भारत में साइबर सुरक्षा तंत्र (cyber security ecosystem) को मजबूत करने और ‘डिजिटल इंडिया’ के लक्ष्यों को प्राप्त करने के उद्देश्य से इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने राष्ट्रीय ई-गवर्नेंस डिवीजन (NeGD) और उद्योग भागीदारों के साथ साइबर सुरक्षित भारत योजना शुरू की।
साइबर सुरक्षित भारत अपनी तरह की पहली सार्वजनिक-निजी साझेदारी है, जो साइबर सुरक्षा में आईटी उद्योग की विशेषज्ञता से लाभान्वित है।
साइबर सुरक्षित भारत जागरुकता, शिक्षा और सक्षमता के तीन सिद्धांतों पर संचालित किया जाएगा। इसमें साइबर सुरक्षा के महत्व पर एक जागरुकता कार्यक्रम के साथ ही सर्वोत्तम प्रथाओं पर कार्यशालाओं का आयोजन किया जाता है।
कार्यक्रम का उद्देश्य मुख्य सूचना सुरक्षा अधिकारियों (CISO) और व्यापक आईटी समुदाय को साइबर सुरक्षा की चुनौतियों से निपटने के लिए सक्षम बनाना है।
साइबर खतरों के उभरते परिदृश्य पर जागरुकता बढ़ाना।
प्रमुख गतिविधियों, चुनौतियों और संबंधित समाधानों पर बेहतर समझ प्रदान करना।
दिशा-निर्देश और विषय से संबंधित नीतियों का कार्यान्वयन करना।
सफलता और असफलताओं से सीखने के लिए सर्वोत्तम प्रथाओं को साझा करना।
सुझाव
एक सुरक्षित साइबर पारिस्थितिकी तंत्र का निर्माण करना, जिसमें प्रत्येक हितधारक की भूमिकाओं और जिम्मेदारियां स्पष्ट रूप से परिभाषित हो। देश में साइबर सुरक्षा से संबंधित सभी मामलों का समन्वय करने के लिए एक राष्ट्रीय नोडल एजेंसी की स्थापना करना।
नेशनल इम्पोर्टेन्ट इन्फोर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC) की स्थापना करना, जो महत्वपूर्ण सूचना अवसंरचना संरक्षण के लिए नोडल एजेंसी के रूप में 24×7 कार्य करेगी। समय-समय पर महत्वपूर्ण सूचना अवसंरचना का सुरक्षा ऑडिट अनिवार्य रूप से किया जाना चाहिए।
सभी निजी और सार्वजनिक संगठनों को मुख्य सूचना सुरक्षा अधिकारी (CISO) की नियुक्ति करनी चाहिए। जिससे सूचना सुरक्षा नीतियों को लागू करने, बुनियादी ढांचे के मानक तंत्र को स्थापित करने में सहूलियत होगी।
साइबर सुरक्षा अनुपालन, अग्र-सक्रिय क्रियाओं और प्रौद्योगिकी विकास के माध्यम से साइबर घटनाओं को रोका जाना चाहिए। इसके साथ ही साइबर हमला एवं सुरक्षा से सम्बंधित जानकारी को साझा करने के लिए प्रभावी तंत्र स्थापित करना चाहिए।
विशिष्ट बजट आबंटन सुनिश्चित कर संस्थानों को मान्य और प्रमाणित आईसीटी उत्पादों के खरीद को प्रोत्साहित करना एवं साइबर सुरक्षा से सम्बंधित सर्वोत्तम मानकों के अनुरूप भरोसेमंद बुनियादी ढाँचा बनाना, जिससे सूचना सुरक्षा और अनुपालन में वैश्विक सर्वोत्तम प्रथाओं को अपनाकर साइबर सुरक्षा को बढ़ाया जा सके।
साइबर स्पेस से सम्बंधित तकनीक के विकास से उत्पन्न साइबर सुरक्षा चुनौतियों (जैसे क्लाउड कंप्यूटिंग, मोबाइल कंप्यूटिंग, एन्क्रिप्टेड सेवाओं और सोशल मीडिया) के समाधान के लिए गतिशील कानूनी ढांचा बनाना, इसकी पर्याप्तता और प्रभावशीलता का आवधिक लेखा-परीक्षा एवं मूल्यांकन करना। राष्ट्रीय, क्षेत्रीय और इकाई स्तरों पर नियमित साइबर सुरक्षा अभ्यास का संचालन करना, जिससे साइबर सुरक्षा से सम्बंधित घटनाओं से निपटने की स्थिति और आपातकालीन तैयारियों की समीक्षा की जा सके।
देश में ई-गवर्नेंस पहलों की सुरक्षा, विश्वसनीय संचार और लेनदेन के लिए सार्वजनिक कुंजी अवसंरचना (पीकेआई) के व्यापक उपयोग को प्रोत्साहित करना चाहिए। दक्ष सूचना सुरक्षा पेशेवरों या संगठनों को संलग्न कर उत्कृष्ट वैश्विक सुरक्षा मानकों को सुनिश्चित करना चाहिए।
साइबर सुरक्षा के अल्पावधि, मध्यम अवधि और दीर्घकालिक लक्ष्यों को ध्यान में रखते हुए अनुसंधान और विकास कार्यक्रम शुरू करना एवं रणनीतिक महत्व के क्षेत्रों में उत्कृष्टता केंद्र स्थापित किया जाना चाहिए। सार्वजनिक और निजी क्षेत्रों में उपयोग कर उत्पाद को लागत प्रभावी बनाना चाहिए।
सार्वजनिक-निजी भागीदारी व्यवस्था के माध्यम से देश भर में साइबर सुरक्षा प्रशिक्षण से सम्बंधित बुनियादी ढाँचा स्थापित किया जा सकता है। कानून प्रवर्त्तन एजेंसियों के क्षमता निर्माण के लिए संस्थागत तंत्र स्थापित करना चाहिए।
साइबरस्पेस की सुरक्षा पर जागरुकता को बढ़ावा देने का व्यापक राष्ट्रीय कार्यक्रम कार्यान्वित करना चाहिए। इलेक्ट्रॉनिक मीडिया के माध्यम से सुरक्षा, साक्षरता और प्रचार अभियान चलाने, साइबर सुरक्षा कार्यशालाओं / सेमिनारों का आयोजन के साथ ही नियामक ढांचे के बारे में जागरुकता जैसे कार्यक्राम का संचालन किया जाना चाहिए।
