印度政府計划起草網路安全標準法律框架

E安全8月28日訊 印度電子信息技術部（Meity）8月14日與政府官員召開內部會議討論全球網路安全實踐、印度制定網路安全標準框架的要求、法律框架的選擇、安全測試能力以及設備數據安全狀態。會議由聯盟法和IT部長拉維·香卡·普拉薩德和國家電子IT部長喬杜里主持。印度政府計劃制定網路安全標準框架。

聯盟法和IT部長拉維·香卡·普拉薩德

印度政府還可能引入更嚴格的監管條款。Meity部長助理阿傑伊·庫馬爾表示，需綜合解決數據問題。

計劃制定網路安全標準框架

庫馬爾指出，印度希望確保公民權利受到保護，公民數據不被非法竊取，希望確保與國家戰略問題相關的任何數據不遭受攻擊。

目前，諸如《印度標準局法》（BIS Act）、《印度電報法》（Indian Telegraph Act）、《IT法》等法律提供了法律框架。例如，BIS Act設立了信息安全和生物識別工作組，並採用其它安全標準。BIS Act未囊括網路安全。

同樣，《印度電報法》主要根據電信許可條款和條件討論安全指南；2008修訂的《IT法》主要處理計算機資源中的個人敏感數據或信息。

知情人士表示，Meity認為目前已存在相關國際標準，法律框架有必要提出滿足安全標準的要求。

印度高度重視手機用戶的個人信息

印度政府已經討論過上海某公司和**瀏覽器的數據泄露問題。

安全公司Kryptowire表示，中國上海某公司固件存在後門，將大量手機和用戶數據發回中國的伺服器。

固件指的是嵌入只讀內存的永久軟體。**瀏覽器的安全與隱私問題也是會議討論內容之一。2015年5月，多倫多大學公民實驗室發現，中國版**瀏覽器存在信息泄露問題，泄露的數據包括用戶和設備識別數據、位置數據。

Meity決定要求21家智能手機製造商共享手機和**瀏覽器安全細節。共享安全細節是會議敲定的結果。

庫馬爾表示，目前為止，該部門已經要求35家智能手機公司提交手機安全過程和程序。

知情人士指出，印度政府很快將會要求物聯網設備和機頂盒製造商提交安全細節。

Meity認為，無線路由器和網路攝像頭正在使用易遭受攻擊的默認設置。而至於機頂盒案例，來自中國的條件接收系統（數字電視機頂盒）可能會導致「潛在漏洞」。

條件接收系統：

簡稱CAS，是有條件接收系統（CAS）是開展付費電視的核心技術，了解它的運行機制，掌握好它的使用和維護對付費電視業務的成功開展非常關鍵。其原理類似用戶管理系統（SMS）。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！