भारत सरकार देश में साइबर हमलों की बढ़ती आवृत्ति और उसके परिष्कृत होते जाने से अवगत है। सरकार ने देश में साइबर सुरक्षा चुनौतियों से निपटने के लिए कई कानूनी, तकनीकी और प्रशासनिक नीतिगत उपाय किए हैं। सरकार ने देश में साइबर हमलों से निपटने के लिए एक राष्ट्रव्यापी एकीकृत और समन्वित प्रणाली भी स्थापित की है, जिसमें अन्य बातों के साथ-साथ शामिल हैं:

1. राष्ट्रीय सुरक्षा परिषद सचिवालय (एनएससीएस) के तहत राष्ट्रीय साइबर सुरक्षा समन्वयक (एनसीएससी) विभिन्न एजेंसियों के बीच समन्वय सुनिश्चित करने के लिए।
2. सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000 की धारा 70बी के प्रावधानों के तहत, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-आईएन) को साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देने के लिए राष्ट्रीय एजेंसी के रूप में नामित किया गया है।
3. राष्ट्रीय साइबर समन्वय केंद्र (एनसीसीसी), जिसे सीईआरटी-आईएन द्वारा लागू किया गया है, देश में साइबरस्पेस को स्कैन करने और साइबर सुरक्षा खतरों का पता लगाने के लिए नियंत्रण कक्ष के रूप में कार्य करता है। एनसीसीसी साइबर सुरक्षा खतरों को कम करने के लिए कार्रवाई करने के लिए साइबरस्पेस से मेटाडेटा साझा करके विभिन्न एजेंसियों के बीच समन्वय को सुविधाजनक बनाता है।
4. साइबर स्वच्छता केंद्र (सीएसके), सीईआरटी-आईएन  द्वारा प्रदान की जाने वाली एक नागरिक-केंद्रित सेवा है, जो साइबर स्पेस में स्वच्छ भारत के दृष्टिकोण का विस्तार करती है। साइबर स्वच्छता केंद्र बॉटनेट क्लीनिंग और मैलवेयर विश्लेषण केंद्र है और दुर्भावनापूर्ण प्रोग्रामों का पता लगाने में मदद करता है और उन्हें हटाने के लिए मुफ्त उपकरण प्रदान करता है। यह नागरिकों और संगठनों के लिए साइबर सुरक्षा टिप्स और सर्वोत्तम अभ्यास भी प्रदान करता है।
5. गृह मंत्रालय (एमएचए) ने समन्वित और प्रभावी ढंग से साइबर अपराधों से निपटने के लिए भारतीय साइबर अपराध समन्वय केंद्र (I4सी) बनाया है।
6. आईटी अधिनियम, 2000 की धारा 70A के प्रावधानों के तहत, सरकार ने देश में महत्वपूर्ण सूचना अवसंरचना की सुरक्षा के लिए राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (एनसीआईआईपीसी) की स्थापना की है।

सीईआरटी-आईएन  द्वारा रिपोर्ट की गई और ट्रैक की गई जानकारी के अनुसार, पिछले तीन वर्षों में साइबर सुरक्षा घटनाओं की कुल संख्या नीचे दी गई है:

 

वर्ष	साइबर सुरक्षा घटनाओं की कुल संख्या
2022	13,91,457
2023	15,92,917
2024	20,41,360

 

सरकार की नीतियां अपने उपयोगकर्ताओं के लिए एक खुले, सुरक्षित, विश्वसनीय और जवाबदेह इंटरनेट को सुनिश्चित करने के उद्देश्य से बनाई गई हैं। नागरिकों, व्यवसायों और सरकार के लिए एक सुरक्षित और लचीला साइबरस्पेस बनाने की दृष्टि से सरकार द्वारा राष्ट्रीय साइबर सुरक्षा नीति (एनसीएसपी) प्रकाशित की गई थी और साइबरस्पेस में सूचना और सूचना अवसंरचना की रक्षा करने, साइबर खतरों को रोकने और उनका जवाब देने की क्षमता बनाने, कमजोरियों को कम करने और संस्थागत संरचनाओं, लोगों, प्रक्रियाओं, प्रौद्योगिकी और सहयोग के संयोजन के माध्यम से साइबर घटनाओं से होने वाले नुकसान को कम करने के मिशन के साथ।

सरकार ने साइबर खतरों से महत्वपूर्ण बुनियादी ढांचे और निजी डेटा की सुरक्षा के लिए निम्नलिखित कदम उठाए हैं, जिनमें अन्य बातों के साथ-साथ शामिल हैं:

1. एनसीआईआईपीसी साइबर हमलों और साइबर आतंकवाद के खिलाफ निवारक उपाय करने के लिए महत्वपूर्ण सूचना अवसंरचना (सीआईआई)/संरक्षित प्रणालियों (पीएस) वाले संगठनों को खतरे की जानकारी, स्थितिजन्य जागरूकता, अलर्ट और सलाह और कमजोरियों पर जानकारी प्रदान करता है। यह इन संगठनों को पूछे जाने पर सभी साइबर सुरक्षा संबंधी सलाह भी प्रदान करता है। इसके अलावा, यह उनकी साइबर सुरक्षा स्थिति को बेहतर बनाने के लिए आईटी (संरक्षित प्रणालियों के लिए सूचना सुरक्षा अभ्यास और प्रक्रियाएं) नियम, 2018 के अनुपालन के लिए संबंधित संगठनों के साथ अनुवर्ती कार्रवाई करता है। यह सीआईआई/पीएस वाले संस्थाओं के कर्मचारियों के लिए प्रशिक्षण/जागरूकता सत्र भी आयोजित करता है।

• 2. सूचना प्रौद्योगिकी (उचित सुरक्षा अभ्यास और प्रक्रियाएं और संवेदनशील व्यक्तिगत डेटा या सूचना), 2011 ("एसपीडीआई नियम"), जो आईटी अधिनियम की धारा 43A के तहत बनाए गए हैं, ने उपयोगकर्ताओं के संवेदनशील व्यक्तिगत डेटा की सुरक्षा के लिए उचित सुरक्षा अभ्यास और प्रक्रियाएं निर्धारित की हैं।
• 3. आईटी अधिनियम के तहत सूचना प्रौद्योगिकी (मध्यवर्ती दिशानिर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 ("आईटी नियम, 2021") निर्धारित करते हैं कि मध्यस्थ को एसपीडीआई नियमों में निर्धारित उचित सुरक्षा प्रथाओं और प्रक्रियाओं का पालन करते हुए अपने कंप्यूटर संसाधनों और उसमें निहित जानकारी को सुरक्षित रखने के लिए सभी उचित उपाय करने होंगे।
• 4. डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (डीपीडीपीए) डिजिटल व्यक्तिगत डेटा के प्रसंस्करण के लिए एक ऐसा तरीका प्रदान करता है जो व्यक्तियों के अपने व्यक्तिगत डेटा की रक्षा के अधिकारों और डेटा फिड्यूशियरी द्वारा वैध उद्देश्यों के लिए व्यक्तियों के व्यक्तिगत डेटा के प्रसंस्करण दोनों को मान्यता देता है।

5.  सीईआरटी-आईएन ने सुरक्षित और विश्वसनीय इंटरनेट के लिए सूचना सुरक्षा प्रथाओं, प्रक्रिया, रोकथाम, प्रतिक्रिया और साइबर घटनाओं की रिपोर्टिंग से संबंधित सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70B के उप-धारा (6) के तहत अप्रैल 2022 में साइबर सुरक्षा निर्देश जारी किए।
6.  सीईआरटी-आईएन  ने जून 2023 में सरकारी संस्थाओं के लिए सूचना सुरक्षा प्रथाओं पर दिशानिर्देश जारी किए, जिसमें डेटा सुरक्षा, नेटवर्क सुरक्षा, पहचान और पहुंच प्रबंधन, एप्लिकेशन सुरक्षा, तृतीय-पक्ष आउटसोर्सिंग, हार्डनिंग प्रक्रियाएं, सुरक्षा निगरानी, घटना प्रबंधन और सुरक्षा ऑडिटिंग जैसे डोमेन शामिल हैं।
7.  सीईआरटी-आईएन  ने नवंबर 2023 में विभिन्न मंत्रालयों को एक सलाह जारी की है, जिसमें उन सभी संस्थाओं द्वारा साइबर सुरक्षा को मजबूत करने के लिए उठाए जाने वाले उपायों की रूपरेखा दी गई है जो डिजिटल व्यक्तिगत डेटा या जानकारी, जिसमें संवेदनशील व्यक्तिगत डेटा या जानकारी शामिल है, का प्रसंस्करण कर रहे हैं।
8. सीईआरटी-आईएन एक स्वचालित साइबर खतरे की खुफिया विनिमय मंच संचालित करता है जो सक्रिय रूप से विभिन्न क्षेत्रों के संगठनों के साथ अनुरूप अलर्ट एकत्र करता है, उनका विश्लेषण करता है और साझा करता है ताकि वे सक्रिय खतरे शमन कार्रवाई कर सकें।
9. सीईआरटी-आईएन वित्तीय क्षेत्र से रिपोर्ट की गई साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देने और उन्हें नियंत्रित करने और कम करने के लिए अपनी छत्रछाया में कंप्यूटर सुरक्षा घटना प्रतिक्रिया टीम-वित्त क्षेत्र (सीएसआईआरटी-फिन) संचालन के लिए नेतृत्व प्रदान करता है।

• 10. सीईआरटी-आईएन ने केंद्र सरकार के सभी मंत्रालयों/विभागों, राज्य सरकारों और उनके संगठनों और महत्वपूर्ण क्षेत्रों द्वारा कार्यान्वयन के लिए साइबर हमलों और साइबर आतंकवाद का मुकाबला करने के लिए एक साइबर संकट प्रबंधन योजना तैयार की है।
• 11. संगठनों की साइबर सुरक्षा स्थिति और तत्परता का आकलन करने और सरकार और महत्वपूर्ण क्षेत्रों में लचीलापन बढ़ाने के लिए नियमित रूप से साइबर सुरक्षा मॉक ड्रिल आयोजित किए जाते हैं। CERT-In द्वारा अब तक ऐसे 109 ड्रिल आयोजित किए गए हैं, जिनमें विभिन्न राज्यों और क्षेत्रों के 1438 संगठनों ने भाग लिया।
• 12. सीईआरटी-आईएन ने सूचना सुरक्षा सर्वोत्तम प्रथाओं के कार्यान्वयन का समर्थन और ऑडिट करने के लिए 200 सुरक्षा ऑडिटिंग संगठनों को सूचीबद्ध किया है।
• 13. सीईआरटी-आईएन सरकारी और महत्वपूर्ण क्षेत्र के संगठनों के नेटवर्क और सिस्टम प्रशासकों और मुख्य सूचना सुरक्षा अधिकारियों के लिए सूचना प्रौद्योगिकी अवसंरचना को सुरक्षित करने और साइबर हमलों को कम करने के बारे में नियमित प्रशिक्षण कार्यक्रम आयोजित करता है। 2024 में 23 प्रशिक्षण कार्यक्रमों में कुल 12,014 अधिकारियों को प्रशिक्षित किया गया है।
• 14. सीईआरटी-आईएन साइबर हमलों और साइबर धोखाधड़ी के संबंध में जागरूकता और नागरिक संवेदीकरण के लिए नियमित रूप से विभिन्न गतिविधियाँ आयोजित करता है।
• 15. इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय सूचना सुरक्षा जागरूकता उत्पन्न करने के लिए कार्यक्रम आयोजित करता है। डीपफेक सहित साइबर स्वच्छता और साइबर सुरक्षा के विभिन्न पहलुओं पर पुस्तिकाएं, लघु वीडियो, पोस्टर, ब्रोशर, बच्चों के लिए कार्टून कहानियां, सलाह आदि के रूप में जागरूकता सामग्री www.staysafeonline.in, www.infosecawareness.in और www.csk.gov.in जैसे पोर्टलों के माध्यम से प्रसारित की जाती है।

यह जानकारी आज राज्यसभा में रेल, सूचना और प्रसारण और इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री श्री अश्विनी वैष्णव ने दी।

***

एमजी/आरपीएम/केसी/एसके

(Release ID: 2116511) Visitor Counter : 129