नवी दिल्ली, 17 डिसेंबर 2025

भारत सरकारची धोरणे सुरक्षित, विश्वासार्ह आणि उत्तरदायी सायबर स्पेस सुनिश्चित करण्यावर केंद्रित आहेत. भारताच्या डिजिटल पायाभूत सुविधांना असलेल्या सायबर धोक्यांबद्दल सरकार सतर्क आणि पूर्णपणे जागरूक आहे.

भारतीय संगणक आपत्कालीन प्रतिसाद पथक आणि राष्ट्रीय अत्यावश्यक माहिती पायाभूत सुविधा संरक्षण केंद्र हे महत्त्वाच्या क्षेत्रांसह डिजिटल सेवांचे संरक्षण करण्यासाठी सतत काम करतात.

या संस्था सायबर घटनांचे नियमितपणे निरीक्षण, वेळीच प्रतिसादासाठी मदत आणि सेवा पूर्ववत करण्याची खात्री देतात. तसेच, माहिती तंत्रज्ञान कायदा आणि त्याअंतर्गत बनवलेल्या नियमांनुसार सुरक्षा आणि असुरक्षितता लेखापरीक्षणे (ऑडिट) करतात.

या संदर्भात, भारतीय संगणक आपत्कालीन प्रतिसाद पथक ने सायबर सुरक्षा लेखापरीक्षण करण्यासाठी जुलै 2025 मध्ये एक सर्वसमावेशक सायबर सुरक्षा लेखापरीक्षण धोरण मार्गदर्शक तत्त्वे विकसित करून जाहीर केली आहेत. या मार्गदर्शक तत्वानुसार सायबर सुरक्षा लेखापरीक्षणे महत्त्वाच्या पायाभूत सुविधांसह सर्व क्षेत्रांमध्ये सुसंगत, प्रभावी आणि सुरक्षित पद्धतीने केली जातात.

या मार्गदर्शक तत्त्वांनुसार, सायबर सुरक्षा लेखापरीक्षण वर्षातून किमान एकदा केले जाते. माहिती सुरक्षेच्या सर्वोत्तम पद्धतींच्या अंमलबजावणीला समर्थन देण्यासाठी आणि त्याचे लेखापरीक्षण करण्यासाठी 231 सुरक्षा लेखापरीक्षण संस्थांना भारतीय संगणक आपत्कालीन प्रतिसाद पथकाने अधिकृत मान्यता दिली आहे.

याव्यतिरिक्त, सरकारने रॅन्समवेअर आणि सीमापार सायबर गुन्ह्यांपासून संरक्षणासह सायबर परिसंस्थेची सुरक्षा मजबूत करण्यासाठी अनेक उपाययोजना केल्या आहेत:

1- माहिती तंत्रज्ञान कायदा, 2000 च्या कलम 70बी च्या तरतुदींनुसार सायबर सुरक्षा घटनांना प्रतिसाद देण्यासाठी भारतीय संगणक आपत्कालीन प्रतिसाद पथकाला राष्ट्रीय संस्था म्हणून नियुक्त केले आहे.

2- ही संस्था कृत्रिम बुद्धिमत्ता वापरून होणारे दुर्भावनापूर्ण हल्ले आणि प्रतिकारात्मक उपायांसह नवीनतम सायबर धोके/असुरक्षिततांबद्दल नियमितपणे सूचना आणि सल्ला जारी करते. 

3- ही संस्था बाधित संस्थांना उपचारात्मक उपायांचा सल्ला देते आणि घटना प्रतिसाद उपायांचा समन्वय साधते.

4- राष्ट्रीय माहिती केंद्र भारतीय संगणक आपत्कालीन प्रतिसाद पथकाद्वारे पॅनेलवर सूचीबद्ध केलेल्या संस्थांच्या माध्यमातून रॅन्समवेअर हल्ल्यांची वाढती संख्या रोखण्यासाठी आपल्या महत्वपूर्ण पायाभूत सुविधांसाठी वार्षिक सर्वसमावेशक सुरक्षा लेखापरीक्षण करते, ज्यात खालील गोष्टींचा समावेश आहे:

a) केंद्रीय मंत्रालये आणि विभाग, राज्ये आणि केंद्रशासित प्रदेश तसेच राष्ट्रीय डेटा केंद्रांच्या माहिती आणि दूरसंचार तंत्रज्ञान पायाभूत सुविधांचे लेखापरीक्षण.

b) महत्त्वाचे वेब ॲप्लिकेशन्स, डेटाबेस आणि प्लॅटफॉर्मचे सर्वसमावेशक सुरक्षा लेखापरीक्षण.

c) एंडपॉइंट संरक्षणासाठी केंद्रीय मंत्रालये आणि विभागांमध्ये युनिफाइड एंडपॉइंट मॅनेजमेंट, एंडपॉइंट डिटेक्शन आणि रिस्पॉन्स उपायांची अंमलबजावणी.

d) नेटवर्कमधून कालबाह्य आणि जुन्या प्रणाली काढून टाकणे. एआय/एमएल आणि प्रगत सुरक्षा साधनांचा वापर करून सायबर धोक्यांचे 24×7 निरीक्षण, शोध आणि प्रतिबंध. 

e) सतत भेद्यता मूल्यांकन, प्रणाली सुरक्षित करणे आणि ॲप्लिकेशन/सिस्टममधील कमतरता सक्रियपणे ओळखणे.

f) राष्ट्रीय माहिती केंद्राच्या माहिती आणि दळणवळण तंत्रज्ञान पायाभूत सुविधांत झिरो ट्रस्ट सिक्युरिटीची अंमलबजावणी करणे.

g) सरकारी कर्मचाऱ्यांसाठी नियमितपणे सायबर सुरक्षा जागरूकता कार्यक्रमांचे आयोजन.

5- भारतीय संगणक आपत्कालीन प्रतिसाद पथक विविध क्षेत्रांतील संस्थांसाठी, त्यांच्या गरजेनुसार तयार केलेले सावधान रहाण्याचे संदेश सामायिक करण्याकरिता, एक स्वयंचलित सायबर धोक्यांची माहिती आदानप्रदान करणारी, सक्रियपणे धोके कमी करणारी, यंत्रणा चालवते.

6- विविध संस्थांची सायबर सुरक्षा स्थिती आणि त्यांच्या सज्जतेचे मूल्यांकन करता यावे यासाठी नियमितपणे सायबर सुरक्षा जागरूकता प्रात्यक्षिक (मॉक ड्रिल) आयोजित केले जातात.

7- संबंधित क्षेत्रांमधील सायबर घटनांवर देखरेख आणि प्रतिसादासाठी संगणक सुरक्षा घटना प्रतिसाद संघ (वित्त) आणि संगणक सुरक्षा घटना प्रतिसाद संघ-ऊर्जा यांसारख्या क्षेत्र-विशिष्ट संगणक सुरक्षा घटना प्रतिसाद समूहांची (सीएसआयआरटी) स्थापना करणे.

8- सायबर हल्ल्यांचा सामना करण्यासाठी आणि समन्वित पुनर्प्राप्ती सुलभ करण्यासाठी सर्व सरकारी संस्थांसाठी सायबर संकट व्यवस्थापन योजनेची आखणी करणे.

9- संस्थांमधील सज्जता बळकट करण्यासाठी 213 सीसीएमपी संवेदीकरण कार्यशाळा आयोजित करण्यात आलेल्या आहेत.

10- परदेशी उपायांवरील अवलंबित्व कमी करण्यासाठी सेंटर फॉर डेव्हलपमेंट ऑफ ॲडव्हान्स्ड कॉम्प्युटिंगद्वारे स्वदेशी सायबर सुरक्षा साधनांचा विकास करण्यात येत आहे.

सायबरसुरक्षा क्षेत्रातील प्रतिभावंतांच्या समूहाचा विस्तार करणे

इंटरनेट वापरताना वापरकर्त्यांमध्ये जागरूकता निर्माण करण्यासाठी 'माहिती सुरक्षा शिक्षण आणि जागरूकता' (आयएसइए) कार्यक्रम सुरू करण्यात आला आहे.

* माहिती सुरक्षिततेच्या जनजागृतीसाठी एक समर्पित संकेतस्थळ तयार करण्यात आले आहे, ज्यावर नियमितपणे संबंधित जनजागृतीपर साहित्य तयार करून ते लोड करून अद्ययावत केले जाते, ते https://www.infosecawareness.in या संकेतस्थळावर उपलब्ध आहे.

* सप्टेंबर 2024 मध्ये भारतीय संगणक आपत्कालीन प्रतिसाद पथकाद्वारे सुरू केलेला सर्टिफाइड सिक्युरिटी प्रोफेशनल इन आर्टिफिशियल इंटेलिजन्स कार्यक्रम सायबरसुरक्षा व्यावसायिकांना एआय सिस्टीम सुरक्षित करण्यासाठी आवश्यक कौशल्ये प्रदान करतो.

* हे कृत्रिम प्रज्ञेसंबंधित (एआय)- धोक्यांना सामोरे जाण्यास मदत करते आणि अंतिमतः व्यावसायिक वातावरणात विश्वासार्ह कृत्रिम बुद्धीमत्तेद्वारे (एआय) उपयोजना सुनिश्चित करते.

सायबर स्वच्छता केंद्र 

ही भारतीय संगणक आपत्कालीन प्रतिसाद पथक द्वारे प्रदान केलेली एक नागरिक-केंद्रित सेवा आहे, जी स्वच्छ भारताची संकल्पना सायबर स्पेसपर्यंत विस्तारते.

हे बॉटनेट क्लीनिंग आणि मालवेअर विश्लेषण केंद्र आहे आणि ते हानिकारक प्रोग्राम्स शोधण्यास मदत करते व ते काढून टाकण्यासाठी मोफत साधने प्रदान करते.

हे नागरिकांसाठी आणि संस्थांसाठी सायबर सुरक्षेच्या टिप्स आणि सर्वोत्तम पद्धती देखील प्रदान करते.

बॉटनेट/मालवेअर संसर्ग आणि असुरक्षित सेवांसंबंधी अलर्ट त्यावरील उपाययोजनांसह, विविध क्षेत्रांतील संस्थांना दररोज पाठवले जातात.

ही माहिती केंद्रीय इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान राज्यमंत्री श्री जितिन प्रसाद यांनी 17.12.2025 रोजी लोकसभेत सादर केली.

नितीन फुल्लुके /संपदा पाटगावकर/श्रद्धा मुखेडकर/प्रिती मालंडकर 

 

सोशल मिडियावर आम्हाला फॉलो करा:@PIBMumbai    /PIBMumbai    /pibmumbai  pibmumbai[at]gmail[dot]com  /PIBMumbai    /pibmumbai

 

(रिलीज़ आईडी: 2205254) आगंतुक पटल : 23