印度的法务审计简介-适用法律及监管环境

印度的法务审计简介：

适用法律及监管环境

23

课程介绍、商业欺诈、案例分析和欺诈者画像。

法务审计法务审计是对公司或个人的财务记录进行分析和审查，以提取可在法庭上使用的事实依据。法务审计是会计行业的一个专业领域，大多数大型会计师事务所都设有法务审计部门。审计的原因法务审计调查可能会揭露或证实各种非法活动。通常情况下，如果收集到的证据有可能在法庭上使用，则会采用法务审计而非普通审计。法务审计职能法务审计包括以下步骤：

调查计划收集证据报告法庭诉讼法务审计职能的必要性出现以下情况时，企业应委托进行法务审计：

商业信息被盗或商业系统遭到黑客攻击。举报人发现的问题核对结果显示存在未识别的重大差异。涉嫌欺诈或非法活动。人员流动已经发生，账目显示出现负增长。法务审计程序由于法务审计更侧重于调查和证据收集，因此秉持职业怀疑态度开展审计至关重要。这些程序旨在发现财务记录中可能导致欺诈活动的重大错报。审计的调查方法法务审计调查是指运用专门的调查技能开展法务审计工作，使调查结果能够作为证据提交法庭。审计师在进行法务审计工作时，可以遵循以下九步事实调查方法：接受法务审计委托。评估指控或怀疑。

进行尽职调查并撰写背景资料。完成初步调查阶段。假设会发生诉讼，请检查预测结果。首先进行外部调查。收集所需的证明和证据。撰写调查结果报告；法庭诉讼程序。审计的常见领域

法务审计中需要发现的一些常见领域包括：资产挪用。腐败案例。敲诈勒索。财务报表造假。利益冲突。商业欺诈

公司欺诈是指公司或以公司雇员身份行事的个人实施的非法、不道德或欺骗性行为。公司欺诈手段往往极其复杂，因此难以识别。通常，需要一整个法务会计师事务所花费数月时间才能彻底揭露一起公司欺诈案。为什么会发生企业欺诈？吸引或留住投资者的愿望或感知需求公司产品的问题或缺陷全球重大企业欺诈案件：安然废物管理ZZZZ最佳：Wirecard富国银行诈骗犯概况之一是自满情绪。首先，欺诈手段多种多样，而且欺诈行为具有蓄意性，因此难以察觉。2020年典型欺诈者的特征如下：男性犯下了已报告的欺诈案件中的72%，造成的损失也更高；几乎是女性的三倍。在职场上工作至少6年的欺诈者造成的员工流失是工作5年或以下员工流失的两倍。大多数职业欺诈行为是由雇员级别（41%）或经理级别（35%）的人员实施的。超过四分之三的职业欺诈案件是由8个业务部门的员工所为，其中运营部门的员工占所有案件的15%。64%的职业欺诈者拥有大学或以上学历，他们造成的平均损失几乎是没有大学或以上学历者的两倍。

与欺诈相关的基本概念

欺诈的基本概念

欺诈是指故意采取（或不采取）行动，意图为自己或机构获取未经授权的利益，使用欺骗、虚假暗示、隐瞒真相或其他不道德手段，而这些手段被他人相信和依赖。欺诈行为的例子包括：挪用公款。伪造或篡改文件。未经授权对计算机文件进行更改或篡改。虚假财务报告。授权或领取未赚取的工资或福利。利益冲突，违反道德规范。什么是欺诈三角？

员工之所以能够实施欺诈，通常是因为存在机会、压力和合理化因素。什么是欺诈三角？机会通常来自于内部控制的薄弱环节。例如，不足或没有：✓监督和审查。✓职责分离。✓管理层批准。✓系统控制。压力（或动机）的产生可能源于：✓个人财务问题；意外支出。✓个人恶习/成瘾行为，例如赌博、吸毒、购物等。✓不切实际的截止日期和绩效目标。什么是欺诈三角？合理化是指个人为其欺诈行为寻找正当理由。合理化的原因因个案和个人而异。例如：✓“我真的需要这笔钱，等我拿到工资后就会还钱。”✓“其他人也在这样做。”✓“我没拿到加薪。学校欠我的。”欺诈的危险信号

管理人员和员工应了解并重视欺诈的预警信号。这些信号可能表明欺诈风险较高。预警信号的例子包括但不限于以下几种：员工危险信号员工生活方式的变化个人负债累累，信用问题严重。率高，尤其是在那些更容易发生欺诈的领域。拒绝休假或病假。缺乏职责分离。管理上的危险信号：管理层经常凌驾于内部控制之上。管理决策由个人或少数人主导。

政策和程序没有形成文件，也没有得到执行。

内部控制环境薄弱。欺诈的危险信号管理中的危险信号：✓会计人员工作懈怠或经验不足。✓去中心化缺乏充分的监督。✓银行账户数量过多；频繁更换银行账户。✓年末交易数量过多；交易过于复杂。✓员工流动率高；员工士气低落。✓拒绝使用序列号文件（收据）。✓薪酬方案不成比例。✓复印件或缺失的文件。✓不愿向审计人员提供信息，或与审计人员频繁发生争执。如果组织怀疑存在欺诈或不当行为，他们会怎么做？

任何员工如果怀疑存在不诚实、不道德或欺诈行为，都不应试图亲自联系被怀疑人以查明事实、进行调查或面谈/审讯。必须谨慎行事，避免误判或惊动被怀疑人。

根据2013年《公司法》第447条，构成欺诈。

欺诈——2013年公司法

《2013年公司法》是一部专门针对公司欺诈相关问题的法律。根据《2013年公司法》第447条的定义，与公司或任何法人团体事务相关的欺诈行为包括任何个人或任何其他人在以任何方式串谋的情况下，为欺骗、获取不正当利益或损害公司、其股东、其债权人或任何其他人的利益而实施的任何作为、不作为、隐瞒任何事实或滥用职权的行为，无论是否存在任何不当得利或不当损失。，2013年公司法试图列出各种需要参考第447条（专门用于定义欺诈及其处罚）的条款或情形，具体如下：欺诈——2013年公司法第7节：涉及向相关公司注册处(RoC)提交的公司注册文件。处罚后果：第（5）款：如果某人提供虚假信息或不实信息，或者隐瞒重要信息，则该人应根据第447条承担处罚责任。第8节：处理慈善公司相关事宜。处罚后果：第（II）款：如果证明公司事务以欺诈手段进行，则每个违约的官员都应根据第447条承担处罚责任。第34条：规定招股说明书中虚假陈述的刑事责任。处罚后果：第（二）款：凡授权发行包含虚假陈述的招股说明书的人，均应根据本规定承担责任。第36条：规定了以欺诈手段诱使他人投资的处罚。可援引第447条。欺诈——2013年公司法第38节：

处理冒充他人购买证券的处罚事宜。处罚后果：可援引第447条；此外，法院有权下令没收非法所得，最高刑罚可达10年监禁。第56条：规定股份的转让和继承。处罚后果：第(7)款：根据第447条，对存管机构或存管参与者故意欺诈性转让股份的行为处以处罚。第8条第6款：规定了提供不实信息或隐瞒重要信息的处罚。刑事后果：第(7)款：如果一个人明知故犯地提供虚假信息或隐瞒重要信息，则应根据第447条承担责任。第90条：规定了故意隐瞒公司重要受益所有人登记册的处罚。处罚后果：与第86条相同。欺诈——2013年公司法第206条：规定了公司注册处处长(RoC)的权力，包括要求提供信息、检查账簿和进行调查。处罚后果：如果注册官收集的信息或检查结果显示，公司的业务是为了欺诈或非法目的而进行的，那么公司中每个违规的官员都将根据第447条因欺诈罪受到处罚。251条：处理以欺诈手段申请删除姓名的行为。处罚后果：“如果公司以欺诈意图提出申请，以逃避公司债务或欺骗其债权人或其他人员，则公司管理人员应根据第447条承担责任。”

条：规定了欺诈性商业行为的责任。惩罚后果：第（3）款：可根据第447条规定处以惩罚。《2013年公司法》第447条摘录——该条规定生效日期：2013年9月12日对欺诈行为的处罚。任何人如被认定犯有第447条第1款规定的欺诈罪（涉及金额至少为100万卢比或公司营业额的百分之一，以较低者为准），应处以不少于六个月但不超过十年的监禁，并处罚金，罚款金额不得少于欺诈金额，但不得超过欺诈金额的三倍。

《2013年公司法》第447条摘录——该条规定生效日期：2013年9月12日该法第447条规定，最高刑罚为10年监禁。证明标准为“排除合理怀疑”。最近，最高法院在Latesh诉马哈拉施特拉邦一案中解释了“合理怀疑”一词，称其为“介于过度谨慎和对怀疑漠不关心之间的一种平衡，并进一步阐述了合理怀疑必须是实际存在的，而非抽象的理论假设……”

准予保释的条件：该法第212条规定，严重欺诈调查办公室(SFIO)有权对公司事务进行调查。该法第212(6)条规定，被控犯有该法第447条所涵盖罪行的人，在满足下列条件之前不得获得保释：1.公诉人已有机会反对释放他，如果公诉人反对该申请，2.法院确信有合理理由相信他没有犯下该罪行，并且他在保释期间不太可能再次犯罪。（双重条件）

《2013年公司法》第447条摘录——该条规定生效日期：2013年9月12日PMLA）第45条规定的被告保释条件完全相同。最高法院在Nikesh案中作出的一项里程碑式判决中指出……在塔拉昌德·沙阿诉印度联邦一案中，《防止洗钱法》第45条因违反宪法第14条和第21条而被裁定违宪。令人惊讶的是，尽管该条款已被废除，但不仅有人依据该法第447条进行逮捕，而且还以双重条件为由拒绝保释。值得注意的是，最高法院在严重欺诈调查办公室诉尼廷一案中也持相同观点。乔哈里撤销了德里高等法院准予的保释，并认为经济犯罪属于特殊类别，在保释问题上需要采取不同的处理方式。《2013年公司法》第447条摘录——该条规定生效日期：2013年9月12日印度证券交易委员会(SEBI)已修订2015年《上市义务披露要求条例》(LODR)，自2020年10月8日起生效，规定在启动法务审计（无论名称如何）的情况下，上市公司应向证券交易所披露以下信息：1.启动法务审计的事实，以及启动审计的实体名称和启动审计的原因（如有）；2.上市实体收到最终法务审计报告（监管/执法机构发起的法务审计除外）后，应附上管理层的意见（如有）。这项新的报告要求没有设定任何实质性门槛，这可能会引起审计委员会和董事会的高度担忧，因为任何此类披露都可能对公司股价产生深远影响。此外，媒体的投机性报道也可能在投资者群体中引发恐慌。

这些诈骗案的一些共同点公司治理不善。董事会由只会唯唯诺诺、不加质疑的应声虫董事组成。

决策权集中在发起人或少数高层管理人员手中。

缺乏有效的内部控制和系统，包括IT控制和内部审计系统。缺乏有效的监督和监测机制。缺乏或不具备管理信息系统。不遵守制度和控制措施。

通过过度利用资产负债表杠杆来资助在非核心领域的雄心勃勃的扩张。不审慎的银行/非银行金融机构贷款行为。缺乏有效的举报机制。

常用的诈骗手段

伪造销售发票。未交付货物或未转移货物控制权和所有权即可确认收入。销售重复核算。未计入销售退货、折扣贷项通知单、促销费用等。根本不存在的废料或以低于正常价格出售。虚假采购原材料和资本，既未收到货物，也未将所有权转移给公司。虚报进口货物价格，并通过循环交易/洗钱将差额转移给欺诈者。常用的诈骗手段

虚报费用，而不产生实际费用或夸大成本。

常见费用项目有：销售推广和营销费用、佣金、支付给名义合同工或正式员工的款项、差旅费、货运费、燃料费、管理费等。

故意低估费用、债务人、贷款、预付款和负债的准备金。

由于有形和无形资产、流动资产减值，以及对存货、废料等可变现价值的高估，导致拨备不足。

实际负债披露为或有负债。

对不存在的股票或无法流通/无法出售的股票进行估值。

欺诈三角、类型、行业分类。

欺诈——三角欺诈三角的三个要素是：机会压力合理化

欺诈钻石能力：欺诈钻石模型是戴维·T·沃尔夫和达纳·R·赫尔曼森提出的一种较新的欺诈理论，该理论认为，欺诈者的能力也必须被考虑在内。该理论指出，欺诈者必须具备实施欺诈所需的特质（例如，贪婪、性格软弱、过度骄傲、不诚实等）和能力（例如，对流程和控制的了解）。10-80-10规则：10-80-10规则通过人口构成和欺诈发生的可能性来支持能力的一般假设。本质上：10%的人口永远不会实施欺诈行为。有80%的人口可能实施欺诈行为，

机遇、压力和合理化因素的完美结合。10%的人口正在积极寻找工作。

在系统中寻找实施欺诈的方法。欺诈类型以下列举几种常见的欺诈类型：工资欺诈资产挪用/盗用发票欺诈计划财务报表舞弊税务欺诈数据、知识产权和身份盗窃保险以及银行欺诈金钱诈骗退货欺诈贿赂和腐败欺诈类型工资欺诈的形式多种多样。员工可能谎报工作效率、销售额或工时以获得更高的薪酬。有些人可能申请预支工资，但根本没有偿还的打算。甚至还有一些人会更进一步，唆使同事替自己打卡，篡改考勤记录。大多数研究表明，工资欺诈对小型企业的影响尤为严重，因为小型企业不太可能采取反欺诈措施和系统。如何避免这种情况：对每位潜在员工进行背景调查。要求管理人员密切监控考勤表，并使用安全的自动化薪资服务。欺诈类型资产挪用/盗用是商业欺诈中最常见的类型之一，但也最容易发现。警惕伪造支票、库存丢失以及账目不符等问题，是识别资产挪用的关键。盗用是指未经记录就从客户或公司窃取资金的行为。如何避免这种情况：轮换现金处理人员，不要将所有财务任务委托给一名员工。发票欺诈是指欺诈者（通常是销售或会计部门的员工）伪造发票以窃取公司资金。这可能包括为从未购买过的产品和服务开具发票、创建虚假供应商/空壳公司来转移资金，或者将虚高的合同授予亲朋好友。如何避免这种情况：将每张发票与实际购买的商品和服务进行核对。在批准新供应商之前，进行全面的背景调查。欺诈类型财务报表舞弊是指篡改销售额、收入、资产和负债等重要数据。通常，这种行为是为了欺骗投资者或公众、操纵股价或增加奖金。虽然这是较为罕见的商业欺诈类型之一，但也是最具破坏性的欺诈类型之一。如何避免这种情况：将不同的会计职能分配给不同的员工。在发布财务报表之前，仔细检查是否存在不一致或不准确的信息。税务欺诈（也称为逃税）是一种欺诈行为，指个人或公司向美国国税局(IRS)虚报收入和支出，通常是为了利用较低的税率和特殊豁免。如何避免：不要虚报支出或少报收入。务必完整、准确、按时申报纳税。欺诈类型数据、知识产权和身份盗窃：许多企业都会处理敏感信息，包括个人数据和知识产权。如果员工将商业秘密和专利泄露给竞争对手，知识产权盗窃会损害企业利益。身份盗窃则会因客户信任度降低而损害企业声誉。如何避免这种情况：限制对高级文件的访问。制定安全策略，对敏感信息进行分类和处理。保险和银行欺诈：大多数公司都会为员工提供医疗保险或工伤赔偿。然而令人遗憾的是，有些员工会通过提交虚假索赔或谎报伤病情况来试图从保险中牟利，导致小企业主支付更高的保费并承担更多自付费用。如何避免这种情况：严格遵守提交保险索赔/工伤赔偿申请的要求。检查所有提交的文件，确保其真实有效。欺诈类型货币诈骗是指顾客使用假钞进行真实购物的一种诈骗行为。如果不定期检查，往往要等到为时已晚才会发现钞票是假的。如何避免：培训现金处理员工如何鉴别假钞。如果经常处理大量现金，可以投资购买验钞机。退货欺诈：许多零售企业都设有退货、退款或换货政策，允许顾客退回有缺陷的商品。有些人利用这一点，谎报购买信息、退回赃物、窃取收据，或者使用商品后在退货期限前退回，以骗取退款。如何避免这种情况：所有退换货都要求提供收据。退款时，以代金券而非现金形式发放。贿赂和腐败涵盖多种行为，例如从项目中捞取好处/收取回扣、用金钱影响公司重大决策以及操纵合同以使某些人比其他人受益。如何避免这种情况：实施更严格的合规计划和礼品赠送准则。对所有员工、管理层和第三方供应商进行尽职调查。

行业分类法院将欺诈行为分为两大类：刑事欺诈和民事欺诈。民事欺诈是指故意歪曲事实的欺诈行为。刑事欺诈是指涉及盗窃行为的欺诈行为。例如，虚报所得税属于民事欺诈。民事欺诈的处罚包括罚款或赔偿，即向受害者支付赔偿金。如果虚报所得税被抓获，将被要求支付巨额罚款以弥补错误。身份盗窃是刑事欺诈的一个例子。顾名思义，身份盗窃涉及盗窃行为。刑事欺诈通常被视为重罪，处罚包括监禁、缓刑和罚款。

行业分类常见欺诈：子类型：尽管欺诈主要分为两大类，但还有许多不同的子类型。•邮件诈骗，例如伪造发票。•保险欺诈，例如索赔超过实际需要的金额。•税务欺诈，例如不如实申报收入。•支票欺诈，即开具虚假支票。•网络销售诈骗，例如销售假冒商品。•网站误导，即虚假网站。

行业分类常见欺诈：子类型：尽管欺诈主要分为两大类，但还有许多不同的子类型。•慈善欺诈，指慈善机构从未将钱款发送给他们声称要帮助的人。•传销，例如购买一套赚钱方法的课程，结果却发现自己现在必须把同样的课程卖给其他人。•在家工作骗局，例如要求付费才能获取更多信息的在家工作广告。任何人都有可能成为诈骗的受害者，因为犯罪分子和其他诈骗者使用的手段越来越花样百出。例如，网站重定向诈骗就是一种常见的诈骗手段。受害者可能访问一个看似合法的网站，然后被重定向到一个旨在窃取信息用于诈骗的仿冒网站。如果输入信用卡信息，那么这个虚假网站背后的操纵者就可以用这些信用卡为自己购物。

行业分类银行业欺诈行为的分类：挪用公款和刑事背信罪。通过伪造票据进行欺诈性兑现未经授权以牟取利益或非法好处而提供的信贷。疏忽和资金短缺。欺诈和伪造。外汇交易中的违规行为

网络犯罪、数字事件响应

网络犯罪的定义网络犯罪是指任何涉及计算机、联网设备或网络的犯罪活动。虽然大多数网络犯罪是为了牟利，但有些网络犯罪是直接针对计算机或设备实施的，目的是破坏或瘫痪它们；还有一些网络犯罪则利用计算机或网络传播恶意软件、非法信息、图像或其他材料。美国司法部将网络犯罪分为三类：以计算机设备为目标的犯罪——例如，获取网络访问权限；犯罪——例如，发起拒绝服务（DoS）攻击；犯罪从犯的手段——例如，使用计算机存储非法获取的数据。

网络犯罪是如何运作的网络犯罪攻击可能在任何存在数字数据、机会和动机的地方发生。网络犯罪分子通常使用恶意软件和其他类型的软件进行犯罪活动，但社会工程学往往是实施大多数类型网络犯罪的重要组成部分。网络钓鱼邮件是许多类型网络犯罪的另一个重要组成部分，尤其是在定向攻击中，例如商业电子邮件入侵（BEC），攻击者试图通过电子邮件冒充企业主，诱骗员工支付虚假发票。

网络犯罪的类型以下是对几种网络犯罪类型的描述：网络勒索：一种犯罪行为，涉及攻击或以攻击相威胁，并要求支付赎金以停止攻击。攻击者获取组织系统的访问权限，并加密其文档和文件——任何可能有价值的内容——使数据无法访问，直到支付赎金为止。通常，赎金以某种加密货币的形式支付，例如比特币。加密劫持：一种未经用户同意，利用脚本在浏览器中挖掘加密货币的攻击。身份盗窃：指不法分子通过访问计算机窃取用户个人信息，进而盗用用户身份或访问其重要账户（例如银行账户和信用卡账户）的攻击行为。网络犯罪分子在暗网市场买卖身份信息，提供金融账户以及其他类型的账户，例如视频流媒体服务、网络邮箱、音视频流媒体、在线拍卖等等。个人健康信息也是身份窃贼的常见目标。

网络犯罪的类型以下是对几种网络犯罪类型的描述：信用卡欺诈：黑客入侵零售商系统以获取其客户的信用卡和/或银行信息时发生的攻击。网络间谍活动：指网络犯罪分子入侵系统或网络，以获取政府或其他组织持有的机密信息而实施的犯罪行为。软件盗版：指非法复制、分发和使用软件程序，意图用于商业或个人用途的攻击行为。跑路骗局：不出所料，暗网催生了一种名为“跑路骗局”的古老犯罪的数字版本。如今，暗网管理员会将市场托管账户中的虚拟货币转移到自己的账户——本质上，这是犯罪分子从其他犯罪分子那里窃取钱财。

网络犯罪的常见例子一些比较常见的网络犯罪攻击包括分布式拒绝服务(DDoS)攻击，这种攻击通常用于关闭系统和网络。利用恶意软件感染系统和网络是一种旨在破坏系统或伤害用户的攻击手段。网络钓鱼活动被用来渗透企业网络。凭证攻击是指网络犯罪分子试图窃取或猜测受害者系统或个人帐户的用户ID和密码。网络犯罪分子也可能试图劫持网站，更改或删除内容，或未经授权访问或修改数据库。其他常见的网络犯罪包括非法赌博、贩卖武器、毒品或假冒商品等非法物品，以及教唆、制作、持有或传播儿童色情制品。网络犯罪对

企业的影响因网络犯罪攻击而遭受的灾难性后果如下：安全漏洞事件后，投资者对公司的看法会受到损害，从而导致公司价值下降。除了股价可能下跌外，企业还可能面临借贷成本增加和筹集更多资金更加困难的问题。敏感客户数据的丢失可能会导致未能保护客户数据的公司面临罚款和处罚。网络攻击造成的品牌形象受损和声誉损失会削弱客户对公司的信任。企业还可能因网络犯罪攻击而遭受直接损失，包括保险费上涨、聘请网络安全公司进行事件响应和补救的费用，以及与攻击相关的公共关系(PR)和其他服务费用。

网络犯罪的影响网络犯罪可能对公共卫生和国家安全造成影响，因此计算机犯罪是美国司法部(DOJ)的首要任务之一。国土安全部(DHS)将加强网络空间的安全性和韧性视为一项重要的国土安全任务。美国特勤局(USSS)的电子犯罪工作组(ECTF)负责调查涉及电子犯罪的案件，特别是针对国家金融和关键基础设施的攻击。互联网犯罪投诉中心(IC3)由联邦调查局(FBI)、国家白领犯罪中心(NW3C)和司法援助局(BJA)合作成立，接受网络犯罪受害者或相关第三方的在线投诉。

如何预防网络犯罪虽然不可能完全根除网络犯罪并确保完全的互联网安全，但企业可以通过实施有效的网络安全战略，采用纵深防御方法来保护系统、网络和数据，从而降低自身面临的网络犯罪风险。

降低网络犯罪风险的措施为企业和员工制定清晰的政策和程序；制定网络安全事件响应管理计划，以支持这些政策和程序；概述安全措施使用双因素身份验证(2FA)应用程序或物理安全密钥；尽可能在每个在线账户上启用双因素认证（2FA）；创建入侵检测系统(IDS)规则，标记与公司电子邮件扩展名相似的电子邮件；持续对员工进行网络安全政策和程序方面的培训确保网站、终端设备和系统始终安装所有最新的软件版本更新或补丁；定期备份数据和信息，以减少勒索软件攻击或数据泄露造成的损失。

网络犯罪立法和机构多个机构专门负责监控和管理网络犯罪攻击。联邦调查局（FBI）网络部门是负责应对网络犯罪分子、恐怖分子或境外敌对势力攻击的主要联邦机构。国土安全部（DHS）下设网络安全和基础设施安全局（CISA）。此外，网络犯罪中心（C3）提供计算机技术服务，支持国土安全调查局（HSI）负责的移民和海关执法部门的国内和国际调查。C3下设网络犯罪部门（CCU）、儿童剥削调查部门（CEIU）和计算机取证部门（CFU）。针对网络犯罪的立法可能适用于公众，也可能针对特定行业，仅适用于某些类型的公司。例如，《格雷姆-里奇-比利雷法案》（GLBA）主要针对金融机构，规范其书面政策和程序的实施，旨在提高客户记录的安全性和保密性，同时保护私人信息免受威胁以及未经授权的访问和使用。

印度的网络安全措施《2000年信息技术法》（以下简称“信息技术法”）及其相关规则和条例旨在规范网络安全及相关的网络犯罪。信息技术法不仅为通过电子数据交换和其他电子通信方式进行的交易提供法律认可和保护，还包含旨在保护电子数据、信息或记录，以及防止未经授权或非法使用计算机系统的条款。信息技术法明确规定并处罚的网络安全犯罪包括黑客攻击、拒绝服务攻击、网络钓鱼、恶意软件攻击、身份盗窃和电子盗窃。根据2013年《信息技术（印度计算机应急响应小组及职能和职责履行方式）规则》（CERT规则），计算机应急响应小组(CERT-In)已成立，作为负责收集、分析和传播网络事件信息以及采取紧急措施遏制此类事件的牵头机构。

印度的网络安全措施根据《信息技术法》制定的其他与网络安全相关的规则包括：✓2011年信息技术（合理安全措施和程序以及敏感个人数据或信息）规则（SPDI规则），规定了收集和处理个人或敏感个人数据时应实施的合理安全措施和程序；✓《2018年信息技术（受保护系统的信息安全实践和程序）规则》（以下简称“受保护系统规则”）要求拥有受保护系统的组织（定义见《信息技术法》）实施特定的信息安全措施。有关受保护系统的更多信息，请参阅“范围和管辖权”部分；✓2011年《信息技术（中介机构指南）规则》（以下简称“中介机构指南”）要求中介机构实施合理的安全措施和程序，以保护其计算机资源及其所包含的信息。中介机构还必须向印度计算机应急响应小组(CERT-