साइबर
सुरक्षा को प्रभावी व समग्र रूप से लागू करने के लिए इलेक्ट्रॉनिक्स व सूचना
प्रौद्योगिकी विभाग ने एक व्यापक राष्ट्रीय साइबर सुरक्षा रणनीति तैयार की है।
देश में साइबर हमलों की बढ़ती आशंकाओं से निपटने के लिए कानूनी, तकनीकी
एवं प्रशासनिक कदमों की एक एकीकृत दृष्टिकोण अपनाया जा रहा है। इस मामले में किए
गए पहल की निम्नालिखित विशेषताएं हैं।
- साइबर नियमन सलाहकार समितिको पुनर्गठित किया गया है और इसे सूचना प्रौद्योगिकी (संशोधित) अधिनियम, 2008 की धारा 88 में अधिसूचित किया गया है। समिति की पहली बैठक 29 नवंबर, 2012 को हुई थी।
- साइबर सुरक्षा की दृष्टि से राष्ट्रीय स्तर पर उठाए जा रहे कदमों के एकीकरण और समन्वय के उद्देश्य् से राष्ट्रीय साइबर सुरक्षा नीति का सार्वजनिक उपयोग व सभी शामिल एजेंसियों द्वारा लागू किए जाने के लिए 02 जुलाई, 2013 को जारी किया गया।
- साइबर सुरक्षा एवं आपतकालीन प्रतिक्रिया से संबंधित सभी मामलों के समन्वय के उददेश्य से कंप्यूटर एमरजेंसी रेसपॉन्सर टीम (सीईआरटी-इन) एक नोडल एजेंसी के रूप में दिन-रात काम कर रही है। 19,944 से अधिक मामलों को सँभाला गया एवं उपयुक्तं सलाह व मुकाबला करने योग्य उपायों को जारी किया गया।
- सीईआरटी-इन ने देश में साइबर हमलों व साइबर आतंकवाद का मुकाबला करने के लिए संकट प्रबंधन योजना के अध्यन किया है तथा सरकारी एवं महत्वपूर्ण क्षेत्रों में क्रियान्व्यन की दिशा में काम कर रहा है। इसके अतिरिक्तं सीईआरटी-इन ने प्रभावी साइबर फारेन्सिक तथा दुर्भावनापूर्ण कोड के विश्लेषण में स्वयं को शामिल करने की विशिष्ट क्षमताओं को विकसित किया है। महत्व्पूर्ण व सरकारी क्षेत्र के संगठनों को साइबर हमला रोकने व अपने सुरक्षा की स्थिति को सुदृढ़ करने के लिए सीईआरटी-इन 44 सूचना प्रौद्योगिकी सुरक्षा लेखा परीक्षकों का ताजा पैनल तैयार किया है जो वाणिज्यिक आधार पर सुरक्षा लेखा परीक्षा सेवा मुहैया कराएगा।
- साइबर सुरक्षा के क्रम में अपनी तैयारियों की पहुंच बनाने के लिए सीइआरटी देश में जटिल सूचना संरचना संगठनों के साथ मिलकर नियमित रूप से नकली अभ्यास (मॉक ड्रील) चला रहा है। इन अभ्यासों ने सूचना संरचनाओं की साइबर सुरक्षा की दशा और जटिल क्षेत्र संगठनों में साइबर सुरक्षा के प्रति जागरूकता के अलावा साइबर सुरक्षा घटनाओं को संभालने के लिए श्रमशक्ति को प्रशिक्षित करने में शानदार सुधार करने में सहायता की है। अंतिम अभ्यास दिसम्बर 2012 में किया गया था जिसमें 50 से अधिक संगठनों ने इस अभ्यास में भाग लिया।
- इसके अतिरिक्ते सीईआरटी और अमेरिकी सीईआरटी ने सितम्बकर 2012 में संयुक्त रूप से भारत अमेरिका साइबर सुरक्षा अभ्यास संचालित किया था। एक अन्य सुरक्षा अभ्यास एशिया प्रशांत सीइआरटी के साथ सितम्बार 2012 में संचालित किया गया था।
- सीईआरटी नियमित रूप से साइबर सुरक्षा की विशेषज्ञता के क्षेत्र में एक, दो अथवा तीन दिनों की कार्यशाला का आयोजन कर रही है। कार्यशालाओं का उद्देश्य साइबर सुरक्षा अधिकारियों को प्रौद्योगिकी, नवीनतम अरक्षिता और साइबर घटनाओं के समकालीन क्षेत्र में सार्वजनिक और निजी संगठनों के सामने लाना है।
- डिजिटल साक्ष्यों के संग्रह और विश्लेषण में अपने व्यक्तियों को प्रशिक्षित करने के लिए इलेक्ट्रानिक्स और सूचना प्रौद्योगिकी विभाग कानून क्रियान्वयन एंजेसियों के साथ काम कर रहा है। डिजिटल साक्ष्यों के संबंध में इसी प्रकार का प्रशिक्षण न्यायपालिका के लिए संचालित किया जा रहा है। उत्पादों और सेवाओं को विकसिक करने के लिए प्रौद्योगिकी क्षेत्रों में शोर और विकास के लिए निवेश हो रहा है। इन क्षेत्रों में क्रिप्टोग्राफी, स्टेग्नोग्राफ़ी, प्रमाणीकरण, नेटवर्क निगरानी, मोबाइल सुरक्षा और फोरेंसिक उपकरण शामिल हैं। सीडीएसी केंद्र त्रिरूवंतपुरम साइबर फोरेंसिक उपकरणों को विकसित करने में सक्रियता से काम कर रहा है।
(पसूका
विशेष लेख)
कोई टिप्पणी नहीं:
एक टिप्पणी भेजें