Overhold regler eller utreise fra India: MoS IT til VPN-er

0
46

MoS IT Rajeev Chandrasekhar.

Statsminister for elektronikk og IT Rajeev Chandrashekhar advarte onsdag tjenesteleverandører av virtuelle private nettverk (VPN) om at hvis de ikke overholder de siste cybersikkerhetsreglene utgitt av Indian Computer Emergency Response Team (CERT-In), vil de måtte avslutte sin virksomhet i India.

Mens han lanserte avklaringer om CERT-Ins cybersikkerhetsnormer, sa han: “Hvis du er en VPN som ønsker å skjule og være anonym om de som bruker VPN-er og du ikke vil følge disse reglene, så hvis du vil trekke ut (fra landet), ærlig talt, det er den eneste muligheten du har. Du må trekke deg ut.»

Kommentarene kommer på et tidspunkt da mange VPN-leverandører, hvor en stor del av deres verdiforslag er å sikre anonymitet til brukere på Internett, har stilt spørsmål ved direktivene for potensielt krenking av brukeren. personvern, med noen leverandører som NordVPN som sier at de vurderer å trekke serverne deres fra India dersom reglene håndheves på dem.

https://images.indianexpress.com/2020/08/1×1.png

På spørsmål om bekymringer reist av visse VPN-leverandører som NordVPN, SurfShark og Proton VPN som hevder at de ikke fører logger over hvordan kundene deres bruker tjenesten deres – noe reglene pålegger dem å gjøre – sa Chandrashekhar: «Det er ingen mulighet for noen å si vi vil ikke følge lovene og reglene i India. Hvis du ikke har loggene, begynn å vedlikeholde loggene.

Best of Express Premium

Premium

DU’s Hindu College-professor arrestert for innlegg på ‘ Shivling&#…

Premium

UPSC CSE-nøkkel – 20. mai 2022: Hva du trenger å lese i dagPremium

På rettssak MVA-regjeringen som BJP tar Center opp mot hverandre i domstolene

Premium< /figur>Forklart: Krishna Janmabhoomi-saken i Mathura, og utfordringen til …Flere Premium-historier >>

CERT-Ins cybersikkerhetsnormer, utgitt 28. april, ba VPN-tjenesteleverandører sammen med datasentre og skytjenesteleverandører om å lagre informasjon som navn, e-post-IDer, kontaktnumre og IP-adresser (blant annet) til kundene deres for en periode på fem år.

“Hvis du er en VPN-leverandør, hvis du er en datasenteroperatør, hvis du er en skyleverandør, og hvis du er en bedrift, har du en forpliktelse til å vite hvem som bruker VPN-infrastrukturen din; hvem som bruker skyen; hvem bruker datasenteret? Hvorfor? Hvis det er en oppdaget cyberhendelse eller cyberbrudd — fra en av personene som bruker VPN-en din eller nettskyen eller datasenteret ditt, er det din plikt å produsere dataene, sa ministeren. “Nå på det tidspunktet kan du ikke si 'Nei, det er vår regel at vi ikke vil opprettholde logger'. Hvis du ikke vedlikeholder rullelogger, er ikke dette et bra sted å gjøre forretninger.”

Reglene krever også at enheter rapporterer cybersikkerhetshendelser til CERT-In innen seks timer etter at de blir eller blir gjort oppmerksomme på dem. Som svar på industriens bekymringer om at seks timer var for kort tid til å rapportere slike hendelser, sa Sanjay Bahl, generaldirektør for CERT-In, at rapporteringskravene var i tråd med globale standarder. «Frankrike, i finanssektoren, krever at enheter rapporterer cybersikkerhetsrelaterte hendelser innen fire timer; i Indonesia, innen én time; Italia krever avsløring innen tre timer; Japan krever at enheter rapporterer umiddelbart; i Singapore er det innen én time,» sa Bahl.

Chandrashekhar sa at rettidig rapportering av slike hendelser er avgjørende for å sikre at Internett forblir “trygt og pålitelig”. “Sybersikkerhet er et veldig komplekst problem der situasjonsbevissthet om flere hendelser lar oss forstå konspirasjonen bak den, eller om det er en større kraft bak den. Så å rapportere nøyaktig og i tide er en helt avgjørende del av CERT-Ins evne til å sikre at internett alltid er trygt og pålitelig, sa han.