Доставчиците на виртуални частни мрежови услуги, които не са готови да се съобразят с новите указания, имат единствената възможност да излязат от Индия, каза в сряда държавният министър на електрониката и ИТ Раджеев Чандрасекар.
Министърът, докато публикува ЧЗВ (Често задавани въпроси) относно неотдавнашната директива за докладване на инциденти с киберпробив, каза, че всяка добронамерена компания или организация разбира, че един безопасен и надежден интернет ще ѝ помогне.
"Няма възможност някой да каже, че няма да спазваме правилата и законите на Индия. Ако нямате регистрационните файлове, започнете да поддържате регистрационните файлове. Ако сте VPN, който иска да се скрие и да бъде анонимен за тези, които използват неговия VPN и не искате да следвате тези правила, ако искате да се оттеглите, тогава честно казано нямате друга възможност, освен да се оттеглите“, каза той.
Министерството на електрониката и ИТ е упълномощило доставчиците на облачни услуги, фирмите за VPN (виртуална частна мрежа), компаниите за центрове за данни и доставчиците на виртуални частни сървъри да съхраняват данните на потребителите поне пет години.
Някои от компаниите за VPN твърдят, че новото правило може да доведе до пропуски в киберсигурността в системата – аргумент, който беше отхвърлен от министъра.
Чандрасекар каза, че правителството също така няма да прави никакви промени в правилата за задължаване на субектите да докладват за киберпробив в системата си в рамките на шест часа, след като са научили за него.
„Престъпността и разпространението в кибернетичното пространство, нейното естество, тип, форма, форма са много сложни. Те имат много зловещи елементи зад себе си. Има много държавни актьори, които използват уязвимостта. Тези, които извършват тези нарушения, могат да продължат напред много бързо. Незабавното докладване е от основно значение за разследването, криминалистическия анализ, ситуационната осведоменост за естеството на инцидента", каза той.
Базираната в САЩ организация за технологична индустрия ITI, включваща глобални технологични фирми като Google, Facebook, IBM и Cisco като свои членове, поиска преразглеждане на директивата на индийското правителство относно докладването на инциденти с пробив в киберсигурността.
ПРОЧЕТЕТЕ | Cars24 уволни 600 служители въпреки растежа на бизнеса, ето защо
ITI заяви, че разпоредбите на новия мандат могат да окажат неблагоприятно въздействие върху организациите и да подкопаят киберсигурността в страната. Индустриалният орган поиска по-широка консултация със заинтересованите страни с индустрията, преди да финализира директивата.
Индийският компютърен екип за спешно реагиране (CERT-In) на 28 април издаде директива, изискваща от всички правителствени и частни агенции, включително доставчици на интернет услуги, социални медийни платформи и центрове за данни, да му докладват задължително инциденти с пробив в киберсигурността в рамките на шест часове да ги забележите.
Новият циркуляр, издаден от CERT-In, упълномощава всички доставчици на услуги, посредници, центрове за данни, корпорации и правителствени организации задължително да активират регистрационни файлове на всички свои ИКТ (информационни и комуникационни технологии) системи и да ги поддържат сигурно за непрекъснат период от 180 дни и същото ще се поддържа в рамките на индийската юрисдикция.
ITI изрази загриженост относно задължителното докладване на инциденти с нарушения в рамките на шест часа след забелязването, за да се активират регистрационни файлове на всички ИКТ системи и да се поддържат в рамките на индийската юрисдикция в продължение на 180 дни, прекалено широкото определение за инциденти, подлежащи на докладване, и изискването компаниите да се свързват с сървърите на индийски държавни органи.