ઈલેક્ટ્રોનિક્સ અને ઈન્ફોર્મેશન ટેક્નોલોજી મંત્રાલય (MeitY) એ વર્ચ્યુઅલ પ્રાઈવેટ નેટવર્ક (VPN) કંપનીઓને પાંચ વર્ષ કે તેથી વધુ સમય માટે યુઝર ડેટા એકત્ર કરવા અને સ્ટોર કરવાનો આદેશ આપ્યો છે. સાયબર સુરક્ષા ઘટનાઓ સંબંધિત પ્રતિભાવ પ્રવૃત્તિઓ અને કટોકટીનાં પગલાંનું સંકલન કરવા આદેશ જાહેર કરવામાં આવ્યો હતો. VPN કંપનીઓએ વપરાશકર્તાના ઘરનું સરનામું, IP સરનામું અને ઉપયોગની પેટર્ન રેકોર્ડ કરવી આવશ્યક છે.
MeitY એ VPN કંપનીઓને યુઝર ડેટાને સુરક્ષિત રીતે સ્ટોર કરવા અને યોગ્ય વ્યવસ્થા કરવા માટે 60 દિવસનો સમય આપ્યો છે. MeitY ના નવા ઓર્ડરમાં એમ પણ કહેવામાં આવ્યું છે કે યુઝર તેના એકાઉન્ટને બંધ કરે અથવા તેનું સબસ્ક્રિપ્શન રદ કરે પછી પણ કંપનીઓ યુઝર રેકોર્ડ્સને સ્ટોર કરવાનું અને જાળવવાનું ચાલુ રાખશે. ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ પણ ડેટા સેન્ટરો અને ક્રિપ્ટો એક્સચેન્જોને આ મહિનાની શરૂઆતમાં નવા ઓર્ડરનું પાલન કરવા જણાવ્યું છે.
MeitY VPN કંપનીઓને 60 દિવસનો સમય
MeitYએ VPN કંપનીઓને યુઝર ડેટાને સુરક્ષિત રીતે સ્ટોર કરવા માટે 60 દિવસનો સમય આપ્યો છે. નવા કાયદા 27 જુલાઈથી અમલમાં આવશે. જો કોઈ કંપની નવા કાયદાનું પાલન કરવામાં નિષ્ફળ જશે તો સંબંધિત અધિકારીઓને એક વર્ષ સુધીની જેલ થશે. MeitY ના નવા ઓર્ડરમાં એમ પણ કહેવામાં આવ્યું છે કે યુઝર તેના એકાઉન્ટને નિષ્ક્રિય કરે અથવા તેનું સબસ્ક્રિપ્શન રદ કરે પછી પણ કંપનીઓ યુઝર રેકોર્ડ્સને સ્ટોર કરવાનું અને જાળવવાનું ચાલુ રાખશે. તેની સાથે જ ભારતીય કોમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ પણ ડેટા સેન્ટર્સ અને ક્રિપ્ટો એક્સચેન્જોને આ મહિનાની શરૂઆતમાં પસાર કરાયેલા નવા ઓર્ડરનું પાલન કરવા જણાવ્યું છે.
VPN કંપનીઓએ તમારા ગ્રાહકને KYCના ભાગરૂપે પાંચ વર્ષના સમયગાળા માટે નાણાકીય વ્યવહારોની માહિતી અને રેકોર્ડ જાળવી રાખવાની પણ અપેક્ષા રાખવામાં આવે છે. આ પગલું નાગરિકો માટે ચૂકવણી અને નાણાકીય બજારોના ક્ષેત્રોમાં સાયબર સુરક્ષા સુનિશ્ચિત કરવા માટે લેવામાં આવ્યું છે જ્યારે વર્ચ્યુઅલ અસ્કયામતોના વિકાસને પગલે તેમના ડેટા, મૂળભૂત અધિકારો અને આર્થિક સ્વતંત્રતાનું રક્ષણ કરે છે.
સરકારી એજન્સીએ આવી નબળાઈઓને સૂચિબદ્ધ કરી
સેવા પ્રદાતાઓ, મધ્યસ્થીઓ અને ડેટા કેન્દ્રોને પણ CERT-in પર સૂચિત કરવામાં આવશે. કોઈપણ પ્રકારની સાયબર સુરક્ષા ઘટનાઓની જાણ કરવાનો આદેશ આપવામાં આવ્યો છે. સરકારી એજન્સીએ આવી 20 નબળાઈઓને સૂચિબદ્ધ કરી છે જેની જાણ કરવાની જરૂર છે. આમાં નિર્ણાયક નેટવર્ક્સ/સિસ્ટમ્સની લક્ષિત સ્કેનિંગ અથવા તપાસ, મહત્વપૂર્ણ સિસ્ટમ્સ અથવા માહિતી સાથે સમાધાન અને IT સિસ્ટમ્સ અથવા ડેટાની અનધિકૃત ઍક્સેસનો સમાવેશ થાય છે. અન્ય નબળાઈઓ કે જેની MeitY સેવા પ્રદાતાઓ જાણ કરવા માંગે છે તે નીચે મુજબ છે:
- બહારની વેબસાઇટ્સ વગેરેમાં દૂષિત કોડ લિંક્સ દાખલ કરવી.
- વાયરસ/વોર્મ્સ/ટ્રોજન/બોટ્સ/સ્પાયવેર/રેન્સમવેર/ક્રિપ્ટો માઇનર્સ જેવા દૂષિત કોડ હુમલાઓનો પ્રસાર કરવો.
- ડેટાબેઝ, મેઇલ અને DNS અને નેટવર્ક સાધનો જેવા કે રાઉટર જેવા સર્વર પર હુમલા.
- ઓળખની ચોરી, સ્પૂફિંગ અને ફિશિંગ હુમલા.
- ડિનાયલ ઑફ સર્વિસ (DoS) અને ડિસ્ટ્રિબ્યુટેડ ડિનાયલ ઑફ સર્વિસ (DDoS) હુમલા.
- ક્રિટિકલ ઈન્ફ્રાસ્ટ્રક્ચર, SCADA અને ઓપરેશનલ ટેક્નોલોજી સિસ્ટમ્સ અને વાયરલેસ નેટવર્ક્સ પર હુમલા.
- ઈ-ગવર્નન્સ, ઈ-કોમર્સ વગેરે જેવી એપ્લિકેશનો પર હુમલા.
- ડેટા ભંગ.
- ડેટા લીક.
- ઈન્ટરનેટ ઓફ થિંગ્સ (IoT) ઉપકરણો અને સંબંધિત સિસ્ટમ્સ, નેટવર્ક્સ, સોફ્ટવેર, સર્વર્સ પર હુમલા.
- ડિજિટલ પેમેન્ટ સિસ્ટમને અસર કરતા હુમલા અથવા ઘટનાઓ.
- થર્ડ પાર્ટી મોબાઇલ એપ્લિકેશન્સ દ્વારા હુમલાઓ.
- નકલી મોબાઈલ એપ.
- ક્લાઉડ કમ્પ્યુટિંગને અસર કરતી હુમલાઓ અથવા શંકાસ્પદ પ્રવૃત્તિઓ.
- બિગ ડેટા, બ્લોકચેન, વર્ચ્યુઅલ એસેટ્સ, વર્ચ્યુઅલ એસેટ એક્સચેન્જ, કસ્ટોડિયન વોલેટ્સ, રોબોટિક્સ, 3D અને 4D પ્રિન્ટિંગ, એડિટિવ મેન્યુફેક્ચરિંગ, ડ્રોન્સ સંબંધિત સિસ્ટમ/સર્વર/નેટવર્ક/સોફ્ટવેર/એપ્લિકેશનને અસર કરતી હુમલાઓ અથવા દૂષિત/શંકાસ્પદ પ્રવૃત્તિઓ.
આ પણ વાંચો: આવું પણ બને/ રાજસ્થાની પેટ્રોલ ભરાવવા લોકો ગુજરાત આવે છે : વિશ્વાસ નથી આવતો?, તો વાંચો આ વિશેષ અહેવાલ
આ પણ વાંચો: હરિયાણા/ કરનાલમાંથી 4 આતંકવાદીઓની ધરપકડ, મોટી માત્રામાં હથિયાર અને ગનપાઉડરનું કન્ટેનર મળ્યું
