Каманда рэагавання на надзвычайныя сітуацыі ў Індыі (CERT-In) абавязвае ўсе месцы гандлю біткойнамі (BTC) і крыптабіржы ў краіне актыўна збіраць і захоўваць асабістыя даныя ўсіх кліентаў на працягу пяці гадоў. Улады сцвярджаюць, што дырэктыва накіравана на забеспячэнне аператыўнага рэагавання на кібератакі.
Узмоцнены ўрадавы нагляд
Урад Індыі ў адпаведнасці з палажэннямі Закона краіны аб інфармацыйных тэхналогіях (Закон аб ІТ 2000 г.) даў камандзе па надзвычайных сітуацыях з кампутарамі (CERT-In) дазвол на выкананне пэўных функцый, уключаючы збор, аналіз і распаўсюджванне інфармацыі аб кібернетычных інцыдэнтаў, укараненне надзвычайных мер для апрацоўкі інцыдэнтаў кібербяспекі і многае іншае для ўмацавання кібербяспекі краіны і прасоўвання бяспечнага і надзейнага Інтэрнэту.
Насуперак вышэйсказанаму, Індыйская каманда рэагавання на надзвычайныя сітуацыі з камп'ютэрамі, якая знаходзіцца ў падпарадкаванні Міністэрства электронікі і інфармацыйных тэхналогій, выпусціла новую дырэктыву, якая абавязвае такія суб'екты, як рынак крыптавалют, біржы, пастаўшчыкі віртуальных прыватных сетак, цэнтры апрацоўкі дадзеных, карпаратыўныя арганізацыі і іншыя, збіраць і захоўваць асабістую інфармацыю карыстальнікаў на працягу пяці гадоў.
Улады сцвярджаюць, што новая мера палегчыць адпаведным агенцтвам правядзенне расследаванняў і аператыўнае рэагаванне падчас надзвычайных сітуацый у галіне кібербяспекі.
«Час ад часу паступалі і працягваюць паступаць паведамленні аб розных выпадках кіберінцыдэнтаў і інцыдэнтаў кібербяспекі, і для каардынацыі мерапрыемстваў па рэагаванні, а таксама экстраных мер у дачыненні да інцыдэнтаў кібербяспекі неабходная інфармацыя часам альбо недаступная, альбо лёгка недаступная для пастаўшчыкоў паслуг / цэнтраў апрацоўкі дадзеных / карпаратыўных арганізацый, і згаданая першасная інфармацыя вельмі важная для правядзення аналізу, расследавання і каардынацыі ў адпаведнасці з законам», - гаворыцца ў раздзеле дырэктывы.
Няма шляху адыходу для тых, хто ўхіляецца ад падаткаў на крыпта
Больш за тое, дырэктыва абавязвае ўсе крыптабіржы, цэнтры апрацоўкі дадзеных і нават дзяржаўныя ўстановы паведамляць у CERT-In пра кіберінцыдэнты, такія як несанкцыянаваны доступ да ІТ-сістэм, фішынгавыя атакі, уцечкі даных і іншыя, на працягу шасці гадзін пасля таго, як яны заўважылі такія інцыдэнты.
Згодна з новай дырэктывай, усе цэнтры апрацоўкі дадзеных, пастаўшчыкі воблачных паслуг, пастаўшчыкі паслуг віртуальных актываў і іншыя абавязаны рэгістраваць усю інфармацыю аб сваіх кліентах, уключаючы іх сапраўдныя імёны, IP-адрасы, адрасы электроннай пошты, сапраўдныя кантактныя адрасы і нумары тэлефонаў, а таксама іх мадэлі валодання крыпта.
«Пастаўшчыкі паслуг віртуальных актываў, пастаўшчыкі абмену віртуальнымі актывамі і пастаўшчыкі кашалькоў захавальніка (як час ад часу вызначаецца Міністэрствам фінансаў) павінны захоўваць усю інфармацыю, атрыманую ў рамках праграмы «ведай свайго кліента» (KYC), і запісы фінансавых аперацый. тэрмінам на пяць гадоў, каб забяспечыць кібербяспеку ў сферы плацяжоў і фінансавых рынкаў для грамадзян, адначасова абараняючы іх даныя, асноўныя правы і эканамічную свабоду з улікам росту віртуальных актываў», — дадалі ўлады.
У той час як улады далі зразумець, што апошнія меры накіраваны на павышэнне кібербяспекі ў краіне, дырэктыва таксама ўскладніць індыйцам магчымасць ухіляцца ад выплаты нядаўна ўведзеных празмерна высокіх крыпта падаткаў, якія ўжо выклікалі рэзкае падзенне індыйскай крыпта. аб'ём таргоў.
У навінах crypto.news у красавіку 2022 года паведамлялася, што Coinbase прыпыніла свае паслугі крыпта-плацяжоў у Індыі ўсяго праз 72 гадзіны пасля аб'явы аб запуску сваіх паслуг крыпта-трэйдзінгу ў рэгіёне.
Крыніца: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/