सरकार यह सुनिश्चित करने के लिए प्रतिबद्ध है कि भारत में इंटरनेट अपने उपयोगकर्ताओं के लिए खुला, सुरक्षित, विश्वसनीय और जवाबदेह हो। भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) को सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70B के प्रावधानों के तहत साइबर सुरक्षा घटनाओं का जवाब देने के लिए राष्ट्रीय एजेंसी के रूप में नामित किया गया है।
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) को दी गई और उसके द्वारा ट्रैक की गई जानकारी के अनुसार, वर्ष 2021, 2022 और 2023 के दौरान क्रमशः 1402809, 1391457 और 1592917 साइबर सुरक्षा घटनाएं देखी गईं।
यह उत्तर केंद्रीय इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी राज्य मंत्री जितिन प्रसाद ने राज्यसभा के चल रहे शीतकालीन सत्र में लुधियाना से सांसद संजीव अरोड़ा द्वारा साइबर लचीलापन बढ़ाने की योजनाओं पर पूछे गए प्रश्न के उत्तर में दिया।
आज यहां जारी एक बयान में अरोड़ा ने कहा कि मंत्री ने जवाब दिया कि सरकार राष्ट्रीय स्तर पर साइबर लचीलापन बढ़ाने के प्रति पूरी तरह सजग और जागरूक है, खासकर तब जब वैश्विक स्तर पर डिजिटल खतरे लगातार बढ़ रहे हैं।
देश की साइबर सुरक्षा स्थिति को मजबूत करने तथा महत्वपूर्ण बुनियादी ढांचे, व्यवसायों और नागरिकों की सुरक्षा सुनिश्चित करने के लिए सरकार ने कई प्रमुख पहल की हैं।
सरकार ने सभी केंद्रीय मंत्रालयों/विभागों और राज्यों/केंद्र शासित प्रदेशों को साइबर सुरक्षा मामलों से निपटने के लिए मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) नियुक्त करने के निर्देश दिए हैं।
इसके अलावा, सरकार ने सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000 की धारा 70ए के प्रावधानों के तहत देश में महत्वपूर्ण सूचना बुनियादी ढांचे की सुरक्षा के लिए राष्ट्रीय महत्वपूर्ण सूचना बुनियादी ढांचा संरक्षण केंद्र (एनसीआईआईपीसी) की स्थापना की है।
राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) केंद्र सरकार, राज्य सरकारों और जिला प्रशासकों के मंत्रालयों, विभागों और एजेंसियों को विभिन्न ई-गवर्नेंस समाधानों के लिए आईटी सहायता प्रदान करता है और साइबर हमलों को रोकने और डेटा की सुरक्षा के उद्देश्य से उद्योग मानकों और प्रथाओं के अनुरूप सूचना सुरक्षा नीतियों और प्रथाओं का पालन करता है।
सीईआरटी-इन ने साइबर हमलों और साइबर आतंकवाद का मुकाबला करने के लिए केंद्र सरकार के सभी मंत्रालयों/विभागों, राज्य सरकारों और उनके संगठनों और महत्वपूर्ण क्षेत्रों द्वारा कार्यान्वयन के लिए एक साइबर संकट प्रबंधन योजना तैयार की है।
इसने जून 2023 में सरकारी संस्थाओं के लिए सूचना सुरक्षा प्रथाओं पर दिशानिर्देश जारी किए, जिसमें डेटा सुरक्षा, नेटवर्क सुरक्षा, पहचान और पहुंच प्रबंधन, एप्लिकेशन सुरक्षा, तृतीय-पक्ष आउटसोर्सिंग, सख्त प्रक्रियाएं, सुरक्षा निगरानी, घटना प्रबंधन और सुरक्षा ऑडिटिंग जैसे डोमेन शामिल हैं।
CERT-In ने सितंबर 2023 में सुरक्षित एप्लिकेशन डिज़ाइन, विकास और कार्यान्वयन और संचालन के लिए दिशानिर्देश जारी किए। CERT-In ने अक्टूबर 2024 में संस्थाओं, विशेष रूप से सार्वजनिक क्षेत्र, सरकार, आवश्यक सेवाओं और सॉफ्टवेयर निर्यात और सॉफ्टवेयर सेवा उद्योग में शामिल संगठनों के लिए सॉफ्टवेयर बिल ऑफ मैटेरियल्स (SBOM) दिशानिर्देश भी जारी किए हैं, ताकि संगठनों को यह जानने में मदद मिल सके कि उनके सॉफ्टवेयर या परिसंपत्तियों में कौन से घटक हैं, जिससे कमजोरियों की पहचान करना और उन्हें ठीक करना आसान हो जाता है।
प्रमुख पहलों में यह भी शामिल है कि CERT-In कंप्यूटर, मोबाइल फोन, नेटवर्क और डेटा की सुरक्षा के लिए नवीनतम साइबर खतरों/कमजोरियों और प्रतिउपायों के संबंध में निरंतर आधार पर अलर्ट और सलाह जारी करता है।
सीईआरटी-इन एक स्वचालित साइबर खतरा खुफिया आदान-प्रदान मंच संचालित करता है, जो सक्रिय रूप से विभिन्न क्षेत्रों के संगठनों के साथ अलर्ट एकत्रित करने, उनका विश्लेषण करने और उन्हें साझा करने के लिए काम करता है, ताकि वे खतरे को कम करने के लिए पहल कर सकें।
इसने सूचना सुरक्षा सर्वोत्तम प्रथाओं के कार्यान्वयन का समर्थन और लेखापरीक्षा करने के लिए 155 सुरक्षा लेखापरीक्षा संगठनों को सूचीबद्ध किया है।
