Professional Documents
Culture Documents
साइबर सुरक्षा IT अधिनियम और साइबर खतरों से निपटने के लिए उठाए गए कदम - स्टडी नोट्स
साइबर सुरक्षा IT अधिनियम और साइबर खतरों से निपटने के लिए उठाए गए कदम - स्टडी नोट्स
अधिनियम और साइबर
खतरों से निपटिे के लिए
उठाए गए कदम
आं तररक सुरक्षा
Copyright © 2014-2021 Testbook Edu Solutions Pvt. Ltd.: All rights reserved
Download Testbook
साइबि सुिक्षा एक उन्नत मुद्दा हो सकता है जो कई डोमेि में कटौती किता है औि बहु-आयामी, बहु-स्तरित पहि औि
प्रषतर्ियाओ ं को शाषमि किता है। इसे सिकािों के लिए एक चुिौती बििे की कोधशश की गई है क्योंनक इसमें कई मंत्रािय औि
षवभाग शाषमि हैं।
खतिों की प्रकृषत की षवषविता औि इस तिह के खतिों से निपटिे के लिए आवश्यक अपयाकप्त बुनियादी ढांचे के कािण यह
अधिक जनटि है।
डेटा प्रौद्योषगकी (आईटी) के तेजी से षवकास औि इससे संबधं ित व्यावसाधयक अिुप्रयोगों के कािण साइबिस्पेस िे अपिे क्षलणक
अस्तस्तत्व में िाटकीय रूप से षवस्ताि नकया है।
आईटी अवसंिचिा महत्वपूणक बुनियादी ढांचे का एक अर्भन्न अं ग बि गई है जो ऊजाक, पावि षिड, दूिसंचाि, आपातकािीि संचाि
प्रणािी, िि प्रणािी, िक्षा प्रणािी, अं तरिक्ष, परिवहि, भूषम रिकॉडक, सावकजनिक आवश्यक सेवाओ ं औि उपयोषगताओ ं, प्रवतकि
औि सुिक्षा जैसी िाष्ट्रीय क्षमताओ ं का समर्कि किती है। यातायात प्रबंिि िेटवकक, कुछ िाम िखिे के लिए।
ये सभी अवसंिचिाएं संचाि औि वालणज्यिक िेिदेि के लिए रििे डेटा पि तेजी से निभकि किती हैं। देश की आधर्ि क सुिक्षा के लिए
महत्वपूणक सूचिा बुनियादी ढांचे की परिचािि स्थििता औि सुिक्षा महत्वपूणक है।
कमजोररयों को कम कििा।
संिागत संिचिाओ ं, िोगों, प्रर्ियाओ ं, प्रौद्योषगकी औि सहयोग के संयोजि के माध्यम से साइबि घटिाओ ं से होिे वािे
िुकसाि को कम कििा।
देश में एक सुरक्षक्षत साइबर पाररस्थिधतकी तंत्र बिािे के लिए, I.T. ससस्टम और साइबर स्पेस में िेिदेि में पयााप्त
धिश्वास और धिश्वास पैदा करिा औि इस तिह अर्कव्य विा के सभी क्षेत्र ों में आईटी को अपिािे में वृद्धि कििा।
अिुरूपता मूल्ांकि (उत्पाद, प्रगिया, प्रौद्योगगकी और िोग) के माध्यम से िैक्षश्वक सुरक्षा मािकों और सिोत्तम
प्रथाओ ं के अिुपािि के द्धिए सुि क्षा िीषतयों के नडजाइि औि प्रचाि औि कायों को सक्षम कििे के द्धिए एक
आश्वासि ढांचा तैयाि कििा।
एक सुिलक्षत साइबिस्पेस पाररस्थिधतकी तंत्र सुनिलित कििे के लिए नियामक ढांचे को मजबूत कििा।
ICT बुनियादी ढांचे के लिए खतिों के बािे में िणिीषतक जािकािी प्राप्त कििे के लिए िाष्ट्रीय औि क्षेत्रीय स्ति 24x7 तंत्र
को बढािे औि बिािे के लिए, प्रभावी भषवष्यवाणी, निवािक, सुिक्षात्मक प्रषतर्िया औि वसूिी कायों के माध्यम से
प्रषतर्िया, समािाि औि संकट प्रबंिि के लिए परिदृश्य बिािा।
ऐसे उत्पादों की सुिक्षा के पिीक्षण औि सत्यापि के लिए बुनियादी ढांचे की िापिा करके ICT उत्पादों और सेिाओ ं
की अखंडता की दृश्यता में सुिार करिा।
क्षमता निमाकण कौशि षवकास औि प्रधशक्षण के माध्यम से अगिे 5 विों में कुशि 500,000 पेशेिरों के क्षिए एक
कायाबि तैयार करिा।
मािक सुरक्षा प्रथाओ ं और प्रगियाओ ं को अपिािे के लिए व्यिसायों को धित्तीय िाभ प्रदाि करिा।
आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 3
Download Testbook
प्रगिया, संचािि, भंडारण और पारगमि के दौराि सूचिा की सुरक्षा को सक्षम करिे के लिए तानक िागररकों के
डेटा की गोपिीयता की रक्षा की जा सके औि साइबि अपिाि या डेटा चोिी के कािण होिे वािे आधर्ि क िुक साि
को कम नकया जा सके।
साइबर अपराि की प्रभािी रोकथाम, जांच और अगभयोजि को सक्षम बिािा और उसचत धििायी हस्तक्षेप के
माध्यम से कािूि प्रिताि क्षमताओ ं को बढािा।
साइबर सुरक्षा िीधत में निम्नलिखखत रणिीधतयों का उपयोग नकया जाता है:
सुरक्षा खतरों के लिए एक तंत्र बिािा प्रारंगभक चेताििी, भेद्यता प्रबंिि, और सुरक्षा खतरों की प्रधतगिया।
मािि संसािि धिकास (देश की साइबि सुि क्षा जरूितों को पूि ा कििे औि क्षमता निमाकण के द्धिए औपचारिक औि
अिौपचारिक दोिों क्षेत्रों में धशक्षा औि प्रधशक्षण कायकिमों को बढावा देिा।)
साइबि सुिक्षा के क्षेत्र में दूसिे देश के सार् गिपक्षीय और बहुपक्षीय संबंि धिकससत करिा। (सूचिा साझा कििा औि
सहयोग कििा)
आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 4
Download Testbook
स्रोत: स्लाइडशेयि
अधिनियम इिेक्ट्रॉनिक रिकॉडक औि नडसजटि हस्ताक्षर को मान्यता देकर इिेक्ट्रॉनिक शासि के क्षिए एक कािूिी ढांचा प्रदाि
करता है।
यह साइबर अपरािों को भी पररभाधित करता है औि उिके द्धिए दंड नििाकरित किता है।
अधिनियम िे नडसजटि हस्ताक्षर जारी करिे को षवनियर्मत कििे के द्धिए प्रमाणि प्राषिकिणों के नियंत्र क के गठि का
निदेश र्दया।
इसिे इस िए कािूि से उत्पन्न होिे वािे षववादों को सुिझािे के लिए एक साइबर अपीिीय न्यायासिकरण की भी िापिा की।
इस अधिनियम िे भारतीय दंड संगहता, 1860, भारतीय साक्ष्य असिनियम, 1872, बैंकसा बुक एधिडेंस एक्ट, 1891 और भारतीय
ररजिा बैंक अधिनियम, 1934 की धिगभन्न िाराओ ं को भी संशोधित नकया तानक उन्हें िई तकिीकों के अिुरू प बिाया जा
सके।
अधिनियम को 2008 में संशोसित नकया गया था और अब इसमें 124 िाराएं हैं।
अधिनियम ई-कॉमसक को कािूिी मान्यता प्रदाि किता है, जो िाक्षणस्थिक ई-िेिदेि की सुधििा प्रदाि करता है।
आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 5
Download Testbook
यह नकसी भी अन्य दस्तावेजी रिकॉडक की तिह इिेक्ट्रॉनिक रूप में रखे गए ररकॉडा को पहचािता है। इस तिह, यह
इिेक्ट्रॉनिक िेिदेि को दस्तािेजी रूप में कागजी िेिदेि के बराबर िाता है।
अधिनियम नडसजटि हस्ताक्षरों को कािूिी मान्यता भी प्रदाि करता है धजन्हें प्रमालणत कििे वािे अधिकारियों द्वािा
षवधिवत प्रमालणत कििे की आवश्यकता होती है।
साइबर कािूि अपीिीय न्यायाधिकरण की िापिा न्याषयक अषिकारियों के खखिाफ अपीि सुि िे के द्धिए की
गई है।
I.T. अधिनियम के प्राविािों में पििाम्य लिखतों, मुख्तारिामा, रस्ट, िसीयत और अचि संपसत्त की धबिी या हस्तांतरण
के लिए कोई अिुबंि िहीं है।
यह अधिनियम नकसी भी व्यसि िारा भारत के बाहर नकए गए नकसी भी साइबर अपराि या उल्लंघि पर िागू होता है,
चाहे उसकी िाष्ट्रीयता कुछ भी हो।
जैसा नक अधिनियम की िारा 90 के तहत प्राविाि नकया गया है, राि सरकार, 'आधिकारिक िाजपत्र' में अधिसूचिा
द्वािा, असिनियम के प्राििािों को िागू करिे के क्षिए नियम बिा सकती है।
आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 6
Download Testbook
यह यूिोप के पयकवेक्षक िािों किाडा, जापाि, र्फिीपींस, दलक्षण अफ्रीका औि संयुक्त िाि अमेरिका की परििद की सर्िय
भागीदािी के सार् स्ट्रासबगा, फ्ांस में यूरोप की पररिद द्वािा तैयाि नकया गया र्ा।
गदसंबर 2020 तक, 65 रािों िे सम्मेिि की पुगि की है, जबनक चाि औि िािों िे सम्मेिि पि हस्ताक्षि नकए हैं, िेनकि
इसकी पुर्ि िहीं की है।
जब से यह िागू हुआ, ब्राजीि और भारत जैसे महत्वपूणा देशों िे इस आिार पर सम्मेिि को अपिािे से इिकार कर गदया नक
उन्होंिे इसके प्रारूपण में भाग िहीं लिया।
रूस िे सम्मेिि का षविोि किते हुए कहा नक गोद िेिे से रूसी संप्रभुता का उल्लंघि होगा, और आमतौर पर साइबर अपराि से
संबंधित कािूि प्रिताि जांच में सहयोग करिे से इिकार कर गदया है।
यह साइबि अपिाि को नियंर्त्रत कििे वािा पहिा बहुपक्षीय कािूिी रूप से बाध्यकारी सािि है।
2018 से, भारत साइबर अपराि में िरक्षि के बाद कन्वेंशि पर अपिे रुख पर पुिधिि चार कर रहा है, हािांनक षवदेशी एजेंधसयों के
सार् डेटा साझा कििे को िेकि धचिं ता बिी हुई है।
1 माचक 2006 को, साइबर अपराि पर सम्मेिि के क्षिए अधतररि प्रोटोकॉि िागू हुआ।
धजि िािों िे अषतरिक्त प्रोटोकॉि की पुर्ि की है, उन्हें कंप्यूटर ससस्टम के माध्यम से िस्लिादी और जेिोफोधबक सामग्री के प्रसार
के साथ-साथ िस्लिाद या जेिोफोधबया से प्रेररत खतरों और अपमािों को अपरािी बिािा आिश्यक है।
साइबर अपराि के क्षेत्र में अपरािों और संबंधित प्राििािों के घरेिू आपराधिक मूि कािूि तत्वों का सामंजस्य।
ऐसे अपिािों की जांच औि अर्भयोजि के लिए आिश्यक घरेिू आपरासिक प्रगियात्मक कािूि शसियों के साथ-साथ
कंप्यूटर ससस्टम के माध्यम से नकए गए अन्य अपरािों या सबूत के संबंि में इिेक्ट्रॉनिक रूप में प्रदाि करिा।
आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 7
Download Testbook
यह ऐसे प्रर्ियात्मक कािूि के मुद्दों को भी नििाकरित किता है जैसे संग्रहीत डेटा का त्वररत संरक्षण, त्वररत संरक्षण और
यातायात डेटा का आं लशक प्रकटीकरण, उत्पादि आदेश, कंप्यूटर डेटा की खोज और जब्ती, रैगफक डेटा का िास्तधिक
समय संग्रह, और सामग्री डेटा का अिरोिि।
इसके अिावा, कन्वेंशि में संग्रहीत कंप्यूटर डेटा के क्षिए एक धिसशि प्रकार की सीमा-पार पहुंच पर एक प्राििाि है सजसमें
पारस्पररक सहायता की आिश्यकता िहीं है (सहमधत के साथ या जहां सािाजनिक रूप से उपिब्ध है) और त्वररत सुनिक्षित
करिे के लिए 24/7 िेटिका िागपत करिे का प्राििाि करता है। हस्ताक्षिी दिों के बीच सहायता।
इसके अिावा, शतों औि सुिक्षा उपायों के रूप में, कन्वेंशि को मािवाधिकािों औि स्वतंत्रता के पयाकप्त संिक्षण के प्राविाि की
आवश्यकता होती है, सजसमें माििासिकारों पर यूरोपीय कन्वेंशि, िागररक और राजिीधतक असिकारों पर अं तरााष्ट्रीय िाचा, और
अन्य िागू अं तरराष्ट्रीय माििाधिकार उपकरणों के तहत दाधयत्वों के अिुसार उत्पन्न होिे िािे अधिकार शागमि हैं। , और
आिुपाधतकता के ससिांत को शागमि करेगा।
इस सूची में राष्ट्रीय सुरक्षा, रक्षा, बैंक, शेयर बाजार, धबजिी धग्रड, रेििे और एयरिाइं स, मौसम और कई अन्य से संबसं ित िेटवकक
शाषमि हैं।
आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 8
Download Testbook
इि िेटवकों के चािों ओि एक पूणा प्रमाण फायरिॉि बिािे के लिए एक िाष्ट्रीय महत्वपूणक सूचिा अिसंरचिा संरक्षण केंद्र
(NCIIPC) िार्पत कििे की प्रर्िया में है।
NCIIPC का निमाकण साइबर सुरक्षा के ढांचे के र्हस्से के रूप में कायाकन्वन्वत नकए जा िहे कई षवचािों में से एक है धजसे हाि ही में
सुिक्षा पि मंर्त्रमंडि सषमषत द्वािा अिुमोर्दत नकया गया र्ा।
साइबि खतिों का आकिि कििे औि र्हतिािकों के सार् जािकािी साझा कििे के लिए एक बहु-संिा राष्ट्रीय साइबर
समन्वय केंद्र भी िार्पत नकया जा िहा है।
कूटलिगप शास्त्र में उत्करिता केंद्र, आं कडे कूटिेखि करिे का धिज्ञाि, कोिकाता में भाितीय सांख्यख्य की संि ाि में िार्पत
नकया जा िहा है।
सरकार साइबर सुरक्षा पर एक मािसचत्र िेकि आई है, सजसिे इस क्षेत्र में सरकार और निजी क्षेत्र के बीच सहयोग पर जोर गदया
है।
उस पि अिुवती कािकवाई के रूप में, सिकाि िे सॉफ्टवेयि उद्योग समूह NASSCOM के सहयोग से बैंगिोर, पुणे और कोिकाता
में तीि साइबर फोरेंससक प्रयोगशािाएं िागपत की हैं। िाि सिकािों के सार् साझेदािी में ऐसी िौ औि प्रयोगशािाओ ं की
योजिा बिाई गई है।
साइबर संकट प्रबंिि योजिा पहिे ही िागू की जा चुक ी है, धजसमें िाि सिकािें एक अर्भन्न अं ग के रूप में शार्मि हैं।
CERT– In, या कंप्यूटर इमरजेंसी ररस्पांस टीम (इं नडया), ऐसे संकटों से निपटिे के क्षिए बुनियादी संिा को षवधशि क्षेत्रों के
लिए छोटे पैमािे पि दोहिाया जा िहा है।
िक्षा प्रषतष्ठाि पहिे ही अपिे लिए एक क्षेत्रीय CERT िार्पत कि चुका है। िेिवे औि षबजिी क्षेत्र भी अपिा खुद का सीईआिटी
बिािे की योजिा बिा िहे हैं।
भाितीय अर्कव्यविा के महत्वपूणक क्षेत्रों की सुिक्षा की खोज में, भारत िे भारत के धित्तीय क्षेत्र के लिए FIN-CERT िॉन्च नकया
है।
आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 9