الیکٹرانکس اور اطلاعات تکنالوجی کی وزارت
azadi ka amrit mahotsav

حکومت ہند سائبر حملوں کے خلاف اہم بنیادی ڈھانچے اور نجی ڈیٹا کے تحفظ کے لیے اقدامات کر رہی ہے

Posted On: 28 MAR 2025 6:42PM by PIB Delhi

حکومت ہند ملک میں سائبر حملوں کی بڑھتی تعدد اور نفاست سے واقف ہے ۔حکومت نے ملک میں سائبر سیکورٹی کے چیلنجزسے نمٹنے کے لیے کئی قانونی ، تکنیکی اور انتظامی پالیسی اقدامات کیے ہیں ۔حکومت نے ملک میں سائبر حملوں سے نمٹنے کے لیے ایک ملک گیر مربوط اور مربوط نظام کو بھی ادارہ جاتی بنایا ہے جس میں دیگر باتوں کے ساتھ ساتھ شامل ہیں:

 

  1. مختلف ایجنسیوں کے درمیان ہم آہنگی کو یقینی بنانے کے لیے قومی سلامتی کونسل سیکرٹریٹ (این ایس سی ایس) کے تحت نیشنل سائبر سیکیورٹی کوآرڈینیٹر (این سی ایس سی) ۔
  2. انفارمیشن ٹیکنالوجی (آئی ٹی) ایکٹ 2000 کی دفعہ 70 بی کی دفعات کے تحت ، انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم (سی ای آر ٹی-ان) کو سائبر سیکورٹی کے واقعات کا جواب دینے کے لیے قومی ایجنسی کے طور پر نامزد کیا گیا ہے ۔
  3. سی ای آر ٹی-ان کے ذریعے نافذ کردہ نیشنل سائبر کوآرڈینیشن سینٹر (این سی سی سی) ملک میں سائبر اسپیس کو اسکین کرنے اور سائبر سیکورٹی کے خطرات کا پتہ لگانے کے لیے کنٹرول روم کے طور پر کام کرتا ہے ۔این سی سی سی سائبر سیکورٹی کے خطرات کو کم کرنے کے لیے اقدامات کرنے کے لیے سائبر اسپیس سے میٹا ڈیٹا ان کے ساتھ شیئر کر کے مختلف ایجنسیوں کے درمیان ہم آہنگی کی سہولت فراہم کرتا ہے ۔
  4. سائبر سوچھتا کیندر (سی ایس کے) سی ای آر ٹی-ان کے ذریعہ فراہم کی جانے والی ایک شہری مرکوز خدمت ہے ، جو سوچھ بھارت کے وژن کو سائبر اسپیس تک پھیلاتی ہے ۔سائبر سوچھتا کیندر بوٹ نیٹ کلیننگ اینڈ میلویئر اینالیسس سینٹر ہے اور بدنیتی پر مبنی پروگراموں کا پتہ لگانے میں مدد کرتا ہے اور انہیں ہٹانے کے لیے مفت ٹولز فراہم کرتا ہے ۔یہ شہریوں اور تنظیموں کے لیے سائبر سیکورٹی تجاویز اور بہترین طریقے بھی فراہم کرتا ہے ۔
  5. وزارت داخلہ (ایم ایچ اے) نے سائبر جرائم سے مربوط اور موثر طریقے سے نمٹنے کے لیے انڈین سائبر کرائم کوآرڈینیشن سینٹر (آئی 4 سی) تشکیل دیا ہے ۔
  6. آئی ٹی ایکٹ 2000 کی دفعہ 70 اے کی دفعات کے تحت حکومت نے ملک میں اہم انفارمیشن انفراسٹرکچر کے تحفظ کے لیے نیشنل کریٹیکل انفارمیشن انفراسٹرکچر پروٹیکشن سینٹر (این سی آئی آئی پی سی) قائم کیا ہے ۔

 

سی ای آر ٹی-ان کو دی گئی اور ٹریک کی گئی معلومات کے مطابق گذشتہ تین سالوں میں سائبر سیکورٹی کے واقعات کی کل تعداد ذیل میں دی گئی ہے:

Year

Total number of cyber security incidents

2022

13,91,457

2023

15,92,917

2024

20,41,360

حکومت کی پالیسیاں ایک کھلے، محفوظ، قابل اعتماد اور جوابدہ انٹرنیٹ کو یقینی بنانے کے لیے ترتیب دی گئی ہیں۔ قومی سائبر سیکیورٹی پالیسی (ایس سی ایس پی) حکومت کی جانب سے اس وژن کے ساتھ شائع کی گئی کہ شہریوں، کاروباری اداروں اور حکومت کے لیے ایک محفوظ اور مستحکم سائبر اسپیس تعمیر کی جائے۔ اس پالیسی کا مشن یہ ہے کہ معلومات اور سائبر اسپیس میں موجود معلوماتی ڈھانچے کا تحفظ کیا جائے، سائبر خطرات کی روک تھام اور ان کا مقابلہ کرنے کی صلاحیتیں پیدا کی جائیں، کمزوریاں کم کی جائیں اور سائبر واقعات سے ہونے والے نقصانات کو کم سے کم کیا جائے۔ اس مقصد کے حصول کے لیے ادارہ جاتی ڈھانچے، افراد، طریقہ کار، ٹیکنالوجی اور تعاون کا امتزاج استعمال کیا جائے گا۔

حکومت نے سائبر خطرات کے خلاف اہم بنیادی ڈھانچے اور نجی ڈیٹا کے تحفظ کے لیے درج ذیل اقدامات کیے ہیں ، جن میں دیگر باتوں کے ساتھ ساتھ شامل ہیں:

  1. این سی آئی آئی پی سی سائبر حملوں اور سائبر دہشت گردی کے خلاف حفاظتی اقدامات کرنے کے لیے اہم انفارمیشن انفراسٹرکچر (سی آئی آئی)/پروٹیکٹڈ سسٹم (پی ایس) رکھنے والی تنظیموں کو خطرے کی ذہانت ، صورتحال سے متعلق آگاہی ، الرٹ اور ایڈوائزری اور خطرات سے متعلق معلومات فراہم کرتا ہے ۔ یہ ان تنظیموں کو تمام سائبر سیکیورٹی سے متعلق مشورے بھی فراہم کرتا ہے جب بھی ان سے درخواست کی جائے۔ ۔مزید برآں ، یہ متعلقہ تنظیموں کے ساتھ آئی ٹی (انفارمیشن سیکیورٹی پریکٹس اینڈ پروسیجرز فار پروٹیکٹڈ سسٹمز) رولز ، 2018 کی تعمیل کے لیے ان کی سائبر سیکیورٹی پوزیشن کو بہتر بنانے کے لیے پیروی کرتا ہے ۔یہ سی آئی آئی/پی ایس رکھنے والے اداروں کے ملازمین کے لیے تربیتی/آگاہی اجلاسوں کا بھی اہتمام کرتا ہے ۔
  2. انفارمیشن ٹکنالوجی (مناسب سیکوریٹی طریقہ کار اور عمل اور حساس ذاتی ڈیٹا یا معلومات) 2011 (‘‘ایس پی ڈی آئی رولز’’) آئی ٹی ایکٹ کے سیکشن 43 اے کے تحت بنایا گیا ہے جس میں صارفین کے حساس ذاتی ڈیٹا کی حفاظت کے لیے معقول حفاظتی طریقوں اور طریقہ کار کا تعین کیا گیا ہے ۔
  3. آئی ٹی ایکٹ کے تحت انفارمیشن ٹیکنالوجی (انٹرمیڈیٹری گائیڈ لائنز اینڈ ڈیجیٹل میڈیا ایتھکس کوڈ) رولز ، 2021 (‘‘آئی ٹی رولز ، 2021’’) تجویز کرتا ہے کہ انٹرمیڈیٹری ایس پی ڈی آئی رولز میں تجویز کردہ معقول حفاظتی طریقوں اور طریقہ کار پر عمل کرتے ہوئے اپنے کمپیوٹر وسائل اور اس میں موجود معلومات کو محفوظ بنانے کے لیے تمام معقول اقدامات کرے گا ۔
  4. ڈیجیٹل پرسنل ڈیٹا پروٹیکشن ایکٹ ، 2023 (ڈی پی ڈی پی اے) ڈیجیٹل ذاتی ڈیٹا کی پروسیسنگ کو اس انداز میں فراہم کرتا ہے جو افراد کے ذاتی ڈیٹا کی حفاظت اور ڈیٹا فیوڈیشیریز (ڈیٹا کے نگہبان )کے ذریعہ قانونی مقاصد کے لئے افراد کے ذاتی ڈیٹا کی پروسیسنگ دونوں کے حقوق کو تسلیم کرتا ہے ۔
  5. سی ای آر ٹی-ان نے اپریل 2022 میں انفارمیشن ٹکنالوجی ایکٹ 2000 کی دفعہ 70 بی کی ذیلی دفعہ (6) کے تحت سائبر سیکیورٹی کی ہدایات جاری کیں جو محفوظ اور قابل اعتماد انٹرنیٹ کے لیے انفارمیشن سیکیورٹی کے طریقوں ، طریقہ کار ، روک تھام ، ردعمل اور سائبر واقعات کی رپورٹنگ سے متعلق ہیں ۔
  6. سی ای آر ٹی-ان نے جون 2023 میں سرکاری اداروں کے لیے انفارمیشن سیکیورٹی کے طریقوں سے متعلق رہنما خطوط جاری کیے جن میں ڈیٹا سیکیورٹی ، نیٹ ورک سیکیورٹی ، شناخت اور رسائی کا انتظام ، ایپلی کیشن سیکیورٹی ، تھرڈ پارٹی آؤٹ سورسنگ ، سختی کے طریقہ کار ، سیکیورٹی کی نگرانی ، واقعے کے انتظام اور سیکیورٹی آڈیٹنگ جیسے ڈومین شامل ہیں ۔
  7. سی ای آر ٹی-ان نے نومبر 2023 میں مختلف وزارتوں کو ایک ایڈوائزری جاری کی ہے جس میں حساس ذاتی ڈیٹا یا معلومات سمیت ڈیجیٹل ذاتی ڈیٹا یا معلومات پر کارروائی کرنے والے تمام اداروں کے ذریعہ سائبر سیکیورٹی کو مضبوط بنانے کے لیے کیے جانے والے اقدامات کا خاکہ پیش کیا گیا ہے ۔
  8. سی ای آر ٹی ۔ان ایک خودکار سائبر خطرات کی انٹیلیجنس کے تبادلے کا پلیٹ فارم چلاتا ہے، جو مختلف شعبوں کی تنظیموں کے ساتھ بروقت انتباہات اکٹھا کرنے، تجزیہ کرنے اور شیئر کرنے کے لیے کام کرتا ہے، تاکہ وہ پیشگی حفاظتی اقدامات کر سکیں۔
  9. سی ای آر ٹی-ان مالیاتی شعبے سے رپورٹ کیے گئے سائبر سیکورٹی کے واقعات کے رد عمل اور ان پر قابو پانے اور ان کے تدارک  کے لیے  کمپیوٹر سیکورٹی انسیڈنٹ رسپانس ٹیم-فنانس سیکٹر (سی ایس آئی آر ٹی-فن) کی کارروائیوں کے لیے قیادت فراہم کرتا ہے ۔
  10. سی ای آر ٹی-ان نے مرکزی حکومت ، ریاستی حکومتوں اور ان کی تنظیموں اور اہم شعبوں کی تمام وزارتوں/محکموں کے ذریعے نفاذ کے لیے سائبر حملوں اور سائبر دہشت گردی کا مقابلہ کرنے کے لیے سائبر کرائسز مینجمنٹ( سی سی ایم پی ) پلان تیار کیا ہے ۔
  11. سی ای آر ٹی-ان نے سائبر حملوں اور سائبر دہشت گردی سے نمٹنے کے لیے ایک ‘‘سائبر بحران انتظامی منصوبہ’’ ( سی سی ایم پی ) ترتیب دیا ہے، جسے مرکزی حکومت کی تمام وزارتوں/محکموں، ریاستی حکومتوں اور ان کے اداروں اور اہم شعبوں میں نافذ کیا جانا ہے۔
  12. سائبر سیکورٹی کی فرضی مشقیں باقاعدگی سے منعقد کی جاتی ہیں تاکہ سائبر سیکورٹی کے انداز اور تنظیموں کی تیاری کا جائزہ لیا جا سکے اور حکومت اور اہم شعبوں میں لچک کو بڑھایا جا سکے ۔سی ای آر ٹی-ان کے ذریعے اب تک 109 ایسی مشقیں کی جا چکی ہیں جن میں مختلف ریاستوں اور شعبوں کی 1438 تنظیموں نے حصہ لیا ۔
  13. سی ای آر ٹی-ان نے انفارمیشن سیکیورٹی بیسٹ پریکٹس کے نفاذ میں مدد اور آڈٹ کے لیے 200 سیکیورٹی آڈیٹنگ تنظیموں کو پینل میں شامل کیا ہے ۔
  14. سی ای آر ٹی-ان انفارمیشن ٹکنالوجی کے بنیادی ڈھانچے کو محفوظ بنانے اور سائبر حملوں کو کم کرنے سے متعلق نیٹ ورک اور سسٹم کے منتظمین اور حکومت اور اہم شعبے کی تنظیموں کے چیف انفارمیشن سیکیورٹی افسران کے لیے باقاعدہ تربیتی پروگرام منعقد کرتا ہے ۔2024 میں 23 تربیتی پروگراموں میں کل 12,014 اہلکاروں کو تربیت دی گئی ہے ۔
  15. سی ای آر ٹی-ان سائبر حملوں اور سائبر فراڈ کے حوالے سے بیداری اور شہریوں کی حساسیت کے لیے باقاعدگی سے مختلف سرگرمیاں انجام دیتا ہے ۔

وزارتِ الیکٹرانکس اور انفارمیشن ٹیکنالوجی معلوماتی سلامتی سے متعلق شعور اجاگر کرنے کے لیے پروگرامز کا انعقاد کرتی ہے۔ اس حوالے سے آگاہی کا مواد جیسے کہ ہینڈ بکس، مختصر ویڈیوز، پوسٹرز، بروشرز، بچوں کے لیے کارٹون کہانیاں، مشورے وغیرہ، سائبر حفظان صحت اور سائبر سیکیورٹی کے مختلف پہلوؤں بشمول ‘‘ڈیپ فیکس’’ کے بارے میں فراہم کیا جاتا ہے۔ یہ مواد درج ذیل پورٹلز کے ذریعے تقسیم کیا جاتا ہے:

- www.staysafeonline.in 

- www.infosecawareness.in 

- www.csk.gov.in

یہ معلومات ریلوے ، اطلاعات و نشریات اور الیکٹرانکس اور اطلاعاتی ٹیکنالوجی کے مرکزی وزیر جناب اشونی ویشنو نے آج راجیہ سبھا میں دی۔

 

***

ش ح۔ش آ ۔م ق ا

 (U: 200)


(Release ID: 2124003)
Read this release in: English , Hindi , Tamil