Регулирование технологического сектора в Индии создает «атмосферу страха»

Индийские правила в области кибербезопасности, которые должны вступить в силу в конце этого месяца, создадут «атмосферу страха, а не доверия». Об этом правительство предупреждает организация, представляющая ведущие технологические компании, призвав отложить реализацию новых правил на один год.

Индийская ассоциация интернета и мобильной связи (IAMAI), представляющая такие компании, как Facebook (признана экстремистской и запрещена в РФ), Google и Reliance, на этой неделе обратилась в министерство информационных технологий Индии с критикой директивы по кибербезопасности, принятой в апреле.

Среди других изменений директива Индийской группы реагирования на компьютерные чрезвычайные ситуации (CERT) требует от технологических компаний сообщать об утечках данных в течение шести часов после обнаружения таких инцидентов и сохранять коммуникационные логи в течение шести месяцев.

В письме, с которым ознакомилось агентство Рейтер, IAMAI предложила увеличить шестичасовое окно, отметив, что глобальный стандарт для сообщения об инцидентах кибербезопасности обычно составляет 72 часа.

CERT, находящийся в ведении министерства информационных технологий, также попросила поставщиков облачных услуг, таких как Amazon и компании, предоставляющие услуги виртуальных частных сетей (VPN), сохранять имена своих клиентов и IP-адреса в течение как минимум пяти лет, даже после того, как они перестанут пользоваться услугами компании.

Стоимость соблюдения таких директив может быть «огромной», а предлагаемые наказания за нарушение, включая тюремное заключение, приведут к тому, что «организации прекратят свою деятельность в Индии из-за страха попасть в проблемную ситуацию», говорится в письме IAMAI.

Провайдер VPN-услуг ExpressVPN уже убрал свои серверы из Индии, заявив, что «отказывается участвовать в попытках правительства Индии ограничить свободу интернета».

Письмо IAMAI следует за письмом от 11 крупных отраслевых ассоциаций, ориентированных на технологии, опубликованным ранее на этой неделе, в котором говорится, что новые требования затруднили ведение бизнеса в Индии.

В последние годы Индия ужесточила регулирование крупных технологических компаний, что вызвало сопротивление со стороны отрасли, а в некоторых случаях даже обострило торговые связи между Нью-Дели и Вашингтоном.

Согласно заявлению Нью-Дели, новые правила стали необходимы, поскольку об инцидентах в сфере кибербезопасности сообщалось регулярно, но необходимую информацию для их расследования, не всегда была можно получить у поставщиков услуг.

Материалы на эту тему также можно прочитать: