स्वतंत्र आवाज़ डॉट कॉम
Sunday 18 August 2013 10:48:40 AM
नई दिल्ली। साइबर सुरक्षा को प्रभावी व समग्र रूप से लागू करने के लिए इलेक्ट्रॉनिक्स व सूचना प्रौद्योगिकी विभाग ने एक व्यापक राष्ट्रीय साइबर सुरक्षा रणनीति तैयार की है। देश में साइबर हमलों की बढ़ती आशंकाओं से निपटने के लिए कानूनी, तकनीकी एवं प्रशासनिक कदमों की एक एकीकृत दृष्टिकोण अपनाया जा रहा है। इस मामले में किए गए पहल की कई विशेषताएं हैं।
साइबर नियमन सलाहकार समिति को पुनर्गठित किया गया है और इसे सूचनाप्रौद्योगिकी (संशोधित) अधिनियम, 2008 की धारा 88 में अधिसूचित किया गया है। समिति की पहली बैठक 29 नवंबर 2012 कोहुई थी। साइबर सुरक्षा की दृष्टि से राष्ट्रीय स्तर पर उठाए जा रहे कदमों के एकीकरण और समन्वय के उद्देश्य से राष्ट्रीय साइबर सुरक्षा नीति का सार्वजनिक उपयोग व सभी शामिल एजेंसियों के लागू किए जाने के लिए 2 जुलाई 2013 को जारी किया गया। साइबर सुरक्षा एवं आपतकालीन प्रतिक्रिया से संबंधित सभी मामलों के समन्वय के उद्देश्य से कंप्यूटर एमरजेंसी रेसपॉन्स टीम (सीईआरटी-इन) एक नोडल एजेंसी के रूप में दिन-रात काम कर रही है। करीब 19,944 से अधिक मामलों को संभाला गया एवं उपयुक्त सलाह व मुकाबला करने योग्य उपायों को जारी किया गया।
सीईआरटी-इन ने देश में साइबर हमलों व साइबर आतंकवाद का मुकाबला करने के लिए संकट प्रबंधन योजना के अध्यतन किया है तथा सरकारी एवं महत्वपूर्ण क्षेत्रों में क्रियान्वयन की दिशा में काम कर रहा है। इसके अतिरिक्त सीईआरटी-इन ने प्रभावी साइबर फारेंसिक तथा दुर्भावनापूर्ण कोड के विश्लेषण में स्वयं को शामिल करने की विशिष्ट क्षमताओं को विकसित किया है। महत्वपूर्ण व सरकारी क्षेत्र के संगठनों को साइबर हमला रोकने व अपने सुरक्षा की स्थितिको सुदृढ़ करने के लिए सीईआरटी-इन 44 सूचना प्रौद्योगिकी सुरक्षा लेखा परीक्षकों का ताजा पैनल तैयार किया है, जो वाणिज्यिक आधार पर सुरक्षा लेखा परीक्षा सेवा मुहैया कराएगा।
साइबर सुरक्षा के क्रम में अपनी तैयारियों की पहुंच बनाने के लिए सीइआरटी देश में जटिल सूचना संरचना संगठनों के साथ मिलकर नियमित रूप से नकली अभ्यास (मॉक ड्रील) चला रहा है। इन अभ्यासों ने सूचना संरचनाओं की साइबर सुरक्षा की दशा और जटिल क्षेत्र संगठनों में साइबर सुरक्षा के प्रति जागरूकता के अलावा साइबर सुरक्षा घटनाओं को संभालने के लिए श्रमशक्ति को प्रशिक्षित करने में शानदार सुधार करने में सहायता की है। अंतिम अभ्यास दिसंबर 2012 में किया गया था, जिसमें 50 से अधिक संगठनों ने इस अभ्यास में भाग लिया। इसके अतिरिक्त सीईआरटी और अमेरिकी सीईआरटी ने सितंबर 2012 में संयुक्त रूप से भारत अमेरिका साइबर सुरक्षा अभ्यास संचालित किया था। एक अन्य सुरक्षा अभ्यास एशिया प्रशांत सीइआरटी के साथ सितंबर 2012 में संचालित किया गया था।
सीईआरटी नियमित रूप से साइबर सुरक्षा की विशेषज्ञता के क्षेत्र में एक, दो अथवा तीन दिनों की कार्यशाला का आयोजन कर रही है। कार्यशालाओं का उद्देश्य साइबर सुरक्षा अधिकारियों को प्रौद्योगिकी, नवीनतम अरक्षितता और साइबर घटनाओं के समकालीन क्षेत्र में सार्वजनिक और निजी संगठनों के सामने लाना है। डिजिटल साक्ष्यों के संग्रह और विषलेश्ण में अपने व्यक्तियों को प्रशिक्षित करने के लिए इलेक्ट्रानिक्स और सूचना प्रौद्योगिकी विभाग कानून क्रियान्वयन एंजेसियों के साथ काम कर रहा है। डिजिटल साक्ष्यों के संबंध में इसी प्रकार का प्रशिक्षण न्यायपालिका के लिए संचालित किया जा रहा है। उत्पादों और सेवाओं को विकसिक करने के लिए प्रौद्योगिकी क्षेत्रों में शोर और विकास के लिए निवेश हो रहा है। इन क्षेत्रों में क्रिप्टोग्राफी, स्टेग्नोग्राफ़ी, प्रमाणीकरण, नेटवर्क निगरानी, मोबाइल सुरक्षा और फोरेंसिक उपकरण शामिल हैं। सीडीएसी केंद्र त्रिरूवंतपुरम साइबर फोरेंसिक उपकरणों को विकसित करने में सक्रियता से काम कर रहा है।