Агентства регистрации KYC сообщат обо всех кибератаках, угрозах и нарушениях в течение шести часов, сообщает SEBI

Агентства регистрации KYC сообщат обо всех кибератаках, угрозах и нарушениях в течение шести часов, сообщает SEBI Оставить комментарий

Регулятор рынков капитала SEBI попросил регистрационные агентства KYC (KRA) сообщать обо всех кибератаках, угрозах и нарушениях, с которыми они столкнулись, в течение шести часов после обнаружения таких инцидентов.

Согласно циркуляру, об инциденте также будет сообщено индийской группе реагирования на компьютерные чрезвычайные ситуации (CERT-In) в соответствии с указаниями, которые время от времени издает CERT-In.

Кроме того, KRA, чьи системы были определены Национальным центром защиты критической информационной инфраструктуры (NCIIPC) как «защищенные системы», также будут сообщать о таких инцидентах в NCIIPC.

«Обо всех кибератаках, угрозах, киберинцидентах и ​​нарушениях, с которыми сталкиваются KRA, необходимо сообщать SEBI в течение шести часов с момента обнаружения/обнаружения таких инцидентов или уведомления о таких инцидентах», — заявил регулятор во вторник.

Ежеквартальные отчеты, содержащие информацию о кибератаках, угрозах, киберинцидентах и ​​взломах, с которыми столкнулись биржевые маклеры и участники депозитария, и меры, принятые для снижения уязвимостей, включая информацию о багах, уязвимостях, угрозах, которые могут быть полезны для других, должны быть представлены в SEBI в течение 15 дней после окончания каждого квартала.

В прошлом месяце регулятор выпустил аналогичную директиву для биржевых брокеров и депозитарных участников.

Еще в мае 11 международных организаций, состоящих из технологических гигантов, таких как Google, Facebook и HP, написали генеральному директору CERT-In Санджаю Балу, заявив, что новая директива, которая требует сообщать о кибератаках в течение шести часов и хранить журналы пользователей в течение 5 лет затруднит для компаний ведение бизнеса в стране.

Международные органы выразили обеспокоенность тем, что директива в том виде, в котором она написана, окажет пагубное влияние на кибербезопасность организаций, работающих в Индии, и создаст разрозненный подход к кибербезопасности в разных юрисдикциях, подорвав позицию безопасности Индии и ее союзников в странах четверки. Европа и не только.

Добавить комментарий

Ваш адрес email не будет опубликован.