Pemerintah India telah mengeluarkan arahan baru yang mengharuskan organisasi untuk melaporkan insiden keamanan siber ke CERT-IN dalam waktu enam jam, bahkan jika insiden tersebut adalah pemindaian port atau kerentanan sistem komputer.
Persyaratan ini dipromosikan oleh Tim Tanggap Darurat Komputer India (CERT-In), yang menyatakan telah mengidentifikasi celah tertentu yang menyebabkan kesulitan dalam analisis dan respons insiden keamanan, dan untuk mengatasinya, perlu menerapkan tindakan yang lebih agresif.
Langkah-langkah ini dan berbagai ketentuan lainnya diterbitkan melalui pemberitahuan kemarin dan diintegrasikan ke dalam bagian 70B Undang-Undang Teknologi Informasi (TI), 2000, sehingga merupakan bagian dari hukum India, yang mulai berlaku dalam 60 hari.
Persyaratan baru yang paling menonjol adalah bahwa setiap penyedia layanan internet, perantara, pusat data, atau organisasi pemerintah, harus melaporkan insiden ini ke CERT-In dalam waktu enam jam setelah mengetahuinya.
Hal yang sama berlaku untuk insiden yang dilaporkan ke entitas ini oleh pihak ketiga, jadi penyedia layanan ini harus memastikan bahwa tip yang masuk tidak hilang atau diabaikan tetapi diproses dan dievaluasi tepat waktu.
Untuk koordinasi yang tepat, semua entitas yang disebutkan di atas akan diminta untuk terhubung ke server NTP dari Pusat Informatika Nasional (NIC) atau Laboratorium Fisika Nasional (NPL) dan menyinkronkan jam sistem mereka dengan mereka.
Terakhir, semua log sistem dari penyedia layanan yang disebutkan di atas harus disimpan dengan aman di dalam yurisdiksi India untuk periode bergulir 180 hari dan harus diberikan kepada CERT-In bersama dengan laporan insiden keamanan atau saat diminta oleh agensi.
Selengkapnya: Bleeping Computer
