bu Hint Bilgisayar Acil Müdahale Ekibi (Cert-In), sanal özel ağ (VPN) sağlayıcılarına yeni kurallarına uymaları için üç ay daha verdi.
27 Haziran’dan itibaren geçerli olması gereken yeni kurallar, veri merkezleri ve bulut hizmeti sağlayıcılarının yanı sıra VPN hizmet sağlayıcılarının müşterilerinin adları, e-posta kimlikleri, iletişim numaraları ve IP adresleri (diğer şeylerin yanı sıra) gibi bilgileri depolamasını gerektiriyor. beş yıllık bir süre.
28 Nisan direktifi Hindistan‘nin siber ajansı, kullanıcıları ülkede bulunan tüm VPN sağlayıcıları için ek uyumluluk gereksinimleri istedi.
Şimdi, yeni Cert-In yönü 25 Eylül’de yürürlüğe girecek.
Ajans, veri merkezlerine, sanal özel sunucu (VPS) sağlayıcılarına, bulut hizmeti sağlayıcılarına ve VPN sağlayıcılarına, yönlendirmenin bu özel yönünün 25 Eylül’de yürürlüğe gireceği yönünde talimat verdi.
“28 Nisan 2022 tarihli bu Siber Güvenlik Yönergelerinin uygulanması için zaman çizelgelerinin uzatılması talep edildi. Mikro, Küçük ve Orta Ölçekli İşletmeler (MSME’ler), bu Yönergelerin uygulanması için gerekli olan kapasite oluşturma için makul süre sağlamak için” dedi.
Pazartesi günü yaklaşık 22 siber güvenlik uzmanı Cert-In’e ortak bir mektup gönderdi ve Elektronik Bakanlığı ve BT, Nisan ayında yayınlanan tartışmalı yeni Yönergelerin uygulanmasını ertelemelerini istedi.
Mektupta, “Yönergelerin siber güvenlik ve mahremiyet üzerinde olumsuz bir etkisi olacak ve konu uzmanları da dahil olmak üzere tüm paydaşların görüşlerinin dikkate alınmasını sağlamak için halkın katılımı sağlanmalıdır.”
“Kontrolsüz gözetim Hindistan’da acil bir endişedir – Hindistan’da bağlı milyonlarca insanı etkileyen Cert-In’in Yönergelerindeki yeni veri saklama zorunluluğuyla ciddi şekilde ağırlaşan bir sorundur,” dedi. Raman Jit Singh ChimaKar amacı gütmeyen bir kuruluş olan Access Now’da Asya Pasifik Politika Direktörü ve Kıdemli Uluslararası Danışman.
“VPN sağlayıcıları da dahil olmak üzere hizmet sağlayıcıların, beş yıl veya daha uzun bir süre boyunca toplayamayacakları bilgileri günlüğe kaydetmelerini istemek, Hindistan Anayasası tarafından korunan gizlilik hakkını ihlal ediyor” diye ekledi.
Lider VPN servis sağlayıcıları NordVPN, sörf köpekbalığı ve ExpressVPN, sunucularını yeni talimatlar üzerinden Hindistan’dan kaldırdı.
Cert-In daha sonra, müşteri günlüklerini koruma kurallarının kurumsal ve kurumsal VPN’ler için geçerli olmayacağını belirten bir dizi açıklama yayınladı.
FacebookheyecanLinkedin