شرکتهایی که هدف حمله سایبری قرار گرفتهاند، موظفند در کمتر از ۶ ساعت این مسئله را به مقامات گزارش دهند.
به گزارش گرداب، مقررات جدیدی در حوزه امنیت سایبری در کشور هند وضع شده است. برطبق این مقررات جدید که توسط گروه واکنش فوری رایانهای این کشور اعلام شده است، شرکتهایی که هدف یک حمله سایبری قرار میگیرند، ۶ ساعت فرصت دارند تا مقامات را مطلع سازند.
ارائهدهندگان خدمات، واسطهها، مراکز داده، شرکتهای حقیقی و حقوقی و سازمانهای دولتی همگی موظف به اجرای این مقررات جدید هستند که از دو ماه آینده اجرایی خواهد شد.
این سازمانها و شرکتها باید گزارش نفوذ به سیستم خود را در کمتر از ۶ ماه به گروه واکنش فوری رایانهای کشور ارسال کنند و همینطور باید هرگونه همکاری را با مقامات انجام دهند.
به سازمانها همچنین توصیه شده است که یک نقطه ارتباطی با مقامات امنیت سایبری ایجاد کنند و تمام ارتباطات، گزارشها و دادههای ورود و خروج سامانه را به مدت ۱۸۰ روز نگهداری کنند.
این مقررات جدید همچنین شامل ضروری شدن استفاده از سرویسهای ذخیره سوابق میباشد. خدماتی مانند استفاده از مراکز داده، استفاده از سرورهای مجازی شخصی (VPS)، ارائه خدمات فضای ابری و سرویسهای VPN مورداستفاده باید همگی سوابق و اطلاعاتشان ذخیره شود. دادههای این خدمات باید به مدت ۵ سال نگهداری شود.
منبع: itnews
