Հնդկաստանի Համակարգչային արտակարգ իրավիճակների արձագանքման թիմը (CERT-In) պարտադիր է դարձրել երկրի բոլոր բիթքոյնների (BTC) առևտրի վայրերը և կրիպտո փոխանակումները՝ ակտիվորեն հավաքել և պահպանել բոլոր հաճախորդների անձնական տվյալները հինգ տարի շարունակ: Իշխանությունները պնդում են, որ հրահանգը ուղղված է կիբերհարձակումների ժամանակ արագ արձագանքման ապահովմանը:
Կառավարության վերահսկողության բարձրացում
Հնդկաստանի կառավարությունը, համաձայն երկրի Տեղեկատվական տեխնոլոգիաների ակտի դրույթների, (IT Act 2000), Համակարգչային շտապ օգնության թիմին (CERT-In) թույլ է տվել որոշակի գործառույթներ իրականացնել, ներառյալ տեղեկատվության հավաքագրումը, վերլուծությունը և տարածումը: կիբերմիջադեպեր, իրականացնել արտակարգ միջոցառումներ՝ կիբերանվտանգության միջադեպերը կարգավորելու համար և ավելին՝ ամրապնդելու երկրի կիբերանվտանգությունը և խթանելու անվտանգ և վստահելի ինտերնետը:
Հակառակ վերը նշվածի, հնդկական համակարգչային արտակարգ իրավիճակների արձագանքման թիմը, որը գտնվում է Էլեկտրոնիկայի և տեղեկատվական տեխնոլոգիաների նախարարության ներքո, թողարկել է նոր հրահանգ, որը պարտավորեցնում է կազմակերպություններին, ինչպիսիք են կրիպտոարժույթների շուկան, փոխանակումները, վիրտուալ մասնավոր ցանցի մատակարարները, տվյալների կենտրոնները, կորպորատիվ մարմինները և այլն: հավաքել և պահպանել օգտատերերի անձնական տվյալները մինչև հինգ տարի:
Իշխանությունները պնդում են, որ նոր միջոցը կհեշտացնի համապատասխան գերատեսչությունների համար հետաքննություններ իրականացնելը և արագ արձագանքել կիբերանվտանգության արտակարգ իրավիճակների ժամանակ:
«Ժամանակ առ ժամանակ հաղորդվել և շարունակում են հաղորդվել կիբեր միջադեպերի և կիբերանվտանգության միջադեպերի տարբեր դեպքերի մասին, և արձագանքման գործողությունները, ինչպես նաև կիբերանվտանգության միջադեպերի հետ կապված արտակարգ միջոցառումները համակարգելու համար անհրաժեշտ տեղեկատվությունը երբեմն հասանելի չէ, կամ հեշտությամբ հասանելի չէ ծառայություններ մատուցողների/տվյալների կենտրոնների/կորպորատիվ մարմնի հետ, և նշված առաջնային տեղեկատվությունը կարևոր է վերլուծությունը, հետաքննությունը և համակարգումը իրականացնելու համար՝ համաձայն օրենքի գործընթացի»,- ասվում է հրահանգի մի հատվածում:
Փախուստի երթուղի չկա ծպտյալ հարկերից խուսափողների համար
Ավելին, հրահանգը բոլոր կրիպտո փոխանակումներին, տվյալների կենտրոններին և նույնիսկ պետական գործակալություններին պարտավորեցնում է CERT-In-ին նման միջադեպեր նկատելուց հետո վեց ժամվա ընթացքում զեկուցել կիբերմիջադեպերի մասին, ինչպիսիք են չարտոնված մուտքը ՏՏ համակարգեր, ֆիշինգ հարձակումներ, տվյալների արտահոսք և այլն:
Նոր հրահանգով բոլոր տվյալների կենտրոնները, ամպային ծառայություններ մատուցողները, վիրտուալ ակտիվների ծառայություններ մատուցողները և այլք պարտավոր են գրանցել իրենց հաճախորդների բոլոր տեղեկությունները, ներառյալ նրանց իրական անունները, IP հասցեները, էլ. հասցեները, վավեր կոնտակտային հասցեները և հեռախոսահամարները: ինչպես նաև դրանց կրիպտո սեփականության ձևերը:
«Վիրտուալ ակտիվների ծառայություններ մատուցողները, վիրտուալ ակտիվների փոխանակման մատակարարները և պահառու դրամապանակների մատակարարները (ինչպես ժամանակ առ ժամանակ սահմանված է Ֆինանսների նախարարության կողմից) պետք է պահպանեն բոլոր տեղեկությունները, որոնք ձեռք են բերվել որպես «ճանաչիր քո հաճախորդին» (KYC) և ֆինանսական գործարքների գրառումները: հինգ տարի ժամկետով՝ քաղաքացիների համար վճարումների և ֆինանսական շուկաների կիբերանվտանգությունն ապահովելու համար՝ միաժամանակ պաշտպանելով նրանց տվյալները, հիմնարար իրավունքները և տնտեսական ազատությունը՝ հաշվի առնելով վիրտուալ ակտիվների աճը», - ավելացրել են իշխանությունները։
Թեև իշխանությունները պարզաբանել են, որ վերջին միջոցներն ուղղված են երկրում կիբերանվտանգության բարձրացմանը, հրահանգը նաև կդժվարացնի հնդկացիների համար խուսափել վերջերս ներդրված կրիպտո հարկերի վճարումից, որոնք արդեն իսկ առաջացրել են Հնդկաստանի կրիպտո-ի կտրուկ անկում։ առևտրի ծավալը.
Մոտավորապես, crypto.news 2022 թվականի ապրիլին հայտնել է, որ Coinbase-ը դադարեցրել է իր կրիպտո վճարումների ծառայությունները Հնդկաստանում տարածաշրջանում իր կրիպտո-առևտրային ծառայությունների գործարկման մասին հայտարարությունից հազիվ 72 ժամ անց:
Աղբյուր՝ https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/