साइबर घटनाओं की रिपोर्टिंग से संबंधित निर्देश जारी

नई दिल्ली :  इंडियन कम्‍प्‍यूटर इमरजेंसी रिस्‍पान्‍स टीम (सीईआरटी-इन) सूचना प्रौद्योगिकी कानून, 2000 की धारा 70बी के प्रावधानों के अनुसार देश में साइबर सुरक्षा के क्षेत्र में विभिन्न कार्यों को करने के लिए राष्ट्रीय एजेंसी के रूप में कार्य करता है। सीईआरटी-इन लगातार साइबर खतरों का विश्लेषण करता है और पता लगाई गई घटनाओं को सौंपता है और उनकी जानकारी निकालता है। सीईआरटी-इन नियमित रूप से संगठनों और उपयोगकर्ताओं को अपने डेटा/सूचना और आईसीटी बुनियादी ढांचे की रक्षा करने में सक्षम बनाने के लिए सलाह जारी करता है। साइबर सुरक्षा घटनाओं के संबंध में प्रतिक्रिया गतिविधियों के साथ-साथ आपातकालीन उपायों के समन्वय के लिए, सीईआरटी-इन सेवा प्रदाताओं, मध्यस्थों, डेटा केन्‍द्रों और निकाय कॉरपोरेट से जानकारी मांगता है।

साइबर घटनाओं से निपटने और नागरिकों की संगठन के साथ बातचीत के दौरान, सीईआरटी-इन ने घटना विश्लेषण में बाधा उत्पन्न करने वाले कुछ अंतरालों की पहचान की है। पहचाने गए अंतराल और मुद्दों को सुलझाने के लिए ताकि घटना प्रतिक्रिया उपायों को सुविधाजनक बनाया जा सके, सीईआरटी-इन ने सूचना प्रौद्योगिकी कानून, 2000 की धारा 70बी की उप-धारा (6) के प्रावधानों के तहत सूचना सुरक्षा कार्य प्रणालियों, प्रक्रिया, रोकथाम, प्रतिक्रिया और साइबर घटनाओं की रिपोर्टिंग से संबंधित निर्देश जारी किए हैं। ये निर्देश 60 दिन के बाद प्रभावी हो जाएंगे।

निर्देशों में आईसीटी प्रणाली घड़ियों के वर्णनात्‍मकता से संबंधित पहलुओं को शामिल किया गया है; सीईआरटी-इन को साइबर घटनाओं की अनिवार्य रिपोर्टिंग; आईसीटी सिस्टम के लॉग का रखरखाव; डेटा केन्‍द्रों द्वारा योगदान करने वाले/ग्राहक पंजीकरण विवरण, वर्चुअल प्राइवेट सर्वर (वीपीएस) प्रदाताओं, वीपीएन सेवा प्रदाताओं, क्लाउड सेवा प्रदाताओं, वर्चुअल एसेट सर्विस प्रोवाइडर्स द्वारा केवाईसी नियम और कार्य प्रणालियां, वर्चुअल एसेट एक्सचेंज प्रोवाइडर्स और कस्टोडियन वॉलेट प्रोवाइडर्स शामिल हैं। ये निर्देश समग्र साइबर सुरक्षा स्‍थान को बढ़ाएंगे और देश में सुरक्षित और विश्वसनीय इंटरनेट सुनिश्चित करेंगे।

सीईआरटी-इन द्वारा जारी निर्देश https://www.cert-in.org.in/Directions70B.jsp पर उपलब्ध हैं।