भारत सरकार ने साइबर सुरक्षा नियमों को अधिसूचित किया:
चर्चा में क्यों है?
- सरकार ने 21 नवंबर को दूरसंचार अधिनियम, 2023 तहत दूरसंचार (दूरसंचार साइबर सुरक्षा) नियम, 2024 को अधिसूचित किया, जो केंद्र सरकार को दूरसंचार कंपनियों से ट्रैफ़िक डेटा और संदेशों की सामग्री के अलावा कोई अन्य डेटा मांगने की शक्ति देता है।
- सरकार इन सामग्रियों तक पहुँच सकती है और किसी दूरसंचार इकाई को निर्दिष्ट बिंदुओं से ऐसे डेटा के संग्रह के लिए आवश्यक बुनियादी ढांचा स्थापित करने का निर्देश दे सकती है।
- ये मानदंड 2022 के CERT-IN दिशानिर्देशों के अनुरूप हैं, जिसके तहत कंपनियों को ऐसी घटनाओं की पहचान या अधिसूचना के छह घंटे के भीतर रिपोर्ट करना आवश्यक है।
सुरक्षा घटनाओं की रिपोर्टिंग:
- दूरसंचार साइबर सुरक्षा नियम, 2024 के अनुसार, दूरसंचार विभाग ने दूरसंचार कंपनियों को साइबर सुरक्षा घटनाओं की जानकारी मिलने के छह घंटे के भीतर सरकार को रिपोर्ट करने और घटना के प्रभाव के बारे में अतिरिक्त विवरण 24 घंटे के भीतर देने का आदेश दिया है।
- ऐसी किसी घटना की जानकारी मिलने के 24 घंटे के भीतर दूरसंचार कंपनियों को सुरक्षा घटना से प्रभावित उपयोगकर्ताओं की संख्या, सुरक्षा घटना की अवधि, सुरक्षा घटना से प्रभावित भौगोलिक क्षेत्र, किए गए उपचारात्मक उपाय तथा दूरसंचार नेटवर्क या दूरसंचार सेवा के कामकाज पर पड़ने वाले प्रभाव की सीमा जैसी सूचनाएं प्रस्तुत करनी होती हैं।
प्रत्येक दूरसंचार कंपनी द्वारा उठाए जाने वाले कदम:
- सरकार को दूरसंचार साइबर सुरक्षा की रक्षा और सुनिश्चित करने के उद्देश्य से दूरसंचार कंपनी से संदेशों की सामग्री के अलावा ट्रैफ़िक डेटा और कोई अन्य डेटा मांगने का अधिकार है।
- सरकार किसी दूरसंचार इकाई को निर्दिष्ट बिंदुओं से ऐसे डेटा के संग्रह और प्रावधान के लिए आवश्यक बुनियादी ढांचा और उपकरण स्थापित करने का निर्देश दे सकती है, ताकि इसके प्रसंस्करण और भंडारण को सक्षम किया जा सके।
- सरकार ने दूरसंचार कंपनियों को एक मुख्य दूरसंचार सुरक्षा अधिकारी नियुक्त करने के लिए भी कहा है, जो भारत का नागरिक और निवासी हो।
- ये मुख्य दूरसंचार सुरक्षा अधिकारी किसी भी रिपोर्टिंग आवश्यकताओं के अनुपालन या सुरक्षा घटनाओं की रिपोर्टिंग सहित नियमों के कार्यान्वयन के लिए दूरसंचार इकाई की ओर से केंद्र सरकार के साथ समन्वय करने के लिए जिम्मेदार होगा।
दूरसंचार ऑपरेटरों साइबर सुरक्षा से संबंधित दायित्व:
- दूरसंचार ऑपरेटरों को दूरसंचार साइबर सुरक्षा नीति को अपनाना भी आवश्यक है, जिसमें सुरक्षा रक्षोपाय, जोखिम प्रबंधन दृष्टिकोण, कार्रवाई, प्रशिक्षण, सर्वोत्तम अभ्यास और प्रौद्योगिकियां शामिल हैं, ताकि दूरसंचार साइबर सुरक्षा को बढ़ाया जा सके।
- इस नीति में दूरसंचार नेटवर्क का परीक्षण, आवधिक ऑडिट, जोखिम मूल्यांकन, सुरक्षा घटनाओं की पहचान और रोकथाम भी सुनिश्चित होनी चाहिए।
- इसके अलावा, कंपनियों को सुरक्षा घटनाओं से निपटने के लिए एक त्वरित कार्रवाई प्रणाली की आवश्यकता है, जिसमें ऐसी घटनाओं के प्रभाव को सीमित करने और सुरक्षा घटनाओं का फोरेंसिक विश्लेषण करने के लिए शमन उपाय शामिल हैं।
दूरसंचार उपकरणों के निर्माताओं के साइबर सुरक्षा से संबंधित दायित्व:
- दूरसंचार उपकरणों के निर्माता जिनके पास अंतर्राष्ट्रीय मोबाइल उपकरण पहचान (IMEI) नंबर है, उन्हें पहले ऐसे उपकरणों की बिक्री से पहले भारत में निर्मित ऐसे उपकरणों की संख्या को सरकार के साथ पंजीकृत करना आवश्यक है।
- IMEI नंबर वाले उपकरणों के आयातक को भारत में बिक्री या परीक्षण या अनुसंधान या किसी अन्य उद्देश्य के लिए आयात किए गए ऐसे उपकरणों का IMEI नंबर भारत में आयात करने से पहले सरकार के साथ पंजीकृत करना होगा।
नोट : आप खुद को नवीनतम UPSC Current Affairs in Hindi से अपडेट रखने के लिए Vajirao & Reddy Institute के साथ जुडें.
नोट : हम रविवार को छोड़कर दैनिक आधार पर करेंट अफेयर्स अपलोड करते हैं
Read Current Affairs in English ⇒