返回

印度根据Cert-In指令,重申对新网络安全规则的承诺

发布时间:2022-05-20 17:42:53 544
# 网络安全

根据印度计算机应急响应小组(称为 Cert-In)的指令,印度重申了对新网络安全规则的承诺。该国要求服务提供商维护好数据库安全,其中包括用户IP地址、姓名、订阅期限、用户电子邮箱地址、联系信息等。

电子和信息化部

印度Cert-In的职能

(1)收集、分析和传播有关网络事件的信息;

(2)网络安全事件的预测和预警;

(3)网络安全事件应急处理措施;

(4)协调网络事件响应活动;

(5)发布与信息安全实践、程序、网络事件的预防、响应和报告有关的指南、报告、漏洞说明和白皮书;

(6)可能规定的与网络安全有关的其他职能。

当地时间5月18日,印度IT部长Rajeev Chandrasekhar 发布了一份常见问题文件,解决了针对新规的担忧,特别是关于科技公司在事件发生后6小时内向政府提供数据泄露信息的要求。

Chandrasekhar 认为,2022 年用户伤害和风险的性质与十年前不同,快速和强制性的事件报告,才能确保网络空间稳定性,并且是弹性补救措施的必要条件和主要要求。

据外媒报道,Chandrasekhar还表示,如果科技公司不想遵守新的政府指令,就应该“撤出”该国。

而VPN 提供商 ProtonVPN表达了对新规则的担忧,声称这些规定是“对隐私的攻击,并有可能将公民置于监视的显微镜下”,并且该公司仍致力于其“无日志政策”。

FAQ文件指出,那些不遵守规则,不按照规定提供信息的人,将被处以最高一年的监禁,并且将受到最高10万卢比的罚款,或两者兼有。

2022年4月28日,该新规首次公布,并且将在2022年6月底开始实施。印度此举要求6小时报告,专家认为存在落实实施的困难。

 

 

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线