Регулятор рынков капитала SEBI попросил Агентства по регистрации KYC (KRAs) сообщать обо всех кибератаках, угрозах и нарушениях, с которыми они столкнулись, в течение шести часов после обнаружения таких инцидентов.
Об инциденте также будет сообщено индийской группе реагирования на компьютерные чрезвычайные ситуации (CERT-In) в соответствии с руководящими принципами, время от времени издаваемыми CERT-In, согласно циркуляру.
Кроме того, KRAs, чьи системы были идентифицированы как «защищенные системы» Национальным центром защиты критической информационной инфраструктуры (NCIIPC), также будут сообщать о таких инцидентах в NCIIPC.
- NSE Изучает новую «Неконтролируемую» технологию для обнаружения аномалий в алгоритмических заказах
«Обо всех кибератаках, угрозах, киберинцидентах и нарушениях, с которыми столкнулся KRAs, следует сообщать в SEBI в течение шести часов с момента уведомления / обнаружения таких инцидентов или уведомления о таких инцидентах», — заявил регулятор во вторник.
Ежеквартальные отчеты, содержащие информацию о кибератаках, угрозах, кибератаках и нарушениях, с которыми столкнулись биржевые брокеры и участники депозитарной системы, и мерах, принятых для устранения уязвимостей, включая информацию об ошибках, уязвимостях, угрозах, которые могут быть полезны для других, должны быть представлены в SEBI в течение 15 дней с момента окончания каждого четверть.
Эта информация будет передана в SEBI через специальный идентификатор электронной почты.
- Reliance Оштрафована за то, что Своевременно не Раскрыла Информацию о Сделке Facebook на сумму 5,7 миллиарда Долларов в 2020 Году
В прошлом месяце регулятор выпустил аналогичную директиву для биржевых брокеров и депозитарных участников.
Еще в мае 11 международных организаций, в состав которых входят такие технологические гиганты, как Google, Facebook и HP, написали генеральному директору CERT-In Санджаю Бахлу, заявив, что новая директива, которая предписывает сообщать об инцидентах кибератак в течение шести часов и хранить журналы пользователей в течение 5 лет, затруднит компаниям ведение бизнеса. в деревне.
Международные организации выразили обеспокоенность тем, что директива в ее нынешнем виде окажет пагубное влияние на кибербезопасность организаций, работающих в Индии, и создаст разрозненный подход к кибербезопасности в разных юрисдикциях, подрывая позиции безопасности Индии и ее союзников в странах «Четверки», Европе и за ее пределами.
