همه ارائه دهندگان خدمات VPN، ارائه دهندگان VPS (سرور خصوصی مجازی)، ارائه دهندگان خدمات ابری، KYC و شیوه های استفاده شده توسط ارائه دهندگان دارایی مجازی، ارائه دهندگان خدمات کیف پول و ارائه دهندگان تبادل دارایی مجازی باید از قوانین جدید پیروی کنند. این دستورالعملها از 27 ژوئن 2022 لازمالاجرا میشوند. طبق یک بیانیه مطبوعاتی، قانون جدید با هدف بستن خلأهایی که تجزیه و تحلیل بلایا را مختل میکند و تضمین «اینترنت ایمن و قابل اعتماد در کشور» است.
هند داده ها و اطلاعات کاربران را از VPN ها، مراکز داده و ارائه دهندگان خدمات ابری جمع آوری می کند. دولت هند اخیراً قانون جدیدی را تصویب کرده است که به موجب آن همه ارائه دهندگان خدمات اینترنتی باید داده های کاربران را در پنج سال گذشته جمع آوری و ذخیره کنند.
بر اساس بیانیه مطبوعاتی صادر شده توسط تیم واکنش اضطراری کامپیوتری هند (CERT-In) تحت IT 2000، مفاد بخش فرعی (6) از بخش 70B داده های کاربران را از ارائه دهندگان خدمات از جمله VPN، مراکز داده، واسطه ها و اشخاص حقوقی جمع آوری می کند.
علاوه بر این، آژانس خاطرنشان کرد که ارائه دهندگان خدمات سوابق تراکنش های مالی را در یک دوره پنج ساله جمع آوری می کنند تا از امنیت بهینه پرداخت ها و بازارهای مالی اطمینان حاصل کنند.
نگاهی به دستورالعمل های صادر شده توسط وزارت الکترونیک و فناوری اطلاعات هند (MeitY) و CERT-In، مراکز داده، ارائه دهندگان خدمات VPS و VPN و ارائه دهندگان خدمات ابری باید این داده ها را برای حداقل پنج سال یا بیشتر جمع آوری و ذخیره کنند.
Source link
تیم تحرریه امنیت سایبری شبکه خبری فناوری اطلاعات و ارتباطات
چه اطلاعاتی جمع آوری خواهد شد؟
دستورالعملهای جدید جنبههای مختلف همگامسازی ساعتهای سیستم ICT، حفظ گزارشهای سیستم ICT، گزارش اجباری حوادث سایبری در مدت شش ساعت و ارائه جزئیات ثبت نام مشترک/مشتری را پوشش میدهد.
