FP Personeli29 Haz 2022 12:58:27 IST
Birkaç hafta önce, Hindistan’ın Bilgisayar Acil Müdahale Ekibi veya CERT-In ve Elektronik ve Bilgi Teknolojileri Bakanlığı veya MeitY, yeni siber güvenlik düzenlemeleri uygulamaya karar vermişti.
Bu düzenlemeler şu anlama geliyordu: VPN’ler ve bulut depolama hizmeti sağlayıcıları için ve kullanıcı merkezli tüm verileri beş yıllık bir süre boyunca sunucularında saklamalarını istedi. Ayrıca soruşturmalar sırasında bu verileri düzenleyici ve kolluk kuvvetleriyle paylaşmaları istendi.
Yeni düzenlemeler 27 Haziran’dan itibaren yürürlüğe girecek olmasına rağmen, çok fazla tepkinin ardından CERT-In, düzenlemeyi ertelemeye karar verdi. yeni VPN poliçesi üç aya ve zaman çizelgesini 3 aylık bir süreye itin.
CERT-in, yeni VPN politikasının 25 Eylül’den itibaren yürürlüğe gireceğini ve böylece VPN sağlayıcılarına yeni kurallara uymaları için daha fazla zaman tanıyacağını duyurdu. Ancak, politikaların kendisinde herhangi bir değişiklik olmayacaktı.
CERT-IN yaptığı açıklamada, “MeitY ve CERT-In, 28 Nisan 2022 tarihli bu Siber Güvenlik Yönergelerinin Mikro, Küçük ve Orta Ölçekli İşletmeler (MSME’ler) ile ilgili olarak uygulanması için zaman çizelgelerinin uzatılması taleplerini aldıklarını belirtti. . Ayrıca, Veri Merkezleri, Sanal Özel Sunucu (VPS) sağlayıcıları, Bulut Hizmeti sağlayıcıları ve Sanal Özel Ağ Hizmeti (VPN Hizmeti) sağlayıcıları tarafından abonelerin/müşterilerin doğrulanması için bir mekanizmanın uygulanması için ek süre aranmıştır.”
Bu arada bir numara VPN ve bulut servis sağlayıcılarının Hindistan pazarından çoktan çıktılar ve birçoğu sunucularını Hindistan dışına taşımayı düşünüyor.
En yaygın kullanılan VPN hizmetlerinden ExpressVPN ve SurfShark VPN, yeni VPN kurallarına uymadıkları için sunucularını Hindistan’dan kaldıracağını yakın zamanda duyurmuştu. Her ikisi de Hindistan’daki sanal sunucular üzerinden Hintli kullanıcılar için çalışmaya devam edecek olsa da, ülkede herhangi bir sunucu barındırmayacaklar.
Yeni düzenlemeler, VPN ve bulut hizmeti sağlayıcılarının adları, IP adresleri, e-posta adresleri ve telefon numaraları gibi kullanıcı verilerini, kullanıcı hizmetlerine devam etmese bile en az beş yıl boyunca saklamasını zorunlu kıldı. Ayrıca, ISP’ler ve VPN hizmetlerinin kullandıkları dahil tüm veri merkezleri, ulusal güvenlik ve siber güvenlik amaçlarıyla bir ISP’den gelen tüm etkinliklerin kaydını 180 gün boyunca tutmak zorundadır.
Bu, herhangi bir VPN’nin hizmet şartları ve temel gündemiyle doğrudan karşı karşıya kaldığı için, sunucularını Hindistan’da barındıran VPN sağlayıcıları bir ikilemle karşı karşıyadır. Bu nedenle bu sağlayıcıların çoğu, sunucularını Hindistan’dan güvenli liman olan diğer alanlara kaydırmayı planlıyor.