این دستورات که از تاریخ ۲۷ ژوئن ۲۰۲۲ میلادی اجرایی شده، شامل الزامات مختلفی است. به عنوان مثال، برای گزارش هر رویداد امنیت سایبری یک بازه زمانی ۶ ساعته در نظر گرفته شده است. به طور کلی همه تامینکنندههای خدمات، واسطهها و مراکز داده هندی باید از این دستورالعملها پیروی کنند.
۲۰ نوع رویداد مختلف وجود دارد که نهادها باید ۶ ساعت پس از وقوع، گزارش دهند که برخی از آنها شامل: اسکن یا جستجوی هدفمند شبکهها یا سیستمهای مهم، از کار افتادن یا اختلال در وب سایت و ایجاد تغییرات غیر مجاز، دسترسی غیرمجاز به حسابهای شبکههای اجتماعی و فعالیتهای مشکوکی که سیستمهای رایانشی یا سرورها، شبکهها و ... را تحت تاثیر قرار میدهند، هستند.
گزارش این رویدادها به میزان شدت یا تاثیر آنها بر داده ها، شبکهها یا سیستمها ربطی ندارد و شرکتها باید رویداد را به CERT-In گزارش دهند.
به عنوان نمونه طبق دستورالعمل جدید، هر شرکتی که متوجه میشود نسخه جعلی اپلیکیشن موبایل آن ساخته شده، باید بدون در نظر گرفتن نتیجه یا خسارت، آن را به مقامات مسئول گزارش دهد.
