वैश्विक तकनीकी उद्योग को भारत की नई इन्फोसेक व्यवस्था पर आपत्ति है • रजिस्टर

दुनिया भर के ग्यारह महत्वपूर्ण तकनीकी-संरेखित उद्योग संघों ने कथित तौर पर भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) को देश की नई इन्फोसेक रिपोर्टिंग और डेटा प्रतिधारण नियमों के संशोधन के लिए कॉल करने के लिए लिखा है, जिसकी वे असंगत, कठिन, असंभव के रूप में आलोचना करते हैं। भारत के भीतर सुरक्षा में सुधार, और संभवतः राष्ट्रों की अर्थव्यवस्था के लिए हानिकारक।

नियम अप्रैल के अंत में पेश किए गए थे और असाधारण रूप से व्यापक हैं। उदाहरण के लिए, डेटासेंटर, क्लाउड और वीपीएन के ऑपरेटरों को ग्राहकों के नाम, तारीखें जिन पर सेवाओं का उपयोग किया गया था, और यहां तक ​​​​कि ग्राहक आईपी पते को पंजीकृत करने और उस डेटा को पांच साल तक स्टोर करने की आवश्यकता होती है।

एक अन्य आवश्यकता यह है कि पता लगाने के छह घंटे के भीतर 20 से अधिक प्रकार की इन्फोसेक घटना, यहां तक ​​कि पोर्ट स्कैनिंग या फ़िशिंग के प्रयास की रिपोर्ट की जाए। रिपोर्ट करने योग्य घटनाओं में “दुर्भावनापूर्ण / संदिग्ध गतिविधियां” लगभग किसी भी प्रकार की आईटी अवसंरचना या उपकरण की ओर निर्देशित होती हैं, बिना यह बताए कि दुर्भावनापूर्ण और संदिग्ध गतिविधि के बीच की रेखा कहां खींचनी है।

नए नियमों ने स्थानीय आलोचनाओं को इस आधार पर आकर्षित किया कि छह घंटे की रिपोर्टिंग विंडो बहुत छोटी है, वीपीएन उपयोगकर्ताओं के विवरण रिकॉर्ड करने की आवश्यकता गोपनीयता पर हमला है, और यह कि आवश्यकताएं बहुत व्यापक हैं और इसलिए एक कठिन अनुपालन बोझ का प्रतिनिधित्व करती हैं।

सीईआरटी-इन ने एक एफएक्यू प्रकाशित करके जवाब दिया जिसमें नए नियमों पर निर्देशित कुछ आलोचनाओं को संबोधित किया गया था। लेकिन अक्सर पूछे जाने वाले प्रश्न बहुत अस्पष्ट रहते हैं, जो रिपोर्ट करने योग्य “संदिग्ध गतिविधियों” का प्रतिनिधित्व करने वाले मामलों को संबोधित किए बिना केवल सीमित मार्गदर्शन प्रदान करते हैं।

भारतीय आउटलेट मीडियानाम शनिवार को, कई अन्य भारतीय आउटलेट्स के साथ, ग्यारह टेक या टेक-आसन्न लॉबी समूहों ने सीईआरटी-इन को नए नियमों पर अपनी आपत्तियां व्यक्त करने के लिए लिखा है।

कथित हस्ताक्षरकर्ता भारी हिटर हैं – यूएस चैंबर ऑफ कॉमर्स, द एलायंस (बीएसए), डिजिटल यूरोप, सूचना प्रौद्योगिकी उद्योग परिषद, टेकयूके, साइबर सुरक्षा गठबंधन यूएस चैंबर ऑफ कॉमर्स, यूएस-इंडिया बिजनेस काउंसिल और यूएस-इंडिया सामरिक भागीदारी मंच हस्ताक्षरकर्ताओं में से हैं। उपरोक्त संगठनों की सामूहिक सदस्यता का मतलब है कि लगभग हर महत्वपूर्ण तकनीकी विक्रेता का प्रतिनिधित्व पत्र के हस्ताक्षरकर्ता द्वारा किया जाता है।

पत्र द्वारा उठाई गई आपत्तियों में से हैं:

  • छह घंटे की रिपोर्टिंग अनुचित है और किसी अन्य राष्ट्र या ब्लॉक के लिए इसकी आवश्यकता नहीं है;
  • अक्सर पूछे जाने वाले प्रश्न ने स्थिति को भ्रमित कर दिया है – नियमों के लिए भारतीय अधिकार क्षेत्र में संग्रहीत डेटा को बनाए रखने की आवश्यकता होती है, लेकिन एफएक्यू का कहना है कि अगर भारतीय जांचकर्ताओं को बाधा नहीं आती है तो अपतटीय भंडारण स्वीकार्य है;
  • ग्राहक डेटा संग्रहीत करना बोझिल है, और सुरक्षा जोखिम पैदा करता है;
  • आवश्यक कुछ लॉग डेटा व्यावसायिक रूप से संवेदनशील है;
  • सीईआरटी-इन के नियम पीडीएफ द्वारा रिपोर्टिंग की अनुमति देते हैं, ऐसे प्रारूपों का उपयोग करके जो मशीन-पठनीय नहीं हैं, जिसका अर्थ है कि सीईआरटी-इन में खुफिया अंतराल को संबोधित करने का घोषित उद्देश्य पूरा होने की संभावना नहीं है।

सीईआरटी-इन को लिखे पत्र से पता चलता है कि नियम विदेशी कंपनियों के लिए भारत में व्यापार करना कठिन बना देंगे, देश को अपने सहयोगियों के साथ खड़ा कर देंगे, और इसके परिणामस्वरूप उपभोक्ताओं को लागतों को पारित किया जाएगा। समूह नियमों को संशोधित करने के लिए नए परामर्श का आह्वान करते हैं।

सीईआरटी-इन आज तक आलोचना के बावजूद खामोश रहा है। भारत के कौशल विकास और उद्यमिता और इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री, राजीव चंद्रशेखर ने भी आलोचना को दरकिनार करते हुए कहा कि वीपीएन प्रदाता जो नियमों को पसंद नहीं करते हैं, वे देश छोड़ने का विकल्प चुन सकते हैं।

रजिस्टर पत्र पर टिप्पणी के लिए मंत्री चंद्रशेखर और सीईआरटी-इन से संपर्क किया है। ®

Leave a Comment