「电子艺」印度政府计划起草网络安全标准法律框架

2020-01-11 12:20:09
[摘要] 印度政府计划制定网络安全标准框架。计划制定网络安全标准框架库马尔指出,印度希望确保公民权利受到保护,公民数据不被非法窃取,希望确保与国家战略问题相关的任何数据不遭受攻击。bis act未囊括网络安全。知情人士表示,meity认为目前已存在相关国际标准,法律框架有必要提出满足安全标准的要求。知情人士指出,印度政府很快将会要求物联网设备和机顶盒制造商提交安全细节。

「电子艺」印度政府计划起草网络安全标准法律框架

电子艺,e安全8月28日讯 印度电子信息技术部(meity)8月14日与政府官员召开内部会议讨论全球网络安全实践、印度制定网络安全标准框架的要求、法律框架的选择、安全测试能力以及设备数据安全状态。会议由联盟法和it部长拉维·香卡·普拉萨德和国家电子it部长乔杜里主持。印度政府计划制定网络安全标准框架。

联盟法和it部长拉维·香卡·普拉萨德

印度政府还可能引入更严格的监管条款。meity部长助理阿杰伊·库马尔表示,需综合解决数据问题。

计划制定网络安全标准框架

库马尔指出,印度希望确保公民权利受到保护,公民数据不被非法窃取,希望确保与国家战略问题相关的任何数据不遭受攻击。

目前,诸如《印度标准局法》(bis act)、《印度电报法》(indian telegraph act)、《it法》等法律提供了法律框架。例如,bis act设立了信息安全和生物识别工作组,并采用其它安全标准。bis act未囊括网络安全。

同样,《印度电报法》主要根据电信许可条款和条件讨论安全指南;2008修订的《it法》主要处理计算机资源中的个人敏感数据或信息。

知情人士表示,meity认为目前已存在相关国际标准,法律框架有必要提出满足安全标准的要求。

印度政府已经讨论过上海某公司和**浏览器的数据泄露问题。

安全公司kryptowire表示,中国上海某公司固件存在后门,将大量手机和用户数据发回中国的服务器。

固件指的是嵌入只读内存的永久软件。**浏览器的安全与隐私问题也是会议讨论内容之一。2015年5月,多伦多大学公民实验室发现,中国版**浏览器存在信息泄露问题,泄露的数据包括用户和设备识别数据、位置数据。

meity决定要求21家智能手机制造商共享手机和**浏览器安全细节。共享安全细节是会议敲定的结果。

库马尔表示,目前为止,该部门已经要求35家智能手机公司提交手机安全过程和程序。

知情人士指出,印度政府很快将会要求物联网设备和机顶盒制造商提交安全细节。

meity认为,无线路由器和网络摄像头正在使用易遭受攻击的默认设置。而至于机顶盒案例,来自中国的条件接收系统(数字电视机顶盒)可能会导致“潜在漏洞”。

条件接收系统:

简称cas,是有条件接收系统(cas)是开展付费电视的核心技术,了解它的运行机制,掌握好它的使用和维护对付费电视业务的成功开展非常关键。其原理类似用户管理系统(sms)。