|
Kompyuterning favqulodda vaziyatlarda javob berish guruhi (CERT-In)Bog'liq Cyber2.11. Kompyuterning favqulodda vaziyatlarda javob berish guruhi (CERT-In)
2004-yilda rasmiylashtirilgan kompyuter favqulodda vaziyatlarga javob berish guruhi
(CERT-In) muhim bo'lmagan kiberxavfsizlik hodisalarini to'plash, tahlil qilish,
prognozlash va tarqatish bo'yicha milliy nodal agentlikdir.
Kiberxavfsizlik hodisalari haqida xabar berish va xabardor qilishdan tashqari, CERT-In
kiberxavfsizlik direktivasi kiberxavfsizlik intsidentlarini boshqarish va oldini olish bo'yicha
eng yaxshi axborot xavfsizligi amaliyotlarini taklif qilib, Hindiston tashkilotlari uchun
yo'riqnomalar chiqarishga yordam beradi .
Axborot texnologiyalari qoidalarining yurisdiktsiyasi, 2013 Hindistonning barcha
ma'lumotlar markazlari, xizmat ko'rsatuvchi provayderlari va ularning vositachilariga
majburiyat yuklash uchun javobgardir. Barcha vositachilar har qanday kiberxavfsizlik
hodisalari haqida CERT-Inga xabar berishlari shart.
CERT-In asosiy ishchi guruh sifatida ishlaydi:
Kibertahdidlar , zaifliklar va ogohlantirish ma'lumotlarini tahlil qiladi
Kiberxavfsizlik hodisalari va ma'lumotlar buzilishiga javob beradi
Kiberhujumlarga tegishli hodisa javobini muvofiqlashtiradi va hodisalarni hal qilish uchun
sud - tibbiyot ekspertizasi o'tkazadi
Kiberxavflarni aniqlash, aniqlash va kamaytirish uchun tegishli choralarni ko'rish
Tashkilotlarga samarali javob berishlari uchun kiber hodisalarni boshqarish bo'yicha eng
yaxshi amaliyotlar, ko'rsatmalar va ehtiyot choralarini tavsiya eting
CERT-In rollari va funktsiyalari keyinchalik Axborot texnologiyalari (Hindistondagi
kompyuter favqulodda vaziyatlarga javob berish guruhi va funktsiya va vazifalarni
bajarish usuli) qoidalariga (IT qoidalari, 2013) qo'shimcha tuzatishda aniqlangan.
CERT-In oxirgi 6 soatlik ma'lumotlar buzilishi haqida hisobot berish muddati
CERT-Inning eng yangi qoidalari kiberxavfsizlik bo'yicha hisobot berishga qaratilgan
bo'lib, barcha hind kompaniyalari, xizmat ko'rsatuvchi provayderlar, vositachilar,
ma'lumotlar markazlari va korxonalarga aniqlangan kiberxavfsizlik hodisalari va
ma'lumotlar buzilishi haqida 6 soatlik muddat ichida xabar berishni talab qiladi.
Biroq, ko'plab hind tashkilotlari imkonsiz talabni ma'qullamadi va qisqa hisobot oynasi
kiberxavfsizlik hodisalariga batafsil hisobot bilan javob berish uchun etarli emasligini
ta'kidladi.
Qarama-qarshiliklarga qaramay, ushbu qoidalarga rioya qilmagan ta'sirlangan
tashkilotlar, agar ular kiberxavfsizlik hodisalari haqida CERT-Inga xabar bermasalar, bir
yilgacha qamoq jazosi, jiddiy jarimalar va rioya qilmaslik jarimalariga duch kelishadi.
|
| |
