Национальный центр защиты критической информационной инфраструктуры

Национальный центр защиты критической информационной инфраструктуры
	Герб Индии
Обзор агентства
Сформированный	16 января 2014 г.
Штаб-квартира	Нью-Дели, Дели
руководитель агентства	Навин Кумар Сингх, генеральный директор ;
Головной отдел	Национальная организация технических исследований
Веб-сайт	https://www.nciipc.gov.in/

Национальный центр защиты критической информационной инфраструктуры (NCIIPC) — это организация правительства Индии, созданная в соответствии с разделом 70A Закона об информационных технологиях 2000 года (с поправками, внесенными в 2008 году) посредством уведомления в газете от 16 января 2014 года. ^[1]^[2]^[3] Расположенное в Нью-Дели, Индия, оно считается Национальным узловым агентством по защите критической информационной инфраструктуры. ^[4] Это подразделение Национальной организации технических исследований (NTRO) и, следовательно, находится в ведении канцелярии премьер-министра (PMO). ^[5]

информационная Критическая инфраструктура

Закон об информационных технологиях 2000 года определяет критическую информационную инфраструктуру (CII) как «… те компьютерные ресурсы, выход из строя или уничтожение которых окажет разрушительное воздействие на национальную безопасность, экономику, общественное здравоохранение или безопасность». ^[2]

NCIIPC в общих чертах определил следующие как «критические секторы»:

Мощность и энергия
Банковское дело, финансовые услуги и страхование
Телеком
Транспорт
Правительство
Стратегические и государственные предприятия

Практики и процедуры информационной безопасности для правил защищенной системы, 2018 г. ^[6]^[7]

Видение [ править ]

«Чтобы обеспечить безопасную, надежную и отказоустойчивую информационную инфраструктуру для критически важных секторов страны». ^[8]

Миссия [ править ]

«Принять все необходимые меры для облегчения защиты критической информационной инфраструктуры от несанкционированного доступа, изменения, использования, раскрытия, нарушения, вывода из строя или уничтожения посредством последовательной координации, синергии и повышения осведомленности об информационной безопасности среди всех заинтересованных сторон». ^[8]

Функции и обязанности [ править ]

Национальное центральное агентство по всем мерам по защите критической информационной инфраструктуры страны.
Защищайте и предоставляйте консультации, направленные на снижение уязвимостей критической информационной инфраструктуры против кибертерроризма, кибервойны и других угроз.
Идентификация всех критически важных элементов информационной инфраструктуры для утверждения соответствующим правительством для их уведомления.
Обеспечить стратегическое лидерство и согласованность действий правительства для реагирования на угрозы кибербезопасности выявленной критически важной информационной инфраструктуры.
Координируйте, делитесь, отслеживайте, собирайте, анализируйте и прогнозируйте угрозы CII на национальном уровне для политического руководства, обмена опытом и ситуационной осведомленности для раннего предупреждения или оповещения. Основная ответственность за защиту системы CII лежит на агентстве, управляющем этой CII.
Оказание помощи в разработке соответствующих планов, принятии стандартов, обмене передовым опытом и совершенствовании процессов закупок в отношении защиты критической информационной инфраструктуры.
Развитие стратегий защиты, политик, методологий оценки уязвимостей и аудита, а также планов их распространения и реализации для защиты критической информационной инфраструктуры.
Проведение исследований и разработок и сопутствующих мероприятий, предоставление финансирования (включая гранты) для создания, сотрудничества и разработки инновационных технологий будущего для развития и обеспечения роста навыков, тесное сотрудничество с более широкими отраслями государственного сектора, научными кругами и др. и с международными партнерами по защите критической информационной инфраструктуры.
Разработка или организация программ обучения и повышения осведомленности, а также поддержка и развитие агентств по аудиту и сертификации для защиты критической информационной инфраструктуры.
Разработка и реализация национальных и международных стратегий сотрудничества для защиты критической информационной инфраструктуры.
Выпуск руководств, рекомендаций и заметок об уязвимостях или аудита и т. д., касающихся защиты критически важной информационной инфраструктуры и методов, процедур, предотвращения и реагирования, в консультации с заинтересованными сторонами, в тесной координации с индийской группой реагирования на компьютерные чрезвычайные ситуации и другими организациями, работающими в этой области или смежных областях. поля.
Обмен киберинцидентами и другой информацией, касающейся атак и уязвимостей, с Индийской группой реагирования на компьютерные чрезвычайные ситуации и другими заинтересованными организациями на местах.
В случае любой угрозы критически важной информационной инфраструктуре Национальный центр защиты критической информационной инфраструктуры может запросить информацию и дать указания критически важным секторам или лицам, обслуживающим или оказывающим критическое влияние на критическую информационную инфраструктуру.

Операции [ править ]

NCIIPC поддерживает круглосуточную справочную службу для облегчения сообщения об инцидентах. Бесплатный номер: 1800-11-4430.
Выпускает рекомендации или оповещения, а также предоставляет рекомендации и обмен опытом в устранении угроз/уязвимостей для защиты CII.
В случае вероятной/реальной угрозы национального уровня он играет ключевую роль в координации реагирования различных заинтересованных сторон CII в тесном сотрудничестве с CERT-Индия.

Программы [ править ]

NCIIPC реализует ряд программ для взаимодействия со своими заинтересованными сторонами. Некоторые из них заключаются в следующем:

Программа ответственного раскрытия уязвимостей (RVDP)
Реагирование на инциденты (IR)
Отчеты о вредоносных программах
Курсы стажировки
Ученые-исследователи и т. д.

Инициативы [ править ]

Вот некоторые из основных инициатив NCIIPC:

Программа реагирования на инциденты и ответственного раскрытия уязвимостей. NCIIPC запускает эти программы для сообщения о любых уязвимостях в критически важных информационных инфраструктурах.
ГЧП для обучения – определение субъектов ГЧП для партнерства и формулирование требований к обучению и руководящих указаний по проведению обучения для всех заинтересованных сторон.
Диапазон CII для моделирования угроз реального мира — моделирование ИТ и ОТ для критических секторов для проверки защиты CII.
Исследование готовности к кибербезопасности, оценка рисков, аудит, проверка и соблюдение требований.
Стажеры, ученые-исследователи и специалисты по кибербезопасности — программа стажировок NCIIPC (как на полный, так и на неполный рабочий день) доступна в течение всего года.

Информационный бюллетень NCIIPC [ править ]

NCIIPC выпускает ежеквартальный информационный бюллетень, в котором освещаются последние разработки в области критической информационной инфраструктуры (CII) и ее защиты, а также различные инициативы, предпринятые NCIIPC для распространения информации, передового опыта и многого другого.

Ссылки [ править ]

^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 19 января 2017 года . Проверено 4 января 2017 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
^ Jump up to: ^а ^б «Акт по информационным технологиям» (PDF) . 2008. Архивировано из оригинала (PDF) 3 января 2017 года . Проверено 3 января 2017 г.
^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 25 января 2017 года . Проверено 2 января 2017 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
^ «NCIIPC: пришло время сделать шаг вперед и защитить наши критически важные инфраструктуры от кибератак» .
^ «Руководство по идентификации критической информационной инфраструктуры» (PDF) . Архивировано из оригинала (PDF) 13 мая 2020 года . Проверено 21 июля 2020 г.
^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 2 сентября 2018 года . Проверено 22 октября 2018 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
^ «NCIIPC и его развивающаяся структура — Портал цифровой политики» . www.digitalpolicy.org .
^ Jump up to: ^а ^б НЦИИПК. «Национальный центр защиты критической информационной инфраструктуры» . Nciipc.gov.in . Проверено 19 июля 2018 г.

Внешние ссылки [ править ]

Официальный сайт

[1] «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 19 января 2017 года . Проверено 4 января 2017 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[tifrh.res.in-2] Jump up to: ^а ^б «Акт по информационным технологиям» (PDF) . 2008. Архивировано из оригинала (PDF) 3 января 2017 года . Проверено 3 января 2017 г.

[3] «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 25 января 2017 года . Проверено 2 января 2017 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[4] «NCIIPC: пришло время сделать шаг вперед и защитить наши критически важные инфраструктуры от кибератак» .

[5] «Руководство по идентификации критической информационной инфраструктуры» (PDF) . Архивировано из оригинала (PDF) 13 мая 2020 года . Проверено 21 июля 2020 г.

[6] «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 2 сентября 2018 года . Проверено 22 октября 2018 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[7] «NCIIPC и его развивающаяся структура — Портал цифровой политики» . www.digitalpolicy.org .

[nciipc.gov.in-8] Jump up to: ^а ^б НЦИИПК. «Национальный центр защиты критической информационной инфраструктуры» . Nciipc.gov.in . Проверено 19 июля 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

информационная Критическая инфраструктура ​