Hindistan’ın bilgisayar ve acil müdahale ekibi CERT-In Perşembe günü hizmet sağlayıcıların, aracıların, veri merkezlerinin ve devlet kurumlarının veri ihlalleri de dahil olmak üzere siber güvenlik olaylarını altı saat içinde zorunlu olarak bildirmelerini gerektiren yeni yönergeler yayınladı.
“Herhangi bir hizmet sağlayıcı, aracı, veri merkezi, kurum ve Devlet kuruluşu, siber olayları zorunlu olarak rapor etmelidir. […] CERT-In’e bu tür olayları fark ettikten veya bu tür olaylarla ilgili olarak haber verildikten sonra altı saat içinde,” hükümet dedim bir sürümde.
Kapsama giren olay türleri arasında, diğerlerinin yanı sıra, kritik sistemlerin ele geçirilmesi, hedeflenen tarama, bilgisayarlara ve sosyal medya hesaplarına yetkisiz erişim, web sitesi tahrifleri, kötü amaçlı yazılım dağıtımları, kimlik hırsızlığı, DDoS saldırıları, veri ihlalleri ve sızıntıları, hileli mobil cihazlar yer alır. uygulamalar ve yönlendiriciler ve IoT cihazları gibi sunuculara ve ağ cihazlarına yönelik saldırılar.
Hükümet, güvenlik olaylarıyla ilişkili gerekli uzlaşma göstergelerinin (IoC) “hukuki sürece göre analiz, soruşturma ve koordinasyonun yürütülmesi” için hazır olmasını sağlamak için bu adımları attığını söyledi.
Yönergeler ayrıca ilgili kuruluşlara senkronize etme talimatı verir. BİT sistem saatleri Ağ Zaman Protokolüne (NTP) Ulusal Bilişim Merkezi (NIC) veya Ulusal Fizik Laboratuvarı (NPL) Sunucusu, 180 günlük bir döngü süresi boyunca BİT sistemlerinin günlüklerini tutar ve VPN hizmet sağlayıcılarının adlar, adresler, telefon numaraları, e-postalar ve En az beş yıllık abonelerin IP adresleri.
Ek olarak, 60 gün sonra yürürlüğe girecek olan kurallar, sanal varlık hizmeti, takas ve saklama cüzdanı sağlayıcılarının Müşterini Tanı (KYC) ve finansal işlemlere ilişkin kayıtlarını beş yıl süreyle tutmasını gerektiriyor.
Hindistan Elektronik ve Bilgi Teknolojileri Bakanlığı (MeitY) yaptığı açıklamada, “Bu yönergeler genel siber güvenlik duruşunu iyileştirecek ve ülkede güvenli ve güvenilir İnternet sağlayacaktır.” Dedi.