MoS IT Rajeev Chandrasekhar.
Der Staatsminister für Elektronik und IT, Rajeev Chandrashekhar, warnte am Mittwoch Dienstleister für virtuelle private Netzwerke (VPN), wenn sie sich nicht an die neuesten Cybersicherheitsregeln halten vom Indian Computer Emergency Response Team (CERT-In) veröffentlicht, müssen sie ihre Aktivitäten in Indien einstellen.
Während er Klarstellungen zu den Cybersicherheitsnormen von CERT-In veröffentlichte, sagte er: „Wenn Sie ein VPN sind, das sich verstecken und anonym gegenüber denen sein möchte, die VPNs verwenden, und Sie sich nicht an diese Regeln halten möchten, dann ziehen Sie es raus (aus dem Land), ehrlich gesagt, das ist die einzige Gelegenheit, die Sie haben werden. Sie müssen sich zurückziehen.“
Die Kommentare kommen zu einer Zeit, in der viele VPN-Anbieter, deren Wertversprechen zu einem großen Teil darin besteht, die Anonymität der Benutzer im Internet zu gewährleisten, die Richtlinien für potenziell verletzende Benutzer in Frage gestellt haben Datenschutz, wobei einige Anbieter wie NordVPN sagen, dass sie erwägen, ihre Server aus Indien abzuziehen, sollten die Regeln auf ihnen durchgesetzt werden.
https://images.indianexpress.com/2020/08/1×1.png
Auf die Frage nach Bedenken bestimmter VPN-Anbieter wie NordVPN, SurfShark und Proton VPN, die behaupten, keine Protokolle darüber zu führen, wie ihre Kunden ihren Dienst nutzen – etwas, wozu die Regeln sie verpflichten – sagte Chandrashekhar: „Es gibt keine Gelegenheit für jemanden, etwas zu sagen Wir werden die Gesetze und Regeln Indiens nicht befolgen. Wenn Sie die Protokolle nicht haben, beginnen Sie mit der Pflege der Protokolle.“
Best of Express Premium
PremiumUPSC CSE Key – 19. Mai 2022: Was Sie brauchen heute zu lesen
Premium‘Die Mehrheit der Inder hat nicht für BJP gestimmt… Für die erste Zeit…
PremiumWarum Satyajit Ray immer noch der Retter für die bengalische Filmindustrie ist
PremiumBei Vergewaltigung in der Ehe untergraben regressive Vorstellungen die Autonomie von FrauenWeitere Premium-Geschichten >>
Die am 28. April veröffentlichten Cybersicherheitsnormen von CERT-In forderten VPN-Dienstanbieter zusammen mit Rechenzentren und Cloud-Dienstanbietern auf, Informationen wie Namen, E-Mail-IDs, Telefonnummern und IP-Adressen (unter anderem) ihrer Kunden für a zu speichern Zeitraum von fünf Jahren.
„Wenn Sie ein VPN-Anbieter, ein Rechenzentrumsbetreiber, ein Cloud-Anbieter und ein Unternehmen sind, sind Sie verpflichtet zu wissen, wer Ihre VPN-Infrastruktur nutzt. wer nutzt die Cloud; Wer nutzt das Rechenzentrum? Wieso den? Wenn ein Cyber-Vorfall oder eine Cyber-Verletzung erkannt wird — von einer der Personen, die Ihr VPN oder Ihre Cloud oder Ihr Rechenzentrum nutzen, ist es Ihre Pflicht, die Daten bereitzustellen“, sagte der Minister. „An diesem Punkt können Sie nicht sagen: ‚Nein, es ist unsere Regel, dass wir keine Protokolle führen‘. Wenn Sie keine Rollprotokolle führen, ist dies kein guter Ort, um Geschäfte zu machen.“
Die Regeln verlangen auch, dass Unternehmen Cybersicherheitsvorfälle innerhalb von sechs Stunden, nachdem sie davon Kenntnis erlangt oder davon Kenntnis erhalten haben, CERT-In melden müssen. Als Reaktion auf die Bedenken der Branche, dass sechs Stunden eine zu kurze Zeit seien, um solche Vorfälle zu melden, sagte Sanjay Bahl, Generaldirektor von CERT-In, dass die Meldepflichten den globalen Standards entsprächen. „Frankreich verlangt im Finanzsektor, dass Unternehmen Vorfälle im Zusammenhang mit der Cybersicherheit innerhalb von vier Stunden melden; in Indonesien innerhalb einer Stunde; Italien verlangt Offenlegungen innerhalb von drei Stunden; Japan verlangt, dass Unternehmen unverzüglich Bericht erstatten; in Singapur ist es innerhalb einer Stunde“, sagte Bahl.
Chandrashekhar sagte, dass die rechtzeitige Meldung solcher Vorfälle entscheidend ist, um sicherzustellen, dass das Internet „sicher und vertrauenswürdig“ bleibt. „Cybersicherheit ist ein sehr komplexes Thema, bei dem uns das Situationsbewusstsein mehrerer Vorfälle ermöglicht, die Verschwörung dahinter zu verstehen oder ob eine größere Kraft dahinter steckt. Genaue und pünktliche Berichterstattung ist daher ein absolut wesentlicher Bestandteil der Fähigkeit von CERT-In, sicherzustellen, dass das Internet immer sicher und vertrauenswürdig ist“, sagte er.