2013年国家サイバーセキュリティ政策

国家サイバーセキュリティ政策は、インド電子情報技術省（DeitY）による政策枠組みです。 ^{[ 1 ]}公共および民間インフラをサイバー攻撃から保護することを目的としています。^{[ 2 ]}この政策はまた、「個人情報（ウェブユーザーの）、金融・銀行情報、国家データ」などの情報を保護することも意図しています。これは、米国国家安全保障局（NSA）による情報漏洩を受けて特に重要になりました。この情報漏洩では、米国政府機関がインドのユーザーをスパイしている可能性が示唆されていますが、インドのユーザーはこれに対する法的・技術的対策を講じていません。インド通信情報技術省は、サイバースペースを、人々、ソフトウェアサービス間の相互作用、そして情報通信技術の世界的な普及によって支えられた複雑な環境と定義しています。 ^{[ 2 ] [ 3 ] [ 4 ]}

インドには2013年以前、サイバーセキュリティ政策が存在しなかった。2013年、ヒンドゥー紙はNSAの内部告発者エドワード・スノーデンが漏洩した文書を引用し、NSAによる監視活動の多くはインドの国内政治と戦略的・商業的利益に向けられていたと非難した^{[ 5 ]} 。これは国民の激しい反発を招いた。政府は圧力を受け、2013年7月2日に「国家サイバーセキュリティ政策2013」を発表した。

国民、企業、政府のために安全で回復力のあるサイバースペースを構築し、ユーザーのプライバシーに誰かが介入することを防ぐ。2018年までに50万人のサイバーセキュリティ人材を育成するという5カ年目標が掲げられた。

サイバー空間における情報と情報インフラを保護するため、組織構造、人材、プロセス、技術、協力を組み合わせることで、サイバー脅威を防止・対応し、脆弱性を軽減し、サイバーインシデントによる被害を最小限に抑える能力を構築します。

通信情報技術省（インド）は目標を次のように定義しています。

• 国内に安全なサイバーエコシステムを構築し、サイバー空間におけるITシステムと取引に対する十分な信頼と信用を生み出し、それによって経済のあらゆる分野でのITの採用を促進します。
• セキュリティ ポリシーの設計と推進のための保証フレームワークを作成し、適合性評価 (製品、プロセス、テクノロジー、人材) を通じて、グローバル セキュリティ標準とベスト プラクティスに準拠するためのアクションを有効にします。
• 安全なサイバースペースエコシステムを確保するための規制枠組みを強化する。
• 効果的な予測、予防、保護対応および回復措置を通じて、ICT インフラストラクチャに対する脅威に関する戦略的情報を入手し、対応、解決、危機管理のシナリオを作成するための国家レベルおよび部門レベルの 24 時間 365 日のメカニズムを強化および構築します。

- ICT 製品のセキュリティをテストおよび検証するためのインフラストラクチャを確立することにより、ICT 製品およびサービスの整合性の可視性を向上させます。

• 能力構築、スキル開発、トレーニングを通じて、今後 5 年間で 50 万人の熟練した専門家の労働力を創出します。
• 標準的なセキュリティの実践とプロセスを採用することで企業に財政上の利益を提供します。
• 国民のデータのプライバシーを守り、サイバー犯罪やデータ盗難による経済的損失を軽減するために、処理、取り扱い、保管、輸送中の情報保護を可能にします。
• 適切な立法介入を通じて、サイバー犯罪の効果的な防止、捜査、訴追、および法執行能力の強化を可能にする。

• 安全なエコシステムの構築。
• 保証フレームワークの作成。
• オープンスタンダードの推進。
• 規制枠組みの強化。
• セキュリティ脅威の早期警告、脆弱性管理、およびセキュリティ脅威への対応のためのメカニズムを作成します。
• 電子政府サービスのセキュリティ保護。
• 重要な情報インフラストラクチャの保護と復元力。
• サイバーセキュリティに関する研究開発の推進。
• サプライチェーンのリスク軽減
• 人材開発（国のサイバーセキュリティのニーズをサポートし、能力を構築するために、公式および非公式セクターの両方で教育およびトレーニング プログラムを促進します。
• サイバーセキュリティ意識の醸成。
• 効果的な官民パートナーシップを構築する。
• サイバーセキュリティ分野における他国との二国間および多国間関係の構築（情報共有と協力）
• 実装のための優先順位付けされたアプローチ。

• 国家安全保障戦略（インド）

• 「2013年国家サイバーセキュリティ政策」（PDF）。通信情報技術省情報技術局。
• インドのサイバーセキュリティ