साइबर सुरक्षा पर नए दिशा-निर्देश जारी
हाल ही में केंद्र सरकार ने साइबर सुरक्षा पर नए दिशा-निर्देश जारी किए है ।
ये दिशा-निर्देश भारतीय कंप्यूटर आपात प्रतिक्रिया दल (CERT-IN) ने जारी किए हैं। इन्हें सूचना प्रौद्योगिकी (IT) अधिनियम, 2000 की धारा 70B के तहत जारी किया गया है। ये दिशा-निर्देश सूचना सुरक्षा प्रथाओं और साइबर घटनाओं की रिपोर्टिंग से संबंधित हैं।
CERT-IN के अनुसार, वर्ष 2019 की तुलना में वर्ष 2020 में साइबर घटनाओं में तीन गुना वृद्धि हुई है। वर्ष 2020 में साइबर सुरक्षा के उल्लंघन के कुल 11.8 लाख मामले दर्ज किए गए थे।
प्रमुख दिशा-निर्देश
- सभी सरकारी और निजी एजेंसियों को अनिवार्य रूप से छह घंटे के भीतर सभी साइबर उल्लंघन की घटनाओं की रिपोर्ट CERT-IN को करनी होगी।
- सभी सेवा प्रदाताओं, मध्यस्थों, डेटा सेंटर्स और सरकारी संगठनों को अनिवार्य रूप से अपने सभी संचार एवं सूचना प्रौद्योगिकी (ICT) प्रणाली के लॉग को सक्रिय करना होगा।
- इन्हें 180 दिनों की रोलिंग अवधि के लिए लॉग को सुरक्षित रूप से बनाये रखना होगा।
- साथ ही, इन लॉग को भारतीय अधिकार क्षेत्र में बनाए रखना होगा।
- वर्चुअल प्राइवेट सर्वर (VPS) प्रदाताओं तथा क्लाउड सेवा प्रदाताओं को ग्राहकों के नाम, ग्राहक भर्ती सेवाओं आदि से संबंधित सटीक जानकारी दर्ज करनी होगी।
- साथ ही, कानून के तहत अनिवार्य रूप से पांच वर्ष या उससे अधिक अवधि तक इन जानकारियों को सुरक्षित रखना होगा।
- यह भारत को साइबर सुरक्षित बनाने की दिशा में एक महत्वपूर्ण कदम है। भारत वैश्विक साइबर सुरक्षा सूचकांक (GCI) 2020 में 37 स्थानों का सुधार कर10वें स्थान पर पहुंच गया है। रैंकिंग में सुधार, साइबर सुरक्षा के प्रति भारत की प्रतिबद्धता को दर्शाता है।
साइबर सुरक्षा में सुधार के लिए उठाए गए कदम
- राष्ट्रीय साइबर सुरक्षा नीति, 2013 जारी की गयी है।
- राष्ट्रीय साइबर सुरक्षा रणनीति 2020 बनाई गयी है।
- केंद्रीय गृह मंत्रालय ने भारतीय साइबर अपराध समन्वय केंद्र (14C) स्थापित किया है।
- CERT-IN के तहत राष्ट्रीय साइबर समन्वय केंद्र (NCCC) स्थापित किया गया है।
स्रोत –द हिन्दू
