de prácticas y procesos de seguridad estándar.
- Permitir la protección de la información mientras está en proceso, manejo, almacenamiento y tránsito para salvaguardar la privacidad de los datos de los ciudadanos y reducir las pérdidas económicas debido a delitos cibernéticos o robo de datos.
- Permitir la prevención, investigación y enjuiciamiento efectivos del delito cibernético y la mejora de las capacidades de aplicación de la ley mediante la intervención legislativa adecuada.
Estrategias
- Creando un ecosistema seguro.
- Creación de un marco de garantía.
- Fomento de los estándares abiertos.
- Fortalecimiento del marco regulatorio.
- Creación de un mecanismo de alerta temprana de amenazas a la seguridad, gestión de vulnerabilidades y respuesta a amenazas a la seguridad.
- Asegurar los servicios de gobierno electrónico.
- Protección y resiliencia de la infraestructura de información crítica.
- Promoción de la Investigación y el Desarrollo en ciberseguridad.
- Reducir los riesgos de la cadena de suministro
- Desarrollo de recursos humanos (fomento de programas de educación y capacitación tanto en el sector formal como informal para apoyar las necesidades de seguridad cibernética de la nación y desarrollar la capacidad.
- Creando conciencia de seguridad cibernética.
- Desarrollar una asociación público-privada eficaz.
- Desarrollar relación bilateral y multilateral en el área de ciberseguridad con otro país. ( Intercambio de información y cooperación )
- Enfoque priorizado para la implementación.
Ver también
Referencias
- ^ "Política nacional de seguridad cibernética-2013" . Departamento de Electrónica y Tecnología de la Información, Gobierno de la India . 1 de julio de 2013 . Consultado el 21 de noviembre de 2014 .
- ^ a b "En medio de la saga de espionaje, India revela la política de seguridad cibernética" . Los tiempos de la India . INDIA. 3 de julio de 2013. Archivado desde el original el 7 de julio de 2013 . Consultado el 24 de septiembre de 2013 .
- ^ "Política nacional de seguridad cibernética 2013: una evaluación" . Instituto de Estudios y Análisis de Defensa . 26 de agosto de 2013 . Consultado el 24 de septiembre de 2013 .
- ^ "Por una política de seguridad cibernética y de telecomunicaciones unificada" . The Economic Times. 24 de septiembre de 2013 . Consultado el 24 de septiembre de 2013 .
- ^ Editorial (9 de julio de 2013). "Proteger, no fisgonear" . El hindú . ISSN 0971-751X . Consultado el 2 de enero de 2019 .
enlaces externos
- "Política Nacional de Seguridad Cibernética 2013" (PDF) . Departamento de Tecnología de la Información, Ministerio de Comunicaciones y Tecnología de la Información.
- Seguridad cibernética de la India