New
IAS Foundation Course (Pre. + Mains) - Delhi: 20 Jan, 11:30 AM | Prayagraj: 5 Jan, 10:30 AM | Call: 9555124124

दूरसंचार साइबर सुरक्षा नियम

प्रारंभिक परीक्षा

(लोकनीति, अधिकारों संबंधी मुद्दे इत्यादि)

मुख्य परीक्षा

(सामान्य अध्ययन प्रश्नपत्र- 2 : संघ एवं राज्यों के कार्य तथा उत्तरदायित्व, सरकारी नीतियों और विभिन्न क्षेत्रों में विकास के लिये हस्तक्षेप और उनके अभिकल्पन तथा कार्यान्वयन के कारण उत्पन्न विषय)

संदर्भ 

हाल ही में, केंद्र सरकार ने दूरसंचार अधिनियम, 2023 के तहत नए दूरसंचार साइबर सुरक्षा नियमों को अधिसूचित किया है।

दूरसंचार साइबर सुरक्षा नियमों के बारे में

  • दूरसंचार विभाग द्वारा जारी साइबर सुरक्षा नियमों में दूरसंचार साइबर सुरक्षा दायित्वों को स्पष्ट रूप से रेखांकित किया गया है।
  • इसका उद्देश्य दूरसंचार इकाइयों (Telecom Entity) द्वारा सुरक्षा घटनाओं की रिपोर्ट एवं खुलासे करने के लिए निर्दिष्ट समय-सीमा सहित कई उपायों के माध्यम से भारत के संचार नेटवर्क व सेवाओं की सुरक्षा करना है।
    • दूरसंचार इकाई को किसी ऐसे व्यक्ति/कंपनी के रूप में परिभाषित किया गया है जो दूरसंचार सेवाएं प्रदान करता है या दूरसंचार नेटवर्क की स्थापना, संचालन, रखरखाव या विस्तार करता है। इसमें स्वीकृति प्राप्त प्राधिकृत इकाई भी शामिल है।

नीति के प्रमुख प्रावधान 

  • केंद्र सरकार/अधिकृत एजेंसी को किसी दूरसंचार इकाई से ट्रैफिक डाटा तथा अन्य डाटा (संदेशों की विषय-वस्तु के अलावा) मांगने का अधिकार दिया गया है।
  • केंद्र सरकार/अधिकृत एजेंसी किसी दूरसंचार इकाई को डाटा के संग्रह और साइबर सुरक्षा के प्रावधान हेतु आवश्यक बुनियादी ढांचे एवं उपकरण को स्थापित करने का निर्देश दे सकती है।
  • सरकार/अधिकृत एजेंसी/अधिकृत व्यक्ति यह सुनिश्चित करने के लिए पर्याप्त सुरक्षा उपाय करेंगे कि ऐसे डाटा को सख्त गोपनीयता के साथ संग्रहीत किया जाए और बनाए रखा जाए तथा किसी भी अनधिकृत पहुंच को रोका जाए।
  • दूरसंचार संस्थाओं को दूरसंचार साइबर सुरक्षा नीति अपनाना आवश्यक होगा, जिसमें सुरक्षा उपाय, जोखिम प्रबंधन दृष्टिकोण, कार्रवाई, प्रशिक्षण, नेटवर्क परीक्षण एवं जोखिम मूल्यांकन शामिल होंगे।

दूरसंचार साइबर सुरक्षा नीति के प्रमुख तत्व 

  • नेटवर्क परीक्षण : इस नीति में दूरसंचार नेटवर्क परीक्षण को शामिल किया जाना चाहिए, जिसमें अन्य पहलुओं के अलावा सुरक्षा संबंधी घटनाओं की पहचान, जोखिम आकलन एवं रोकथाम शामिल है।
  • त्वरित कार्रवाई प्रणाली : इस नीति में सुरक्षा संबंधी घटनाओं से निपटने के लिए त्वरित कार्रवाई प्रणाली शामिल होनी चाहिए जिसमें ऐसी घटनाओं के प्रभाव को सीमित करने के लिए शमन उपाय, सुरक्षा घटनाओं का फोरेंसिक विश्लेषण तथा दूरसंचार साइबर सुरक्षा को अधिक मजबूत करना शामिल होना चाहिए।
  • मुख्य दूरसंचार सुरक्षा अधिकारी : दूरसंचार संस्थाओं को एक मुख्य दूरसंचार सुरक्षा अधिकारी नियुक्त करना होगा तथा सुरक्षा घटनाओं की रिपोर्ट 6 घंटे के भीतर केंद्र को देनी होगी। साथ ही, घटना के विवरण सहित प्रभावित प्रणाली के प्रासंगिक विवरण भी देने होंगे।
  • सुरक्षा की जानकारी : सुरक्षा घटना की जानकारी मिलने के 24 घंटे के भीतर दूरसंचार संस्थाओं को प्रभावित उपयोगकर्ताओं की संख्या, अवधि, भौगोलिक क्षेत्र, नेटवर्क या सेवा के कार्यकरण पर पड़ने वाले प्रभाव की सीमा, तथा उठाए गए या उठाए जाने वाले प्रस्तावित सुधारात्मक उपायों के बारे में जानकारी प्रस्तुत करनी होगी।
  • पंजीकरण अनिवार्यता : जिन उपकरणों के निर्माता के पास अंतर्राष्ट्रीय मोबाइल उपकरण पहचान (IMEI) संख्या है, उन्हें ऐसे उपकरणों की पहली बिक्री से पहले भारत में निर्मित ऐसे उपकरणों की संख्या सरकार के पास पंजीकृत करानी होगी।
« »
  • SUN
  • MON
  • TUE
  • WED
  • THU
  • FRI
  • SAT
Have any Query?

Our support team will be happy to assist you!

OR