Корзина пуста.
Агентства регистрации KYC сообщат обо всех кибератаках, угрозах и нарушениях в течение шести часов, сообщает SEBI
Регулятор рынков капитала SEBI попросил регистрационные агентства KYC (KRA) сообщать обо всех кибератаках, угрозах и нарушениях, с которыми они столкнулись, в течение шести часов после обнаружения таких инцидентов.
Согласно циркуляру, об инциденте также будет сообщено индийской группе реагирования на компьютерные чрезвычайные ситуации (CERT-In) в соответствии с указаниями, которые время от времени издает CERT-In.
Кроме того, KRA, чьи системы были определены Национальным центром защиты критической информационной инфраструктуры (NCIIPC) как «защищенные системы», также будут сообщать о таких инцидентах в NCIIPC.
«Обо всех кибератаках, угрозах, киберинцидентах и нарушениях, с которыми сталкиваются KRA, необходимо сообщать SEBI в течение шести часов с момента обнаружения/обнаружения таких инцидентов или уведомления о таких инцидентах», — заявил регулятор во вторник.
Ежеквартальные отчеты, содержащие информацию о кибератаках, угрозах, киберинцидентах и взломах, с которыми столкнулись биржевые маклеры и участники депозитария, и меры, принятые для снижения уязвимостей, включая информацию о багах, уязвимостях, угрозах, которые могут быть полезны для других, должны быть представлены в SEBI в течение 15 дней после окончания каждого квартала.
В прошлом месяце регулятор выпустил аналогичную директиву для биржевых брокеров и депозитарных участников.
Еще в мае 11 международных организаций, состоящих из технологических гигантов, таких как Google, Facebook и HP, написали генеральному директору CERT-In Санджаю Балу, заявив, что новая директива, которая требует сообщать о кибератаках в течение шести часов и хранить журналы пользователей в течение 5 лет затруднит для компаний ведение бизнеса в стране.
Международные органы выразили обеспокоенность тем, что директива в том виде, в котором она написана, окажет пагубное влияние на кибербезопасность организаций, работающих в Индии, и создаст разрозненный подход к кибербезопасности в разных юрисдикциях, подорвав позицию безопасности Индии и ее союзников в странах четверки. Европа и не только.