Բացատրեց. Ինչու՞ է հեռահաղորդակցության վարչությունը ցանկանում, որ ընկերությունները նախաձեռնեն իրենց ցանցերի անվտանգության աուդիտը
Տեղեկատվական անվտանգության աուդիտը ցանցի ամբողջական ենթակառուցվածքի քայլ առ քայլ գնահատումն է, որը ստուգում է տեղադրված սարքավորումները և կատարված վերջին թարմացումները՝ կանխելու տվյալների արտահոսքը:
Աուդիտի նպատակն է նաև ստուգել «հետնամուտքի» և «դուռի» խոցելիությունը: (Bloomberg Photo/Representational) Հեռահաղորդակցության վարչությունը (DoT) պատրաստ է ուղղորդել հեռահաղորդակցական ընկերություններին ձեռնարկել տեղեկատվական անվտանգության աուդիտ իրենց ցանցերից և հաշվետվությունը ներկայացնել մինչև հոկտեմբերի վերջ:
Ի՞նչ է տեղեկատվական անվտանգության աուդիտը հեռահաղորդակցության ցանցերի համար:
Ինչպես անունն է հուշում, տեղեկատվական անվտանգության աուդիտը ամբողջական ցանցային ենթակառուցվածքի քայլ առ քայլ գնահատումն է, որը ստուգում է տեղադրված սարքավորումները և կատարված վերջին թարմացումները՝ կանխելու տվյալների արտահոսքը: Կարդացեք Բանգլայում
Աուդիտորները ստուգում են նաև ընկերության տվյալների պահպանման և անվտանգության քաղաքականությունը և ստուգում, թե արդյոք ընկերության բոլոր բաժինները համապատասխանում են հենց ընկերության կողմից սահմանված նորմերին:
Բացի դրանից, որոշ աուդիտորական գործակալություններ նաև գործարկում են վերահսկվող սխալներ ընկերության ցանցում՝ ստուգելու խոցելիությունը և տեսնելու, թե ինչ ազդեցություն են ունենում բոլոր համակարգերը:
Աուդիտի նպատակն է նաև ստուգել «հետնամուտքի» և «դուռի» խոցելիությունը: «Հետին դուռը» կամ «թակարդի դուռը» հեռահաղորդակցության սարքավորման մեջ տեղադրված վրիպակ է, որը թույլ է տալիս ընկերություններին լսել կամ հավաքել տվյալներ, որոնք տարածվում են ցանցում:
Էքսպրես բացատրեցայժմ շարունակվում էTelegram. Սեղմել այստեղ՝ մեր ալիքին միանալու համար (@ieexplained) և մնացեք թարմացված վերջին
Ինչու՞ է DoT-ն ուզում հեռահաղորդակցային ընկերությունները կատարել այս աուդիտը:
Հիմնական պատճառներից մեկը, որով DoT-ն խնդրում է հեռահաղորդակցական ընկերություններին կատարել այս արտաքին աուդիտը Հնդկական Համակարգչային Արտակարգ իրավիճակների Արձագանքման Թիմի (Cert-IN) կողմից համալրված գործակալության կողմից՝ ստուգել իրենց ցանցերում տեղադրված ցանկացած «հետին դռան» կամ «թակարդի» վրիպակները: .
Թեև այն հատուկ չի նշել որևէ ընկերության կողմից սպառնալիքի մասին, DoT-ի պաշտոնյաներն ակնարկել են, որ այս աուդիտը անհրաժեշտ է, քանի որ աշխարհի այլ մասերից հաղորդումներ են եղել հեռահաղորդակցության ցանցերում նման վրիպակների տեղադրման մասին:
Աուդիտը, ամենայն հավանականությամբ, կուժեղացնի չինացի վաճառողների՝ Huawei Telecommunication Company-ի և ZTE-ի նկատմամբ հսկողությունը, որոնք, ենթադրաբար, լրտեսություն են անում Չինաստանի կառավարության օգտին:
Օրինակ՝ 2020 թվականի հունվարին ԱՄՆ-ը հրապարակել էր զեկույց, որում ասվում էր, որ Huawei-ը «հետին դռներ» է մտցրել հեռահաղորդակցության ցանցերում, որոնք օգնել են կառուցել բջջային հեռախոսների ցանցեր ԱՄՆ-ում և ամբողջ աշխարհում:
Բացի ԱՄՆ-ից, այլ երկրներ, ինչպիսիք են Մեծ Բրիտանիան և Ավստրալիան, նույնպես արգելել են երկու չինական ընկերություններին ազգային անվտանգության նկատառումներով նույն մեղադրանքներով:
Գրեթե բոլոր երկրները, որոնք արգելել են այս ընկերությունների գործունեությունը, վկայակոչել են նույն օրենքը, որը չինական ընկերություններին պահանջում է համագործակցել չինական հետախուզական գործակալությունների հետ՝ անկախ այն բանից, թե որտեղ են նրանք գտնվում աշխարհում:
Ո՞վ է իրականացնելու աուդիտը. Ինչպե՞ս դա կօգնի:
Իր ուղեցույցներում DoT-ն, ամենայն հավանականությամբ, կառաջարկի ընկերություններին, որ արտաքին աուդիտը պետք է իրականացվի միայն Cert-IN-ով համալրված գործակալության կողմից: Սա նշանակում է, որ աուդիտը այլևս չի մնա ընկերության համար առևտրային համապատասխանության նորմ, այլ նաև կուսումնասիրի հեռահաղորդակցության ցանցի ազգային անվտանգության ասպեկտները:
Թեև նման ներքին և արտաքին աուդիտները ընկերությունների կողմից կատարվում են երեք կամ չորս տարին մեկ անգամ, դա կլինի առաջին անգամը, երբ աուդիտը կիրականացվի DoT-ի կողմից սահմանված գործակալության կողմից: Աուդիտի հաշվետվությունը, ամենայն հավանականությամբ, կօգնի DoT-ին կոնկրետ ծրագիր կազմել՝ արգելելու չինացի վաճառողներին հնդկական հեռահաղորդակցության շուկայի տարածքից, եթե որևէ խնդիր հայտնաբերվի:
Կիսվեք Ձեր Ընկերների Հետ:
