Elektronik ve Bilgi Teknolojileri Bakanlığı tarafından atanan Hindistan Bilgisayar Acil Müdahale Ekibi (CERT-In), sanal özel ağ (VPN) sağlayıcılarından kullanıcı bilgilerini en az bir süre için kaydetmelerini ve korumalarını istediği 28 Nisan tarihli kararının uygulama tarihini uzattı. Beş yıl. Ayrıca, tüm devlet kurumlarının ve özel kurumların siber güvenlik ihlali olaylarını fark ettikten sonra altı saat içinde kendilerine zorunlu olarak bildirmeleri için son uyumluluk tarihi de ileri alındı. 28 Haziran’da yürürlüğe girecek olan emir, şimdi 25 Eylül 2022’de yürürlüğe girecek.
İçinde yeni direktif Pazartesi günü yayınlanan CERT-In, alt kapsamında yayınlanan 28 Nisan 2022 tarihli Siber Güvenlik Yönergelerinin uygulanması için VPN hizmet sağlayıcılarının yanı sıra Mikro, Küçük ve Orta Ölçekli İşletmeler (MSME’ler) tarafından aranan zaman çizelgelerinin uzatılmasını dikkate aldığını söyledi. 2000 tarihli Bilgi Teknolojisi Yasası’nın 70B bölümünün (6) numaralı bölümü.
Veri merkezleri, Sanal Özel Sunucu (VPS) sağlayıcıları, Bulut Hizmeti sağlayıcıları ve Sanal Özel Ağ Hizmeti (VPN Hizmeti) sağlayıcıları, abonelerin/müşterilerin doğrulanması için daha fazla zaman istedi. MSME’ler, siber güvenlik yönergelerinin uygulanması için gerekli olan kapasite geliştirmeyi oluşturmak için daha fazla zaman aradı. Belirtildiği gibi, bu siber güvenlik yönergelerinin her ikisinin de uyumluluk tarihi 25 Eylül 2022’ye ertelendi.
Nisan ayında yayınlanan direktifte, veri merkezleri, sanal özel sunucu (VPS) sağlayıcıları ve bulut hizmeti sağlayıcılarının yanı sıra VPN hizmet sağlayıcılarına, yasaların gerektirdiği şekilde, hizmetlerinin doğru bilgilerini beş yıl veya daha uzun süre kaydetmeleri ve sürdürmeleri emredildi. duruma göre herhangi bir iptal veya kayıttan sonra.
Bahsedilen kullanıcı bilgileri, “geçerli abone isimleri, hizmete abone olma süreleri, tahsis edilen ve kullanılan IP’ler, e-posta adresi ve IP adresi ile kayıt sırasında kaydedilen doğru süre, abone olma amacı, doğrulanmış adres ve iletişim numaralarını içerir. ve hizmette oturum açan abonelerin sahiplik modeli.
Ayrıca, hizmet sağlayıcıların, CERT-In tarafından talep edilen bilgileri sunmaları gerektiği – bunun başarısız olması (veya emre uyulmaması) Madde (7)’nin alt bölümü uyarınca “cezai işlem”e davetiye çıkarabileceği de yöneltilmiştir. BT Yasası, 2000’in 70B bölümü ve geçerli olan diğer yasalar.
CERT-In ayrıca internet servis sağlayıcıları, sosyal medya platformları ve veri merkezleri de dahil olmak üzere tüm hükümet ve özel kurumlardan siber güvenlik ihlali olaylarını fark ettikten sonra altı saat içinde kendisine zorunlu olarak bildirmelerini istemişti.