Just In
- 5 hrs ago Vivo ने एक साथ दो फोल्डेबल फोन्स किए लॉन्च, इन धांसू फीचर्स से हैं लैस, जानें कीमत व उपलब्धता
- 8 hrs ago Poco C61 vs Redmi A3 में से कौन सा फोन आपके लिए होगा बेस्ट ऑप्शन ? यहां जानें सबकुछ
- 9 hrs ago Apple ने अपने सबसे बड़े इवेंट WWDC 2024 की डेट का किया ऐलान, जानें क्या कुछ होगा खास
- 11 hrs ago Vivo T3 5G को पहली सेल में हजारों तक की बचत के साथ लाएं घर, जानें ऑफर व कीमत
Don't Miss
- News DMRC ने वायरल वीडियो को क्यों बताया डिपफेक, लड़कियों ने बताया सच्च
- Lifestyle Anjali Chakra-Sufi Malik : कौन हैं लेस्बियन कपल अंजलि चक्र और सूफी मलिक, जिन्होंने शादी से पहले किया ब्रेकअप?
- Movies कभी 17 मिनट के बेडरूम सीन से हिला दिया था टीवी, अब रणबीर कपूर की 'रामायण' में मंदोदरी बनेगी ये हसीना
- Finance किसानों के लाभ के लिए हरियाणा सरकार का बड़ा कदम, मेरी माटी मेरा देश पर कार्यशाला-प्रदर्शनी का आयोजन
- Education Sainik School Counselling 2024: सैनिक स्कूल काउंसलिंग 2024 की अंतिम तिथि 31 मार्च, जल्द आवेदन करें
- Travel क्या है मदुरै का फेमस फेस्टिवल चिथिरई, इस साल कब मनाया जाएगा?
- Automobiles Citroen Basalt Vision SUV से उठा पर्दा, धांसू फीचर्स से है लैस, जानें कब होगी लाॅन्च?
- Sports Japan Open 2023: सेमीफाइनल में पहुंचे लक्ष्य सेन, एचएस प्रणय की विक्टर एक्सेलसन से भिड़ंत आज
VPN कंपनियां करेंगी भारत में कम से कम 5 वर्षों के लिए उपयोगकर्ता का डेटा स्टोर , MeitY ने दिया आदेश
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (Ministry of Electronics and Information Technology- MeitY) ने वर्चुअल प्राइवेट नेटवर्क (VPN) कंपनियों को पांच साल या उससे अधिक समय के लिए उपयोगकर्ता का डेटा एकत्र करने और स्टोर करने का आदेश दिया है। साइबर सुरक्षा घटनाओं से संबंधित प्रतिक्रिया गतिविधियों और आपातकालीन उपायों के समन्वय के लिए आदेश की घोषणा की गई थी। VPN कंपनियों को उपयोगकर्ता के घर का पता, IP पता और उपयोग पैटर्न को रिकॉर्ड करना होगा।
जानें भारत में कब लॉन्च होगी 5G सर्विस, क्या है 'G' का मतलब और क्या है 5जी के फायदे?
हाइलाइट्स
उपयोगकर्ता डेटा को सुरक्षित रूप से देता स्टोर करने और उचित व्यवस्था करने के लिए MeitY ने VPNकंपनियों को 60 दिन का समय दिया है।
- MeitY के नए आदेश में यह भी कहा गया है कि उपयोगकर्ता द्वारा अपना खाता निष्क्रिय करने या सदस्यता रद्द करने के बाद भी कंपनियां उपयोगकर्ता के रिकॉर्ड को संग्रहीत और बनाए रखना जारी रखेंगी।
भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने भी डेटा केंद्रों और क्रिप्टो एक्सचेंजों को इस महीने की शुरुआत में ही नए आदेश का पालन करने के लिए कहा है।
ट्विटर समाचार: क्या Elon Musk बना रहें है ट्विटर के CEO पराग अग्रवाल और विजया गड्डे को हटाने की योजन
MeitY ने VPNकंपनियों को दिया 60 दिन का समय
उपयोगकर्ता डेटा को सुरक्षित रूप से स्टोर करने के लिए MeitY ने VPN कंपनियों को 60 दिन का समय दिया है। नए कानून 27 जुलाई से लागू होंगे। अगर कोई कंपनी नए कानूनों का पालन करने में विफल रहती है, तो संबंधित अधिकारियों को एक साल तक की जेल होगी।
MeitY के नए आदेश में यह भी कहा गया है कि उपयोगकर्ता द्वारा अपना खाता निष्क्रिय करने या सदस्यता रद्द करने के बाद भी कंपनियां उपयोगकर्ता के रिकॉर्ड को संग्रहीत और बनाए रखना जारी रखेंगी। साथ ही भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने भी डेटा केंद्रों और क्रिप्टो एक्सचेंजों को इस महीने की शुरुआत में पारित नए आदेश का पालन करने के लिए कहा है।
जाने क्यों Wikipedia ने लगाई Cryptocurrency Donation पर रोक
VPN कंपनियों से यह भी अपेक्षा की जाती है कि वे अपने ग्राहक को जानें (KYC) के हिस्से के रूप में जानकारी और पांच साल की अवधि के लिए वित्तीय लेनदेन के रिकॉर्ड को बनाए रखें। यह आभासी संपत्ति के विकास के मद्देनजर अपने डेटा, मौलिक अधिकारों और आर्थिक स्वतंत्रता की रक्षा करते हुए नागरिकों के लिए भुगतान और वित्तीय बाजारों के क्षेत्र में साइबर सुरक्षा सुनिश्चित करने के लिए यह कदम उठाया गया है।
सरकारी एजेंसी ने किया ऐसी कमजोरियों को सूचीबद्ध
Service providers, intermediaries और data centres को भी CERT-in. को किसी भी प्रकार की साइबर सुरक्षा घटनाओं की रिपोर्ट करने का आदेश दिया गया है। सरकारी एजेंसी ने 20 ऐसी कमजोरियों को सूचीबद्ध किया है जिन्हें रिपोर्ट करने की आवश्यकता है। इनमें महत्वपूर्ण नेटवर्क/सिस्टम की लक्षित स्कैनिंग या जांच, महत्वपूर्ण सिस्टम या सूचना से समझौता, और आईटी सिस्टम या डेटा की अनधिकृत पहुंच शामिल है। अन्य कमजोरियां जिनके बारे में MeitY चाहता है कि सेवा प्रदाता रिपोर्ट करें, वे इस प्रकार हैं:
Amazon Sale : 4 मई से शुरू होगी Amazon Summer Sale
1. बाहरी वेबसाइटों पर दुर्भावनापूर्ण कोड लिंक डालना आदि।
2. दुर्भावनापूर्ण कोड हमले जैसे वायरस/वर्म/ट्रोजन/बॉट्स/स्पाइवेयर/रैंसमवेयर/क्रिप्टो माइनर्स का प्रसार।
3. डेटाबेस, मेल और DNS जैसे सर्वरों और राउटर जैसे नेटवर्क उपकरणों पर अटैक।
4. आइडेंटिटी थेफ़्ट , स्पूफ़िंग और फिशिंग अटैक।
5. डेनियल ऑफ सर्विस (DoS) और डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस (DDoS) अटैक।
6. क्रिटिकल इन्फ्रास्ट्रक्चर, SCADA और ऑपरेशनल टेक्नोलॉजी सिस्टम और वायरलेस नेटवर्क पर अटैक ।
7. ई-गवर्नेंस, ई-कॉमर्स आदि जैसे अनुप्रयोगों पर अटैक।
8. डेटा भंग।
9. डेटा लीक।
10. इंटरनेट ऑफ थिंग्स (IoT) उपकरणों और संबंधित सिस्टम, नेटवर्क, सॉफ्टवेयर, सर्वर पर अटैक।
11. डिजिटल भुगतान प्रणाली को प्रभावित करने वाले हमले या घटनाएं।
12. दुर्भावनापूर्ण मोबाइल ऐप्स के माध्यम से अटैक।
13. नकली मोबाइल ऐप।
14. क्लाउड कंप्यूटिंग को प्रभावित करने वाले हमले या दुर्भावनापूर्ण/संदिग्ध गतिविधियां ।
15. बिग डेटा, ब्लॉकचैन, वर्चुअल एसेट्स, वर्चुअल एसेट एक्सचेंज, कस्टोडियन वॉलेट, रोबोटिक्स, 3डी और 4डी प्रिंटिंग, एडिटिव मैन्युफैक्चरिंग, ड्रोन से संबंधित सिस्टम/सर्वर/नेटवर्क/सॉफ्टवेयर/एप्लीकेशन को प्रभावित करने वाले हमले या दुर्भावनापूर्ण/संदिग्ध गतिविधियां।
-
54,999
-
36,599
-
39,999
-
38,990
-
1,29,900
-
79,990
-
38,900
-
18,999
-
19,300
-
69,999
-
79,900
-
1,09,999
-
1,19,900
-
21,999
-
1,29,900
-
12,999
-
44,999
-
15,999
-
7,332
-
17,091
-
29,999
-
7,999
-
8,999
-
45,835
-
77,935
-
48,030
-
29,616
-
57,999
-
12,670
-
79,470