back to top
Thursday, February 6, 2025
Homeव्यापारGovt notifies telecom cyber security rules; sets timelines for telcos to report...

Govt notifies telecom cyber security rules; sets timelines for telcos to report security incidents

सरकार ने दूरसंचार साइबर सुरक्षा नियमों को अधिसूचित किया है, जिसका उद्देश्य भारत के संचार नेटवर्क की सुरक्षा करना है। फ़ाइल

सरकार ने दूरसंचार साइबर सुरक्षा नियमों को अधिसूचित किया है, जिसका उद्देश्य भारत के संचार नेटवर्क की सुरक्षा करना है। फ़ाइल | फोटो साभार: द हिंदू

सरकार ने अधिसूचना जारी कर दी है दूरसंचार साइबर सुरक्षा नियमजिसका उद्देश्य दूरसंचार कंपनियों के लिए सुरक्षा घटनाओं की रिपोर्ट करने और खुलासे करने के लिए निर्दिष्ट समयसीमा सहित कई उपायों के माध्यम से भारत के संचार नेटवर्क और सेवाओं की सुरक्षा करना है।

नियम केंद्र सरकार/उसकी अधिकृत एजेंसी को साइबर सुरक्षा सुनिश्चित करने के उद्देश्य से किसी दूरसंचार इकाई से ट्रैफ़िक डेटा और कोई अन्य डेटा (संदेशों की सामग्री के अलावा) मांगने का अधिकार भी देते हैं।

यह भी पढ़ें: केंद्र अगले पांच वर्षों में 5,000 साइबरकमांडो को प्रशिक्षित करेगा: शाह

दूरसंचार संस्थाओं को दूरसंचार साइबर सुरक्षा नीति अपनाने की भी आवश्यकता होगी, जिसमें सुरक्षा सुरक्षा उपाय, जोखिम प्रबंधन दृष्टिकोण, कार्रवाई, प्रशिक्षण, नेटवर्क परीक्षण और जोखिम मूल्यांकन शामिल होंगे।

“केंद्र सरकार, या केंद्र सरकार द्वारा अधिकृत कोई भी एजेंसी, दूरसंचार साइबर सुरक्षा की सुरक्षा और सुनिश्चित करने के प्रयोजनों के लिए, किसी दूरसंचार इकाई से ट्रैफ़िक डेटा और संदेशों की सामग्री के अलावा किसी भी अन्य डेटा की मांग कर सकती है। और पोर्टल पर केंद्र सरकार द्वारा निर्दिष्ट तरीके से, और एक दूरसंचार इकाई को इसके प्रसंस्करण और भंडारण को सक्षम करने के लिए निर्दिष्ट बिंदुओं से ऐसे डेटा के संग्रह और प्रावधान के लिए आवश्यक बुनियादी ढांचे और उपकरण स्थापित करने का निर्देश दिया जाएगा, “के तहत बनाए गए नियमों के अनुसार; नया दूरसंचार अधिनियम.

इसमें कहा गया है कि सरकार और इन नियमों के तहत डेटा एकत्र करने के लिए उसके द्वारा अधिकृत कोई भी एजेंसी, साथ ही ऐसे व्यक्ति जिनके साथ ऐसा डेटा साझा किया जाता है, यह सुनिश्चित करने के लिए पर्याप्त सुरक्षा उपाय करेंगे कि इस तरह के डेटा को सख्त गोपनीयता में संग्रहीत और बनाए रखा जाए और किसी भी अनधिकृत पहुंच को रोका जाए। .

नियम स्पष्ट रूप से दूरसंचार साइबर सुरक्षा दायित्वों को रेखांकित करते हैं।

“…कोई भी व्यक्ति दूरसंचार उपकरण या दूरसंचार पहचानकर्ता या दूरसंचार नेटवर्क या दूरसंचार सेवाओं के दुरुपयोग या धोखाधड़ी, धोखाधड़ी या प्रतिरूपण द्वारा दूरसंचार साइबर सुरक्षा को खतरे में नहीं डालेगा; कोई भी संदेश धोखाधड़ीपूर्ण प्रसारित करना; कोई सुरक्षा घटना करना या करने का इरादा रखना; शामिल होना किसी भी अन्य उपयोग में जो उस समय लागू किसी भी अन्य कानून के प्रावधान के विपरीत है; या किसी अन्य माध्यम से जिससे दूरसंचार साइबर सुरक्षा पर खतरा हो सकता है,” नियमों के अनुसार।

नियमों के तहत, प्रत्येक दूरसंचार इकाई को साइबर सुरक्षा सुनिश्चित करने के लिए निर्दिष्ट उपायों को लागू करने की आवश्यकता होगी, जिसमें दूरसंचार साइबर सुरक्षा नीति (दूरसंचार साइबर सुरक्षा को बढ़ाने के लिए सुरक्षा सुरक्षा उपाय, जोखिम प्रबंधन दृष्टिकोण, कार्य, प्रशिक्षण, सर्वोत्तम अभ्यास और प्रौद्योगिकियां) अपनाना शामिल है।

इसमें कहा गया है कि नीति में दूरसंचार नेटवर्क परीक्षण को भी शामिल किया जाना चाहिए जिसमें कठोरता, भेद्यता मूल्यांकन और जोखिम मूल्यांकन, सुरक्षा घटनाओं की पहचान और रोकथाम सहित अन्य पहलू शामिल होने चाहिए।

नीति में सुरक्षा घटनाओं से निपटने के लिए एक त्वरित कार्रवाई प्रणाली शामिल होनी चाहिए, जिसमें ऐसी घटनाओं के प्रभाव को सीमित करने के लिए शमन उपाय, और ऐसी घटनाओं से सीख सुनिश्चित करने और दूरसंचार साइबर सुरक्षा को और मजबूत करने के लिए सुरक्षा घटनाओं का फोरेंसिक विश्लेषण शामिल होना चाहिए।

दूरसंचार संस्थाओं को एक मुख्य दूरसंचार सुरक्षा अधिकारी नियुक्त करने की आवश्यकता होगी, और “ऐसी घटना के विवरण सहित प्रभावित प्रणाली के प्रासंगिक विवरण” के साथ केंद्र को छह घंटे के भीतर सुरक्षा घटनाओं की रिपोर्ट करनी होगी।

सुरक्षा घटना के बारे में जागरूक होने के 24 घंटों में, दूरसंचार संस्थाओं को प्रभावित उपयोगकर्ताओं की संख्या, अवधि, भौगोलिक क्षेत्र, नेटवर्क या सेवा की कार्यप्रणाली किस हद तक प्रभावित हुई है, के बारे में जानकारी प्रस्तुत करने की आवश्यकता होगी; और क्या उपचारात्मक उपाय किए गए या किए जाने का प्रस्ताव है।

नियमों के अनुसार, उपकरण का एक निर्माता जिसके पास अंतर्राष्ट्रीय मोबाइल उपकरण पहचान (आईएमईआई) नंबर है, ऐसे उपकरणों की पहली बिक्री से पहले, भारत में निर्मित ऐसे उपकरणों की संख्या सरकार के साथ पंजीकृत करेगा।

एक दूरसंचार इकाई को किसी ऐसे व्यक्ति के रूप में परिभाषित किया गया है जो दूरसंचार सेवाएं प्रदान करता है, या एक प्राधिकरण रखने वाली अधिकृत इकाई सहित दूरसंचार नेटवर्क की स्थापना, संचालन, रखरखाव या विस्तार करता है।

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments