الیکٹرانکس اور اطلاعات تکنالوجی کی وزارت
azadi ka amrit mahotsav

حکومت سائبر سکیورٹی کے خطرات سے نمٹنے کے لیے قومی تیاری کو مضبوط بنانے کے لیے اقدامات کر رہی ہے

Posted On: 26 MAR 2025 6:21PM by PIB Delhi

حکومت کی پالیسیوں کا مقصد اپنے صارفین کے لیے ایک کھلا، محفوظ، قابل اعتماد اور جوابدہ انٹرنیٹ کو یقینی بنانا ہے۔ انڈین کمپیوٹر ایمرجنسی ریسپانس ٹیم (سی ای آر ٹی-ان) کو انفارمیشن ٹیکنالوجی ایکٹ، 2000 کے تحت دفعہ 70بی کے تحت سائبر سیکیورٹی کے واقعات کے ردعمل کے لیے قومی ایجنسی کے طور پر تیار کیا گیا ہے۔ سائبر سیکیورٹی کے واقعات بشمول  اس کی خلاف ورزیاں سامنے آنے پر، سی ای آر ٹی-ان ۔ ان متعلقہ تنظیموں کو اصلاحی اقدامات کرنے کی تجاویز دیتا ہے۔

انفارمیشن ٹیکنالوجی ایکٹ، 2000 ("آئی ٹی ایکٹ") کے تحت، کریٹیکل انفارمیشن انفراسٹرکچر سے مراد کمپیوٹر کے وسائل ہیں جن کی ناکامی یا تباہی کا قومی سلامتی پر گہرا اثر پڑ سکتا ہے۔ نیشنل کریٹیکل انفارمیشن انفراسٹرکچر پروٹیکشن سینٹر (این سی آئی آئی پی سی) کو آئی ٹی ایکٹ کی دفعہ 70اےکے تحت کریٹیکل انفارمیشن انفراسٹرکچر کے تحفظ کے لیے قومی ایجنسی کے طور پر نوٹیفائی کیا گیا ہے۔ این سی آئی آئی پی سی نے اطلاع دی ہے کہ کریٹیکل انفراسٹرکچر پر سائبر سیکیورٹی کی خلاف ورزیوں کی تفصیلات ظاہر کرنا قومی سلامتی کے مفاد میں نہیں ہوگا۔

حکومت نے ملک میں سائبر سیکیورٹی کی تیاری کو بڑھانے کے لیے درج ذیل اقدامات کیے ہیں جن میں درج ذیل نکات  شامل ہیں:

حکومت نے ملک میں سائبر سیکیورٹی کی تیاری کو بڑھانے کے لیے درج ذیل اقدامات کیے ہیں:

  1. نیشنل سائبر سیکیورٹی کوآرڈینیٹر (این سی ایس سی) کو نیشنل سیکیورٹی کونسل سیکرٹریٹ (این ایس سی ایس) کے تحت  تیار کیا گیا ہے تاکہ مختلف ایجنسیوں کے درمیان ہم آہنگی کو یقینی بنایا جا سکے۔
  2. نیشنل سائبر کوآرڈینیشن سینٹر (این سی سی سی) جسے سی ای آر ٹی-ان کے ذریعے نافذ کیا گیا ہے، ملک میں سائبر اسپیس کو اسکین کرنے اور سائبر سیکیورٹی کے خطرات کا پتہ لگانے کے لیے کنٹرول روم کے طور پر کام کرتا ہے۔ این سی سی سی مختلف ایجنسیوں کے درمیان ہم آہنگی کو فروغ دیتا ہے اور سائبر اسپیس سے میٹا ڈیٹا شیئر کرتا ہے تاکہ سائبر سیکیورٹی کے خطرات کو کم کرنے کے لیے کارروائیاں کی جا سکیں۔
  3. سائبر سوچھتا کیندر (سی ایس کے)  شہری  پرمرکوز ایک سروس ہے جو سی ای آر ٹی-ان کی طرف سے فراہم کی جاتی ہے، جو سوچھ بھارت کے وژن کو سائبر اسپیس تک بڑھاتی ہے۔ یہ بوٹنیٹ کلیننگ اور میلویئر اینالیسس سینٹر ہے جو نقصان دہ پروگراموں کا پتہ لگانے میں مدد دیتا ہے اور انہیں ہٹانے کے لیے مفت ٹولز فراہم کرتا ہے۔ اس کے علاوہ، یہ شہریوں اور تنظیموں کے لیے سائبر سیکیورٹی کے مشورے اور بہترین طریقے بھی فراہم کرتا ہے۔
  4. وزارت داخلہ (ایم ایچ اے) نے بھارتی سائبر کرائم کوآرڈینیشن سینٹر (آئی 4 سی) قائم کیا ہے تاکہ سائبر جرائم سے ہم آہنگ اور مؤثر طریقے سے نمٹایا جا سکے۔
  5. سی ای آر ٹی-ان ایک خودکار سائبر تھریٹ انٹیلی جنس ایکسچینج پلیٹ فارم چلاتا ہے تاکہ خطرات کی پیشگی اطلاع دینے کے لیے معلومات اکٹھا کی جا سکیں، تجزیہ کی جا سکے اور تنظیموں کے ساتھ مخصوص انتباہات شیئر کیے جا سکیں تاکہ وہ فعال طور پر خطرات سے بچاؤ کی کارروائیاں کر سکیں۔
  6. سی ای آر ٹی-ان نے ایک سائبر کرائسس مینجمنٹ پلان تیار کیا ہے جس کا مقصد تمام وزارتوں،محکموں، مرکزی حکومت، ریاستی حکومتوں اور ان کی تنظیموں اور اہم شعبوں میں سائبر حملوں اور سائبر دہشت گردی کا مقابلہ کرنا ہے۔
  7. سائبر سیکیورٹی کی تیاری اور اداروں کی سائبر سیکیورٹی کے موقف کا جائزہ لینے کے لیے باقاعدگی سے سائبر سیکیورٹی ماک ڈرلز(مشق) کی جاتی ہیں تاکہ حکومت اور اہم شعبوں میں لچک کو بڑھایا جا سکے۔ سی ای آر ٹی-ان نے اب تک 109 ایسی مشقیں کی ہیں جن میں مختلف ریاستوں اور شعبوں سے 1438 تنظیموں نے شرکت کی۔
  8. سی ای آر ٹی-ان سائبر سیکیورٹی کے تازہ ترین خطرات،خلاف ورزیوں اور ان کے خلاف تدابیر کے بارے میں انتباہات اور مشورے جاری کرتا رہتا ہے تاکہ کمپیوٹرز، موبائل فونز، نیٹ ورکس اور ڈیٹا کی حفاظت کی جا سکے۔
  9. سی ای آر ٹی-ان نے 200 سیکیورٹی آڈیٹنگ تنظیموں کا ایک پینل تیار کیا ہے تاکہ معلومات کی سیکیورٹی کے بہترین طریقوں کے نفاذ کی حمایت اور آڈٹ کیا جا سکے۔
  10. سی ای آر ٹی-ان نے جون 2023 میں حکومت کے اداروں کے لیے معلومات کی سیکیورٹی کے طریقوں سے متعلق  رہنما اصول جاری کیے ہیں جس میں ڈیٹا سیکیورٹی، نیٹ ورک سیکیورٹی، شناخت اور رسائی کا انتظام، ایپلیکیشن سیکیورٹی، تھرڈ پارٹی آؤٹ سورسنگ، سسٹم کی مضبوطی، سیکیورٹی مانیٹرنگ، واقعہ کے انتظام و انصرام اور سیکیورٹی آڈیٹنگ شامل ہیں۔
  11. سی ای آر ٹی-ان نے ستمبر 2023 میں محفوظ ایپلیکیشن ڈیزائن، ڈویلپمنٹ، نفاذ اور آپریشنز کے لیے رہنما اصول جاری کیے ہیں۔ اس کے علاوہ، سی ای آر ٹی-ان ،نے اداروں کمپنیوں اور خاص طور پر پبلک سیکٹر، حکومت، ضروری خدمات سے وابستہ تنظیمیں اور برآمدات  و درآمدات کرنے والی تنظیموں کے لیے  اکتوبر 2024 میں سافٹ ویئر بل آف میٹریلز (ایس بی او ایم) کے رہنما اصول جاری کیے ہیں تاکہ اداروں کو یہ جاننے میں مدد ملے کہ ان کے سافٹ ویئر یا اثاثوں میں کون سے اجزاء شامل ہیں، جس سے کمزوریوں کا پتہ لگانا اور انہیں درست کرنا آسان ہو جائے گا۔
  12. سی ای آر ٹی-ان حکومتی اور اہم شعبوں کی تنظیموں کے نیٹ ورک اور سسٹم ایڈمنسٹریٹروں اور چیف انفارمیشن سیکیورٹی آفیسرز کے لیے معلوماتی ٹیکنالوجی کے ڈھانچے کے تحفظ اور سائبر حملوں کو کم کرنے کے حوالے سے باقاعدگی سے تربیتی پروگرامز منعقد کرتا ہے۔ 2024 میں 23 تربیتی پروگراموں میں 12,014 عہدیداروں کو تربیت دی گئی ہے۔
  13. سی ای آر ٹی-ان سائبر حملوں اور سائبر دھوکہ دہیوں کے بارے میں آگاہی اور شہریوں کو حساس بنانے کے لیے مختلف سرگرمیاں باقاعدگی سے منعقد کرتا ہے۔
  14. الیکٹرانکس اور انفارمیشن ٹیکنالوجی کی وزارت سائبر سیکیورٹی اور سائبر کے مختلف پہلوؤں پر آگاہی پیدا کرنے کے لیے مختلف پروگرامز چلاتی ہے۔ مختلف سائبر سیکیورٹی اور سائبر کے پہلوؤں پر آگاہی  پیدا کرنے اوراِسے صاف و شفاف بنانے سےمتعلق مواد جیسے ہینڈ بک، شارٹ ویڈیوز، پوسٹرز، بروشرز، بچوں کے لیے کارٹون کہانیاں، مشورے وغیرہ پورٹلز www.staysafeonline.in، www.infosecawareness.in اور www.csk.gov.in کے ذریعے پھیلایا جاتا ہے۔

 

حکومت نے سائبر خطرات سے نمٹنے کے لیے نجی شعبے کی کمپنیوں اور بین الاقوامی شراکت داروں اور اسٹیک ہولڈرز کے ساتھ تعاون کو مستحکم کرنے کے لیے درج ذیل اقدامات کیے ہیں ، جن میں  درج ذیل نکات شامل ہیں:

  1. الیکٹرانکس اور انفارمیشن ٹیکنالوجی کی وزارت (ایم ای آئی ٹی وائی) نے سائبر سروشکت بھارت(سی ایس بی)پروگرام کا آغاز کیا ہے جو عوامی و نجی شراکت داری (پی پی پی)کے تحت مرکزی،ریاستی حکومتوں، بینکوں اور پی ایس یوز کے چیف انفارمیشن سیکیورٹی آفیسرز (سی آئی ایس اوز) اور آئی ٹی کمیونٹی کو سائبر سیکیورٹی کے چیلنجز سے نمٹنے کے لیے تعلیم دینے اور فعال بنانے کے لیے ہے۔
  2. ایم ای آئی ٹی وائی نے ڈیٹا سیکیورٹی کونسل آف انڈیا کے تعاون سے سائبر سیکیورٹی میں نیشنل سینٹر آف ایکسیلنس (این سی او ای) قائم کیا ہے۔ این سی او ای کا بنیادی مقصد ملک میں سائبر سیکیورٹی ٹیکنالوجی کی ترقی اور کاروباری آغاز کو تیز اور مربوط کوششوں کے ذریعے بڑھانا ہے۔
  3. سی ای آر ٹی-ان پروڈکٹ اور سائبر سیکیورٹی کمپنیوں کے ساتھ سائبر سے متعلق خطرات کے معلومات کے تبادلے، بہترین طریقوں کی ترقی اور صلاحیت سازی  میں تعاون کرتا ہے۔ سی ای آر ٹی-ان صنعت کے شراکت داروں کے ساتھ مشترکہ سائبر سیکیورٹی تربیتی پروگرامز منعقد کرتا ہے تاکہ حکومت، عوامی اور نجی تنظیموں میں سائبر سیکیورٹی سے وابستہ افراد کو جدید ترین مہارتوں کے بارے میں تربیت دی جا سکے۔
  4. سی ای آر ٹی-ان عالمی سطح پر سائبر سیکیورٹی کے واقعات کے ردعمل کے اقدامات میں دیگر بین الاقوامی سی ای آر ٹی اور سروس پرووائیڈرز بشمول نجی شعبے کی کمپنیوں کے ساتھ تعاون اور ہم آہنگی کرتا ہے۔
  5. سی ای آر ٹی-ان کمپیوٹر سیکیورٹی انسیڈنٹ ریسپانس ٹیموں  اور ٹرسٹڈ انٹروڈیوسرز کے ٹاسک فورس کا ایک تسلیم شدہ رکن ہے۔ سی ای آر ٹی-ان ایشیا پیسیفک کمپیوٹر ایمرجنسی ریسپانس ٹیموں کا ایک فعال رکن ہے، جو ایشیا پیسیفک خطے میں انٹرنیٹ سیکیورٹی کے لیے ایک علاقائی فورم ہے۔ سی ای آر ٹی-ان فورم آف انسیڈنٹ ریسپانس اینڈ سیکیورٹی ٹیمز (ایف آئی ایس ٹی) کا بھی رکن ہے، جو سائبر سیکیورٹی ٹیموں کے لیے ایک عالمی فورم ہے۔
  6. سی ای آر ٹی-ان نے سائبر سیکیورٹی کے شعبے میں تعاون کے لیے اپنے غیر ملکی ہم منصب ایجنسیوں کے ساتھ مفاہمت  نامہ(ایم او یو)کی صورت میں تعاون کے انتظامات کیے ہیں۔ اس وقت بنگلہ دیش، مصر، ایسٹونیا، جاپان، مالدیپ، روس، برطانیہ اور ویتنام کے ساتھ اس طرح کی مفاہمت  نامہ( ایم او یو) پر دستخط کیے گئے ہیں۔

 

یہ معلومات الیکٹرانکس اور انفارمیشن ٹیکنالوجی کے وزیر مملکت جناب جتن پرساد نے آج لوک سبھا میں تحریری جواب میں دی۔

********

ش ح۔م م ع  ۔ ص ج

U-9040


(Release ID: 2115733) Visitor Counter : 21


Read this release in: English , Hindi