Visão geral da lei cibernética e da lei de TI

Ciberespaço

O ciberespaço pode ser definido como um ambiente complexo que envolve interações entre pessoas, software e serviços. É mantido pela distribuição mundial de dispositivos e redes de tecnologia da informação e comunicação.

Com os benefícios trazidos pelos avanços tecnológicos, o ciberespaço hoje se tornou um pool comum usado por cidadãos, empresas, infraestrutura crítica de informações, militares e governos de uma forma que torna difícil induzir limites claros entre esses diferentes grupos. Prevê-se que o ciberespaço se tornará ainda mais complexo nos próximos anos, com o aumento de redes e dispositivos conectados a ele.

Cíber segurança

A segurança cibernética denota as tecnologias e procedimentos destinados a proteger computadores, redes e dados contra admissão ilegal, fraquezas e ataques transportados pela Internet por delinqüentes cibernéticos.

ISO 27001 (ISO27001) é o padrão internacional de segurança cibernética que fornece um modelo para criar, aplicar, funcionar, monitorar, revisar, preservar e melhorar um Sistema de Gestão de Segurança da Informação.

O Ministério da Comunicação e Tecnologia da Informação sob o governo da Índia fornece um esboço de estratégia chamado Política Nacional de Segurança Cibernética. O objetivo deste órgão governamental é proteger a infraestrutura pública e privada contra ataques cibernéticos.

Política de Cibersegurança

A política de segurança cibernética é uma missão em desenvolvimento que atende a todo o campo de usuários e provedores de Tecnologia da Informação e Comunicação (TIC). Inclui -

  • Usuários domésticos
  • Pequenas, médias e grandes empresas
  • Entidades governamentais e não governamentais

Ele serve como uma estrutura de autoridade que define e orienta as atividades associadas à segurança do ciberespaço. Ele permite que todos os setores e organizações elaborem políticas de segurança cibernética adequadas para atender aos seus requisitos. A política fornece um esboço para proteger com eficácia as informações, os sistemas de informação e as redes.

Dá uma compreensão da abordagem e estratégia do Governo para a segurança do espaço cibernético no país. Ele também esboça algumas dicas para permitir o trabalho colaborativo nos setores público e privado para proteger a informação e os sistemas de informação. Portanto, o objetivo desta política é criar uma estrutura de segurança cibernética, que leve a ações e programas detalhados para aumentar o transporte de segurança do ciberespaço.

Cibercrime

o Information Technology Act 2000 ou qualquer legislação do País não descreve ou menciona o termo Cyber Crime. Pode ser considerado globalmente como a face mais sombria da tecnologia. A única diferença entre um crime tradicional e um cibercrime é que o cibercrime envolve um crime relacionado a computadores. Vamos ver o seguinte exemplo para entendê-lo melhor -

Traditional Theft - Um ladrão invade a casa de Ram e steals um objeto guardado em casa.

Hacking - Um Cibercriminoso / Hacker sentado em sua própria casa, através de seu computador, hackeia o computador de Ram e steals os dados salvos no computador de Ram sem tocar fisicamente no computador ou entrar na casa de Ram.

A Lei de TI de 2000 define os termos -

  • acesso na rede de computadores em section 2(a)

  • computador em section 2(i)

  • rede de computadores em section (2j)

  • dados em section 2(0)

  • informação em section 2(v).

Para entender o conceito de crime cibernético, você deve conhecer essas leis. O objeto da ofensa ou o alvo de um crime cibernético são o computador ou os dados armazenados no computador.

Natureza da Ameaça

Entre os desafios mais sérios do século 21 estão as ameaças existentes e possíveis na esfera da segurança cibernética. Ameaças se originam de todos os tipos de fontes e se marcam em atividades perturbadoras que visam indivíduos, empresas, infraestruturas nacionais e governos. Os efeitos dessas ameaças transmitem risco significativo para o seguinte -

  • segurança Pública
  • segurança das nações
  • estabilidade da comunidade internacional globalmente ligada

O uso malicioso de tecnologia da informação pode ser facilmente ocultado. É difícil determinar a origem ou a identidade do criminoso. Mesmo a motivação para a interrupção não é uma tarefa fácil de descobrir. Os criminosos dessas atividades só podem ser descobertos a partir do alvo, do efeito ou de outras evidências circunstanciais. Os atores da ameaça podem operar com considerável liberdade de praticamente qualquer lugar. Os motivos de interrupção podem ser qualquer coisa como -

  • simplesmente demonstrando habilidades técnicas
  • roubo de dinheiro ou informação
  • extensão do conflito estadual, etc.

Criminosos, terroristas e, às vezes, o próprio Estado agem como a fonte dessas ameaças. Criminosos e hackers usam diferentes tipos de ferramentas e abordagens maliciosas. Com as atividades criminosas tomando novos contornos a cada dia, a possibilidade de ações danosas se propaga.

Capacitando Pessoas

A falta de conscientização sobre a segurança da informação entre os usuários, que podem ser um simples aluno de escola, um administrador de sistema, um desenvolvedor ou até mesmo um CEO de uma empresa, leva a uma variedade de vulnerabilidades cibernéticas. A política de conscientização classifica as seguintes ações e iniciativas para fins de conscientização, educação e treinamento do usuário -

  • Um programa completo de conscientização a ser promovido em nível nacional.

  • Um programa de treinamento abrangente que pode atender às necessidades da segurança da informação nacional (Programas de segurança de TI em escolas, faculdades e universidades).

  • Aumentar a eficácia dos programas de treinamento em segurança da informação vigentes. Planejar programas de treinamento de domínio específico (por exemplo, Polícia, Judiciário, E-Governance, etc.)

  • Endossar o apoio do setor privado para certificações de segurança da informação profissional.

Lei de Tecnologia da Informação

O Governo da Índia promulgou a Lei de Tecnologia da Informação com alguns objetivos principais que são os seguintes -

  • Para fornecer reconhecimento legal para transações por meio de intercâmbio eletrônico de dados (EDI) e outros meios de comunicação eletrônica, comumente referido como electronic commerceou E-Commerce. O objetivo era substituir os métodos de comunicação e armazenamento de informações em papel.

  • Para facilitar o arquivamento eletrônico de documentos junto às agências governamentais e, posteriormente, para alterar o Código Penal Indiano, o Indian Evidence Act de 1872, o Bankers 'Books Evidence Act de 1891 e o Reserve Bank of India Act de 1934 e para questões relacionadas com os mesmos ou incidentais para isso.

A Lei de Tecnologia da Informação de 2000 foi então aprovada como Lei No.21 de 2000. A Lei de TI obteve o consentimento do Presidente em 9 de junho de 2000 e entrou em vigor em 17 de outubro de 2000. Com a adoção desta Legislação Cibernética, a Índia tornou-se a 12ª nação do mundo a adotar um regime de Lei Cibernética.

Programa de Missão e Visão de Segurança Cibernética

Missão

A missão a seguir atende à segurança cibernética -

  • Para salvaguardar a informação e a infraestrutura de informação no ciberespaço.

  • Para construir capacidades para prevenir e responder às ameaças cibernéticas.

  • Para reduzir vulnerabilidades e minimizar danos de incidentes cibernéticos por meio de uma combinação de estruturas institucionais, pessoas, processos, tecnologia e cooperação.

Visão

Para construir um ciberespaço seguro e resiliente para cidadãos, empresas e governo.