განმარტა: რატომ სურს ტელეკომის დეპარტამენტს კომპანიებმა თავიანთი ქსელების უსაფრთხოების აუდიტის ინიცირება
ინფორმაციული უსაფრთხოების აუდიტი არის სრული ქსელის ინფრასტრუქტურის ეტაპობრივი შეფასება, რომელიც ამოწმებს დაყენებულ აღჭურვილობას და განხორციელებულ უახლეს განახლებებს მონაცემთა გაჟონვის თავიდან ასაცილებლად.
აუდიტის მიზანია ასევე შეამოწმოს 'backdoor' და 'trapdoor' დაუცველობა. (ბლუმბერგის ფოტო/წარმომადგენლობა) ტელეკომუნიკაციების დეპარტამენტი (DoT) მზად არის მიმართოს ტელეკომის კომპანიებს ინფორმაციული უსაფრთხოების აუდიტის ჩატარება მათი ქსელები და ანგარიში წარადგინონ ოქტომბრის ბოლომდე.
რა არის ინფორმაციული უსაფრთხოების აუდიტი ტელეკომის ქსელებისთვის?
როგორც სახელი გვთავაზობს, ინფორმაციული უსაფრთხოების აუდიტი არის სრული ქსელის ინფრასტრუქტურის ეტაპობრივი შეფასება, რომელიც ამოწმებს დაყენებულ აღჭურვილობას და უახლეს განახლებას, რათა თავიდან აიცილოს მონაცემთა გაჟონვა. წაიკითხეთ ბანგლაში
აუდიტორები ასევე ამოწმებენ კომპანიის მონაცემთა შენახვისა და უსაფრთხოების პოლიტიკას და ამოწმებენ, იცავს თუ არა კომპანიის ყველა განყოფილება თავად კომპანიის მიერ დადგენილ ნორმებს.
გარდა ამისა, ზოგიერთი აუდიტორული სააგენტო ასევე იწყებს კონტროლირებად შეცდომებს კომპანიის ქსელში, რათა შეამოწმოს დაუცველობა და დაინახოს რა გავლენას ახდენს ყველა სისტემაზე.
აუდიტის მიზანია ასევე შეამოწმოს 'backdoor' და 'trapdoor' დაუცველობა. 'backdoor' ან 'trap door' არის ტელეკომის აპარატში დაინსტალირებული შეცდომა, რომელიც საშუალებას აძლევს კომპანიებს მოუსმინონ ან შეაგროვონ ქსელში გაზიარებული მონაცემები.
Express განმარტაარის ახლატელეგრამა. დააწკაპუნეთ აქ შემოუერთდით ჩვენს არხს (@ieexplained) და იყავით განახლებული უახლესი ამბებით
რატომ სურს DoT-ს ტელეკომპანიების მიერ ამ აუდიტის ჩატარება?
ერთ-ერთი მთავარი მიზეზი, რის გამოც DoT სთხოვს ტელეკომის კომპანიებს, ჩაატარონ ეს გარე აუდიტი სააგენტოს მიერ, რომელიც აღჭურვილია ინდოეთის კომპიუტერული სასწრაფო დახმარების ჯგუფთან (Cert-IN) არის შეამოწმოს მათ ქსელებში დაინსტალირებული ნებისმიერი „backdoor“ ან „trapdoor“ შეცდომა. .
მიუხედავად იმისა, რომ მას კონკრეტულად არ უხსენებია რაიმე კომპანიის მხრიდან საფრთხე, DoT-ის ოფიციალურმა პირებმა მიანიშნებდნენ, რომ ეს აუდიტი აუცილებელი იყო, რადგან იყო შეტყობინებები მსოფლიოს სხვა ნაწილებიდან ასეთი შეცდომების დაყენების შესახებ ტელეკომის ქსელებში.
აუდიტი, სავარაუდოდ, გაზრდის ჩინურ მოვაჭრეებს Huawei Telecommunication Company-სა და ZTE-ს, რომლებიც, სავარაუდოდ, ჯაშუშობას ახორციელებენ ჩინეთის მთავრობისთვის.
მაგალითად, 2020 წლის იანვარში შეერთებულმა შტატებმა გამოაქვეყნა მოხსენება, რომელშიც ნათქვამია, რომ Huawei-მ ჩადო „უკანა კარი“ სატელეკომუნიკაციო ქსელებში, რომელიც დაეხმარა მობილური ტელეფონების ქსელების აშენებას აშშ-ში და მთელ მსოფლიოში.
აშშ-ს გარდა, სხვა ქვეყნებმა, როგორიცაა დიდი ბრიტანეთი და ავსტრალია, ასევე აკრძალეს ორივე ჩინური კომპანია ეროვნული უსაფრთხოების შეშფოთებით იმავე ბრალდებებით.
თითქმის ყველა ქვეყანამ, რომელმაც აკრძალა ამ კომპანიების საქმიანობა, მოიხსენია იგივე კანონი, რომელიც ჩინურ ფირმებს ავალდებულებს ითანამშრომლონ ჩინეთის სადაზვერვო სააგენტოებთან, მიუხედავად იმისა, თუ სად მდებარეობენ ისინი მსოფლიოში.
ვინ ჩაატარებს აუდიტს? როგორ დაეხმარება?
თავის მითითებებში, DoT სავარაუდოდ შესთავაზებს კომპანიებს, რომ გარე აუდიტი უნდა ჩატარდეს მხოლოდ Cert-IN-ით აღჭურვილი სააგენტოს მიერ. ეს ნიშნავს, რომ აუდიტი აღარ დარჩება კომპანიისთვის კომერციული შესაბამისობის ნორმად, არამედ შეისწავლის ტელეკომის ქსელის ეროვნული უსაფრთხოების ასპექტებს.
მიუხედავად იმისა, რომ მსგავს შიდა და გარე აუდიტს კომპანიები ახორციელებენ ყოველ სამ ან ოთხ წელიწადში ერთხელ, ეს იქნება პირველი შემთხვევა, როდესაც აუდიტს განახორციელებს DoT-ის მიერ განსაზღვრული სააგენტო. აუდიტის დასკვნა, სავარაუდოდ, დაეხმარება DoT-ს შეადგინოს კონკრეტული გეგმა, რათა ჩინელი მოვაჭრეები ინდოეთის სატელეკომუნიკაციო ბაზრის სივრცეში აიკრძალოს, თუ რაიმე პრობლემა აღმოჩნდება.
ᲒᲐᲣᲖᲘᲐᲠᲔᲗ ᲗᲥᲕᲔᲜᲡ ᲛᲔᲒᲝᲑᲠᲔᲑᲡ:
