Кибер Закон и IT Закон Обзор

киберпространство

Киберпространство может быть определено как сложная среда, которая включает взаимодействие между людьми, программным обеспечением и услугами. Он поддерживается всемирным распространением устройств и сетей информационных и коммуникационных технологий.

Благодаря преимуществам технологического прогресса, киберпространство сегодня стало общим пулом, используемым гражданами, предприятиями, критически важной информационной инфраструктурой, вооруженными силами и правительствами таким образом, который затрудняет установление четких границ между этими различными группами. Ожидается, что киберпространство станет еще более сложным в предстоящие годы с увеличением числа сетей и устройств, подключенных к нему.

Информационная безопасность

Кибербезопасность обозначает технологии и процедуры, предназначенные для защиты компьютеров, сетей и данных от незаконного доступа, уязвимостей и атак, передаваемых через Интернет киберпреступниками.

ISO 27001 (ISO27001) - это международный стандарт кибербезопасности, который предоставляет модель для создания, применения, функционирования, мониторинга, проверки, сохранения и улучшения системы управления информационной безопасностью.

Министерство связи и информационных технологий при правительстве Индии представляет набросок стратегии под названием «Национальная политика кибербезопасности». Целью этого государственного органа является защита государственной и частной инфраструктуры от кибератак.

Политика кибербезопасности

Политика в области кибербезопасности - это развивающаяся миссия, которая охватывает все области пользователей и поставщиков информационно-коммуникационных технологий (ИКТ). Включает в себя -

  • Домашние пользователи
  • Малые, средние и крупные предприятия
  • Государственные и неправительственные организации

Он служит авторитетной структурой, которая определяет и направляет действия, связанные с безопасностью киберпространства. Это позволяет всем секторам и организациям разрабатывать подходящие политики кибербезопасности для удовлетворения их требований. Политика обеспечивает схему эффективной защиты информации, информационных систем и сетей.

Это дает представление о подходе и стратегии правительства по обеспечению безопасности киберпространства в стране. В нем также приведены некоторые указатели, позволяющие совместной работе в государственном и частном секторах защищать информацию и информационные системы. Поэтому целью этой политики является создание структуры кибербезопасности, которая ведет к детальным действиям и программам, направленным на увеличение безопасности киберпространства.

Кибер-преступность

В Законе об информационных технологиях 2000 года или в любом законодательстве страны не упоминается и не упоминается термин « киберпреступность» . Это можно рассматривать во всем мире как мрачное лицо технологии. Единственная разница между традиционным преступлением и киберпреступностью заключается в том, что киберпреступление связано с преступлением, связанным с компьютерами. Давайте посмотрим на следующий пример, чтобы понять это лучше -

Традиционная кража - вор врывается в дом Рама и ворует предмет, находящийся в доме.

Взлом . Киберпреступник / хакер, сидящий в своем собственном доме через свой компьютер, взламывает компьютер Рама и крадет данные, сохраненные на компьютере Рама, без физического прикосновения к компьютеру или входа в дом Рама.

Закон об ИТ от 2000 года определяет термины -

  • доступ в компьютерной сети в разделе 2 (а)

  • компьютер в разделе 2 (я)

  • компьютерная сеть в разделе (2j)

  • данные в разделе 2 (0)

  • информация в разделе 2 (v) .

Чтобы понять концепцию киберпреступности, вы должны знать эти законы. Объектом преступления или объектом киберпреступления являются либо компьютер, либо данные, хранящиеся на компьютере.

Природа угрозы

К числу наиболее серьезных проблем XXI века относятся существующие и возможные угрозы в сфере кибербезопасности. Угрозы исходят из всевозможных источников и отражаются в подрывных действиях, нацеленных на отдельных лиц, предприятия, национальную инфраструктуру и правительства. Последствия этих угроз передают значительный риск для следующих факторов:

  • общественная безопасность
  • безопасность наций
  • стабильность всемирно связанного международного сообщества

Вредоносное использование информационных технологий может быть легко скрыто. Трудно определить происхождение или личность преступника. Даже мотивация разрушения - задача не из легких. Преступники этих действий могут быть выявлены только на основании цели, следствия или других косвенных доказательств. Актеры угрозы могут действовать со значительной свободой практически из любого места. Мотивами срыва могут быть что угодно, например:

  • просто демонстрируя техническое мастерство
  • кража денег или информации
  • продление государственного конфликта и т. д.

Преступники, террористы, а иногда и сами государства выступают источником этих угроз. Преступники и хакеры используют различные виды вредоносных инструментов и подходов. С преступной деятельностью, принимающей новые формы каждый день, увеличивается вероятность вредных действий.

Природа угрозы

Включение людей

Отсутствие осведомленности в вопросах информационной безопасности среди пользователей, которые могут быть простым школьником, системным администратором, разработчиком или даже генеральным директором компании, приводит к множеству кибер-уязвимостей. Политика осведомленности классифицирует следующие действия и инициативы с целью информирования пользователей, образования и обучения -

  • Полная программа информирования, которая будет продвигаться на национальном уровне.

  • Комплексная программа обучения, которая может удовлетворить потребности национальной информационной безопасности (Программы по информационной безопасности в школах, колледжах и университетах).

  • Повысить эффективность существующих программ обучения информационной безопасности. Планируйте учебные программы для конкретных областей (например, правоохранительные органы, судебная система, электронное управление и т. Д.)

  • Одобрить поддержку частного сектора для профессиональных сертификатов информационной безопасности.

Закон об информационных технологиях

Правительство Индии приняло Закон об информационных технологиях, основные задачи которого заключаются в следующем:

  • Обеспечить законное признание транзакций посредством электронного обмена данными (EDI) и других средств электронной связи, обычно называемых электронной торговлей или электронной коммерцией. Цель состояла в том, чтобы использовать замены бумажных методов коммуникации и хранения информации.

  • Содействовать электронной подаче документов в правительственные учреждения и, кроме того, вносить поправки в Уголовный кодекс Индии, Закон об индийских доказательствах 1872 года, Закон о банковских свидетельствах 1891 года и Закон о резервном банке Индии 1934 года, а также по вопросам, связанным с ними или случайным к нему.

Таким образом, Закон об информационных технологиях 2000 года был принят как Закон № 21 от 2000 года. Закон об информационных технологиях получил одобрение Президента 9 июня 2000 года и вступил в силу с 17 октября 2000 года. Приняв это кибер-законодательство, Индия стала 12-я страна в мире, принявшая режим кибер-права.

Программа миссии и видения кибербезопасности

миссия

Следующая миссия обслуживает кибербезопасность -

  • Для защиты информации и информационной инфраструктуры в киберпространстве.

  • Создание возможностей для предотвращения и реагирования на киберугрозы.

  • Уменьшить уязвимости и минимизировать ущерб от кибер инцидентов с помощью комбинации институциональных структур, людей, процессов, технологий и сотрудничества.

видение

Создать безопасное и устойчивое киберпространство для граждан, бизнеса и правительства.