Information-security-cyber-law-introduction
サイバー法とIT法の概要
サイバースペース
サイバースペースは、人、ソフトウェア、サービス間の相互作用を伴う複雑な環境として定義できます。 情報および通信技術のデバイスとネットワークの世界的な流通によって維持されています。
技術の進歩によってもたらされる利点により、今日のサイバースペースは、市民、企業、重要な情報インフラストラクチャ、軍隊、政府がこれらの異なるグループ間の明確な境界を誘導するのを困難にする方法で使用される共通のプールになっています。 サイバースペースは、今後数年間でさらに複雑になり、それに接続されるネットワークとデバイスが増加すると予想されます。
サイバーセキュリティ
サイバーセキュリティとは、サイバー犯罪者によってインターネットを介して転送される違法な入場、弱点、および攻撃からコンピューター、ネットワーク、およびデータを保護するためのテクノロジーと手順を指します。
ISO 27001(ISO27001)は、情報セキュリティ管理システムを作成、適用、機能、監視、レビュー、保存、改善するためのモデルを提供する国際的なサイバーセキュリティ標準です。
インド政府の通信情報技術省は、国家サイバーセキュリティ政策と呼ばれる戦略概要を提供しています。 この政府機関の目的は、公共および民間のインフラストラクチャをサイバー攻撃から保護することです。
サイバーセキュリティポリシー
サイバーセキュリティポリシーは、情報通信技術(ICT)ユーザーおよびプロバイダーの全分野に対応する開発ミッションです。 それが含まれています-
- ホームユーザー
- 中小企業、大企業
- 政府および非政府機関
これは、サイバースペースのセキュリティに関連するアクティビティを定義およびガイドする機関フレームワークとして機能します。 これにより、すべてのセクターと組織が適切なサイバーセキュリティポリシーを設計し、要件を満たすことができます。 このポリシーは、情報、情報システム、およびネットワークを効果的に保護するための概要を提供します。
それは、国内のサイバー空間のセキュリティに対する政府のアプローチと戦略への理解を与えます。 また、情報と情報システムを保護するために、公共部門と民間部門の共同作業を可能にするいくつかの指針をスケッチします。 そのため、このポリシーの目的は、サイバーセキュリティフレームワークを作成することです。これにより、サイバースペースのセキュリティキャリッジを増やすための詳細なアクションとプログラムにつながります。
サイバー犯罪
- 2000年情報技術法*または国の法律は、*サイバー犯罪*という用語を説明または言及していません。 それは世界的に技術のより暗い顔とみなすことができます。 従来の犯罪とサイバー犯罪の唯一の違いは、サイバー犯罪がコンピューターに関連する犯罪に関与していることです。 私たちはそれをよりよく理解するために次の例を見てみましょう-
'__ 伝統的な盗難-泥棒がラムの家に侵入し、家に保管されている物を盗みます。
ハッキング-自分の家に座っているサイバー犯罪者/ハッカーがコンピューターを介してRamのコンピューターをハッキングし、Ramのコンピューターに保存されたデータを物理的にコンピューターに触れたり、Ramの家に入ることなく盗みます。 '__
I. Act、2000は用語を定義します-
- *セクション2(a)*のコンピューターネットワークでのアクセス
- *セクション2(i)*のコンピューター
- *セクション(2j)*のコンピューターネットワーク
- *セクション2(0)*のデータ
- *セクション2(v)*の情報。
サイバー犯罪の概念を理解するには、これらの法律を知っておく必要があります。 サイバー犯罪の犯罪または標的の対象は、コンピューターまたはコンピューターに保存されているデータです。
脅威の性質
21世紀の最も深刻な課題の1つは、サイバーセキュリティの分野における一般的で起こりうる脅威です。 脅威はあらゆる種類のソースから発生し、個人、企業、国家インフラ、政府を同様に標的とする破壊的な活動に現れます。 これらの脅威の影響は、次の重要なリスクを送信します-
- 公安
- 国家の安全
- グローバルにリンクされた国際社会の安定性
情報技術の悪用は簡単に隠すことができます。 犯人の起源や身元を特定することは困難です。 混乱の動機でさえ、見つけるのは簡単な仕事ではありません。 これらの活動の犯罪者は、標的、効果、または他の状況証拠からのみ解決できます。 脅威アクターは、事実上どこからでもかなりの自由度で活動できます。 混乱の動機は次のようなものです-
- 単に技術力を示す
- お金や情報の盗難
- 国家紛争の拡大など
犯罪者、テロリスト、そして時には国家自身がこれらの脅威の源として行動します。 犯罪者とハッカーは、さまざまな種類の悪意のあるツールとアプローチを使用します。 犯罪行為が毎日新しい形を取っているため、有害な行為の可能性が広がります。
人々を可能にする
単純な学校に通う子供、システム管理者、開発者、さらには企業のCEOである可能性があるユーザーの間での情報セキュリティの認識の欠如は、さまざまなサイバー脆弱性につながります。 認識ポリシーは、ユーザーの認識、教育、およびトレーニングを目的として、次のアクションとイニシアチブを分類します-
- 全国レベルで推進される完全な意識向上プログラム。
- 国家情報セキュリティ(学校、大学、大学のITセキュリティに関するプログラム)のニーズを満たすことができる包括的なトレーニングプログラム。
- 一般的な情報セキュリティトレーニングプログラムの効果を高めます。 ドメイン固有のトレーニングプログラム(法執行機関、司法機関、電子政府など)を計画する
- 専門的な情報セキュリティ認定に対する民間のサポートを推奨します。
情報技術法
インド政府は、次のようないくつかの主要な目的で情報技術法を制定しました-
- 電子データ交換(EDI)およびその他の電子通信手段(通常は「電子商取引」またはEコマースと呼ばれる)を介して、取引を合法的に承認すること。 その目的は、紙ベースの通信方法と情報の保存方法の代わりを使用することでした。
- 政府機関への文書の電子ファイリングを促進し、インド刑法、1872年インド証拠法、1891年銀行法典、1934年インド準備銀行法、およびそれに関連する事項または付随的な事項を修正するそれに。
2000年の情報技術法は、2000年の法律第21号として可決されました。 私。 T. 法は2000年6月9日に大統領の同意を得て、2000年10月17日に発効しました。 このサイバー法を採用することにより、インドはサイバー法制度を採用する世界で12番目の国家になりました。
Mission and Vision Cybersecurity Program
ミッション
次のミッションは、サイバーセキュリティに対応します-
- サイバースペースの情報と情報インフラストラクチャを保護するため。
- サイバー脅威を防止して対応する機能を構築する。
- 制度的構造、人、プロセス、テクノロジー、および協力の組み合わせにより、脆弱性を減らし、サイバー事件による被害を最小限に抑えるため。
ビジョン
市民、企業、政府向けの安全で回復力のあるサイバースペースを構築する。
