新闻快讯
< >

印度政府计划起草网络安全标准法律框架

E安全8月28日讯 印度电子信息技术部(Meity)8月14日与政府官员召开内部会议讨论全球网络安全实践、印度制定网络安全标准框架的要求、法律框架的选择、安全测试能力以及设备数据安全状态。会议由联盟法和IT部长拉维·香卡·普拉萨德和国家电子IT部长乔杜里主持。印度政府计划制定网络安全标准框架。

印度政府计划起草网络安全标准法律框架-E安全

联盟法和IT部长拉维·香卡·普拉萨德

印度政府还可能引入更严格的监管条款。Meity部长助理阿杰伊·库马尔表示,需综合解决数据问题。

计划制定网络安全标准框架

库马尔指出,印度希望确保公民权利受到保护,公民数据不被非法窃取,希望确保与国家战略问题相关的任何数据不遭受攻击。

目前,诸如《印度标准局法》(BIS Act)、《印度电报法》(Indian Telegraph Act)、《IT法》等法律提供了法律框架。例如,BIS Act设立了信息安全和生物识别工作组,并采用其它安全标准。BIS Act未囊括网络安全。

同样,《印度电报法》主要根据电信许可条款和条件讨论安全指南;2008修订的《IT法》主要处理计算机资源中的个人敏感数据或信息。

知情人士表示,Meity认为目前已存在相关国际标准,法律框架有必要提出满足安全标准的要求。

印度高度重视手机用户的个人信息

印度政府已经讨论过上海某公司和**浏览器的数据泄露问题。

安全公司Kryptowire表示,中国上海某公司固件存在后门,将大量手机和用户数据发回中国的服务器。

固件指的是嵌入只读内存的永久软件。**浏览器的安全与隐私问题也是会议讨论内容之一。2015年5月,多伦多大学公民实验室发现,中国版**浏览器存在信息泄露问题,泄露的数据包括用户和设备识别数据、位置数据。

印度政府计划起草网络安全标准法律框架-E安全

Meity决定要求21家智能手机制造商共享手机和**浏览器安全细节。共享安全细节是会议敲定的结果。

库马尔表示,目前为止,该部门已经要求35家智能手机公司提交手机安全过程和程序。

知情人士指出,印度政府很快将会要求物联网设备和机顶盒制造商提交安全细节。

Meity认为,无线路由器和网络摄像头正在使用易遭受攻击的默认设置。而至于机顶盒案例,来自中国的条件接收系统(数字电视机顶盒)可能会导致“潜在漏洞”。

条件接收系统:

简称CAS,是有条件接收系统(CAS)是开展付费电视的核心技术,了解它的运行机制,掌握好它的使用和维护对付费电视业务的成功开展非常关键。其原理类似用户管理系统(SMS)。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。