Chính phủ Ấn Độ ra lệnh cho các tổ chức báo cáo vi phạm an ninh trong vòng 6 giờ để CERT-In

Vi phạm an ninh mạng

Nhóm ứng phó khẩn cấp và máy tính của Ấn Độ, CERT-In, hôm thứ Năm đã công bố hướng dẫn mới yêu cầu các nhà cung cấp dịch vụ, trung gian, trung tâm dữ liệu và các tổ chức chính phủ buộc phải báo cáo các sự cố , bao gồm cả , trong vòng sáu giờ.

“Bất kỳ nhà cung cấp dịch vụ, trung gian, trung tâm dữ liệu, cơ quan công ty và tổ chức Chính phủ nào sẽ bắt buộc báo cáo các sự cố mạng […] tới CERT-In trong vòng sáu giờ kể từ khi nhận thấy những sự cố như vậy hoặc được thông báo về những sự cố như vậy, “chính phủ cho biết trong một thông cáo.

Các loại sự cố có liên quan bao gồm, ngoại trừ, sự xâm nhập của các hệ thống quan trọng, nhắm mục tiêu quét, truy cập trái phép vào máy tính và tài khoản mạng xã hội, giao diện trang web, triển khai phần mềm độc hại, đánh cắp danh tính, tấn công DDoS, vi phạm và rò rỉ dữ liệu, thiết bị di động giả mạo ứng dụng và các cuộc tấn công chống lại máy chủ và thiết bị mạng như bộ định tuyến và thiết bị IoT.

Chính phủ cho biết họ đang thực hiện các bước này để đảm bảo rằng các chỉ số thỏa hiệp (IoC) cần thiết liên quan đến các sự kiện an ninh luôn sẵn sàng để “thực hiện phân tích, điều tra và phối hợp theo quy trình của pháp luật.”

Xem tiếp:   Polkit Flaw 12 tuổi cho phép người dùng Linux không có đặc quyền có được quyền truy cập root

Hướng dẫn cũng hướng dẫn các tổ chức liên quan đồng bộ hóa đồng hồ của hệ thống CNTT-TT với Máy chủ Giao thức thời gian mạng (NTP) của Trung tâm Tin học Quốc gia (NIC) hoặc Phòng thí nghiệm Vật lý Quốc gia (NPL), duy trì nhật ký của các hệ thống CNTT-TT trong khoảng thời gian 180 ngày và yêu cầu nhà cung cấp dịch vụ VPN lưu giữ thông tin như tên, địa chỉ, số điện thoại, email và địa chỉ IP của người đăng ký trong thời gian tối thiểu là năm năm.

Ngoài ra, các quy tắc sẽ có hiệu lực sau 60 ngày, kêu gọi các nhà cung cấp dịch vụ tài sản ảo, sàn giao dịch và ví giám sát lưu giữ hồ sơ về Biết khách hàng của bạn (KYC) và các giao dịch tài chính trong khoảng thời gian 5 năm.

“Những hướng đi này sẽ nâng cao thế trận an ninh mạng tổng thể và đảm bảo Internet an toàn và đáng tin cậy trong nước”, Bộ Công nghệ Thông tin và Điện tử Ấn Độ (MeitY) cho biết trong một tuyên bố.

.

Related Posts

Check Also

Chuyên gia chi tiết về lỗ hổng RCE mới ảnh hưởng đến kênh nhà phát triển của Google Chrome

Thông tin chi tiết đã xuất hiện về một lỗ hổng thực thi mã từ …