भारत सरकार की नीतियों का उद्देश्य एक सुरक्षित, विश्वसनीय और जवाबदेह साइबरस्पेस सुनिश्चित करना है। सरकार भारत के डिजिटल बुनियादी ढांचे पर मंडरा रहे साइबर खतरे के प्रति सतर्क और पूरी तरह जागरूक है।
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) और राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC) महत्वपूर्ण क्षेत्रों सहित डिजिटल सेवाओं की सुरक्षा के लिए निरंतर काम करते हैं।
ये एजेंसियां नियमित रूप से घटनाओं की निगरानी करती हैं, समय पर प्रतिक्रिया देने में सहायता करती हैं और बहाली सुनिश्चित करती हैं। वे सूचना प्रौद्योगिकी अधिनियम और उसके अंतर्गत बनाए गए नियमों के तहत सुरक्षा और भेद्यता ऑडिट करती हैं।
इस संदर्भ में, CERT-In ने साइबर सुरक्षा ऑडिट करने के लिए जुलाई 2025 में व्यापक साइबर सुरक्षा ऑडिट नीति दिशानिर्देश विकसित और जारी किए हैं। ये ऑडिट महत्वपूर्ण बुनियादी ढांचे सहित सभी क्षेत्रों में एक समान, प्रभावी और सुरक्षित तरीके से किए जाते हैं।
दिशा-निर्देशों के अनुसार, साइबर सुरक्षा ऑडिट वर्ष में कम से कम एक बार आयोजित किए जाते हैं। सूचना सुरक्षा के सर्वोत्तम तरीकों के कार्यान्वयन में सहयोग और ऑडिट करने के लिए इसने 231 सुरक्षा ऑडिटिंग संगठनों को सूचीबद्ध किया है।
इसके अतिरिक्त, सरकार ने रैंसमवेयर और सीमा पार साइबर अपराध सहित साइबर पारिस्थितिकी तंत्र की सुरक्षा को मजबूत करने के लिए कई उपाय किए हैं:
- सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70बी के प्रावधानों के तहत साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देने के लिए सीईआरटी-इन को राष्ट्रीय एजेंसी के रूप में नामित किया गया है।
- यह एआई का उपयोग करके किए जाने वाले दुर्भावनापूर्ण हमलों सहित नवीनतम साइबर खतरों/कमजोरियों और उनके प्रतिकार उपायों के संबंध में नियमित रूप से अलर्ट और सलाह जारी करता है।
- यह प्रभावित संगठनों को उपचारात्मक उपायों की सलाह देता है और घटना प्रतिक्रिया उपायों का समन्वय करता है।
- राष्ट्रीय सूचना केंद्र (एनआईसी) रैंसमवेयर हमलों की बढ़ती संख्या से निपटने के लिए सीईआरटी-इन द्वारा सूचीबद्ध एजेंसियों के माध्यम से अपने महत्वपूर्ण बुनियादी ढांचे का वार्षिक रूप से व्यापक सुरक्षा ऑडिट करता है, जिनमें शामिल हैं:
क) केंद्रीय मंत्रालयों/विभागों, राज्यों/केंद्र शासित प्रदेशों और राष्ट्रीय डेटा केंद्रों के सूचना एवं संचार प्रौद्योगिकी अवसंरचना का लेखापरीक्षा।
बी) महत्वपूर्ण वेब अनुप्रयोगों/डेटाबेसों/प्लेटफ़ॉर्मों का व्यापक सुरक्षा ऑडिट।
ग) केंद्रीय मंत्रालयों और विभागों में एंडपॉइंट सुरक्षा के लिए एकीकृत एंडपॉइंट प्रबंधन, एंडपॉइंट पहचान और प्रतिक्रिया समाधानों की तैनाती।
d) नेटवर्क से अप्रचलित और पुरानी प्रणालियों को हटाना। एआई/एमएल और उन्नत सुरक्षा उपकरणों का उपयोग करके साइबर खतरों की 24×7 निगरानी, पता लगाना और उनका निवारण करना।
ई) निरंतर भेद्यता मूल्यांकन, सिस्टम सुदृढ़ीकरण और अनुप्रयोग/सिस्टम की कमजोरियों की सक्रिय पहचान।
f) एनआईसी के आईसीटी अवसंरचना में जीरो ट्रस्ट सुरक्षा का कार्यान्वयन।
जी) सरकारी कर्मचारियों के लिए नियमित साइबर सुरक्षा जागरूकता कार्यक्रम।
- CERT-In एक स्वचालित साइबर खतरे की खुफिया जानकारी साझा करने वाला प्लेटफॉर्म संचालित करता है, जिसका उपयोग विभिन्न क्षेत्रों के संगठनों के साथ अनुकूलित अलर्ट साझा करने और खतरों को पहले से ही कम करने के लिए किया जाता है।
- विभिन्न संगठनों की साइबर सुरक्षा स्थिति और तैयारियों का आकलन करने के लिए नियमित रूप से साइबर सुरक्षा मॉक ड्रिल आयोजित की जाती हैं।
- संबंधित क्षेत्रों के भीतर साइबर घटनाओं की निगरानी और प्रतिक्रिया देने के लिए क्षेत्र-विशिष्ट कंप्यूटर सुरक्षा घटना प्रतिक्रिया टीमों (सीएसआईआरटी) की स्थापना, जैसे कि सीएसआईआरटी-फिन (वित्त) और सीएसआईआरटी-पावर।
- साइबर हमलों का मुकाबला करने और समन्वित पुनर्प्राप्ति को सक्षम बनाने के लिए सभी सरकारी निकायों के लिए साइबर संकट प्रबंधन योजना (सीसीएमपी) का निर्माण।
- विभिन्न संगठनों में तैयारियों को मजबूत करने के लिए 213 सीसीएमपी जागरूकता कार्यशालाएं आयोजित की गई हैं।
- विदेशी समाधानों पर निर्भरता कम करने के लिए उन्नत कंप्यूटिंग विकास केंद्र द्वारा स्वदेशी साइबर सुरक्षा उपकरणों का विकास।
साइबर सुरक्षा क्षेत्र में प्रतिभाओं के भंडार का विस्तार
- इंटरनेट का उपयोग करते समय उपयोगकर्ताओं के बीच जागरूकता पैदा करने के लिए सूचना सुरक्षा शिक्षा एवं जागरूकता (“आईएसईए”) कार्यक्रम शुरू किया गया है।
- सूचना सुरक्षा जागरूकता के लिए एक समर्पित वेबसाइट बनाई गई है जो नियमित रूप से प्रासंगिक जागरूकता सामग्री उत्पन्न और अपडेट करती है और इसे https://www.infosecawareness.in पर एक्सेस किया जा सकता है ।
- CERT-In द्वारा सितंबर 2024 में शुरू किया गया सर्टिफाइड सिक्योरिटी प्रोफेशनल इन आर्टिफिशियल इंटेलिजेंस (CSPAI) कार्यक्रम साइबर सुरक्षा पेशेवरों को AI सिस्टम को सुरक्षित करने के कौशल से लैस करता है।
- यह एआई से संबंधित खतरों से निपटने में मदद करता है, और अंततः व्यावसायिक वातावरण में विश्वसनीय एआई तैनाती सुनिश्चित करता है।
साइबर स्वच्छता केंद्र (सीएसके)
यह CERT-In द्वारा प्रदान की जाने वाली एक नागरिक-केंद्रित सेवा है, जो स्वच्छ भारत के दृष्टिकोण को साइबर स्पेस तक विस्तारित करती है।
- यह बॉटनेट क्लीनिंग और मैलवेयर एनालिसिस सेंटर है जो दुर्भावनापूर्ण प्रोग्रामों का पता लगाने में मदद करता है और उन्हें हटाने के लिए मुफ्त टूल प्रदान करता है।
- यह नागरिकों और संगठनों के लिए साइबर सुरक्षा संबंधी सुझाव और सर्वोत्तम अभ्यास भी प्रदान करता है।
- बॉटनेट/मैलवेयर संक्रमणों और असुरक्षित सेवाओं के संबंध में अलर्ट, उपचारात्मक उपायों के साथ, प्रतिदिन विभिन्न क्षेत्रों के संगठनों को भेजे जाते हैं।
यह जानकारी केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री श्री जितिन प्रसाद ने 17.12.2025 को लोकसभा में प्रस्तुत की थी।
