Ir al contenido principal

El organismo global de la industria tecnológica busca revisión en la directiva de la India sobre la presentación de informes de violación de seguridad cibernética

El organismo de la industria de la tecnología con sede en los Estados Unidos, ITI, que tiene firmas tecnológicas globales como Google, Facebook, IBM y Cisco como miembros, ha buscado una revisión en la directiva del gobierno indio al informar los incidentes de violación de seguridad cibernética. ITI dijo que las disposiciones bajo el nuevo mandato pueden afectar negativamente a las organizaciones y socavar la seguridad cibernética en el país.

El gerente de país de ITI para India Kumar Deep, en una carta al jefe certificado Sanjay Bahl de fechado el 5 de mayo, solicitó una consulta más amplia de partes interesadas con la industria antes de finalizar la directiva.

"La Directiva tiene el potencial de mejorar la postura de seguridad cibernética de la India si se desarrolla e implementa adecuadamente, sin embargo, ciertas disposiciones en el proyecto de ley, incluidos los requisitos de informes de incidentes contraproducentes, pueden afectar negativamente las empresas indias y globales y socavar la seguridad cibernética", dijo Deep.

El 28 de abril de la India Computer Respuesta al 28 de abril emitió una directiva que solicitó a todas las agencias gubernamentales y privadas, incluidos proveedores de servicios de Internet, plataformas de redes sociales y centros de datos, que informen obligatoriamente incidentes de violación de seguridad cibernética dentro de las seis horas posteriores a la notificación.

La nueva circular emitida por el cert-in exige a todos los proveedores de servicios, intermediarios, centros de datos, empresas y organizaciones gubernamentales para permitir obligatoriamente los registros de todos sus sistemas de TIC (tecnología de información y comunicación) y mantenerlos de forma segura durante un período de 180 días y 180 días y Lo mismo se mantendrá dentro de la jurisdicción india.

ITI ha planteado preocupaciones sobre los informes obligatorios de incidentes de incumplimiento dentro de las seis horas posteriores a la notificación, para permitir registros de todos los sistemas de TIC y mantenerlos dentro de la jurisdicción india durante 180 días, la definición excesiva de incidentes reportables y el requisito de que las empresas se conecten a los servidores de los servidores de Entidades del gobierno indio.

Deep, en la carta, dijo que las organizaciones deben recibir 72 horas para informar un incidente en línea con las mejores prácticas globales y no solo seis horas.

ITI dijo que el mandato del gobierno de permitir registros de todos los sistemas de tecnología de información y comunicaciones de todas las entidades cubiertas, mantener registros de segura "de forma segura durante un período de rodaje de 180 días" dentro de la India y ponerlos a disposición del gobierno indio a pedido no es una mejor práctica.

"Haría que tales repositorios de información registrada sean un objetivo para los actores de amenaza global, además de requerir recursos significativos (tanto humanos como técnicos) para implementar", dijo Deep.

ITI también planteó la preocupación por el requisito de que "todos los proveedores de servicios, intermediarios, centros de datos, organizaciones corporativas y gubernamentales corporativas se conectarán con los servidores NTP de los laboratorios indios y otras entidades para la sincronización de todos sus relojes de sistemas de TIC".

El organismo global dijo que las disposiciones podrían afectar negativamente las operaciones de seguridad de las empresas, así como la funcionalidad de sus sistemas, redes y aplicaciones.

ITI dijo que la definición actual del gobierno de incidentes reportables para incluir actividades como el sondeo y el escaneo es demasiado amplia dadas las sondas y los escaneos son ocurrencias cotidianas.

"No sería útil para las empresas o el certificado pasar tiempo recopilando, transmitiendo, recibiendo y almacenando un volumen tan grande de información insignificante que posiblemente no sea seguida", dijo Deep.

Documental sobre seguridad informatica

ITI ha pedido al gobierno que aplazara la línea de tiempo para la implementación de la nueva directiva y lance una consulta más amplia con todos los interesados para su implementación efectiva.

ITI exigió CERT-In para "revisar la directiva para abordar las disposiciones preocupantes con respecto a las obligaciones de informes de incidentes, incluida la línea de tiempo de los informes, el alcance de los incidentes cubiertos y los requisitos de localización de datos de registro".

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

La próxima semana en Xbox: 6 al 10 de junio

_Bevelce to la próxima semana en Xbox! ¡En esta función semanal, cubrimos todos los juegos pronto a Xbox Series X | S, Xbox One, Windows PC y Game Pass! Obtenga más detalles sobre estos próximos juegos a continuación y haga clic en sus perfiles para obtener más información (fechas de lanzamiento sujetas al cambio). ¡Vamos a entrar! _ True miedo: almas abandonadas-Parte 2_-6 de junio Un juego de escape de terror rico en historias, lleno de misterio. El original se describe como uno de los juegos de escape más cautivadores, que ganó elogios por su historia y misterioso atmósfera de terror. DISC ROOM_-7 de junio-Pase de juego Xbox El año es 2089 y un disco gigante ha aparecido en órbita de Júpiter. Entra en el traje espacial de gran tamaño de un valiente científico y explora este extenso matadero intergaláctico. No tengas miedo de morir un poco, tu próxima ejecución es solo un botón presionando. Spacelines de Far Out_-7 de junio-Xbox Game Pass Disponible en el primer día con el ...
Publicar un comentario
Leer más

Nuevo juego de zombicidas anunciado

CMON ha anunciado un nuevo juego spin-off Zombicide . A principios de esta semana, CMON anunció _zombicide: Gear Up,un nuevo juego de flip-y escritura en el mismo mundo que la popular serie de juegos de supervivencia de zombis del editor. Los jugadores controlan a un grupo de sobrevivientes a medida que las olas de los zombis avanzan hacia ellos, representados por tres filas de cartas. Los jugadores usan sus armas y recursos para marcar cuadrados en cada zombie, cada uno de los cuales tiene una disposición diferente de cuadrados para representar su forma. Cuando se matan a los zombis, los jugadores actualizan una de sus armas, con suerte antes de que un Boss Zombie aparezca a la mitad del juego. El juego termina cuando un jugador es asesinado por la Horda Zombie, un jefe Zombie persiste demasiado en el campo de juego, o los jugadores matan al Boss Zombie. El nuevo juego Flip-and-Write es una variación del popular género de los juegos de mesa de ruedas y escrituras que han crecido en...
Publicar un comentario
Leer más

Libro de sacrificio de matanza en la tradición de algo está matando a los niños este diciembre

El horrible mundo de algo es matar a los niños se expandirá con su primer shot este invierno. (se abre en la nueva pestaña) ¡Auge! Studios ha anunciado el Libro de Slaughter #1, un especial de un solo disparo escrito por los creadores James Tynion IV y Werther Dell'edera, con colores de Miquel Muerto y Letters de Andworld Design. El problema unirá los hilos de ambos es matar a los niños y House of Slaughter, e incluirá una guía que explora el orden de St. George Lore. Libro de la matanza #1 se centrará en White Mask Maxine Slaughter a medida que se prueben sus lealtades. La historia servirá como precursor de los próximos números de algo... y House of Slaughter. A continuación, ver cubiertas de Dell'edera, Stephanie Hans y Dylan Todd, así como una primera mirada a las páginas interiores del Libro de Slaughter #1. Habrá dos cubiertas principales para la sola vez: una de Dan Mora, arriba, y la segunda de Dell'edera. Imagen 1 de 5 Imagen 1 de 5 Imagen 1 de 5 Imagen ...
Publicar un comentario
Leer más