13.4.1 180 Days Log Retention
CERT-In Directions के तहत सभी Covered Entities को अपने ICT Systems के Logs 180 दिनों तक भारत में Store करने होंगे।
Retention Requirements
- Duration: 180 Days (Rolling Basis)
- Location: भारत में (Indian Jurisdiction)
- Format: Securely Maintained
- Availability: CERT-In को उपलब्ध कराना
Rolling Basis
180 Days Rolling Basis का अर्थ है कि किसी भी समय पिछले 180 दिनों के Logs उपलब्ध होने चाहिए। जैसे-जैसे नए दिन आते हैं, 181 दिन पुराने Logs Archive या Delete किए जा सकते हैं।
13.4.2 Log Types
कौन से Logs Store करने हैं?
| Log Category | Examples | Importance |
|---|---|---|
| Firewall Logs | Traffic Logs, Rule Hits, Blocks | Network Security |
| IDS/IPS Logs | Alerts, Blocked Attacks | Threat Detection |
| Server Logs | Access Logs, Error Logs | Application Security |
| Authentication Logs | Login Attempts, Failures | Access Control |
| Network Logs | Router, Switch Logs | Network Visibility |
| Application Logs | User Actions, Transactions | Audit Trail |
| Database Logs | Queries, Changes | Data Integrity |
| Email Logs | Send/Receive, Attachments | Communication Audit |
Minimum Log Fields
- Timestamp: Event का Date और Time (IST)
- Source IP: Request का Origin
- Destination IP: Target System
- User ID: जिसने Action किया
- Action: क्या हुआ (Login, Access, etc.)
- Status: Success या Failure
13.4.3 NTP Synchronization
सभी ICT Systems की Clock को NTP Server से Synchronize करना अनिवार्य है।
क्यों जरूरी है?
- Correlation: Multiple Systems के Logs को Correlate करने के लिए
- Investigation: Incident Investigation में Timeline बनाने के लिए
- Legal Evidence: Court में Logs को Valid Evidence के रूप में
- Compliance: Regulatory Compliance के लिए
NTP Configuration
- NTP Server: Indian NTP Servers (NPL, NIC) Use करें
- Stratum: Low Stratum Servers Preferred
- Sync Interval: Regular Synchronization
- Timezone: IST (UTC+5:30)
Indian NTP Servers
NPL: time.nplindia.in | NIC: samay.nic.in | ये Government Maintained Servers हैं और Recommended हैं।
13.4.4 Log Storage Requirements
Storage Location
- India: Logs भारत में Store होने चाहिए
- Secure: Encrypted और Access Controlled
- Tamper-proof: Logs में Tampering न हो सके
- Backup: Regular Backup Maintained
Storage Considerations
| Consideration | Recommendation |
|---|---|
| Capacity Planning | 6 महीने का Data + Growth Buffer |
| Compression | Storage Save करने के लिए Compress |
| Encryption | At Rest और In Transit Encryption |
| Access Control | RBAC Implement करें |
| Integrity | Hash/Checksum Verify करें |
SIEM Integration
Centralized Log Management के लिए SIEM (Security Information and Event Management) Solution Recommended है:
- सभी Logs एक जगह Collect
- Real-time Analysis और Alerting
- Correlation और Pattern Detection
- Compliance Reporting
13.4.5 Log Availability to CERT-In
उपलब्ध कराने की जिम्मेदारी
- On Request: CERT-In के Request पर Logs देने होंगे
- Timeline: Reasonable Time में Provide करें
- Format: Readable और Usable Format में
- Complete: Requested Period के Complete Logs
Non-Compliance
Logs Maintain न करने या CERT-In को उपलब्ध न कराने पर IT Act Section 70B(6) के तहत 1 वर्ष कैद या 1 लाख जुर्माना या दोनों।
13.4.6 Compliance Checklist
| S.No. | Requirement | Status Check |
|---|---|---|
| 1 | 180 Days Logs Stored? | [ ] Yes [ ] No |
| 2 | Logs Stored in India? | [ ] Yes [ ] No |
| 3 | NTP Synchronized? | [ ] Yes [ ] No |
| 4 | All Required Log Types? | [ ] Yes [ ] No |
| 5 | Logs Encrypted? | [ ] Yes [ ] No |
| 6 | Access Control in Place? | [ ] Yes [ ] No |
| 7 | Backup Maintained? | [ ] Yes [ ] No |
| 8 | Retrieval Process Tested? | [ ] Yes [ ] No |
मुख्य बिंदु (Key Takeaways)
- 180 Days: सभी ICT Logs 180 दिन तक Store करें
- India: Logs भारत में Store होने चाहिए
- NTP Sync: सभी Systems की Clock Synchronized रखें
- Log Types: Firewall, IDS, Server, Auth, Network, App Logs
- Availability: CERT-In के Request पर Provide करें
- Penalty: Non-compliance पर Criminal Liability