- Большинство провайдеров VPN предлагают «политику отсутствия журналов».
- Новые правила вступят в силу в конце июня.
В результате новых правил поставщики услуг VPN и крипто- биржи в Индии должны будут собирать и хранить обширные данные о своих клиентах в течение пяти лет. Кроме того, для организации ответных действий и экстренных мер, связанных с событиями кибербезопасности, Группа реагирования на компьютерные чрезвычайные ситуации (CERT-in) при Министерство электроники и информационных технологий выпустил новый набор инструкций.
Реакция на киберсобытия
В дополнение к дуэту центры обработки данных и поставщики виртуальных частных серверов (VPS) также будут обязаны хранить данные клиентов в соответствии с директивами. В результате впервые организации в этих областях будут вынуждены отслеживать имена своих клиентов, формы собственности и контактную информацию.
Согласно новой директиве CERT-in, государственное учреждение должно будет реагировать на все виды киберсобытий в течение шести часов. Однако объем данных, которые CERT-in требует от предприятий для сохранения и раскрытия по запросу, встречается редко, даже если директива исходит из лучших побуждений.
Об утечке данных, поддельных приложениях, нападениях на серверную инфраструктуру и даже о незаконном доступе к учетным записям пользователей в социальных сетях необходимо сообщать в CERT-in. Год тюремного заключения возможен для организаций, которые не раскрывают запрошенную информацию в соответствии с разделом 70B (7) Закона об информационных технологиях.
Кроме того, большинство провайдеров VPN предлагают «политику отсутствия журналов» или, по крайней мере, сохраняют пользовательские данные в течение короткого периода времени. В результате несколько VPN провайдеры и другие ИТ-компании больше не смогут работать в Индии с новыми директивами CERT. Если окно соответствия не будет продлено, новые правила вступят в силу в конце июня.
Источник: https://thenewscrypto.com/crypto-exchanges-in-india-need-to-preserve-extensive-data-of-clients-for-5-years/