インド政府のサイバーセキュリティ当局 CERT-In は 4 月 28 日、サイバーインシデント発生を認識後 6 時間以内に報告するよう企業や政府組織に義務付ける指令を発表した
(プレスリリース、
The Register の記事、
指令: PDF)。
報告が義務付けられるインシデントとしては、不正アクセスやマルウェア攻撃、DoS/DDoS、データ侵害、データ漏洩、ウェブサイト改変、偽モバイルアプリなど20 種類が挙げられている。報告には電子メールや電話、Fax が利用できる。6 時間以内の報告義務付けは EU (72 時間) や米国 (24 時間) と比べて大幅に短い。CERT-In ウェブサイトのインシデント報告に関するページには報告書式の PDF も用意されているが、書式で挙げられているインシデントの種類は報告が義務付けられるインシデントの種類とは異なる。指令は 60 日後に発効する。
| セキュリティ
| バグ
| 政府
| 情報漏洩
| ワーム
|
関連ストーリー:
インド政府、国産モバイル OS 開発を模索
2022年01月30日
ハバナ症候群、インドでも発生か
2021年09月25日
インド政府、「インドの変異株」に言及するコンテンツを削除するよう、ソーシャルメディアプラットフォームに要請
2021年05月25日
インド最高裁、中央銀行による暗号通貨取引禁止命令を覆す
2020年03月10日
北朝鮮に所属するハッカーグループ、インドのATMをターゲットにしたマルウェア開発
2019年09月27日
インド政府、米国との貿易戦争による規制に対処できるよう独自の公務員向けメッセージングアプリの導入を検討中
2019年07月02日
インド政府、政府機関に対し暗号化通信などの傍受を認める
2018年12月28日
インド・デリーの偽コールセンター、偽のMicrosoftテクニカルサポートスタッフなど24名が逮捕
2018年10月09日
インド準備銀行、来年6月までに全ATMのOSをサポートが継続されているバージョンにアップグレードするよう勧告
2018年06月28日
インド政府、Windows 10へのアップグレードを格安で提供するようMicrosoftに要請
2017年07月01日
Source: スラッシュドット
