परिचय

भारत डिजिटल परिदृश्य में दुनिया भर में अग्रणी देश के रूप में उभरा है। इसके पास 936 मिलियन इंटरनेट ग्राहक (दिसंबर 2023 तक, ट्राई) हैं, जो इसे दुनिया भर में सबसे बड़े कनेक्टेड देशों में से एक बनाता है। 'डिजिटल नागरिक' कहे जाने वाले भारतीय तेजी से अपने दैनिक जीवन में इंटरनेट का इस्तेमाल कर रहे हैं। भारतीय नागरिक व्यावसायिक लेनदेन, शिक्षा, वित्तीय गतिविधियों और डिजिटल रूप से सरकारी सेवाओं तक पहुंचने जैसी आवश्यक जरूरतों के लिए इस पर निर्भर हैं।

ऐसे में एक सुरक्षित डिजिटल वातावरण की अहमियत को समझते हुए भारत सरकार अपने विशाल ऑनलाइन समुदाय की सुरक्षा के उद्देश्य से मजबूत नीतियों को लागू कर रही है। ये उपाय आज की परस्पर जुड़ी दुनिया में साइबर खतरों और हमलों के बढ़ते प्रचलन के बीच एक सुरक्षित, भरोसेमंद और सुरक्षित साइबरस्पेस सुनिश्चित करने के लिए डिज़ाइन किए गए हैं।

सीईआरटी-इन को समझना

सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70बी के तहत किसी घटना पर जरूरी प्रतिक्रिया के लिए राष्ट्रीय एजेंसी के रूप में स्थापित भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन) भारत के साइबर परिदृश्य की सुरक्षा में एक महत्वपूर्ण भूमिका निभाता है। सातों दिन चौबीसों घंटे (24x7) किसी घटना पर तुरंत और आवश्यक प्रतिक्रिया हेल्प डेस्क का संचालन करते हुए, सीईआरटी-इन दर्ज की गई साइबर सुरक्षा घटनाओं पर समय पर प्रतिक्रिया सुनिश्चित करता है। यह संगठन पूरे देश में साइबर सुरक्षा उपायों को बढ़ाने के लिए सुरक्षा गुणवत्ता प्रबंधन सेवाओं के साथ-साथ व्यापक घटना रोकथाम और समय पर उचित प्रतिक्रिया सेवाएं प्रदान करता है।

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन) ने पिछले तीन वर्षों के दौरान साइबर अपराधों के कई मामले दर्ज किए हैं। विवरण इस प्रकार हैं।

यह डेटा इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी राज्य मंत्री (एमओएस) जितिन प्रसाद ने 24 जुलाई 2024 को लोकसभा में प्रदान किया था।

साइबर अपराध से निपटने के लिए सीईआरटी-इन के प्रयास

सीईआरटी-इन फ़िशिंग वेबसाइटों का पता लगाने और उन्हें अक्षम करने और धोखाधड़ी गतिविधियों की जांच करने के लिए सेवा प्रदाताओं, नियामकों और कानून प्रवर्तन एजेंसियों (एलईए) के साथ सहयोग करता है।

• सीईआरटी-इन संवेदनशील जानकारी सहित डिजिटल व्यक्तिगत डेटा को संभालने वाली संस्थाओं के लिए साइबर सुरक्षा को मजबूत करने के उपायों की रूपरेखा तैयार करते हुए मंत्रालयों को सलाह जारी करता है।
• सीईआरटी-इन प्रीपेड भुगतान उपकरण जारी करने वाली संस्थाओं द्वारा सुरक्षा प्रथाओं के ऑडिट और कार्यान्वयन के लिए आरबीआई के माध्यम से सलाह जारी करता है।
• सीईआरटी-इन विभिन्न क्षेत्रों में अनुकूलित अलर्ट साझा करने के लिए एक स्वचालित साइबर खतरा एक्सचेंज प्लेटफ़ॉर्म संचालित करता है।
• सीईआरटी-इन साइबर सुरक्षा युक्तियां प्रदान करते हुए दुर्भावनापूर्ण प्रोग्रामों का पता लगाने और उन्हें हटाने के लिए साइबर स्वच्छता केंद्र का प्रबंधन करता है।
• इस प्लेटफ़ॉर्म ने सरकार और महत्वपूर्ण क्षेत्रों में साइबर हमलों का मुकाबला करने के लिए एक साइबर संकट प्रबंधन योजना तैयार की है।
• सीईआरटी-इन संगठनों की तत्परता का आकलन करने के लिए साइबर सुरक्षा मॉक ड्रिल आयोजित करता है। विभिन्न क्षेत्रों की भागीदारी के साथ 92 ड्रिल आयोजित की गईं।
• सीईआरटी-इन विशेष साइबर सुरक्षा विषयों पर प्रशिक्षण और कार्यशालाएं आयोजित करता है। यह नेशनल इंस्टीट्यूट ऑफ़ सिक्योरिटीज़ मार्केट्स और सी-डैक के सहयोग से एक स्व-गतिशील साइबर सुरक्षा फाउंडेशन कोर्स प्रदान करता है।

साइबर सुरक्षा जागरूकता बढ़ाने के लिए सरकारी पहल

साइबर अपराध समन्वय केंद्र

भारत सरकार ने साइबर अपराधों के लिए कानून प्रवर्तन एजेंसियों (एलईए) की समन्वित प्रतिक्रिया को बढ़ाने के लिए भारतीय साइबर अपराध समन्वय केंद्र (आई4सी) की स्थापना की है। इस पहल का उद्देश्य डिजिटल खतरों से व्यापक रूप से निपटने के लिए एक सुसंगत ढांचा प्रदान करना है। इसके साथ ही, राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (https://cybercrime.gov.in) लॉन्च किया गया है, जिससे जनता सीधे साइबर अपराधों की रिपोर्ट कर सकती है। विशेष रूप से, इस पोर्टल के माध्यम से रिपोर्ट की गई घटनाओं को कानूनी प्रावधानों द्वारा त्वरित और कुशलता से कार्रवाई के लिए स्वचालित रूप से संबंधित राज्य/केंद्र शासित प्रदेश कानून प्रवर्तन एजेंसियों को भेजा जाता है। ये प्रयास साइबर सुरक्षा को मजबूत करने और नागरिकों को साइबर अपराध की रोकथाम में सक्रिय रूप से योगदान करने के लिए सशक्त बनाने की सरकार की प्रतिबद्धता को रेखांकित करते हैं।

• नागरिक वित्तीय साइबर धोखाधड़ी रिपोर्टिंग और प्रबंधन प्रणाली

सरकार ने वित्तीय धोखाधड़ी की तत्काल रिपोर्टिंग की सुविधा और धोखेबाजों द्वारा धन की हेराफेरी को रोकने के लिए 'नागरिक वित्तीय साइबर धोखाधड़ी रिपोर्टिंग और प्रबंधन प्रणाली' शुरू की। ऑनलाइन साइबर शिकायतें दर्ज करने, साइबर धोखाधड़ी के पीड़ितों के लिए त्वरित प्रतिक्रिया और सहायता सुनिश्चित करने में सहायता के लिए एक टोल-फ्री हेल्पलाइन नंबर '1930' चालू किया गया है।

• बहुआयामी जागरूकता अभियान

केंद्र सरकार ने साइबर अपराधों के लिए प्रतिक्रिया को व्यापक रूप से बढ़ाने के लिए एक बहुआयामी दृष्टिकोण लागू किया है। इसमें साइबर खतरों के बारे में जनता और हितधारकों को शिक्षित करने, उभरते खतरों को उजागर करने के लिए नियमित अलर्ट और सलाह जारी करने, कानून प्रवर्तन कर्मियों, अभियोजकों और न्यायिक अधिकारियों के लिए विशेष क्षमता निर्माण और प्रशिक्षण कार्यक्रम आयोजित करने और जांच क्षमताओं को मजबूत करने के लिए साइबर फोरेंसिक सुविधाओं में सुधार करने के उद्देश्य से व्यापक जागरूकता अभियान शामिल हैं। ये पहल सामूहिक रूप से देश भर में समन्वित तरीके से साइबर अपराधों से निपटने के लिए सरकार के ढांचे को मजबूत करती हैं।

डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम: नागरिक अधिकारों की रक्षा

डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 डेटा सुरक्षा के लिए स्थापित सिद्धांतों को शामिल करते हुए अपने व्यक्तिगत डेटा की सुरक्षा के लिए लोगों के अधिकारों को बरकरार रखता है। इन सिद्धांतों में व्यक्तिगत डेटा के वैध और पारदर्शी उपयोग के लिए सहमति प्राप्त करना, इसके उपयोग को निर्दिष्ट उद्देश्यों तक सीमित करना, आवश्यक स्तरों तक डेटा संग्रहण में कमी लाना, डेटा की सटीकता और समय पर अपडेट सुनिश्चित करना, आवश्यक अवधि तक भंडारण अवधि को प्रतिबंधित करना, मजबूत सुरक्षा उपायों को लागू करना और उल्लंघनों तथा डेटा न्याय के लिए दंड के माध्यम से जवाबदेही लागू करना शामिल है।

इसके अतिरिक्त, यह अधिनियम व्यक्तिगत डेटा हस्तांतरण पर कड़े सुरक्षा उपाय लागू करता है, जैसा कि भुगतान और निपटान प्रणाली अधिनियम, 2007 की धारा 10(2) और धारा 18 के तहत भारतीय रिज़र्व बैंक के निर्देश द्वारा उदाहरण दिया गया है, जिसमें भारत के भीतर भुगतान प्रणाली डेटा के भंडारण को अनिवार्य किया गया है। ये प्रावधान मज़बूत डेटा सुरक्षा मानकों और व्यक्तिगत डेटा हस्तांतरण पर प्रतिबंधों के प्रति अधिनियम की प्रतिबद्धता को रेखांकित करते हैं, जो इसके ढांचे के तहत प्रभावी रहते हैं।

आगे की राह

भारत के डिजिटल परिदृश्य में तेज़ी से विस्तार हुआ है। रोज़मर्रा की गतिविधियों के लिए डिजिटल प्लेटफ़ॉर्म पर निर्भर रहने वाली आबादी तेज़ी से बढ़ रही है। इस वृद्धि के बीच, मज़बूत डेटा सुरक्षा उपायों को सुनिश्चित करना सर्वोपरि हो गया है। डिजिटल व्यक्तिगत डेटा सुरक्षा अधिनियम, 2023 का कार्यान्वयन पारदर्शिता, सहमति और जवाबदेही जैसे सिद्धांतों के जरिए व्यक्तिगत डेटा की सुरक्षा के लिए भारत की प्रतिबद्धता को दर्शाता है। जैसे-जैसे भारत डिजिटल परिवर्तन के लाभों का दोहन करना जारी रखेगा, वैसे-वैसे कड़े डेटा सुरक्षा मानकों को बनाए रखना अपनी डिजिटल अर्थव्यवस्था में विश्वास, लचीलापन और सतत विकास को बढ़ावा देने में महत्वपूर्ण होगा।

संदर्भ:

• https://sansad.in/getFile/loksabhaquestions/annex/182/AU410_EAb9rM.pdf?source=pqals
• https://sansad.in/getFile/loksabhaquestions/annex/182/AU312_VIEADr.pdf?source=pqals
• https://sansad.in/getFile/loksabhaquestions/annex/182/AU406_kUes7H.pdf?source=pqals
• https://www.cert-in.org.in/
• https://static.pib.gov.in/WriteReadData/specificdocs/documents/2024/apr/doc2024423333101.pd

पीडीएफ में देखें

***

एमजी/एआर/एके

(Release ID: 2037252) Visitor Counter : 380