印度根据Cert-In指令,重申对新网络安全规则的承诺
发布时间:2022-05-20 17:42:53 544
相关标签: # 网络安全
根据印度计算机应急响应小组(称为 Cert-In)的指令,印度重申了对新网络安全规则的承诺。该国要求服务提供商维护好数据库安全,其中包括用户IP地址、姓名、订阅期限、用户电子邮箱地址、联系信息等。
印度Cert-In的职能
(1)收集、分析和传播有关网络事件的信息;
(2)网络安全事件的预测和预警;
(3)网络安全事件应急处理措施;
(4)协调网络事件响应活动;
(5)发布与信息安全实践、程序、网络事件的预防、响应和报告有关的指南、报告、漏洞说明和白皮书;
(6)可能规定的与网络安全有关的其他职能。
当地时间5月18日,印度IT部长Rajeev Chandrasekhar 发布了一份常见问题文件,解决了针对新规的担忧,特别是关于科技公司在事件发生后6小时内向政府提供数据泄露信息的要求。
Chandrasekhar 认为,2022 年用户伤害和风险的性质与十年前不同,快速和强制性的事件报告,才能确保网络空间稳定性,并且是弹性补救措施的必要条件和主要要求。
据外媒报道,Chandrasekhar还表示,如果科技公司不想遵守新的政府指令,就应该“撤出”该国。
而VPN 提供商 ProtonVPN表达了对新规则的担忧,声称这些规定是“对隐私的攻击,并有可能将公民置于监视的显微镜下”,并且该公司仍致力于其“无日志政策”。
FAQ文件指出,那些不遵守规则,不按照规定提供信息的人,将被处以最高一年的监禁,并且将受到最高10万卢比的罚款,或两者兼有。
2022年4月28日,该新规首次公布,并且将在2022年6月底开始实施。印度此举要求6小时报告,专家认为存在落实实施的困难。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报