Госслужащим в Индии запретили пользоваться сервисами Nord VPN, ExpressVPN и Tor

61ea4032528bf96af25881c272b0e9d0.jpeg

Правительство Индии выпустило «Руководство по кибербезопасности для государственных служащих», в котором запретило пользоваться сервисами Nord VPN, ExpressVPN и Tor, а также хранить файлы в негосударственных облачных сервисах (таких как Google Drive или Dropbox) и использовать приложения по типу CamScanner для сканирования документов. Как указывает индийское правительство, эти и другие запреты в руководстве направлены на обеспечение информационной безопасности страны. Руководство обязаны соблюдать все госслужащие, включая временных работников и рабочих по контракту или на аутсорсе.

Nord VPN, ExpressVPN и Tor попали в запретный список из-за нежелания соблюдать новые правила по хранению и предоставлению информации о пользователях сервисов по запросу от правительственных органов. Это требование прописано в распоряжении Министерства электроники и информационных технологий Индии (Indian Computer Emergency Response Team, Cert-In), вышедшем в апреле этого года. В рамках распоряжения VPN-сервисы, VPS-сервисы, дата-центры и поставщики облачных услуг обязаны хранить информацию о клиентах и трафике (включая IP-адреса, историю и прочие данные) в течение пяти лет и более. Cert-In имеет право запросить эти данные в рамках официального запроса. В компаниях, в свою очередь, должны быть специалисты для коммуникации с ведомством.

Министр Cert-In Раджив Чандрасекар в ответ на новые критику распоряжения указал, что компании, не желающие их соблюдать, могут уйти с индийского рынка. Кроме того, на последнем заседании ООН индийская делегация просила членов Специального комитета ООН противостоять широкой доступности анонимных сервисов и технологий, обеспечивающих анонимность (в том числе блокчейн), поскольку они облегчают жизнь злоумышленникам из-за невозможности отследить людей.

© Habrahabr.ru