CERT-In: csak 15 szervezet felel meg a jogszabályoknak

Az indiai Computer Emergency Response Team (CERT-In) szerint csak 15 szervezet tartotta be azokat az indiai jogszabályokat, amelyek előírják a helyi szervezeteknek, hogy az információbiztonsági incidenseket az észlelést követő hat órán belül jelentsék. Az alacsony szintű megfelelés egy információhoz való jog (RTI) megkeresésre derült ki. A hatórás közzétételi követelményt 2022 áprilisában jelentették be figyelmeztetés nélkül, és azt többen bírálták, amiért potenciálisan rossz minőségű jelentésekhez vezethet. A jelentésköteles események leírására használt megfogalmazás homályos volta miatt az indiai szervezetek is bizonytalanok voltak abban, hogy milyen eseményeket kell jelenteniük.

A szabályokat nemzetközi kritika is fogadta, mivel a multinacionális szervezetek arra panaszkodtak, hogy a szabályok több adat tárolását írták elő Indiában, a felhőszolgáltatók pedig visszaszorították őket, mivel a jogszabály megkövetelte az ügyfelek szerverein generált naplók megosztását. Az indiai cégek a törvény betartására vonatkozó 60 napos határidőt is kifogásolták. India elhalasztotta a jogszabály hatálybalépési határidejét, legalábbis a kis- és középvállalkozások esetében.

A CERT-In által közölt adatok alapján nyilvánvaló lehet, hogy a szabályok nem működnek, és a CERT-In-nek még sok tennivalója van annak érdekében, hogy India technológiai export-nagyhatalommá váljon.

(forrás)