0

  • Votre panier est vide.

  • COMPTE

Le gouvernement indien ordonne aux organisations de signaler les atteintes à la sécurité dans les 6 heures à CERT-In

Violations de la cybersécurité

Certains articles de veille peuvent faire l'objet de traduction automatique.

L’équipe indienne d’informatique et d’intervention d’urgence, CERT-In, a publié jeudi de nouvelles directives qui obligent les fournisseurs de services, les intermédiaires, les centres de données et les entités gouvernementales à signaler obligatoirement les incidents de cybersécurité, y compris les violations de données, dans les six heures.

« Tout fournisseur de services, intermédiaire, centre de données, personne morale et organisation gouvernementale doit obligatoirement signaler les cyberincidents […] au CERT-In dans les six heures suivant la constatation de tels incidents ou après avoir été informé de tels incidents », le gouvernement mentionné dans une version.

La cyber-sécurité

Les types d’incidents concernés comprennent, entre autres, la compromission de systèmes critiques, l’analyse ciblée, l’accès non autorisé à des ordinateurs et à des comptes de médias sociaux, la dégradation de sites Web, le déploiement de logiciels malveillants, l’usurpation d’identité, les attaques DDoS, les violations et fuites de données, les réseaux mobiles frauduleux. des applications et des attaques contre les serveurs et les appareils réseau tels que les routeurs et les appareils IoT.

Le gouvernement a déclaré qu’il prenait ces mesures pour s’assurer que les indicateurs de compromission (IoC) requis associés aux événements de sécurité sont facilement disponibles pour « effectuer l’analyse, l’enquête et la coordination conformément à la procédure judiciaire ».

Les instructions demandent également aux organisations concernées de synchroniser TIC horloges système au protocole Network Time Protocol (NTP) Serveur du Centre national d’informatique (NIC) ou du Laboratoire national de physique (NPL), conservent les journaux des systèmes TIC pendant une période continue de 180 jours et exigent que les fournisseurs de services VPN conservent des informations telles que les noms, adresses, numéros de téléphone, e-mails et Adresses IP des abonnés depuis au moins cinq ans.

La cyber-sécurité

De plus, les règles, qui entreront en vigueur dans 60 jours, demandent aux fournisseurs de services d’actifs virtuels, d’échange et de portefeuille de garde de conserver des enregistrements sur Know Your Customer (KYC) et les transactions financières pendant une période de cinq ans.

« Ces orientations amélioreront la posture globale de cybersécurité et garantiront un Internet sûr et fiable dans le pays », a déclaré le ministère indien de l’électronique et des technologies de l’information (MeitY) dans un communiqué.

Voir aussi :

mai 2, 2022

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)