Das Ministerium für Elektronik und IT hat Anbieter von Cloud-Diensten, VPN-Unternehmen (Virtual Private Network), Rechenzentrumsunternehmen und Anbieter virtueller privater Server verpflichtet, die Daten der Benutzer mindestens fünf Jahre lang zu speichern. Einige der VPN-Unternehmen haben behauptet, dass die neue Regel zu Cyber-Sicherheitslücken im System führen könnte – ein Argument, das vom Minister zurückgewiesen wurde. Chandrasekhar sagte, dass die Regierung auch keine Änderungen an den Regeln vornehmen werde, die Unternehmen dazu verpflichten, Cyber-Verletzungen in ihrem System innerhalb von sechs Stunden, nachdem sie davon erfahren haben, zu melden. „Die Kriminalität und die Cyber-Inzidenz, Art, Art, Form, Form davon sind sehr komplex. Sie haben sehr finstere Elemente dahinter. Es gibt viele staatliche Akteure, die Schwachstellen ausnutzen. Diejenigen, die diese Verstöße begehen, können sehr schnell weitermachen. Eine sofortige Meldung ist von grundlegender Bedeutung für die Untersuchung, die forensische Analyse und das Situationsbewusstsein für die Art des Vorfalls“, sagte er. Das in den USA ansässige Unternehmen der Technologiebranche ITI mit globalen Technologieunternehmen wie Google, Facebook, IBM und Cisco hat sich als seine Mitglieder um eine Überarbeitung der Richtlinie der indischen Regierung zur Meldung von Cybersicherheitsverletzungen bemüht. ITI sagte, dass die Bestimmungen im Rahmen des neuen Mandats sich nachteilig auf Organisationen auswirken und die Cybersicherheit im Land untergraben könnten. Der Branchenverband hat um eine umfassendere Konsultation der Interessengruppen mit der Branche gebeten, bevor die Richtlinie endgültig festgelegt wird. Das Indian Computer Emergency Response Team (CERT-In) hat am 28. April eine Richtlinie herausgegeben, in der alle staatlichen und privaten Behörden, einschließlich Internetdienstanbieter, Social-Media-Plattformen und Rechenzentren, aufgefordert werden, Vorfälle mit Cybersicherheitsverletzungen innerhalb von sechs Stunden nach ihrer Bekanntgabe zu melden Sie. Das neue Rundschreiben des CERT-In verpflichtet alle Dienstleister, Vermittler, Rechenzentren, Unternehmen und Regierungsorganisationen, Protokolle aller ihrer IKT-Systeme (Informations- und Kommunikationstechnologie) zu aktivieren und diese für einen gleitenden Zeitraum von 180 Tagen sicher zu pflegen. und dasselbe soll innerhalb der indischen Gerichtsbarkeit aufrechterhalten werden. ITI hat Bedenken hinsichtlich der obligatorischen Meldung von Sicherheitsverletzungen innerhalb von sechs Stunden nach Bekanntwerden geäußert, um Protokolle aller IKT-Systeme zu ermöglichen und diese 180 Tage lang innerhalb der indischen Gerichtsbarkeit zu halten, die zu weit gefasste Definition von meldepflichtigen Vorfällen und die Anforderung, dass Unternehmen eine Verbindung zu den Servern von herstellen müssen Indische Regierungsstellen.
Halten Sie sich an die Regeln oder verlassen Sie Indien, sagt die Regierung den VPN-Dienstanbietern
Anbieter von Diensten für virtuelle private Netzwerke, die nicht bereit sind, die neuen Richtlinien einzuhalten, haben nur die Möglichkeit, auszutreten IndienStaatsminister für Elektronik und IT Rajeev Chandrasekhar sagte am Mittwoch. Der Minister sagte bei der Veröffentlichung von FAQs (Frequently Asked Questions) zur jüngsten Richtlinie zur Meldung von Cyber-Breach-Vorfällen, dass jedes wohlmeinende Unternehmen oder jede Organisation verstehe, dass ein sicheres und vertrauenswürdiges Internet ihm helfen werde. „Es gibt keine Gelegenheit für jemanden zu sagen, dass wir die Regeln und Gesetze Indiens nicht befolgen werden. Wenn Sie die Protokolle nicht haben, beginnen Sie mit der Pflege der Protokolle. Wenn Sie a VPN das sich verstecken und anonym gegenüber denen sein möchte, die sein VPN nutzen, und Sie sich nicht an diese Regeln halten wollen, wenn Sie sich zurückziehen wollen, dann haben Sie ehrlich gesagt keine andere Möglichkeit, als sich zurückzuziehen“, sagte er.