विद्युत क्षेत्र में साइबर सुरक्षा हेतु दिशा-निर्देश जारी
हाल ही में विद्युत मंत्रालय ने विद्युत क्षेत्र में साइबर सुरक्षा हेतु दिशा-निर्देश जारी किए है।
ये दिशा-निर्देश विद्युत क्षेत्र में विभिन्न उपयोगिताओं में साइबर सुरक्षा से संबद्ध तैयारियों के लिए आवश्यक कार्रवाई निर्धारित करेंगे, ताकि विद्युत क्षेत्रक के लिए साइबर सुरक्षा तैयारियों के स्तर में वृद्धि की जा सके।
इससे पूर्व, विद्युत मंत्रालय ने भारतीय विद्युत क्षेत्र में साइबर सुरक्षा सुनिश्चित करने के लिए 6 क्षेत्र आधारित कंप्यूटर इमरजेंसी रिस्पांस टीमें (CERTs) गठित की थी।
प्रमुख विशेषताएं:
प्रयोज्यता (Applicability):
- ये दिशा-निर्देश सभी उत्तरदायी संस्थाओं (पारेषण और उत्पादन इकाईयां आदि) के साथ-साथ सिस्टम इंटीग्रेटर्स, उपकरण निर्माता, आपूर्तिकर्ता/ विक्रेता, सेवा प्रदाता तथा IT हार्डवेयर और सॉफ्टवेयर मूल उपकरण निर्माताओं (Original Equipment Manufacturers: OEM’s) पर लागू होंगे।
- ये दिशा-निर्देश साइबर आश्वासन ढांचे का निर्माण करेंगे, विनियामक ढांचे का सुदृढ़ीकरण करेंगे, सुरक्षा से संबंधित खतरों की पूर्व चेतावनी के लिए तंत्र स्थापित करेंगे, सुभेद्यता प्रबंधन और सुरक्षा संबंधी खतरों के विरुद्ध प्रतिक्रिया प्रदान करने में सहायता करेंगे, दूरस्थ संचालन एवं सेवाओं को सुरक्षा प्रदान करेंगे आदि।
- ये दिशा-निर्देश निर्दिष्ट विश्वसनीय स्रोतों से विश्वसनीय उत्पादों की अनिवार्य सूचना एवं संचार प्रौद्योगिकी आधारित खरीद को अनिवार्य करते हैं। साथ ही, उत्पादों के परिनियोजन से पूर्व मैलवेयर/हार्डवेयर ट्रोजन के लिए उनका परीक्षण करना भी आवश्यक बनाते हैं।।
- विद्युत और ऊर्जा क्षेत्र, दूरसंचार, बैंकिंग व वित्त आदि को देश की महत्वपूर्ण अवसंरचना (Critical Infrastructure: CI) का हिस्सा माना जाता है।
- CI को अर्थव्यवस्था और सरकार के न्यूनतम संचालन के लिए आवश्यक भौतिक एवं साइबर-आधारित प्रणाली के रूप में परिभाषित किया जाता है। इसे पहुंची कोई भी देश की राष्ट्रीय सुरक्षा तथा आर्थिक एवं सामाजिक कल्याण को प्रभावित कर सकती है।
स्रोत –द हिन्दू
