الهند تبلغ المنظمات الإبلاغ عن الخروقات الأمنية

0

الهند تبلغ المنظمات الإبلاغ عن الخروقات الأمنية ,نشر فريق الاستجابة للطوارئ والكمبيوتر الهندي ، CERT-In ، إرشادات جديدة تتطلب من مقدمي الخدمات والوسطاء ومراكز البيانات والهيئات الحكومية الإبلاغ بشكل إلزامي عن حوادث الأمن السيبراني ، بما في ذلك انتهاكات البيانات ، في غضون ست ساعات.

تشمل أنواع الحوادث التي تقع ضمن النطاق ، من بين أمور أخرى ، اختراق الأنظمة الحرجة ، واستهداف المسح الضوئي ، والوصول غير المصرح به إلى أجهزة الكمبيوتر وحسابات الوسائط الاجتماعية ، وتشويه مواقع الويب ، ونشر البرامج الضارة ، وسرقة الهوية ، وهجمات DDoS ، وخرق البيانات والتسريبات ، والهواتف المحمولة المارقة التطبيقات والهجمات على الخوادم وأجهزة الشبكة مثل أجهزة التوجيه وأجهزة إنترنت الأشياء.

وقالت الحكومة إنها تتخذ هذه الخطوات لضمان توفر مؤشرات التسوية المطلوبة (IoC) المرتبطة بالأحداث الأمنية في متناول اليد “لإجراء التحليل والتحقيق والتنسيق وفقًا للإجراءات القانونية”.

توجه التوجيهات أيضًا المنظمات المعنية لمزامنة ساعات نظام تكنولوجيا المعلومات والاتصالات مع خادم بروتوكول وقت الشبكة (NTP) الخاص بالمركز الوطني للمعلومات (NIC) أو المختبر الفيزيائي الوطني (NPL) ، والاحتفاظ بسجلات لأنظمة تكنولوجيا المعلومات والاتصالات لمدة 180 يومًا ، و مطالبة مزودي خدمة VPN بالاحتفاظ بمعلومات مثل الأسماء والعناوين وأرقام الهواتف والبريد الإلكتروني وعناوين IP للمشتركين لمدة لا تقل عن خمس سنوات.

بالإضافة إلى ذلك ، فإن القواعد ، التي ستدخل حيز التنفيذ بعد 60 يومًا ، تدعو إلى مزودي خدمة الأصول الافتراضية ، والتبادل ، ومقدمي المحافظ الوديعة للاحتفاظ بسجلات حول اعرف عميلك (KYC) والمعاملات المالية لمدة خمس سنوات.

وقالت وزارة الإلكترونيات وتكنولوجيا المعلومات الهندية (MeitY) في بيان: “ستعزز هذه التوجيهات الموقف الأمني ​​السيبراني الشامل وتضمن إنترنت آمن وموثوق به في البلاد”.

الهند تبلغ المنظمات الإبلاغ عن الخروقات الأمنية ,اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.