При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Индийские правила в области кибербезопасности, которые должны вступить в силу в конце этого месяца, создадут «атмосферу страха, а не доверия». Об этом правительство предупреждает организация, представляющая ведущие технологические компании, призвав отложить реализацию новых правил на один год.
Индийская ассоциация интернета и мобильной связи (IAMAI), представляющая такие компании, как Facebook (признана экстремистской и запрещена в РФ), Google и Reliance, на этой неделе обратилась в министерство информационных технологий Индии с критикой директивы по кибербезопасности, принятой в апреле.
Среди других изменений директива Индийской группы реагирования на компьютерные чрезвычайные ситуации (CERT) требует от технологических компаний сообщать об утечках данных в течение шести часов после обнаружения таких инцидентов и сохранять коммуникационные логи в течение шести месяцев.
В письме, с которым ознакомилось агентство Рейтер, IAMAI предложила увеличить шестичасовое окно, отметив, что глобальный стандарт для сообщения об инцидентах кибербезопасности обычно составляет 72 часа.
CERT, находящийся в ведении министерства информационных технологий, также попросила поставщиков облачных услуг, таких как Amazon и компании, предоставляющие услуги виртуальных частных сетей (VPN), сохранять имена своих клиентов и IP-адреса в течение как минимум пяти лет, даже после того, как они перестанут пользоваться услугами компании.
Стоимость соблюдения таких директив может быть «огромной», а предлагаемые наказания за нарушение, включая тюремное заключение, приведут к тому, что «организации прекратят свою деятельность в Индии из-за страха попасть в проблемную ситуацию», говорится в письме IAMAI.
Провайдер VPN-услуг ExpressVPN уже убрал свои серверы из Индии, заявив, что «отказывается участвовать в попытках правительства Индии ограничить свободу интернета».
Письмо IAMAI следует за письмом от 11 крупных отраслевых ассоциаций, ориентированных на технологии, опубликованным ранее на этой неделе, в котором говорится, что новые требования затруднили ведение бизнеса в Индии.
В последние годы Индия ужесточила регулирование крупных технологических компаний, что вызвало сопротивление со стороны отрасли, а в некоторых случаях даже обострило торговые связи между Нью-Дели и Вашингтоном.
Согласно заявлению Нью-Дели, новые правила стали необходимы, поскольку об инцидентах в сфере кибербезопасности сообщалось регулярно, но необходимую информацию для их расследования, не всегда была можно получить у поставщиков услуг.
Материалы на эту тему также можно прочитать:
обсуждение