Объяснение: почему отдел телекоммуникаций хочет, чтобы компании инициировали аудит безопасности своих сетей.

Аудит информационной безопасности - это пошаговая оценка всей сетевой инфраструктуры, в ходе которой проверяется наличие установленного оборудования и последних обновлений, выполненных с целью предотвращения любых утечек данных.

Целью аудита также является проверка уязвимостей «бэкдора» и «лазейки». (Фото Bloomberg / Представительский)

Департамент телекоммуникаций (DoT) готов направить телекоммуникационные компании к провести аудит информационной безопасности своих сетей и представить отчет до конца октября.

Что такое аудит информационной безопасности для сетей связи?

Как следует из названия, аудит информационной безопасности - это поэтапная оценка всей сетевой инфраструктуры, которая проверяет установленное оборудование и последние обновления, выполненные с целью предотвращения любых утечек данных. Читать на Bangla

Аудиторы также проверяют политику хранения данных и безопасности компании и проверяют, все ли подразделения компании соблюдают нормы, установленные самой компанией.

Помимо этого, некоторые аудиторские агентства также запускают управляемую ошибку в сети компании, чтобы проверить наличие уязвимостей и увидеть, какие все системы затронуты.

Целью аудита также является проверка уязвимостей «бэкдора» и «лазейки». «Бэкдор» или «лазейка» - это ошибка, установленная в телекоммуникационном оборудовании, которая позволяет компаниям прослушивать или собирать данные, совместно используемые в сети.

Экспресс объяснилсейчас наТелеграмма. Нажмите здесь, чтобы присоединиться к нашему каналу (@ieexplained) и будьте в курсе последних новостей

Почему DoT хочет, чтобы телекоммуникационные компании проводили этот аудит?

Одна из основных причин, по которой DoT просит телекоммуникационные компании провести этот внешний аудит агентством, работающим с Индийской группой реагирования на компьютерные чрезвычайные ситуации (Cert-IN), состоит в том, чтобы проверить наличие каких-либо «бэкдор» или «лазейки», установленных в их сетях. .

Хотя в нем конкретно не упоминается угроза со стороны какой-либо компании, официальные лица DoT намекнули, что этот аудит был необходим, поскольку из других частей мира поступали сообщения об установке таких ошибок в телекоммуникационных сетях.

Аудит, вероятно, усилит внимание к китайским поставщикам Huawei Telecommunication Company и ZTE, которые, как утверждается, шпионят в пользу правительства Китая.

Например, в январе 2020 года США выпустили отчет, в котором говорилось, что Huawei внедрила «бэкдоры» в телекоммуникационные сети, которые помогала создавать сети мобильной связи в США и по всему миру.

Помимо США, другие страны, такие как Великобритания и Австралия, также запретили обе китайские компании по соображениям национальной безопасности с теми же обвинениями.

Почти все страны, которые запретили деятельность этих компаний, ссылались на один и тот же закон, который требует от китайских фирм сотрудничать с китайскими спецслужбами независимо от того, где они находятся в мире.

Кто будет проводить аудит? Как это поможет?

В своих руководящих принципах DoT, вероятно, будет предлагать компаниям, чтобы внешний аудит проводился только агентством, уполномоченным Cert-IN. Это означает, что аудит больше не будет оставаться нормой коммерческого соответствия для компании, но будет также рассматривать аспекты национальной безопасности телекоммуникационной сети.

Хотя такие внутренние и внешние аудиты проводятся компаниями каждые три или четыре года, это будет первый раз, когда аудит будет проводиться агентством, указанным в DoT. Отчет об аудите, вероятно, поможет DoT сформулировать конкретный план по недопущению китайских поставщиков на рынок телекоммуникаций Индии в случае обнаружения каких-либо проблем.

ПОДЕЛИТЕСЬ С ДРУЗЬЯМИ: