CERT-In द्वारा सरकारी हेतु “सूचना सुरक्षा पद्धतियों पर दिशा-निर्देश” जारी
हाल ही में भारतीय कंप्यूटर आपात प्रतिक्रिया दल (CERT-In) ने सरकारी संस्थाओं के लिए “सूचना सुरक्षा पद्धतियों पर दिशा-निर्देश” जारी किए हैं।
CERT-In ने सूचना प्रौद्योगिकी (IT) अधिनियम, 2000 की धारा 70B के तहत दिशा-निर्देश जारी किए हैं।
ये दिशा-निर्देश भारत सरकार (कार्य-आवंटन ) नियमावली, 1961 की पहली अनुसूची में निर्दिष्ट सभी मंत्रालयों, विभागों, सचिवालयों और कार्यालयों के साथ-साथ उनके संलग्न व अधीनस्थ कार्यालयों पर भी लागू होते हैं ।
ये दिशा-निर्देश सरकारी संस्थानों और उद्योगों के लिए एक रोडमैप प्रदान करते हैं । जिसके निम्नलिखित उद्देश्य हैं-
- साइबर जोखिम को कम करना,
- नागरिक डेटा की सुरक्षा करना और
- देश में साइबर सुरक्षा तंत्र में सुधार करना ।
मुख्य दिशा-निर्देश –
- IT सुरक्षा के लिए एक मुख्य सूचना सुरक्षा अधिकारी (CISO) को नामित करना
- साइबर सुरक्षा नीति तैयार करना ।
- CISO और एक समर्पित साइबर सुरक्षा कार्यान्वयन दल के लिए कार्यों का निर्धारण करना व उन्हें जिम्मेदारियां सौंपना ।
- संपूर्ण सूचना एवं संचार प्रौद्योगिकी (CT) बुनियादी ढांचे का आंतरिक और बाह्य ऑडिट करवाना। साथ ही, ऑडिट के परिणाम के आधार पर उचित सुरक्षा व्यवस्था लागू करना ।
- संवेदनशील और वायरलेस नेटवर्क का उचित भौतिक अलगाव सुनिश्चित करना ।
- डेटा बैकअप नीति का दस्तावेजीकरण, निर्धारण और निगरानी की जानी चाहिए।
कंप्यूटर सुरक्षा से जुड़ी घटनाओं पर प्रतिक्रिया देने के लिए राष्ट्रीय नोडल एजेंसी है। इसे इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अधीन IT अधिनियम, 2000 की धारा 70B के प्रावधानों के तहत स्थापित किया गया है ।
भारत द्वारा साइबर सुरक्षा के लिए अपनाए गए अन्य उपाय –
- राष्ट्रीय साइबर सुरक्षा नीति 2013
- भारतीय साइबर अपराध समन्वय केंद्र (14C) आदि
स्रोत – पी.आई.बी.