Агентства по регистрации KYC должны сообщать обо всех Кибератаках, угрозах и нарушениях В течение шести часов, говорит СЕБИ

Регулятор рынков капитала SEBI попросил Агентства по регистрации KYC (KRAs) сообщать обо всех кибератаках, угрозах и нарушениях, с которыми они столкнулись, в течение шести часов после обнаружения таких инцидентов.

Об инциденте также будет сообщено индийской группе реагирования на компьютерные чрезвычайные ситуации (CERT-In) в соответствии с руководящими принципами, время от времени издаваемыми CERT-In, согласно циркуляру.

Кроме того, KRAs, чьи системы были идентифицированы как «защищенные системы» Национальным центром защиты критической информационной инфраструктуры (NCIIPC), также будут сообщать о таких инцидентах в NCIIPC.

  • NSE Изучает новую «Неконтролируемую» технологию для обнаружения аномалий в алгоритмических заказах

«Обо всех кибератаках, угрозах, киберинцидентах и нарушениях, с которыми столкнулся KRAs, следует сообщать в SEBI в течение шести часов с момента уведомления / обнаружения таких инцидентов или уведомления о таких инцидентах», — заявил регулятор во вторник.

Ежеквартальные отчеты, содержащие информацию о кибератаках, угрозах, кибератаках и нарушениях, с которыми столкнулись биржевые брокеры и участники депозитарной системы, и мерах, принятых для устранения уязвимостей, включая информацию об ошибках, уязвимостях, угрозах, которые могут быть полезны для других, должны быть представлены в SEBI в течение 15 дней с момента окончания каждого четверть.

Эта информация будет передана в SEBI через специальный идентификатор электронной почты.

  • Reliance Оштрафована за то, что Своевременно не Раскрыла Информацию о Сделке Facebook на сумму 5,7 миллиарда Долларов в 2020 Году

В прошлом месяце регулятор выпустил аналогичную директиву для биржевых брокеров и депозитарных участников.

Еще в мае 11 международных организаций, в состав которых входят такие технологические гиганты, как Google, Facebook и HP, написали генеральному директору CERT-In Санджаю Бахлу, заявив, что новая директива, которая предписывает сообщать об инцидентах кибератак в течение шести часов и хранить журналы пользователей в течение 5 лет, затруднит компаниям ведение бизнеса. в деревне.

Международные организации выразили обеспокоенность тем, что директива в ее нынешнем виде окажет пагубное влияние на кибербезопасность организаций, работающих в Индии, и создаст разрозненный подход к кибербезопасности в разных юрисдикциях, подрывая позиции безопасности Индии и ее союзников в странах «Четверки», Европе и за ее пределами.

Источник

Оцените статью
Добавить комментарии
Агентства по регистрации KYC должны сообщать обо всех Кибератаках, угрозах и нарушениях В течение шести часов, говорит СЕБИ
5e5fa1ab1192d4d4f01ffdaea19f62c7
Apple App Store, похоже, широко удаляет устаревшие приложения