साइबर सुरक्षा पर नए दिशा-निर्देश

हाल ही में, भारतीय कंप्यूटर आपात प्रतिक्रिया दल (CERT-IN) ने साइबर सुरक्षा पर नए दिशा-निर्देश जारी किए हैं। इन्हें सूचना प्रौद्योगिकी (IT) अधिनियम, 2000 की धारा 70B के तहत जारी किया गया है।

• ये दिशा-निर्देश सूचना सुरक्षा प्रथाओं और साइबर घटनाओं की रिपोर्टिंग से संबंधित हैं।
• CERT-IN के अनुसार, वर्ष 2019 की तुलना में वर्ष 2020 में साइबर घटनाओं में तीन गुना वृद्धि हुई है। वर्ष 2020 में साइबर सुरक्षा के उल्लंघन के कुल 11.6 लाख मामले दर्ज किए गए थे।
• प्रमुख दिशा-निर्देशः
  • सभी सरकारी और निजी एजेंसियों को अनिवार्य रूप से छः घंटे के भीतर सभी साइबर उल्लंघन की घटनाओं की रिपोर्ट CERT-IN को करनी होगी।
  • सभी सेवा प्रदाताओं, मध्यस्थों, डेटा सेंटर्स और सरकारी संगठनों को अनिवार्य रूप से अपने सभी संचार एवं सूचना प्रौद्योगिकी (ICT) प्रणाली के लॉग को सक्रिय करना होगा।
  • इन्हें 180 दिनों की रोलिंग अवधि के लिए लॉग को सुरक्षित रूप से बनाये रखना होगा।
  • वर्चुअल प्राइवेट सर्वर (VPS) प्रदाताओं तथा क्लाउड सेवा प्रदाताओं को ग्राहकों के नाम, ग्राहक भर्ती सेवाओं आदि से संबंधित सटीक जानकारी दर्ज करनी होगी। साथ ही, कानून के तहत अनिवार्य रूप से पांच वर्ष या उससे अधिक अवधि तक इन जानकारियों को सुरक्षित रखना होगा।
  • यह भारत को साइबर सुरक्षित बनाने की दिशा में एक महत्वपूर्ण कदम है। भारत वैश्विक साइबर सुरक्षा सूचकांक (GCI) 2020 में 37 स्थानों का सुधार कर 10वें स्थान पर पहुंच गया है।
  • रैंकिंग में सुधार, साइबर सुरक्षा के प्रति भारत की प्रतिबद्धता को दर्शाता है।