नए दिशा-निर्देश
सर्ट ने सूचना प्रौद्योगिकी अधिनियम 2000 की धारा 70 बी की उप-धारा (6) के तहत नए दिशा-निर्देश जारी किए हैं, जो साठ दिन बाद जून के अंत में लागू होने जा रहे हैं। यह दिशा निर्देश सुरक्षित और विश्वसनीय इंटरनेट के लिए साइबर घटनाओं की सूचना सुरक्षा प्रथाओं, प्रक्रिया, रोकथाम, प्रतिक्रिया और रिपोर्टिंग से संबंधित है। यह सेवा प्रदाताओं के साथ-साथ सोशल मीडिया प्लेटफॉर्म, कॉर्पोरेट निकायों, डेटा केंद्रों और अन्य संगठनों जैसे बिचौलियों पर भी लागू होंगे। नियमों के अनुसार सभी वर्चुअल एसेट सर्विस प्रोवाइडर, वर्चुअल एसेट एक्सचेंज प्रोवाइडर और कस्टोडियन वॉलेट प्रोवाइडर अनिवार्य रूप से अपने ग्राहक को जानिए (केवाईसी) के सभी विवरण और वित्तीय लेनदेन के रिकॉर्ड को पांच साल तक सुरक्षित रखेंगे।
सर्ट ने सूचना प्रौद्योगिकी अधिनियम 2000 की धारा 70 बी की उप-धारा (6) के तहत नए दिशा-निर्देश जारी किए हैं, जो साठ दिन बाद जून के अंत में लागू होने जा रहे हैं। यह दिशा निर्देश सुरक्षित और विश्वसनीय इंटरनेट के लिए साइबर घटनाओं की सूचना सुरक्षा प्रथाओं, प्रक्रिया, रोकथाम, प्रतिक्रिया और रिपोर्टिंग से संबंधित है। यह सेवा प्रदाताओं के साथ-साथ सोशल मीडिया प्लेटफॉर्म, कॉर्पोरेट निकायों, डेटा केंद्रों और अन्य संगठनों जैसे बिचौलियों पर भी लागू होंगे। नियमों के अनुसार सभी वर्चुअल एसेट सर्विस प्रोवाइडर, वर्चुअल एसेट एक्सचेंज प्रोवाइडर और कस्टोडियन वॉलेट प्रोवाइडर अनिवार्य रूप से अपने ग्राहक को जानिए (केवाईसी) के सभी विवरण और वित्तीय लेनदेन के रिकॉर्ड को पांच साल तक सुरक्षित रखेंगे।
180 दिन का लॉग रखना होगा
सभी सेवा प्रदाता, मध्यस्थ, डेटा केंद्र, निकाय कॉर्पोरेट और सरकारी संगठनों को अनिवार्य रूप से अपने सभी आईसीटी सिस्टम के लॉग को 180 दिनों तक सुरक्षित रखना होगा। अपराध के समय जरुरत पडऩे पर इसे सुरक्षा एजेंसियों को मुहैया करवाना होगा। इससे अब कम्पनियों को अपनी लॉग क्षमता बढ़ाने के लिए अतिरिक्त खर्च करना होगा।
सभी सेवा प्रदाता, मध्यस्थ, डेटा केंद्र, निकाय कॉर्पोरेट और सरकारी संगठनों को अनिवार्य रूप से अपने सभी आईसीटी सिस्टम के लॉग को 180 दिनों तक सुरक्षित रखना होगा। अपराध के समय जरुरत पडऩे पर इसे सुरक्षा एजेंसियों को मुहैया करवाना होगा। इससे अब कम्पनियों को अपनी लॉग क्षमता बढ़ाने के लिए अतिरिक्त खर्च करना होगा।
रखना होगा रिकॉर्ड
– सब्सक्राइबर/कस्टमर का नाम
– तारीख सहित सेवा लेने की अवधि का रिकॉर्ड
– कस्टमर द्वारा उपयोग किए जा रहे आईपी
– रजिस्ट्रेशन/ऑन-बोर्डिंग के समय उपयोग किया गया ईमेल, आईपी व समय
– सर्विस लेने का उद्देश्य
– मान्य पता और संपर्क नंबर
– सर्विस लेने वाले कस्टमर का स्वामित्व पैटर्न
– सब्सक्राइबर/कस्टमर का नाम
– तारीख सहित सेवा लेने की अवधि का रिकॉर्ड
– कस्टमर द्वारा उपयोग किए जा रहे आईपी
– रजिस्ट्रेशन/ऑन-बोर्डिंग के समय उपयोग किया गया ईमेल, आईपी व समय
– सर्विस लेने का उद्देश्य
– मान्य पता और संपर्क नंबर
– सर्विस लेने वाले कस्टमर का स्वामित्व पैटर्न
नए नियमों से साइबर अपराध रोकने में काफी सहायता मिलेगी। इससे सेवा प्रदाता कम्पनियों का भी खर्च बढ़ जाएगा।
– पुनीत राव, सीओओ, मैटिलियो