Криптобиржи в Индии должны хранить обширные данные клиентов в течение 5 лет

• Большинство провайдеров VPN предлагают «политику отсутствия журналов».
• Новые правила вступят в силу в конце июня.

В результате новых правил поставщики услуг VPN и крипто- биржи в Индии должны будут собирать и хранить обширные данные о своих клиентах в течение пяти лет. Кроме того, для организации ответных действий и экстренных мер, связанных с событиями кибербезопасности, Группа реагирования на компьютерные чрезвычайные ситуации (CERT-in) при Министерство электроники и информационных технологий выпустил новый набор инструкций.

Реакция на киберсобытия

В дополнение к дуэту центры обработки данных и поставщики виртуальных частных серверов (VPS) также будут обязаны хранить данные клиентов в соответствии с директивами. В результате впервые организации в этих областях будут вынуждены отслеживать имена своих клиентов, формы собственности и контактную информацию.

Согласно новой директиве CERT-in, государственное учреждение должно будет реагировать на все виды киберсобытий в течение шести часов. Однако объем данных, которые CERT-in требует от предприятий для сохранения и раскрытия по запросу, встречается редко, даже если директива исходит из лучших побуждений.

Об утечке данных, поддельных приложениях, нападениях на серверную инфраструктуру и даже о незаконном доступе к учетным записям пользователей в социальных сетях необходимо сообщать в CERT-in. Год тюремного заключения возможен для организаций, которые не раскрывают запрошенную информацию в соответствии с разделом 70B (7) Закона об информационных технологиях.

Кроме того, большинство провайдеров VPN предлагают «политику отсутствия журналов» или, по крайней мере, сохраняют пользовательские данные в течение короткого периода времени. В результате несколько VPN провайдеры и другие ИТ-компании больше не смогут работать в Индии с новыми директивами CERT. Если окно соответствия не будет продлено, новые правила вступят в силу в конце июня.