Jump to content

Индийская группа реагирования на компьютерные чрезвычайные ситуации

Координаты : 28 ° 35'11 ″ с.ш. 77 ° 14'22 ″ в.д.  /  28,58639 ° с.ш. 77,23944 ° в.д.  / 28,58639; 77.23944

Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In)
Обзор агентства
Сформированный 19 января 2004 г .; 20 лет назад ( 19 января 2004 г. ) [1] [2]
Штаб-квартира Нью-Дели , Индия [3]
28 ° 35'11 ″ с.ш. 77 ° 14'22 ″ в.д.  /  28,58639 ° с.ш. 77,23944 ° в.д.  / 28,58639; 77.23944
Девиз Обработка инцидентов кибербезопасности
руководитель агентства
  • Д-р Санджай Бахл, генеральный директор [4]
Головной отдел Министерство электроники и информационных технологий
Веб-сайт сертификат Индия , www. .cert-in .org .in , www .csk .Правительство Индия , www. .csk .gov

Индийская группа реагирования на компьютерные чрезвычайные ситуации ( CERT-In или ICERT ) является подразделением Министерства электроники и информационных технологий правительства Индии . [3] Это центральное агентство, занимающееся инцидентами в области кибербезопасности. Это усиливает защиту индийского интернет-домена, связанную с безопасностью.

Предыстория [ править ]

CERT-In был основан в 2004 году правительством Индии в соответствии с разделом (70B) Закона об информационных технологиях 2000 года при Министерстве связи и информационных технологий. CERT-In является функциональной организацией Министерства электроники и информации правительства. Индии с целью обеспечения безопасности индийского киберпространства. [5]

CERT-In — это аббревиатура от «Индийская группа реагирования на компьютерные чрезвычайные ситуации». [5]

CERT-In — это Национальный центр реагирования на крупные инциденты компьютерной безопасности в своем регионе, то есть в индийском киберсообществе.

Основная роль CERT-In заключается в повышении осведомленности индийского киберсообщества о безопасности, а также в предоставлении им технической помощи и консультировании по восстановлению после инцидентов, связанных с компьютерной безопасностью. [5]

CERT-In предоставляет технические консультации системным администраторам и пользователям по реагированию на инциденты компьютерной безопасности. Он также выявляет тенденции в деятельности злоумышленников, работает с другими аналогичными учреждениями и организациями для решения основных проблем безопасности и распространяет информацию среди индийского киберсообщества.

CERT-In также информирует своих участников об осведомленности о безопасности и передовых методах работы с различными системами; сетях путем публикации рекомендаций, руководств и других технических документов.

Целью CERT-In является активный вклад в обеспечение безопасности киберпространства Индии и создание безопасной и надежной киберэкосистемы для граждан. Его миссия — повысить безопасность коммуникационной и информационной инфраструктуры Индии посредством упреждающих действий и эффективного сотрудничества.

Функции [ править ]

В декабре 2013 года CERT-In сообщил о росте числа кибератак на правительственные организации, такие как банковские и финансовые , нефтегазовые и экстренные службы. Он опубликовал список рекомендаций по безопасности для всех критически важных отделов. [6] Он поддерживает связь с Управлением национального координатора кибербезопасности, Советом национальной безопасности и Национальным информационным советом по вопросам национальной кибербезопасности и угроз. Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) как узловое учреждение играет решающую роль в рамках Министерства электроники и информационных технологий (MeitY).

Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) запустила «Cyber ​​Swachhta Kendra» / «साइबर स्वच्छता केन्द्र» (Центр очистки ботнетов и анализа вредоносных программ) 21 февраля 2017 года в рамках инициативы правительства Индии «Цифровая Индия». под MeitY. Cyber ​​Swachhta Kendra (CSK) — это услуга, ориентированная на граждан, предоставляемая CERT-In, которая расширяет концепцию Swachh Bharat на киберпространство. Целью CSK является обеспечение безопасности цифровой ИТ-инфраструктуры Индии путем создания специального механизма для предоставления своевременной информации об угрозах ботнетов/вредоносных программ организации/пользователю-жертве и предложения мер по исправлению положения, которые должна предпринять заинтересованная организация. Центр был создан для обнаружения скомпрометированных систем в Индии, а также для уведомления, обеспечения очистки и защиты систем конечных пользователей для предотвращения дальнейшего заражения вредоносным ПО. Центр работает в тесной координации и сотрудничестве с интернет-провайдерами, научными кругами и промышленностью. Центр обеспечивает обнаружение вредоносных программ и бесплатные инструменты для их удаления для обычных пользователей.

В сентябре 2022 года CERT-In провел учения «Синергия» в сотрудничестве с Агентством кибербезопасности Сингапура. В нем приняли участие 13 стран, и оно проводилось в рамках Международной рабочей группы по борьбе с программами-вымогателями. [7]

Соглашения [ править ]

Меморандум о взаимопонимании (МоВ) был подписан в мае 2016 года между Индийской группой реагирования на компьютерные чрезвычайные ситуации (CERT-In) и Канцелярией кабинета министров Великобритании.

Ранее CERT-In подписала меморандумы о взаимопонимании с аналогичными организациями примерно в семи странах – Корее, Канаде, Австралии, Малайзии, Сингапуре, Японии и Узбекистане.

Министерство иностранных дел также подписало Меморандум о взаимопонимании с кибербезопасностью как одним из направлений сотрудничества с Шанхайской организацией сотрудничества . Благодаря Меморандуму о взаимопонимании страны-участницы могут обмениваться технической информацией о кибератаках, реагировать на инциденты в области кибербезопасности и находить решения для противодействия кибератакам. Они также могут обмениваться информацией о распространённых политиках и передовых практиках кибербезопасности. Меморандум о взаимопонимании помогает укрепить киберпространство подписавших его стран, наращивать потенциал и улучшать отношения между ними. [8]

подписали меморандум о взаимопонимании CERT-In и Mastercard для содействия сотрудничеству и обмену информацией в области кибербезопасности финансового сектора. Обе стороны воспользуются своими совместными знаниями в области расширенного анализа вредоносного ПО, реагирования на инциденты кибербезопасности, наращивания потенциала и обмена информацией о киберугрозах, имеющей отношение к банковскому сектору. [9]

Инциденты и отчеты [ править ]

В марте 2014 года CERT-In сообщил о критической ошибке в в Android Jelly Bean реализации VPN . [10]

В июле 2020 года CERT-In предупредил пользователей Google Chrome о необходимости немедленно перейти на новую версию браузера Chrome 84.0.4147.89. Сообщалось о многочисленных уязвимостях, которые могли открыть доступ хакерам. [11]

В апреле 2021 года выпущено предупреждение с рейтингом «высокой степени серьезности» в отношении уязвимости, обнаруженной в WhatsApp и WhatsApp Business для Android до версии 2.21.4.18, а также в WhatsApp и WhatsApp Business для iOS до версии 2.21.32. [12]

По данным агентства, в 2021 году Индия столкнулась с 11,5 миллионами случаев кибератак, включая корпоративные атаки, а также атаки на критически важную инфраструктуру и правительственные учреждения. [13]

4 декабря 2022 года CERT-In был вызван для расследования кибератаки на Всеиндийский институт медицинских наук (AIIMS) в Дели.

Рекомендации [ править ]

CERT-IN время от времени выпускает рекомендации по кибербезопасности и критическим уязвимостям. В апреле 2022 года CERT-IN издал ряд указаний, требующих от компаний принятия определенных мер кибербезопасности. [14] включая следующее:

  • Сообщение о киберинцидентах в течение шести часов [15] в CERT-IN (который ограничивался инцидентами высокой серьезности через часто задаваемые вопросы;
  • Ведение журналов ИКТ на территории Индии. [16] В соответствии с часто задаваемыми вопросами они могут храниться за пределами Индии при условии соблюдения требования о хранении таких журналов за пределами Индии, если журналы могут быть созданы по запросу CERT-IN;
  • Синхронизация системных часов с сетевых протоколов времени серверами Национальной физической лаборатории или Национального центра информатики ; и
  • Дополнительные обязательства для VPN и VPS . поставщиков услуг

Впоследствии CERT-IN опубликовал некоторые часто задаваемые вопросы. [17] который разъяснил и смягчил некоторые из вышеупомянутых требований.

Ссылки [ править ]

  1. ^ "techtarget.in" . Архивировано из оригинала 21 октября 2013 года . Проверено 21 октября 2013 г.
  2. ^ "first.org- О CERT-In" . Проверено 23 октября 2013 г.
  3. ^ Jump up to: Перейти обратно: а б «meity.gov.in — CERT-In» . Проверено 21 октября 2013 г.
  4. ^ «Кто есть кто» . Министерство электроники и информационных технологий . Проверено 31 мая 2017 г.
  5. ^ Jump up to: Перейти обратно: а б с «Объяснение | Что такое CERT-In?» . Онманорама . Проверено 20 июня 2024 г.
  6. ^ «Поскольку растет количество кибератак, правительство бьет тревогу» . Индус . Нью-Дели, Индия. 26 декабря 2013 г.
  7. ^ «CERT-In проводит учения по кибербезопасности «Синергия» для 13 стран в рамках Международной инициативы по борьбе с программами-вымогателями и рабочей группы по устойчивости» . pib.gov.in. ​Проверено 23 января 2023 г.
  8. ^ «Кабинет министров проинформирован о Меморандуме о взаимопонимании между CERT-In India и CERT-UK» . Бизнес-стандарт . 13 октября 2016 г. Проверено 20 июня 2024 г.
  9. ^ «Mastercard и CERT-In объединяют усилия для усиления кибербезопасности финансового сектора» . Таймс оф Индия . 20 июня 2024 г. ISSN   0971-8257 . Проверено 20 июня 2024 г.
  10. ^ «Android Jelly Bean и Kit Kat под киберугрозой в Индии: CERT-In» . НДТВ . Нью-Дели, Индия. 2 марта 2014 г.
  11. ^ МАНС (21 июля 2020 г.). «Обновите свой браузер Google Chrome прямо сейчас, чтобы избежать хакеров», — говорит CERT-In . Бизнес-стандарт Индии . Проверено 16 июня 2021 г.
  12. ^ «Пользователей WhatsApp предупредили об ошибке, которая может привести к утечке их личных данных» . Гаджеты NDTV 360 . 19 апреля 2021 г. Проверено 16 июня 2021 г.
  13. ^ «Американский поставщик кибербезопасности SentinelOne открывает индийский офис в Бангалоре» . Индус . 15 июня 2022 г.
  14. ^ «CERT-In издает указания, касающиеся практики, процедур, предотвращения, реагирования и отчетности о киберинцидентах в области информационной безопасности для безопасного и надежного Интернета» . www.pib.gov.in. ​Проверено 7 июня 2024 г.
  15. ^ Самир Авасарала, Прашант Филлипс. «Анализ новых направлений CERT-IN: более широкий спектр, чем отчеты о нарушениях» . lakshmisri.com . Проверено 7 июня 2024 г.
  16. ^ Сенгупта, Арун Прабху, Арпита (24 мая 2022 г.). «Сертификационные направления по кибербезопасности: больше вопросов, чем ответов?» . Корпоративное право Индии . Проверено 7 июня 2024 г. {{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  17. ^ «Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) публикует часто задаваемые вопросы для ответа на вопросы по направлениям кибербезопасности от 28 апреля 2022 года» . www.pib.gov.in. ​Проверено 7 июня 2024 г.


Значок заглушки

Эта статья о правительстве в Индии незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Indian_Computer_Emergency_Response_Team&oldid=1230036088"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: de6e3ae1cefaeabfd2b77b30b965d24d__1718853540
URL1:https://arc.ask3.ru/arc/aa/de/4d/de6e3ae1cefaeabfd2b77b30b965d24d.html
Заголовок, (Title) документа по адресу, URL1:
Indian Computer Emergency Response Team - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)