İletişim Siber Güvenliği Kuralları, iletişim siber güvenliği yükümlülüklerini açıkça tanımlamaktadır. (komik oyun)
Yeni Delhi:
Hükümet, Hindistan’ın telekom ağlarını ve hizmetlerini korumayı amaçlayan Telekom Siber Güvenlik Kurallarını, telekom şirketlerinin güvenlik olaylarını bildirmeleri ve açıklamalarda bulunmaları için belirlenmiş zaman çizelgeleri de dahil olmak üzere bir dizi önlem aracılığıyla bilgilendirdi.
Kurallar aynı zamanda Merkezi Yönetimin/yetkili kuruluşunun, siber güvenliği sağlamak amacıyla bir telekomünikasyon noktasından trafik verilerini ve diğer verileri (mesaj içeriği dışında) elde etmesine de olanak tanır.
Telekomünikasyon kuruluşlarının ayrıca güvenlik önlemlerini, risk yönetimi yöntemlerini, prosedürlerini, eğitimini, ağ testini ve risk değerlendirmesini içeren bir telekom siber güvenlik politikasını benimsemeleri gerekecektir.
“Merkezi Hükümet veya Merkezi Hükümet tarafından yetkilendirilen herhangi bir kurum, iletişimin siber güvenliğini korumak ve sağlamak amacıyla, İletişim Kurumundan trafik verilerini ve mesajların içeriği dışındaki diğer verileri aşağıdaki şekilde talep edebilir: Merkezi Yönetim tarafından Portal’da belirlenen ve şekliyle, İletişim Kurumu’nun talimatıyla, bu kanunun öngördüğü kurallara uygun olarak, bu verilerin işlenmesini ve saklanmasını sağlamak üzere belirli noktalardan toplanıp sağlanması için gerekli altyapı ve ekipmanı oluşturmak. Yeni iletişim kanunu.
Hükümetin ve bu kurallar kapsamında veri toplamaya yetkili herhangi bir kurumun yanı sıra bu verilerin paylaşıldığı kişilerin, bu verilerin katı bir gizlilik içinde saklanmasını ve muhafaza edilmesini sağlamak ve herhangi bir veriyi önlemek için yeterli önlemleri alacağını söyledi. yetkisiz erişim. .
Kurallar iletişim siber güvenliği yükümlülüklerini açıkça tanımlıyor.
“…Hiç kimse iletişim ekipmanını, iletişim tanımlayıcısını, iletişim ağını veya iletişim hizmetlerini kötüye kullanarak veya dolandırıcılık, aldatma veya sahtekarlık yaparak veya herhangi bir güvenlik olayı gerçekleştirerek veya gerçekleştirmeye niyetlenerek iletişim siber güvenliğini tehlikeye atamaz; yürürlükteki diğer herhangi bir yasanın hükümlerine aykırı olan herhangi bir başka kullanımda veya iletişimin siber güvenliğine güvenlik riski oluşturabilecek başka herhangi bir araçta,” kurallarına göre.
Kurallara göre, her telekomünikasyon kuruluşunun, bir telekomünikasyon siber güvenlik politikası (telekomünikasyon siber güvenliğini artırmak için güvenlik önlemleri, risk yönetimi yöntemleri, prosedürler, eğitim, en iyi uygulamalar ve teknikler) benimsemek de dahil olmak üzere, siber güvenliği sağlamak için belirli önlemleri uygulaması gerekecek.
Politikanın ayrıca diğer hususların yanı sıra sağlamlaştırma, güvenlik açığı değerlendirmesi, risk değerlendirmesi, güvenlik olaylarının tanımlanması ve önlenmesi dahil olmak üzere telekom ağlarının test edilmesini de içermesi gerektiğini söyledi.
Politika, bu tür olayların etkisini azaltmaya yönelik hafifletici önlemler de dahil olmak üzere, güvenlik olaylarıyla başa çıkmak için hızlı bir eylem sistemi içermelidir; ve bu olaylardan ders alınmasını sağlamak ve iletişim siber güvenliğini daha da geliştirmek için güvenlik olaylarının adli analizi.
Telekomünikasyon kuruluşlarının bir iletişim güvenliği sorumlusu ataması ve güvenlik olaylarını altı saat içinde merkeze “söz konusu olayın açıklaması da dahil olmak üzere etkilenen sistemin ilgili ayrıntıları” ile birlikte raporlaması gerekecek. Bir güvenlik olayının farkına varılmasından sonraki 24 saat içinde telekomünikasyon kuruluşlarının, etkilenen kullanıcı sayısı, süre, coğrafi bölge ve ağ veya hizmetin işleyişinin ne ölçüde etkilendiği hakkında bilgi vermesi istenecektir; alınan veya alınması önerilen iyileştirici tedbirler.
Kurallara göre, Uluslararası Mobil Ekipman Kimliği (IMEI) numarasına sahip bir ekipman üreticisi, Hindistan’da üretilen ekipmanın numarasını, söz konusu ekipmanın ilk satışından önce hükümete kaydedecektir.
Telekomünikasyon kuruluşu, lisans sahibi yetkili kuruluş da dahil olmak üzere, telekomünikasyon hizmetleri sağlayan veya bir telekomünikasyon ağını kuran, işleten, sürdüren veya genişleten herhangi bir kişi olarak tanımlanır.
(Başlık dışında bu hikaye NDTV personeli tarafından düzenlenmemiştir ve ortak bir yayından yayınlanmıştır.)