11 крупных технологических групп призвали Индию пересмотреть новые правила
По словам групп, новые правила неразумные, обременительные и не способные повысить кибербезопасность Индии. Более того, правила могут нанести ущерб экономике страны. Согласно правилам, операторы ЦОД, облачных сервисов и VPN обязаны регистрировать и хранить в течение 5 лет имена клиентов, даты использования услуг и IP-адреса пользователей. Также компании должны сообщать о более 20 типах киберинцидентов в течение 6 часов после обнаружения. В инциденты также входят «злонамеренные/подозрительные действия», но грань между ними не указана.
Помимо индийских СМИ, Центру реагирования на компьютерные инциденты Индии (Indian Computer Emergency Response, CERT-In) свои возражения против новых правил высказали 11 инстанций, включая:
Возражения групп включают следующие аргументы:
Согласно письму, правила затруднят ведение бизнеса в Индии, поставят страну в конфликт с союзниками и приведут к большим расходам потребителей. Также министр Индии по развитию навыков и предпринимательству, электронике и IT-технологиям Раджив Чандрасекар заявил, что VPN провайдеры, которым не нравятся правила, могут покинуть страну.
В Матрице безопасности выбор очевиден