۲۰ نوع رویداد مختلف وجود دارد که نهادها باید ۶ ساعت پس از وقوع، گزارش دهند که برخی از آنها شامل: اسکن یا جستجوی هدفمند شبکهها یا سیستمهای مهم، از کار افتادن یا اختلال در وب سایت و ایجاد تغییرات غیر مجاز، دسترسی غیرمجاز به حسابهای شبکههای اجتماعی و فعالیتهای مشکوکی که سیستمهای رایانشی یا سرورها، شبکهها و … را تحت تاثیر قرار میدهند، هستند.
گزارش این رویدادها به میزان شدت یا تاثیر آنها بر داده ها، شبکهها یا سیستمها ربطی ندارد و شرکتها باید رویداد را به CERT-In گزارش دهند.
این دستورات که از تاریخ ۲۷ ژوئن ۲۰۲۲ میلادی اجرایی شده، شامل الزامات مختلفی است. به عنوان مثال، برای گزارش هر رویداد امنیت سایبری یک بازه زمانی ۶ ساعته در نظر گرفته شده است. به طور کلی همه تامینکنندههای خدمات، واسطهها و مراکز داده هندی باید از این دستورالعملها پیروی کنند.
تیم واکنش اضطراری رایانه هند (CERT-In) در تاریخ ۲۸ آپریل ۲۰۲۲ دستوراتی را برای ارتقای شرایط امنیت سایبری این کشور وضع کرد که تاثیرات مهمی بر این صنعت دارد.
به عنوان نمونه طبق دستورالعمل جدید، هر شرکتی که متوجه میشود نسخه جعلی اپلیکیشن موبایل آن ساخته شده، باید بدون در نظر گرفتن نتیجه یا خسارت، آن را به مقامات مسئول گزارش دهد.
بیشتر بخوانید