വിപിഎന് ചട്ടങ്ങള് ഉള്പ്പെടുന്ന പുതിയ സൈബര് സുരക്ഷാ മാര്ഗരേഖ ഇന്നു മുതല് പ്രാബല്യത്തില് വരും. ഏപ്രില് 28നാണ് കേന്ദ്ര ഐടി മന്ത്രാലയത്തിനു കീഴിലുള്ള കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം ഇതുസംബന്ധിച്ച മാര്ഗരേഖ പുറത്തിറക്കിയത്. രാജ്യത്ത് സൈബര്സുരക്ഷ ശക്തമാക്കാനാണ് പുതിയ നീക്കം. സ്വകാര്യമായ ഇന്റര്നെറ്റ് ഉപയോഗം ഉറപ്പുനല്കുന്ന വിപിഎന് കമ്പനികള് ഉപയോക്താക്കളുടെ വിവരങ്ങള് സൂക്ഷിച്ചുവയ്ക്കണമെന്ന ചട്ടത്തില് പ്രതിഷേധിച്ച് 3 കമ്പനികള് ഇന്ത്യയിലെ സെര്വറുകള് നീക്കിയിരുന്നു. രാജ്യത്തെ നിയമം പാലിക്കാന് കഴിയാത്ത കമ്പനികള് രാജ്യം വിടുന്നതാണ് നല്ലതെന്നാണ് ഐടി മന്ത്രാലയത്തിന്റെ നിലപാട്. സെര്ട്ഇന്
മാറ്റങ്ങള് ഇങ്ങനെ:
* സൈബര് സുരക്ഷാ പ്രശ്നം ശ്രദ്ധയില്പ്പെട്ടാല് 6 മണിക്കൂറിനുള്ളില് കേന്ദ്ര ഐടി മന്ത്രാലയത്തിനു കീഴിലുള്ള കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീമിനെ അറിയിക്കണം. വിവരച്ചോര്ച്ച, വൈറസ്/മാല്വെയര് ആക്രമണം, ഹാക്കിങ്, വ്യാജ മൊബൈല് ആപ്പുകള്, ഡിജിറ്റല് ആള്മാറാട്ടം അടക്കം 20 തരം സൈബര് സുരക്ഷാപ്രശ്നങ്ങളാണ് റിപ്പോര്ട്ട് ചെയ്യേണ്ടത്.
* എല്ലാ സ്ഥാപനങ്ങളും അവരുടെ ഐടി ഇടപാടുകളുമായി ബന്ധപ്പെട്ട വിവരങ്ങള് അടയാളപ്പെടുത്തുന്ന ലോഗ് 180 ദിവസത്തേക്ക് സൂക്ഷിക്കണം. സുരക്ഷാ പ്രശ്നം റിപ്പോര്ട്ട് ചെയ്താല് ഇതും ഒപ്പം നല്കണം.
* ഡാറ്റാ സെന്ററുകള്, വെര്ച്വല് പ്രൈവറ്റ് നെറ്റ്വര്ക്/സെര്വര് (വിപിഎന്/വിപിഎസ്), ക്ലൗഡ് സേവനദാതാക്കള് എന്നിവ 5 വര്ഷത്തേക്ക് ഉപയോക്താക്കളുടെ വിവരങ്ങള്, ഐപി വിലാസം അടക്കമുള്ളവ സൂക്ഷിക്കണം.
* ക്രിപ്റ്റോകറന്സി അടക്കമുള്ളവയുടെ വെര്ച്വല് അസറ്റ് എക്സ്ചേഞ്ചുകളും അനുബന്ധ വോലറ്റ് സേവനങ്ങളും ഉപയോക്താവിന്റെ തിരിച്ചറിയല് വിവരവും (കെവൈസി) സാമ്പത്തിക ഇടപാട് വിവരങ്ങളും 5 വര്ഷം സൂക്ഷിക്കണം. ഇടപാടുമായി ബന്ധപ്പെട്ട ഐപി വിലാസം, ഇടപാട് നമ്പര്, അക്കൗണ്ട് വിലാസം എന്നിവയുമുണ്ടായിരിക്കണം.
