domingo, abril 28, 2024
Últimos:
Tecnologia

Novas regras de segurança cibernética da Índia são adiadas por grupos de políticas de tecnologia

Agora

Novas regras de segurança cibernética da Índia são adiadas por grupos de políticas de tecnologia
A diretiva da Equipe Indiana de Resposta a Emergências de Computadores (Certificação) ao relatar um cíber segurança incidente dentro de seis horas a partir do conhecimento dele e a falta de clareza sobre o que constitui um incidente grave ou de grande escala, entre outras coisas, poderia “minar a investigação e a resposta a incidentes, incluindo a implantação de medidas defensivas”, grupo de política de software disse BSA.

“Recomendamos que as instruções solicitem um relatório inicial de incidentes cibernéticos graves ou de alto impacto o mais rápido possível ou dentro de 72 horas após a confirmação de um incidente, o que for mais rápido”. Venkatesh KrishnamoorthyCountry Manager Índia na BSA, a aliança de softwaredisse em uma carta ao Ministério da Eletrônica e Tecnologia da Informação em 30 de maio.


Muitos outros política de tecnologia e organizações de defesa de negócios também levantaram preocupações sobre as diretrizes da Cert-In. O US India Business Council, a Cybersecurity Coalition, a US Chamber of Commerce, o Bank Policy Institute, a Internet and Mobile Association of India, AccessNow e SFLC.in escreveram ao ministério e ao Cert-In, alegando que regras como retenção de clientes detalhes por cinco anos por provedores de rede privada virtual (VPN) “colocariam a privacidade das pessoas em risco”.

“Eles expandem o escopo da vigilância em massa, violam princípios reconhecidos globalmente de necessidade e proporcionalidade e minimização de dados e, por fim, enfraquecem a segurança cibernética. Eles criam efetivamente novas vulnerabilidades de segurança cibernética na forma de bancos de dados de dados retidos que podem ser explorados por agentes mal-intencionados”, disse a AccessNow em uma carta de 1º de junho à Cert-In.

Em 28 de abril, a Cert-In divulgou um conjunto de diretrizes para todas as empresas, intermediários, data centers e organizações governamentais sob as quais qualquer violação de dados deve ser relatada ao governo dentro de seis horas após a organização tomar conhecimento disso.

Essas diretrizes também exigiram que os provedores de serviços de VPN mantenham todas as informações coletadas como parte das regras de conheça seu cliente e as entreguem ao governo quando solicitado.

Em 18 de maio, o Ministério da Eletrônica e Tecnologia da Informação divulgou um conjunto de perguntas frequentes sobre as diretrizes do Cert-In, durante as quais esclareceu certos aspectos de como a norma de seis horas funcionaria, juntamente com quais detalhes os provedores de serviços VPN teria que manter por cinco anos.

Indicando a posição dura do governo sobre o assunto, o ministro de Estado da Tecnologia da Informação, Rajeev Chandrasekhar, disse que os provedores de serviços VPN que não querem aderir às últimas diretrizes de segurança cibernética estão “livres para deixar a Índia”.

FacebookTwitterLinkedin



Source link
FacebookXRedditPinterestEmail

Você pode gostar também

ai: UE propõe regras para uso de IA de alto risco – Últimas Notícias

Agora

huawei: Huawei pode começar a cobrar da Samsung, Apple e outras empresas de telefonia pelo uso de suas patentes – Últimas Notícias

Agora

Elon Musk acha que este medicamento pode ajudar a tratar o coronavírus – Últimas Notícias

Agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *