به گزارش کارگروه بینالملل سایبربان؛ هیئت نظارت بر بازار سرمایه، هیئت بورس و اوراق بهادار هند (SEBI) از آژانسهای ثبت KYC موسوم به «KRAs» خواست تا تمامی حملات سایبری، تهدیدها و نقضهای تجربه شده خود را ظرف 6 ساعت پس از شناسایی گزارش کنند.
طبق بخشنامه و دستورالعملی که بهوسیله تیم واکنش اضطراری رایانهای هند هر چند وقت یکبار صادر میشود، این حادثه به تیم واکنش اضطراری رایانهای هند نیز گزارش میشود.
علاوه بر این، KRAها، که سیستمهای آنها بهوسیله مرکز ملی حفاظت از زیرساختهای اطلاعات حیاتی (NCIIPC) بهعنوان «سیستم محافظتشده» شناسایی شدهاند، نیز چنین حوادثی را به مرکز گزارش خواهند کرد.
رگولاتور هند در ماه ژوئیه امسال گفت :
«تمام حملات سایبری، تهدیدها، حوادث سایبری و نقضهای تجربه شده بهوسیله KRAها باید ظرف 6 ساعت پس از مشاهده/تشخیص چنین حوادثی یا اطلاعرسانی در مورد چنین حوادثی به هیئت بورس و اوراق بهادار هند گزارش شود.»
گزارشهای فصلی حاوی اطلاعات حملات سایبری، تهدیدها، حوادث سایبری و نقضهای تجربه شده کارگزاران سهام و شرکتکنندگان سپردهگذاری و اقدامات انجام شده برای کاهش آسیبپذیریها، از جمله اطلاعات آسیبپذیری باگها، تهدیداتی که ممکن است برای دیگران مفید باشد، باید هر 3 ماه یکبار ظرف 15 روز به هیئت بورس و اوراق بهادار هند ارائه شوند.
این اطلاعات از طریق یک شناسه ایمیل اختصاصی در اختیار هیئت بورس و اوراق بهادار هند قرار خواهد گرفت. ماه گذشته، رگولاتور دستورالعمل مشابهی را برای کارگزاران سهام و شرکت کنندگان سپرده گذاری صادر کرد.
