Nové Dillí: Poskytovatelé virtuálních privátních síťových služeb, kteří nejsou připraveni splnit nové směrnice, mají jedinou možnost odejít z Indie, řekl ve středu státní ministr pro elektroniku a IT Rajeev Chandrasekhar. Ministr při zveřejnění FAQ (Frequently Asked Questions) k nedávné směrnici o hlášení kybernetických incidentů uvedl, že každá dobře míněná společnost nebo subjekt chápe, že bezpečný a důvěryhodný internet jí pomůže.
"Není příležitost, aby někdo řekl, že nebudeme dodržovat pravidla a zákony Indie. Pokud nemáte protokoly, začněte je udržovat. Pokud jste VPN, která se chce skrýt a zůstat v anonymitě ti, kteří používají její VPN a nechcete se řídit těmito pravidly, pokud se chcete vytáhnout, pak upřímně řečeno nemáte jinou příležitost, než vytáhnout,“ řekl.
Ministerstvo elektroniky a IT pověřilo poskytovatele cloudových služeb, firmy VPN (Virtual Private Network), společnosti datových center a poskytovatele virtuálních soukromých serverů, aby uchovávali data uživatelů po dobu nejméně pěti let.
Některé společnosti VPN tvrdily, že nové pravidlo může vést k mezerám v kybernetické bezpečnosti v systému – argument, který ministr odmítl.
Chandrasekhar uvedl, že vláda také nechystá provádět žádné změny v pravidlech, která by subjektům nařizovala hlásit kybernetické narušení v jejich systému do šesti hodin poté, co se o něm dozvěděla.
"Kriminalita a kybernetický výskyt, její povaha, typ, tvar, forma jsou velmi složité. Mají za sebou velmi zlověstné prvky. Existuje mnoho státních aktérů, kteří využívají zranitelnosti. Ti, kteří se těchto porušení dopouštějí, mohou jít dál velmi rychle. Okamžité nahlášení je zásadní pro vyšetřování, forenzní analýzu, situační povědomí o povaze incidentu,“ řekl.
Americký technologický průmyslový orgán ITI, jehož členy jsou globální technologické firmy jako Google, Facebook, IBM a Cisco, usiloval o revizi směrnice indické vlády o hlášení incidentů narušení kybernetické bezpečnosti.
ITI uvedla, že ustanovení nového mandátu mohou nepříznivě ovlivnit organizace a podkopat kybernetickou bezpečnost v zemi.
Průmyslový orgán požádal o širší konzultaci zúčastněných stran s průmyslem před dokončením směrnice.
Indický tým CERT-In vydal 28. dubna směrnici, v níž žádá všechny vládní a soukromé agentury, včetně poskytovatelů internetových služeb, platforem sociálních médií a datových center, aby mu do šesti povinně hlásily incidenty narušení kybernetické bezpečnosti. hodiny, kdy si jich všímal.
Nový oběžník vydaný CERT-In nařizuje všem poskytovatelům služeb, zprostředkovatelům, datovým centrům, podnikům a vládním organizacím, aby povinně povolili protokoly všech svých systémů ICT (informační a komunikační technologie) a bezpečně je udržovali po klouzavé období 180 dnů a totéž bude zachováno v rámci indické jurisdikce. Přečtěte si také: Zákaz plastových slámek: Frooti, výrobce Appy Fizz Parle Agro chce, aby vláda rozhodnutí odložila, zde je důvod
ITI vyjádřila znepokojení nad povinným hlášením incidentů narušení do šesti hodin od jejich zjištění, aby bylo možné povolit protokoly všech systémů ICT a udržovat je v indické jurisdikci po dobu 180 dnů, příliš širokou definici incidentů podléhajících hlášení a požadavku, aby se společnosti připojovaly k servery indických vládních subjektů. Čtěte také: Nepodali jste ITR? Připravte se na vyšší TDS a nižší plat