ضروری شدن اعلان نفوذ به داده‌ها در هند

ضروری شدن اعلان نفوذ به داده‌ها در هند
تاریخ انتشار : ۱۲ ارديبهشت ۱۴۰۱

شرکت‌هایی که هدف حمله سایبری قرار گرفته‌اند، موظفند در کمتر از ۶ ساعت این مسئله را به مقامات گزارش دهند.

به گزارش گرداب، مقررات جدیدی در حوزه امنیت سایبری در کشور هند وضع شده است. برطبق این مقررات جدید که توسط گروه واکنش فوری رایانه‌ای این کشور اعلام شده است، شرکت‌هایی که هدف یک حمله سایبری قرار می‌گیرند، ۶ ساعت فرصت دارند تا مقامات را مطلع سازند.

ارائه‌دهندگان خدمات، واسطه‌ها، مراکز داده، شرکت‌های حقیقی و حقوقی و سازمان‌های دولتی همگی موظف به اجرای این مقررات جدید هستند که از دو ماه آینده اجرایی خواهد شد.

این سازمان‌ها و شرکت‌ها باید گزارش نفوذ به سیستم خود را در کمتر از ۶ ماه به گروه واکنش فوری رایانه‌ای کشور ارسال کنند و همینطور باید هرگونه همکاری را با مقامات انجام دهند.

به سازمان‌ها همچنین توصیه شده است که یک نقطه ارتباطی با مقامات امنیت سایبری ایجاد کنند و تمام ارتباطات، گزارش‌ها و داده‌های ورود و خروج سامانه را به مدت ۱۸۰ روز نگهداری کنند.

این مقررات جدید همچنین شامل ضروری شدن استفاده از سرویس‌های ذخیره سوابق می‌باشد. خدماتی مانند استفاده از مراکز داده، استفاده از سرور‌های مجازی شخصی (VPS)، ارائه خدمات فضای ابری و سرویس‌های VPN مورداستفاده باید همگی سوابق و اطلاعاتشان ذخیره شود. داده‌های این خدمات باید به مدت ۵ سال نگهداری شود.

منبع: itnews