नयी दिल्ली, 22 नवंबर सरकार ने दूरसंचार साइबर सुरक्षा नियमों को अधिसूचित किया है। इसका मकसद दूरसंचार कंपनियों के लिए सुरक्षा चूक संबंधी घटनाओं की जानकारी देने और खुलासा करने के लिए समयसीमा तय करना सहित कई उपायों के जरिये भारत के संचार तंत्र और सेवाओं को मजबूत करना है।
नियम केंद्र सरकार/उसकी अधिकृत एजेंसी को साइबर सुरक्षा सुनिश्चित करने के मकसद से किसी दूरसंचार इकाई से शुल्क डेटा और कोई अन्य डेटा (संदेशों के विषय के अलावा) मांगने का अधिकार देते हैं।
दूरसंचार संस्थाओं को दूरसंचार साइबर सुरक्षा नीति भी अपनानी होगी, जिसमें सुरक्षा उपाय, जोखिम प्रबंधन दृष्टिकोण, कार्रवाई, प्रशिक्षण, तंत्र परीक्षण और जोखिम मूल्यांकन शामिल होंगे।
नए दूरसंचार अधिनियम के तहत बनाए गए नियमों के अनुसार, ‘‘ केंद्र सरकार/उसकी अधिकृत कोई भी एजेंसी दूरसंचार साइबर सुरक्षा की रक्षा सुनिश्चित करने के मकसद से किसी दूरसंचार इकाई से संदेशों के विषय के अलावा, शुल्क डेटा और कोई अन्य डेटा केंद्र सरकार द्वारा मंच पर निर्दिष्ट प्रारूप में मांग सकती है। किसी दूरसंचार इकाई को निर्दिष्ट बिंदुओं से ऐसे डेटा के संग्रह और प्रावधान के लिए आवश्यक बुनियादी ढांचे तथा उपकरण स्थापित करने का निर्देश दे सकती है, ताकि इसके प्रसंस्करण और भंडारण को मजबूत किया जा सके।’’
इसमें कहा गया कि सरकार तथा इसके द्वारा इन नियमों के तहत डेटा एकत्र करने के लिए अधिकृत कोई भी एजेंसी, साथ ही जिन व्यक्तियों के साथ ऐसा डेटा साझा किया जाता है वे यह सुनिश्चित करने के लिए पर्याप्त सुरक्षा उपाय करेंगे कि ऐसे डेटा को कड़ी गोपनीयता के साथ संग्रहीत और बनाए रखा जाए तथा इन तक किसी भी अनधिकृत पहुंच को रोका जाए।
नियमों में दूरसंचार साइबर सुरक्षा दायित्वों को स्पष्ट रूप से रेखांकित किया गया है।
इसमें कहा गया कि नियमों के तहत ‘‘ कोई भी व्यक्ति दूरसंचार उपकरण या दूरसंचार पहचानकर्ता या दूरसंचार तंत्र या दूरसंचार सेवाओं का दुरुपयोग कर और धोखाधड़ी भरा या सुरक्षा को नुकसान पहुंचाने वाला या ऐसा इरादा रखने वाला... किसी अन्य कानून के प्रावधानों के विरुद्ध कोई संदेश भेज दूरसंचार साइबर सुरक्षा को खतरे में न डाले।’’
नियमों के अनुसार प्रत्येक दूरसंचार इकाई को साइबर सुरक्षा सुनिश्चित करने के लिए निर्दिष्ट उपायों को लागू करना आवश्यक होगा, जिसमें दूरसंचार साइबर सुरक्षा नीति (सुरक्षा उपाय, जोखिम प्रबंधन दृष्टिकोण, कार्रवाई, प्रशिक्षण, सर्वोत्तम प्रक्रिया तथा प्रौद्योगिकियां, दूरसंचार साइबर सुरक्षा बढ़ाने के लिए) को अपनाना शामिल है।
इसमें कहा गया कि नीति में दूरसंचार तंत्र परीक्षण को भी शामिल किया जाना चाहिए, जिसमें अन्य पहलुओं के अलावा सुरक्षा संबंधी घटनाओं की पहचान, जोखिम आकलन, सुरक्षा घटनाओं की पहचान तथा रोकथाम शामिल है।
दूरसंचार संस्थाओं को एक मुख्य दूरसंचार सुरक्षा अधिकारी नियुक्त करना होगा, तथा सुरक्षा घटनाओं की जानकारी छह घंटे के भीतर केंद्र को देनी होगी, साथ ही ‘‘घटना के विवरण सहित प्रभावित प्रणाली के प्रासंगिक विवरण भी देने होंगे।’’
सुरक्षा घटना की जानकारी मिलने के 24 घंटे के भीतर, दूरसंचार संस्थाओं को प्रभावित उपयोगकर्ताओं की संख्या, अवधि, भौगोलिक क्षेत्र, तंत्र या सेवा पर पड़ने वाले प्रभाव तथा उठाए गए या उठाए जाने वाले प्रस्तावित सुधारात्मक उपायों के बारे में भी जानकारी देनी होगी।
दूरसंचार इकाई को किसी भी ऐसे पक्ष के रूप में परिभाषित किया गया है जो दूरसंचार सेवाएं प्रदान करता है या दूरसंचार तंत्र की स्थापना, संचालन, रखरखाव या विस्तार करता है। इसमें प्राधिकरण रखने वाली अधिकृत इकाई भी शामिल है।
(यह सिंडिकेटेड न्यूज़ फीड से अनएडिटेड और ऑटो-जेनरेटेड स्टोरी है, ऐसी संभावना है कि लेटेस्टली स्टाफ द्वारा इसमें कोई बदलाव या एडिट नहीं किया गया है)