印度电脑紧急应变小组(
、),业内专家周日表示,如果新的指导方针得到严格执行,公司和企业虚拟专用网(vpn)将不得不强制报告几项严重违规行为,这将对最终用户造成过度帮助。
新的网络安全规范要求报告网络安全事件和滥用vpn。
在4月28日指令引起轩然大波之后,CERT-In被归入
这部门发布了一份更新的文件或常见问题解答,称新指令只适用于通用汽车
互联网使用商用vpn的用户。
CERT-In还澄清说,由于公司的合同义务,不能绕过在6小时内报告网络安全事件的任务。
据新德里网络法律专家Virag Gupta说,目前
网络安全规则已经有11年了,这在互联网时代是很长的时间了。
“在这段时间里,互联网的形态和维度发生了重大变化。网络犯罪的肇事者既有国家行为者,也有图谋不轨的非国家行为者。”
根据新政策,任何服务提供商、中介机构、数据中心、法人机构和政府机构都必须在6小时内报告网络事件。
他问道:“如果有关部门正确执行政策条款,案件按照法律规定进行登记,那么警方、数字实验室和法院将如何处理数量庞大的网络犯罪?”
在辩论中,负责IT和技能发展和创业的联邦国务部长拉吉夫·钱德拉塞卡表示,这对商业可行性没有影响。
“唯一的限制是VPN被滥用于犯罪活动,VPN运营商必须合作,并提供犯罪活动人员的数据,”部长在一次会议期间表示
行业协会周六在艾哈迈达巴德举行的活动。
根据CERT-In,还有各种类型的其他犯罪行为,如数据泄露、数据泄漏、计算机污染传播、身份盗窃、欺骗、网络钓鱼、对电子政务、电子商务等应用程序的分布式拒绝服务(DDoS)攻击。
根据常见问题解答,快速和强制性的事件报告是补救行动的必要和主要要求,以确保网络空间的稳定性和弹性。
根据国家犯罪记录局(NCRB)的数据,在一个数字经济规模达到1万亿美元、近8亿人使用互联网的国家,2020年仅记录了500,035起网络犯罪案件。
根据NCRB的数据,只有4047起网上银行欺诈案件,1093起
OTP2020年,社交媒体上报道了578起欺诈和假新闻事件。乐动扑克
古普塔说:“如果这些指导方针得到严格执行,那么所有此类违法行为都必须被强制报告。”