印度電子信息技術部(Meity)8月14日與政府官員召開內部會議討論全球網絡安全實踐、印度制定網絡安全標準框架的要求、法律框架的選擇、安全測試能力以及設備數據安全狀態。會議由聯盟法和IT部長拉維·香卡·普拉薩德和國家電子IT部長喬杜里主持。印度政府計劃制定網絡安全標準框架。
聯盟法和IT部長拉維·香卡·普拉薩德
印度政府還可能引入更嚴格的監管條款。Meity部長助理阿杰伊·庫馬爾表示,需綜合解決數據問題。
計劃制定網絡安全標準框架庫馬爾指出,印度希望確保公民權利受到保護,公民數據不被非法竊取,希望確保與國家戰略問題相關的任何數據不遭受攻擊。
目前,諸如《印度標準局法》(BIS Act)、《印度電報法》(Indian Telegraph Act)、《IT法》等法律提供了法律框架。例如,BIS Act設立了信息安全和生物識別工作組,并采用其它安全標準。BIS Act未囊括網絡安全。
同樣,《印度電報法》主要根據電信許可條款和條件討論安全指南;2008修訂的《IT法》主要處理計算機資源中的個人敏感數據或信息。
知情人士表示,Meity認為目前已存在相關國際標準,法律框架有必要提出滿足安全標準的要求。
印度高度重視手機用戶的個人信息印度政府已經討論過上海某公司和**瀏覽器的數據泄露問題。
安全公司Kryptowire表示,中國上海某公司固件存在后門,將大量手機和用戶數據發回中國的服務器。
固件指的是嵌入只讀內存的永久軟件。**瀏覽器的安全與隱私問題也是會議討論內容之一。2015年5月,多倫多大學公民實驗室發現,中國版**瀏覽器存在信息泄露問題,泄露的數據包括用戶和設備識別數據、位置數據。
Meity決定要求21家智能手機制造商共享手機和**瀏覽器安全細節。共享安全細節是會議敲定的結果。
庫馬爾表示,目前為止,該部門已經要求35家智能手機公司提交手機安全過程和程序。
知情人士指出,印度政府很快將會要求物聯網設備和機頂盒制造商提交安全細節。
Meity認為,無線路由器和網絡攝像頭正在使用易遭受攻擊的默認設置。而至于機頂盒案例,來自中國的條件接收系統(數字電視機頂盒)可能會導致“潛在漏洞”。
條件接收系統:
簡稱CAS,是有條件接收系統(CAS)是開展付費電視的核心技術,了解它的運行機制,掌握好它的使用和維護對付費電視業務的成功開展非常關鍵。其原理類似用戶管理系統(SMS)。
京公網安備 11010502049343號