
सरकार ने दूरसंचार साइबर सुरक्षा नियमों को अधिसूचित किया है, जिसका उद्देश्य भारत के संचार नेटवर्क की सुरक्षा करना है। फ़ाइल | फोटो साभार: द हिंदू
सरकार ने अधिसूचना जारी कर दी है दूरसंचार साइबर सुरक्षा नियमजिसका उद्देश्य दूरसंचार कंपनियों के लिए सुरक्षा घटनाओं की रिपोर्ट करने और खुलासे करने के लिए निर्दिष्ट समयसीमा सहित कई उपायों के माध्यम से भारत के संचार नेटवर्क और सेवाओं की सुरक्षा करना है।
नियम केंद्र सरकार/उसकी अधिकृत एजेंसी को साइबर सुरक्षा सुनिश्चित करने के उद्देश्य से किसी दूरसंचार इकाई से ट्रैफ़िक डेटा और कोई अन्य डेटा (संदेशों की सामग्री के अलावा) मांगने का अधिकार भी देते हैं।
यह भी पढ़ें: केंद्र अगले पांच वर्षों में 5,000 साइबरकमांडो को प्रशिक्षित करेगा: शाह
दूरसंचार संस्थाओं को दूरसंचार साइबर सुरक्षा नीति अपनाने की भी आवश्यकता होगी, जिसमें सुरक्षा सुरक्षा उपाय, जोखिम प्रबंधन दृष्टिकोण, कार्रवाई, प्रशिक्षण, नेटवर्क परीक्षण और जोखिम मूल्यांकन शामिल होंगे।
“केंद्र सरकार, या केंद्र सरकार द्वारा अधिकृत कोई भी एजेंसी, दूरसंचार साइबर सुरक्षा की सुरक्षा और सुनिश्चित करने के प्रयोजनों के लिए, किसी दूरसंचार इकाई से ट्रैफ़िक डेटा और संदेशों की सामग्री के अलावा किसी भी अन्य डेटा की मांग कर सकती है। और पोर्टल पर केंद्र सरकार द्वारा निर्दिष्ट तरीके से, और एक दूरसंचार इकाई को इसके प्रसंस्करण और भंडारण को सक्षम करने के लिए निर्दिष्ट बिंदुओं से ऐसे डेटा के संग्रह और प्रावधान के लिए आवश्यक बुनियादी ढांचे और उपकरण स्थापित करने का निर्देश दिया जाएगा, “के तहत बनाए गए नियमों के अनुसार; नया दूरसंचार अधिनियम.

इसमें कहा गया है कि सरकार और इन नियमों के तहत डेटा एकत्र करने के लिए उसके द्वारा अधिकृत कोई भी एजेंसी, साथ ही ऐसे व्यक्ति जिनके साथ ऐसा डेटा साझा किया जाता है, यह सुनिश्चित करने के लिए पर्याप्त सुरक्षा उपाय करेंगे कि इस तरह के डेटा को सख्त गोपनीयता में संग्रहीत और बनाए रखा जाए और किसी भी अनधिकृत पहुंच को रोका जाए। .
नियम स्पष्ट रूप से दूरसंचार साइबर सुरक्षा दायित्वों को रेखांकित करते हैं।
“…कोई भी व्यक्ति दूरसंचार उपकरण या दूरसंचार पहचानकर्ता या दूरसंचार नेटवर्क या दूरसंचार सेवाओं के दुरुपयोग या धोखाधड़ी, धोखाधड़ी या प्रतिरूपण द्वारा दूरसंचार साइबर सुरक्षा को खतरे में नहीं डालेगा; कोई भी संदेश धोखाधड़ीपूर्ण प्रसारित करना; कोई सुरक्षा घटना करना या करने का इरादा रखना; शामिल होना किसी भी अन्य उपयोग में जो उस समय लागू किसी भी अन्य कानून के प्रावधान के विपरीत है; या किसी अन्य माध्यम से जिससे दूरसंचार साइबर सुरक्षा पर खतरा हो सकता है,” नियमों के अनुसार।
नियमों के तहत, प्रत्येक दूरसंचार इकाई को साइबर सुरक्षा सुनिश्चित करने के लिए निर्दिष्ट उपायों को लागू करने की आवश्यकता होगी, जिसमें दूरसंचार साइबर सुरक्षा नीति (दूरसंचार साइबर सुरक्षा को बढ़ाने के लिए सुरक्षा सुरक्षा उपाय, जोखिम प्रबंधन दृष्टिकोण, कार्य, प्रशिक्षण, सर्वोत्तम अभ्यास और प्रौद्योगिकियां) अपनाना शामिल है।
इसमें कहा गया है कि नीति में दूरसंचार नेटवर्क परीक्षण को भी शामिल किया जाना चाहिए जिसमें कठोरता, भेद्यता मूल्यांकन और जोखिम मूल्यांकन, सुरक्षा घटनाओं की पहचान और रोकथाम सहित अन्य पहलू शामिल होने चाहिए।
नीति में सुरक्षा घटनाओं से निपटने के लिए एक त्वरित कार्रवाई प्रणाली शामिल होनी चाहिए, जिसमें ऐसी घटनाओं के प्रभाव को सीमित करने के लिए शमन उपाय, और ऐसी घटनाओं से सीख सुनिश्चित करने और दूरसंचार साइबर सुरक्षा को और मजबूत करने के लिए सुरक्षा घटनाओं का फोरेंसिक विश्लेषण शामिल होना चाहिए।
दूरसंचार संस्थाओं को एक मुख्य दूरसंचार सुरक्षा अधिकारी नियुक्त करने की आवश्यकता होगी, और “ऐसी घटना के विवरण सहित प्रभावित प्रणाली के प्रासंगिक विवरण” के साथ केंद्र को छह घंटे के भीतर सुरक्षा घटनाओं की रिपोर्ट करनी होगी।
सुरक्षा घटना के बारे में जागरूक होने के 24 घंटों में, दूरसंचार संस्थाओं को प्रभावित उपयोगकर्ताओं की संख्या, अवधि, भौगोलिक क्षेत्र, नेटवर्क या सेवा की कार्यप्रणाली किस हद तक प्रभावित हुई है, के बारे में जानकारी प्रस्तुत करने की आवश्यकता होगी; और क्या उपचारात्मक उपाय किए गए या किए जाने का प्रस्ताव है।
नियमों के अनुसार, उपकरण का एक निर्माता जिसके पास अंतर्राष्ट्रीय मोबाइल उपकरण पहचान (आईएमईआई) नंबर है, ऐसे उपकरणों की पहली बिक्री से पहले, भारत में निर्मित ऐसे उपकरणों की संख्या सरकार के साथ पंजीकृत करेगा।
एक दूरसंचार इकाई को किसी ऐसे व्यक्ति के रूप में परिभाषित किया गया है जो दूरसंचार सेवाएं प्रदान करता है, या एक प्राधिकरण रखने वाली अधिकृत इकाई सहित दूरसंचार नेटवर्क की स्थापना, संचालन, रखरखाव या विस्तार करता है।
प्रकाशित – 22 नवंबर, 2024 05:49 अपराह्न IST