सरकार द्वारा साइबर व्यवस्था तंत्र की सुरक्षा को और मजबूत करने के लिए की गई पहल, इसमें रैंसमवेयर और सीमा पार साइबर अपराध के खिलाफ सुरक्षा भी शामिल
सरकार द्वारा साइबर व्यवस्था तंत्र की सुरक्षा को और मजबूत करने के लिए की गई पहल, इसमें रैंसमवेयर और सीमा पार साइबर अपराध के खिलाफ सुरक्षा भी शामिल
भारत सरकार की नीतियों का मकसद एक सुरक्षित, विश्वसनीय और जवाबदेह साइबरस्पेस तैयार करना है। सरकार भारत के डिजिटल बुनियादी ढांचे पर मंडरा रहे साइबर खतरों के प्रति सतर्क और पूरी तरह जागरूक है।
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी–इन) और राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (एनसीआईआईपीसी) महत्वपूर्ण क्षेत्रों सहित डिजिटल सेवाओं की सुरक्षा के लिए लगातार काम कर रहे हैं।
ये एजेंसियां नियमित रूप से घटनाओं की निगरानी करती हैं, समय पर प्रतिक्रिया में सहायता करती हैं और सेवाओं की बहाली सुनिश्चित करती हैं। वे सूचना प्रौद्योगिकी अधिनियम और उसके तहत बनाए गए नियमों के तहत सुरक्षा और भेद्यता का ऑडिट करती हैं।
इस संदर्भ में, साइबर सुरक्षा ऑडिट करने के लिए सीईआरटी–इन ने जुलाई 2025 में व्यापक साइबर सुरक्षा ऑडिट नीति दिशानिर्देश विकसित और जारी किए हैं। ये ऑडिट महत्वपूर्ण बुनियादी ढांचे सहित सभी क्षेत्रों में एकसमान, प्रभावी और सुरक्षित तरीके से किए जाते हैं।
दिशानिर्देशों के अनुसार, साइबर सुरक्षा ऑडिट वर्ष में कम से कम एक बार किया जाता है। सूचना सुरक्षा सर्वोत्तम प्रथाओं के कार्यान्वयन और ऑडिट करने के लिए इसने 231 सुरक्षा ऑडिटिंग संगठनों को पैनलबद्ध किया है।
इसके अलावा, सरकार ने रैंसमवेयर और सीमा पार साइबर अपराध सहित साइबर व्यवस्था तंत्र की सुरक्षा को मजबूत करने के लिए कई उपाय किए हैं:
साइबर सुरक्षा प्रतिभा पूल का विस्तार
साइबर स्वच्छता केंद्र (सीएसके)
यह सीईआरटी-इन द्वारा प्रदान की जाने वाली एक नागरिक-केंद्रित सेवा है, जो स्वच्छ भारत के दृष्टिकोण को साइबर जगत तक विस्तारित करती है।
यह बॉटनेट क्लीनिंग और मैलवेयर विश्लेषण केंद्र है और दुर्भावनापूर्ण प्रोग्रामों का पता लगाने में मदद करता है तथा उन्हें हटाने के लिए मुफ्त उपकरण प्रदान करता है।
यह नागरिकों और संगठनों के लिए साइबर सुरक्षा संबंधी सुझाव और सर्वोत्तम अभ्यास भी प्रदान करता है।
बॉटनेट/मैलवेयर संक्रमणों और असुरक्षित सेवाओं के संबंध में अलर्ट, निवारक उपायों के साथ, विभिन्न क्षेत्रों के संगठनों को प्रतिदिन भेजे जाते हैं।
यह जानकारी केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री श्री जितिन प्रसाद ने 17.12.2025 को लोकसभा में दी।
- सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70B के प्रावधानों के तहत साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देने के लिए सीईआरटी–इन को राष्ट्रीय एजेंसी के रूप में नामित किया गया है।
- यह नियमित रूप से नवीनतम साइबर खतरों/कमजोरियों, जिनमें कृत्रिम बुद्धिमत्ता का उपयोग करके किए गए दुर्भावनापूर्ण हमले और उनके प्रतिकार उपाय शामिल हैं, के संबंध में अलर्ट और सलाह जारी करता है।
- यह प्रभावित संगठनों को सुधारात्मक उपायों की सलाह देता है और घटना पर प्रतिक्रिया उपायों का समन्वय करता है।
- राष्ट्रीय सूचना केंद्र (एनआईसी) सीईआरटी-इन द्वारा सूचीबद्ध एजेंसियों के ज़रिए रैंसमवेयर हमलों की बढ़ती संख्या से निपटने के लिए अपने महत्वपूर्ण तंत्र का वार्षिक रूप से व्यापक सुरक्षा ऑडिट करता है, जिनमें शामिल हैं: