नयी दिल्ली, देश में सुरक्षित और विश्वसनीय इंटरनेट के लिए सूचना सुरक्षा कार्यों, प्रक्रिया, रोकथाम, प्रतिक्रिया और साइबर घटनाओं की रिपोर्टिंग से संबंधित निर्देश जारी किए गये हैं जो 60 दिनों के बाद प्रभावी होंगे।
इंडियन कम्प्यूटर इमरजेंसी रिस्पान्स टीम (सीईआरटी-इन) सूचना प्रौद्योगिकी कानून, 2000 की धारा 70बी के प्रावधानों के अनुसार देश में साइबर सुरक्षा के क्षेत्र में विभिन्न कार्यों को करने के लिए राष्ट्रीय एजेंसी के रूप में कार्य करता है। सीईआरटी-इन लगातार साइबर खतरों का विश्लेषण करता है और पता लगाई गई घटनाओं को सौंपता है और उनकी जानकारी निकालता है। सीईआरटी-इन नियमित रूप से संगठनों और उपयोगकर्ताओं को अपने डेटा/सूचना और आईसीटी बुनियादी ढांचे की रक्षा करने में सक्षम बनाने के लिए सलाह जारी करता है। साइबर सुरक्षा घटनाओं के संबंध में प्रतिक्रिया गतिविधियों के साथ-साथ आपातकालीन उपायों के समन्वय के लिए, सीईआरटी-इन सेवा प्रदाताओं, मध्यस्थों, डेटा केन्द्रों और निकाय कॉरपोरेट से जानकारी मांगता है।
साइबर घटनाओं से निपटने और हितधारकों के साथ बातचीत के दौरान, सीईआरटी-इन ने घटना विश्लेषण में बाधा उत्पन्न करने वाले कुछ मामलों की पहचान की है। पहचाने गए मामलों और मुद्दों को सुलझाने के लिए सीईआरटी-इन ने सूचना प्रौद्योगिकी कानून, 2000 की धारा 70बी की उप-धारा (6) के प्रावधानों के तहत सूचना सुरक्षा कार्य प्रणालियों, प्रक्रिया, रोकथाम, प्रतिक्रिया और साइबर घटनाओं की रिपोर्टिंग से संबंधित निर्देश जारी किए हैं। ये निर्देश 60 दिन के बाद प्रभावी हो जाएंगे।
निर्देशों में आईसीटी प्रणाली घड़ियों के वर्णनात्मकता से संबंधित पहलुओं को शामिल किया गया है; सीईआरटी-इन को साइबर घटनाओं की अनिवार्य रिपोर्टिंग; आईसीटी सिस्टम के लॉग का रखरखाव; डेटा केन्द्रों द्वारा योगदान करने वाले/ग्राहक पंजीकरण विवरण, वर्चुअल प्राइवेट सर्वर (वीपीएस) प्रदाताओं, वीपीएन सेवा प्रदाताओं, क्लाउड सेवा प्रदाताओं, वर्चुअल एसेट सर्विस प्रोवाइडर्स द्वारा केवाईसी नियम और कार्य प्रणालियां, वर्चुअल एसेट एक्सचेंज प्रोवाइडर्स और कस्टोडियन वॉलेट प्रोवाइडर्स शामिल हैं। ये निर्देश समग्र साइबर सुरक्षा स्थान को बढ़ाएंगे और देश में सुरक्षित और विश्वसनीय इंटरनेट सुनिश्चित करेंगे।