Národní středisko pro ochranu kritické informační infrastruktury - National Critical Information Infrastructure Protection Centre
| Přehled agentury | |
|---|---|
| Tvořil | 16. ledna 2014 |
| Hlavní sídlo | Nové Dillí, Dillí |
| Jednatel agentury |
|
| webová stránka | https://www.nciipc.gov.in/ |
Národní centrum ochrany kritické informační infrastruktury (NCIIPC) je organizací Vláda Indie vytvořeno pod Sec 70A [1] z Zákon o informačních technologiích, 2000 (pozměněno 2008),[2] prostřednictvím oznámení ve věstníku dne 16. ledna 2014.[3] Se sídlem v Novém Dillí v Indii je označena jako národní uzlová agentura, pokud jde o ochranu kritické informační infrastruktury.[4] Je to jednotka Národní organizace pro technický výzkum (NTRO).[5]
Kritická informační infrastruktura
Zákon o informačních technologiích z roku 2000 definuje kritickou informační infrastrukturu (CII) jako „… takové počítačové zdroje, jejichž ztráta nebo zničení bude mít oslabující dopad na národní bezpečnost, ekonomiku, veřejné zdraví nebo bezpečnost“.[2]
NCIIPC obecně označila za „kritické sektory“: -
- Síla a energie
- Bankovnictví, finanční služby a pojištění
- Telecom
- Doprava
- Vláda
- Strategické a veřejné podniky
Postupy a postupy zabezpečení informací pro pravidla chráněného systému, 2018 [6]
Vidění
„Usnadnit bezpečnou, zabezpečenou a odolnou informační infrastrukturu pro kritické sektory národa.“ [8]
Mise
„Přijmout veškerá nezbytná opatření k usnadnění ochrany kritické informační infrastruktury, před neoprávněným přístupem, úpravami, používáním, zveřejněním, narušením, zneschopněním nebo rozptýlením prostřednictvím koherentní koordinace, synergie a zvyšování povědomí o bezpečnosti informací mezi všemi zúčastněnými stranami.“ [8]
Funkce a povinnosti
- Národní uzlová agentura pro všechna opatření na ochranu kritické informační infrastruktury národa.
- Chraňte a poskytujte rady, jejichž cílem je snížit zranitelnost kritické informační infrastruktury proti kybernetickému terorismu, kybernetické válce a dalším hrozbám.
- Identifikace všech prvků kritické informační infrastruktury ke schválení příslušnou vládou za jejich oznámení.
- Zajistěte strategické vedení a soudržnost napříč vládou, abyste mohli reagovat na hrozby kybernetické bezpečnosti proti identifikované kritické informační infrastruktuře.
- Koordinujte, sdílejte, sledujte, shromažďujte, analyzujte a předpovídejte, národní úroveň ohrožení CII za účelem vedení politiky, sdílení odborných znalostí a situačního povědomí o včasném varování nebo výstrahách. Základní odpovědnost za ochranu systému CII má agentura provozující tuto CII.
- Pomoc při vypracování příslušných plánů, přijetí norem, sdílení osvědčených postupů a zdokonalení postupů při zadávání veřejných zakázek v souvislosti s ochranou kritické informační infrastruktury.
- Vyvíjení strategií, politik, metod, metod posuzování zranitelnosti a auditů metod ochrany a plánů jejich šíření a implementace na ochranu kritické informační infrastruktury.
- Podniká výzkum a vývoj a související činnosti, poskytuje financování (včetně grantů v rámci pomoci) na vytváření, spolupráci a vývoj inovativních budoucích technologií pro rozvoj a umožnění růstu dovedností, úzce spolupracuje s průmyslovými odvětvími veřejného sektoru, akademickou obcí a spol. as mezinárodními partnery na ochranu kritické informační infrastruktury.
- Rozvoj nebo organizace vzdělávacích a osvětových programů, jakož i podpora a rozvoj auditních a certifikačních agentur pro ochranu kritické informační infrastruktury.
- Rozvoj a provádění národních a mezinárodních strategií spolupráce na ochranu kritické informační infrastruktury.
- Vydávání pokynů, doporučení a zranitelnosti nebo poznámky k auditu atd. Týkající se ochrany kritické informační infrastruktury a postupů, postupů, prevence a reakce po konzultaci se zúčastněnými stranami, v úzké koordinaci s indickým týmem pro reakci na počítačové nehody a dalšími organizacemi působícími v oboru nebo související pole.
- Výměna kybernetických incidentů a dalších informací týkajících se útoků a zranitelných míst s indickým týmem pro reakci na počítačové situace a dalšími dotčenými organizacemi v terénu.
- V případě jakéhokoli ohrožení kritické informační infrastruktury může Národní středisko pro ochranu kritické informační infrastruktury požádat o informace a dát pokyny kritickým sektorům nebo osobám, které slouží nebo mají zásadní dopad na kritickou informační infrastrukturu.
Operace
- NCIIPC udržuje 24 hodin denně 7 dní v týdnu technickou podporu, která usnadňuje hlášení incidentů. Bezplatná č. 1800-11-4430.
- Vydává upozornění nebo výstrahy a poskytuje pokyny a sdílení odborných znalostí při řešení hrozeb / slabých míst pro ochranu CII.
- V případě pravděpodobné / skutečné hrozby na národní úrovni hraje klíčovou roli při koordinaci reakce různých zúčastněných stran KII v úzké spolupráci s CERT-Indie.
Programy
NCIIPC provozuje řadu programů pro spolupráci se svými zúčastněnými stranami. Některé z nich jsou následující:
- Zodpovědný program odhalení zranitelnosti (RVDP)
- Incident Response (IR)
- Hlášení malwaru
- Kurzy stáží
- Výzkumní učenci atd.
Iniciativy
Mezi hlavní iniciativy NCIIPC patří:
- Program Incident Response and Responsible Vulnerability Disclosure - NCIIPC spouští tyto programy pro hlášení jakékoli chyby zabezpečení v kritických informačních infrastrukturách.
- PPP pro školení - identifikace subjektů PPP pro partnerství a formulace požadavků na školení a pokynů pro vedení školení pro všechny zúčastněné strany.
- Rozsah CII pro simulaci reálné hrozby - simulace IT a OT pro kritické sektory pro testování obrany CII.
- Průzkum připravenosti na kybernetickou bezpečnost, hodnocení rizik, audit, kontrola a dodržování předpisů.
- Stážisté, výzkumní pracovníci a odborníci na kybernetickou bezpečnost - Program stáží NCIIPC (na plný i částečný úvazek) je k dispozici po celý rok.
Zpravodaj NCIIPC
NCIIPC vydává čtvrtletní zpravodaj, který zahrnuje nejnovější vývoj v oblasti kritické informační infrastruktury (CII) a její ochranu, spolu s různými iniciativami přijatými NCIIPC k šíření povědomí a osvědčených postupů a mnoho dalšího. Níže naleznete kopie bulletinů:
- Říjen 2020
- Červenec 2020
- Duben 2020
- Leden 2020
- Říjen 2019
- Července 2019
- Dubna 2019
- Ledna 2019
- Říjen 2018
- Července 2018
- Dubna 2018
- Ledna 2018
- Října 2017
- Července 2017
- Dubna 2017
- Ledna 2017
Pokyny NCIIPC
NCIIPC vydává SOP a pokyny pro CISO, organizace CII a další, aby zlepšily pozici v oblasti kybernetické bezpečnosti. Níže jsou kopie:
- Pokyny NCIIPC COVID-19
- SOP: partnerství veřejného a soukromého sektoru
- Pokyny pro identifikaci CII
- Pravidla pro postupy a postupy zabezpečení informací v chráněném systému
- Národní politika kybernetické bezpečnosti, 2013
- Úlohy a odpovědnosti CISO
- Pokyny pro ochranu CII
- Hodnocení kybernetické bezpečnosti v CII
- SOP: Incident Response
- SOP: Audit CII / chráněných systémů
Reference
- ^ „Archivovaná kopie“ (PDF). Archivovány od originál (PDF) dne 19. ledna 2017. Citováno 4. ledna 2017.CS1 maint: archivovaná kopie jako titul (odkaz)
- ^ A b „Archivovaná kopie“ (PDF). Archivovány od originál (PDF) dne 3. ledna 2017. Citováno 3. ledna 2017.CS1 maint: archivovaná kopie jako titul (odkaz)
- ^ „Archivovaná kopie“ (PDF). Archivovány od originál (PDF) dne 25. ledna 2017. Citováno 2. ledna 2017.CS1 maint: archivovaná kopie jako titul (odkaz)
- ^ „NCIIPC: Je čas vykročit vpřed a chránit naše kritické infrastruktury před kybernetickými útoky“.
- ^ https://www.nciipc.gov.in/documents/Guidelines_for_Identification_of_CII.pdf
- ^ http://nciipc.gov.in/documents/Rules_procedures_new2018.pdf
- ^ „NCIIPC a jeho vývojový rámec - portál digitální politiky“. www.digitalpolicy.org.
- ^ A b NCIIPC. „Národní středisko pro ochranu kritické informační infrastruktury“. Nciipc.gov.in. Citováno 19. července 2018.