Virtuaalisilla yksityisillä verkkopalveluntarjoajilla, jotka eivät ole valmiita noudattamaan uusia ohjeita, on ainoa mahdollisuus poistua Intiasta, elektroniikka- ja IT-alan ministeri Rajeev Chandrasekhar sanoi keskiviikkona.
Ministeri julkaisi FAQ:t (usein kysytyt kysymykset) viimeaikaisesta tietoturvaloukkausten ilmoittamista koskevasta direktiivistä ja sanoi, että jokainen hyvää tarkoittava yritys tai yhteisö ymmärtää, että turvallinen ja luotettava internet auttaa sitä.
"Ei ole mahdollista sanoa, että emme noudata Intian sääntöjä ja lakeja. Jos sinulla ei ole lokeja, aloita lokien ylläpito. Jos olet VPN, joka haluaa piiloutua ja olla anonyymi ne, jotka käyttävät sen VPN:ää etkä halua noudattaa näitä sääntöjä, jos haluat vetäytyä, sinulla ei suoraan sanottuna ole muuta mahdollisuutta kuin vetäytyä", hän sanoi.
Elektroniikka- ja IT-ministeriö on valtuuttanut pilvipalveluntarjoajat, VPN (Virtual Private Network) -yritykset, datakeskusyritykset ja virtuaalisten yksityisten palvelimien toimittajat säilyttämään käyttäjien tietoja vähintään viiden vuoden ajan.
Jotkut VPN-yritykset ovat väittäneet, että uusi sääntö voi johtaa kyberturvallisuuden porsaanreikiin järjestelmään – ministeri hylkäsi väitteen.
Chandrasekhar sanoi, että hallitus ei myöskään aio tehdä muutoksia sääntöihin, jotka koskevat tahojen velvoittamista ilmoittamaan tietoturvaloukkauksesta järjestelmässään kuuden tunnin kuluessa siitä, kun he saivat tiedon siitä.
"Rikollisuus ja kyberilmaantuvuus, sen luonne, tyyppi, muoto, muoto ovat hyvin monimutkaisia. Niissä on hyvin pahaenteisiä elementtejä takana. Monet valtion toimijat käyttävät haavoittuvuutta. Nämä rikkomukset voivat jatkaa eteenpäin Välitön ilmoittaminen on välttämätöntä tutkinnan, rikosteknisen analyysin ja tilannetietoisuuden kannalta tapahtuman luonteesta", hän sanoi.
Yhdysvaltalainen teknologiateollisuusjärjestö ITI, jonka jäseninä ovat maailmanlaajuiset teknologiayritykset, kuten Google, Facebook, IBM ja Cisco, on pyrkinyt tarkistamaan Intian hallituksen direktiiviä kyberturvallisuusloukkausten raportoinnista.
LUE | Cars24 irtisanoi 600 työntekijää liiketoiminnan kasvusta huolimatta, tässä syy
ITI sanoi, että uuden toimeksiannon säännökset voivat vaikuttaa haitallisesti organisaatioihin ja heikentää kyberturvallisuutta maassa. Alan toimielin on pyytänyt laajempaa sidosryhmien kuulemista alan kanssa ennen direktiivin viimeistelyä.
Intian Computer Emergency Response Team (CERT-In) antoi 28. huhtikuuta ohjeen, jossa pyydetään kaikkia valtion ja yksityisiä virastoja, mukaan lukien Internet-palveluntarjoajat, sosiaalisen median alustat ja datakeskukset, ilmoittamaan tietoturvaloukkauksista sille kuuden kuluessa. tuntikausia niiden huomaamisesta.
CERT-In:n uusi kiertokirje velvoittaa kaikki palveluntarjoajat, välittäjät, datakeskukset, yritykset ja valtion organisaatiot ottamaan käyttöön kaikkien ICT-järjestelmiensä (tieto- ja viestintätekniikka) lokit ja ylläpitämään niitä turvallisesti jatkuvan ajan. 180 päivää, ja sama määrä säilyy Intian lainkäyttöalueella.
ITI on ilmaissut huolensa tietoturvaloukkausten pakollisesta ilmoittamisesta kuuden tunnin kuluessa niiden havaitsemisesta, jotta kaikki tieto- ja viestintätekniikkajärjestelmät voidaan kirjata lokiin ja säilyttää ne Intian lainkäyttöalueella 180 päivän ajan, raportoitavien tapausten liian laajasta määritelmästä ja vaatimuksesta, että yritykset muodostavat yhteyden Intian hallituksen yksiköiden palvelimet.
