Nhóm ứng phó khẩn cấp và máy tính của Ấn Độ, CERT-In, hôm thứ Năm đã công bố hướng dẫn mới yêu cầu các nhà cung cấp dịch vụ, trung gian, trung tâm dữ liệu và các tổ chức chính phủ buộc phải báo cáo các sự cố an ninh mạng, bao gồm cả vi phạm dữ liệu, trong vòng sáu giờ.
“Bất kỳ nhà cung cấp dịch vụ, trung gian, trung tâm dữ liệu, cơ quan công ty và tổ chức Chính phủ nào sẽ bắt buộc báo cáo các sự cố mạng […] tới CERT-In trong vòng sáu giờ kể từ khi nhận thấy những sự cố như vậy hoặc được thông báo về những sự cố như vậy, “chính phủ cho biết trong một thông cáo.
Các loại sự cố có liên quan bao gồm, ngoại trừ, sự xâm nhập của các hệ thống quan trọng, nhắm mục tiêu quét, truy cập trái phép vào máy tính và tài khoản mạng xã hội, giao diện trang web, triển khai phần mềm độc hại, đánh cắp danh tính, tấn công DDoS, vi phạm và rò rỉ dữ liệu, thiết bị di động giả mạo ứng dụng và các cuộc tấn công chống lại máy chủ và thiết bị mạng như bộ định tuyến và thiết bị IoT.
Chính phủ cho biết họ đang thực hiện các bước này để đảm bảo rằng các chỉ số thỏa hiệp (IoC) cần thiết liên quan đến các sự kiện an ninh luôn sẵn sàng để “thực hiện phân tích, điều tra và phối hợp theo quy trình của pháp luật.”
Hướng dẫn cũng hướng dẫn các tổ chức liên quan đồng bộ hóa đồng hồ của hệ thống CNTT-TT với Máy chủ Giao thức thời gian mạng (NTP) của Trung tâm Tin học Quốc gia (NIC) hoặc Phòng thí nghiệm Vật lý Quốc gia (NPL), duy trì nhật ký của các hệ thống CNTT-TT trong khoảng thời gian 180 ngày và yêu cầu nhà cung cấp dịch vụ VPN lưu giữ thông tin như tên, địa chỉ, số điện thoại, email và địa chỉ IP của người đăng ký trong thời gian tối thiểu là năm năm.
Ngoài ra, các quy tắc sẽ có hiệu lực sau 60 ngày, kêu gọi các nhà cung cấp dịch vụ tài sản ảo, sàn giao dịch và ví giám sát lưu giữ hồ sơ về Biết khách hàng của bạn (KYC) và các giao dịch tài chính trong khoảng thời gian 5 năm.
“Những hướng đi này sẽ nâng cao thế trận an ninh mạng tổng thể và đảm bảo Internet an toàn và đáng tin cậy trong nước”, Bộ Công nghệ Thông tin và Điện tử Ấn Độ (MeitY) cho biết trong một tuyên bố.
.
