संचार और सूचना प्रौद्योगिकी मंत्री श्री रवि शंकर प्रसाद ने बताया है कि राष्ट्रीय दूरसंचार सुरक्षा नीति प्रारूप चरण में है। दूरसंचार आयोग द्वारा इसकी संवीक्षा करने तथा राष्ट्रीय सूचना बोर्ड द्वारा इस पर चर्चा करने के बाद यह प्रारूप नीति अंतरमंत्रालयी परामर्श के लिए परिचालित की गई है। दूरसंचार सुरक्षा नीति संबंधी प्रारूप की मुख्य विशेषताएं निम्नानुसार है:-
1. यह नीति पणधारकों की भागीदारी संबंधी सिद्धांतों, अंतर्राष्ट्रीय सहयोग, उपर्युक्त विनियामक ढांचे, विनियामकों, की अपेक्षा तकनीकि समाधानों को प्रधानता देने और व्यावहारिक एवं प्रगतिशील दृष्टिकोण को अपनाने पर आधारित है।
2. इस नीति दूरसंचार से जुड़े सुरक्षा के विभिन्न पहलुओं जैसे सुरक्षा अभिकरणों को सुंचार सहायता, संचार, सूचना एवं डाटा की सुरक्षा के तथा दूरसंचार नेटवर्क की सुरक्षा का समाधान करती है।
3. इस नीति में 'सेफ टू कनेक्ट' नीति की परिकल्पना की गई है जिसका तात्पर्य यह है कि प्रत्येक नेटवर्क एलीमेंट को नेटवर्क में शामिल करने पूर्व इसकी सुरक्षा जांच करवाई जाए तथा इसे प्रमाणित/ अधिकृत सुरक्षा जांच प्रयोगशालाओं से प्रमाणित करवाया जाए।
4. दूरसंचार नेटवर्क की आवधिक सुरक्षा जांच।
5. भारतीय दूरसंचार नेटवर्क के लिए इलेक्ट्रानिक दूरसंचार उपस्कर और सॉफटवेयर के विनिर्माण के लिए घरेलू/देशीय क्षमता का उत्तरोत्तर विकास करना।
सरकार उपर्युक्त नीति को अंतिम रूप न दिए जाने के बाविजूद भी सुरक्षा संबंधी सरोकारों के प्रति अत्यंत सजग है और इनका समाधन सरकार द्वारा गृह मंत्रालय तथा दूरसंचार उद्योग के परामर्श से विभिन्न दूरसंचार लाइसेंसों (अर्थात् अभिगम सेवा, राष्ट्रीय लंबी दूरी तथा अंतर्राष्ट्रीय लंबी दूरी सेवा लाइसेंसों तथा इंटरनेट सेवा प्रदाताओं एवं वीएसएटी सेवा प्रदाताओं) में संशोधन करके व्यापक सुरक्षा अनुदेशों को जारी करने के माध्यम से किया गया है। बाद में, इन सुरक्षा अनुदेशों को एकीकृत लाइसेंस (यूएल) के अभिन्न भाग के रूप में शामिल कर लिया गया है। इन अनुदेशों की मुख्य विशेषताएं निम्नानुसार है:
1. लाइसेंसधारकों की अपने-अपने नेटर्वकों की सुरक्षा और सुरक्षा प्रबंधन के संबंध में संगठनात्मक नीति होगी। नेटवर्क संबंधी अपराध, नेटवर्क दृढि़करण, नेटवर्क प्रसार परीक्षण, जोखिम मूल्यांकन, समस्या को निधार्रित करने के लिए कर्रवाई और ऐसी समस्याओं के बार-बार उत्पन्न होने से बचाव आदि करना, उनकी इस नीति का एक भाग होगा और उन्हें इन कार्रवाईयों के संबंध में सभी उपाय करने होंगे।
2. लाइसेंसधारकों को अवरोधन और निगरानी मामलों का निपटान करने के लिए मुख्य तकनीकी अधिकारी/अधिकारियों, मुख्य सूचना सुरक्षा अधिकारी, नोडल कार्यपालकों तथा जीएमएससी, एमएससी, सॉफ्टस्विच, केन्द्रीय डाटा बेस के प्रभारी और पद्धति प्रधासक/प्रशासकों के रूप में केवल आवासी, प्रशिक्षित भारतीय नागरिकों को नियुक्त करना होगा।
3. लाइसेंसधारक सुरखा की दृष्टि से वर्ष में एक बार अपने नेटवर्क की जांच करेगा अथवा किसी नेटवर्क जांच और प्रमाणन अभिकरण से नेटवर्क जांच करवाएगा।
4. लाइसेंसधारक सभी प्रकार के अनाधिकृत प्रवेश, आक्रमणों और धोखाधडि़यों से निगरानी के संबंध में सुविधाएं सृजित करेगा और इसकी सूचना दूरसंचार विभाग एवं सीईआरटी-आईएन को देगा।
5. लाइसेंसधारक अपने नेटवर्क में केवल उन्ही उपस्करों को शामिल करेगा जो किसी अधिकृत और प्रमाणित प्रयोगशालाओं से संगत समीचीन सुरक्षा मानकों के अनुसार जांचे गए होंगे।
6. लाइसेंसधारक सभी कमांड लॉग्स की प्रायोगिक जांच का रिकार्ड रखेगा।
7. सुरक्षा नियमों का अनुपालन न होने पर लाइसेंस समाप्त करने सहित अनेक दण्डकारी प्रावधान किए हैं।
8. लाइसेंसधारक प्रचालन तथा रख-रखाव प्रक्रिया का एक मैनुअल के रूप में रिकार्ड रखेगा।
9. हाडवेयर/सॉफटवेयर उत्पादों की आपूर्ति संबंधी शृंखला का रिकार्ड रखेगा।
0 comments :
Post a Comment