കേന്ദ്ര ഐടി മന്ത്രാലയത്തിനു കീഴിലുള്ള കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (സെര്ട്-ഇന്) ഏപ്രില് 28നാണ് ഇതുസംബന്ധിച്ച മാര്ഗരേഖ പുറത്തിറക്കിയത്.
ഇന്റര്നെറ്റ് ഉപയോഗത്തില് സ്വകാര്യത ഉറപ്പുനല്കുന്ന വിപിഎന് കമ്ബനികള് ഉപയോക്താക്കളുടെ വിവരങ്ങള് സൂക്ഷിച്ചുവയ്ക്കണമെന്ന ചട്ടത്തില് പ്രതിഷേധിച്ച് മൂന്ന് കമ്ബനികള് ഇന്ത്യയിലെ സെര്വറുകള് നീക്കിയിരുന്നു. രാജ്യത്തെ നിയമം പാലിക്കാന് കഴിയാത്ത കമ്ബനികള് രാജ്യം വിടുന്നതാണ് നല്ലതെന്നാണ് ഐടി മന്ത്രാലയത്തിന്റെ നിലപാട്.
സൈബര് സുരക്ഷാ പ്രശ്നം ശ്രദ്ധയില്പ്പെട്ടാല് ആറ് മണിക്കൂറിനുള്ളില് കേന്ദ്ര ഐടി മന്ത്രാലയത്തിനു കീഴിലുള്ള കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീമിനെ അറിയിക്കണമെന്ന് പുതിയ മാര്ഗ്ഗരേഖയില് വ്യക്തമാക്കിയിട്ടുണ്ട്.
വിവരച്ചോര്ച്ച, വൈറസ്/മാല്വെയര് ആക്രമണം, ഹാക്കിങ്, വ്യാജ മൊബൈല് ആപ്പുകള്, ഡിജിറ്റല് ആള്മാറാട്ടം അടക്കം 20 തരം സൈബര് സുരക്ഷാപ്രശ്നങ്ങളാണ് റിപ്പോര്ട്ട് ചെയ്യേണ്ടത്. എല്ലാ സ്ഥാപനങ്ങളും അവരുടെ ഐടി ഇടപാടുകളുമായി ബന്ധപ്പെട്ട വിവരങ്ങള് അടയാളപ്പെടുത്തുന്ന ലോഗ് 180 ദിവസത്തേക്ക് സൂക്ഷിക്കണം. സുരക്ഷാ പ്രശ്നം റിപ്പോര്ട്ട് ചെയ്താല് ഇതും ഒപ്പം നല്കണം.
ഡേറ്റാ സെന്ററുകള്, വെര്ച്വല് പ്രൈവറ്റ് നെറ്റ്വര്ക്/സെര്വര് (വിപിഎന്/വിപിഎസ്), ക്ലൗഡ് സേവനദാതാക്കള് എന്നിവ അഞ്ച് വര്ഷത്തേക്ക് ഉപയോക്താക്കളുടെ വിവരങ്ങള്, ഐപി വിലാസം അടക്കമുള്ളവ സൂക്ഷിക്കണം. ക്രിപ്റ്റോകറന്സി അടക്കമുള്ളവയുടെ വെര്ച്വല് അസറ്റ് എക്സ്ചേഞ്ചുകളും അനുബന്ധ സേവനങ്ങളും ഉപയോക്താവിന്റെ തിരിച്ചറിയല് വിവരവും (കെവൈസി) സാമ്ബത്തിക ഇടപാട് വിവരങ്ങളും അഞ്ച് വര്ഷം സൂക്ഷിക്കണം. ഇടപാടുമായി ബന്ധപ്പെട്ട ഐപി വിലാസം, ഇടപാട് നമ്ബര്, അക്കൗണ്ട് വിലാസം എന്നിവയുമുണ്ടായിരിക്കണം.
