साइबर सुरक्षा IT

अधिनियम और साइबर
खतरों से निपटिे के लिए
उठाए गए कदम
आं तररक सुरक्षा

Copyright © 2014-2021 Testbook Edu Solutions Pvt. Ltd.: All rights reserved
 Download Testbook

साइबर सुरक्षा IT अधिनियम और साइबर खतरों से

निपटिे के लिए उठाए गए कदम

साइबर सुरक्षा क्या है?

 साइबि सुिक्षा को साइबि स्पेस में धसस्टम, िेटवकक औि आं कडे की सुिक्षा के रूप में परिभाषित नकया जा सकता है। यह आं कडे
को िेिे, समझौता कििे या हमिा कििे से बचािे के लिए उपयोग की जािे वािी निवािक िणिीषतयों को संदर्भि त किता है।

 साइबि सुिक्षा एक उन्नत मुद्दा हो सकता है जो कई डोमेि में कटौती किता है औि बहु-आयामी, बहु-स्तरित पहि औि
प्रषतर्ियाओ ं को शाषमि किता है। इसे सिकािों के लिए एक चुिौती बििे की कोधशश की गई है क्योंनक इसमें कई मंत्रािय औि
षवभाग शाषमि हैं।

 खतिों की प्रकृषत की षवषविता औि इस तिह के खतिों से निपटिे के लिए आवश्यक अपयाकप्त बुनियादी ढांचे के कािण यह
अधिक जनटि है।

 डेटा प्रौद्योषगकी (आईटी) के तेजी से षवकास औि इससे संबधं ित व्यावसाधयक अिुप्रयोगों के कािण साइबिस्पेस िे अपिे क्षलणक
अस्तस्तत्व में िाटकीय रूप से षवस्ताि नकया है।

 आईटी अवसंिचिा महत्वपूणक बुनियादी ढांचे का एक अर्भन्न अं ग बि गई है जो ऊजाक, पावि षिड, दूिसंचाि, आपातकािीि संचाि
प्रणािी, िि प्रणािी, िक्षा प्रणािी, अं तरिक्ष, परिवहि, भूषम रिकॉडक, सावकजनिक आवश्यक सेवाओ ं औि उपयोषगताओ ं, प्रवतकि
औि सुिक्षा जैसी िाष्ट्रीय क्षमताओ ं का समर्कि किती है। यातायात प्रबंिि िेटवकक, कुछ िाम िखिे के लिए।

 ये सभी अवसंिचिाएं संचाि औि वालणज्यिक िेिदेि के लिए रििे डेटा पि तेजी से निभकि किती हैं। देश की आधर्ि क सुिक्षा के लिए
महत्वपूणक सूचिा बुनियादी ढांचे की परिचािि स्थििता औि सुिक्षा महत्वपूणक है।

स्रोत: कॉक्स ब्लू

आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 2
 Download Testbook

राष्ट्रीय साइबर सुरक्षा िीधत - 2013

 संचार और सूचिा प्रौद्योगगकी मंत्रािय, भाित सिकाि के तहत इिेक्ट् रॉनिक्स औि सूचिा प्रौद्योर्गकी षवभाग (DeitY) िे
िागरिकों, व्यवसायों औि सिकाि के लिए सुरक्षक्षत और िचीिा साइबर स्पेस बिािे के क्षिए राष्ट्रीय साइबर सुरक्षा िीधत 2013
जारी की।

 इस िीषत का षमशि है:

 साइबिस्पेस में सूचिा और सूचिा के बुनियादी ढांचे की िक्षा कििा

 साइबि खतिों को िोकिे औि उिका जवाब देिे के लिए क्षमताओं का निमााण

 कमजोररयों को कम कििा।

 संिागत संिचिाओ ं, िोगों, प्रर्ियाओ ं, प्रौद्योषगकी औि सहयोग के संयोजि के माध्यम से साइबि घटिाओ ं से होिे वािे
िुकसाि को कम कििा।

 इस िीधत के उद्देश्यों को िीचे पररभाधित नकया गया है।

 देश में एक सुरक्षक्षत साइबर पाररस्थिधतकी तंत्र बिािे के लिए, I.T. ससस्टम और साइबर स्पेस में िेिदेि में पयााप्त
धिश्वास और धिश्वास पैदा करिा औि इस तिह अर्कव्य विा के सभी क्षेत्र ों में आईटी को अपिािे में वृद्धि कििा।

 अिुरूपता मूल्ांकि (उत्पाद, प्रगिया, प्रौद्योगगकी और िोग) के माध्यम से िैक्षश्वक सुरक्षा मािकों और सिोत्तम
प्रथाओ ं के अिुपािि के द्धिए सुि क्षा िीषतयों के नडजाइि औि प्रचाि औि कायों को सक्षम कििे के द्धिए एक
आश्वासि ढांचा तैयाि कििा।

 एक सुिलक्षत साइबिस्पेस पाररस्थिधतकी तंत्र सुनिलित कििे के लिए नियामक ढांचे को मजबूत कििा।

 ICT बुनियादी ढांचे के लिए खतिों के बािे में िणिीषतक जािकािी प्राप्त कििे के लिए िाष्ट्रीय औि क्षेत्रीय स्ति 24x7 तंत्र
को बढािे औि बिािे के लिए, प्रभावी भषवष्यवाणी, निवािक, सुिक्षात्मक प्रषतर्िया औि वसूिी कायों के माध्यम से
प्रषतर्िया, समािाि औि संकट प्रबंिि के लिए परिदृश्य बिािा।

 ऐसे उत्पादों की सुिक्षा के पिीक्षण औि सत्यापि के लिए बुनियादी ढांचे की िापिा करके ICT उत्पादों और सेिाओ ं
की अखंडता की दृश्यता में सुिार करिा।

 क्षमता निमाकण कौशि षवकास औि प्रधशक्षण के माध्यम से अगिे 5 विों में कुशि 500,000 पेशेिरों के क्षिए एक
कायाबि तैयार करिा।

 मािक सुरक्षा प्रथाओ ं और प्रगियाओ ं को अपिािे के लिए व्यिसायों को धित्तीय िाभ प्रदाि करिा।

आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 3
 Download Testbook

 प्रगिया, संचािि, भंडारण और पारगमि के दौराि सूचिा की सुरक्षा को सक्षम करिे के लिए तानक िागररकों के
डेटा की गोपिीयता की रक्षा की जा सके औि साइबि अपिाि या डेटा चोिी के कािण होिे वािे आधर्ि क िुक साि
को कम नकया जा सके।

 साइबर अपराि की प्रभािी रोकथाम, जांच और अगभयोजि को सक्षम बिािा और उसचत धििायी हस्तक्षेप के
माध्यम से कािूि प्रिताि क्षमताओ ं को बढािा।

 साइबर सुरक्षा िीधत में निम्नलिखखत रणिीधतयों का उपयोग नकया जाता है:

 एक सुरक्षक्षत पाररस्थिधतकी तंत्र बिािा।

 एक आश्वासि ढांचा बिािा।

 खुिे मािकों को प्रोत्सागहत करिा।

 नियामक ढांचे को मजबूत कििा।

 सुरक्षा खतरों के लिए एक तंत्र बिािा प्रारंगभक चेताििी, भेद्यता प्रबंिि, और सुरक्षा खतरों की प्रधतगिया।

 ई-गििेंस सेिाओ ं को सुरक्षक्षत कििा।

 महत्वपूणक सूचिा अिसंरचिा का संरक्षण और िचीिापि।

 साइबि सुरक्षा में अिुसंिाि और धिकास को बढािा देिा।

 आपूधति श्रंखिा जोखखम को कम करिा।

 मािि संसािि धिकास (देश की साइबि सुि क्षा जरूितों को पूि ा कििे औि क्षमता निमाकण के द्धिए औपचारिक औि
अिौपचारिक दोिों क्षेत्रों में धशक्षा औि प्रधशक्षण कायकिमों को बढावा देिा।)

 साइबर सुरक्षा जागरूकता पैदा करिा।

 प्रभावी सािाजनिक-निजी भागीदारी का धिकास करिा।

 साइबि सुिक्षा के क्षेत्र में दूसिे देश के सार् गिपक्षीय और बहुपक्षीय संबंि धिकससत करिा। (सूचिा साझा कििा औि
सहयोग कििा)

 कायाान्वयि के लिए एक प्राथगमकता दृगिकोण।

आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 4
 Download Testbook

स्रोत: स्लाइडशेयि

सूचिा प्रौद्योगगकी अधिनियम - 2000

 सूचिा प्रौद्योषगकी अधिनियम, 2000 (ITA-2000, या I.T. अधिनियम के रूप में भी जािा जाता है) 17 अक्टू बि 2000 को
अधिसूधचत भाितीय संसद का एक अधिनियम है। यह साइबर अपराि और इिेक्ट्रॉनिक कॉमसा से निपटिे िािा भारत का
प्राथगमक कािूि है।

 अधिनियम इिेक्ट्रॉनिक रिकॉडक औि नडसजटि हस्ताक्षर को मान्यता देकर इिेक्ट्रॉनिक शासि के क्षिए एक कािूिी ढांचा प्रदाि
करता है।

 यह साइबर अपरािों को भी पररभाधित करता है औि उिके द्धिए दंड नििाकरित किता है।

 अधिनियम िे नडसजटि हस्ताक्षर जारी करिे को षवनियर्मत कििे के द्धिए प्रमाणि प्राषिकिणों के नियंत्र क के गठि का
निदेश र्दया।

 इसिे इस िए कािूि से उत्पन्न होिे वािे षववादों को सुिझािे के लिए एक साइबर अपीिीय न्यायासिकरण की भी िापिा की।

 इस अधिनियम िे भारतीय दंड संगहता, 1860, भारतीय साक्ष्य असिनियम, 1872, बैंकसा बुक एधिडेंस एक्ट, 1891 और भारतीय
ररजिा बैंक अधिनियम, 1934 की धिगभन्न िाराओ ं को भी संशोधित नकया तानक उन्हें िई तकिीकों के अिुरू प बिाया जा
सके।

 अधिनियम को 2008 में संशोसित नकया गया था और अब इसमें 124 िाराएं हैं।

 I.T. अधिनियम की मुख्य धिशेिताएं इस प्रकार हैं:

 अधिनियम ई-कॉमसक को कािूिी मान्यता प्रदाि किता है, जो िाक्षणस्थिक ई-िेिदेि की सुधििा प्रदाि करता है।

आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 5
 Download Testbook

 यह नकसी भी अन्य दस्तावेजी रिकॉडक की तिह इिेक्ट्रॉनिक रूप में रखे गए ररकॉडा को पहचािता है। इस तिह, यह
इिेक्ट्रॉनिक िेिदेि को दस्तािेजी रूप में कागजी िेिदेि के बराबर िाता है।

 अधिनियम नडसजटि हस्ताक्षरों को कािूिी मान्यता भी प्रदाि करता है धजन्हें प्रमालणत कििे वािे अधिकारियों द्वािा
षवधिवत प्रमालणत कििे की आवश्यकता होती है।

 साइबर कािूि अपीिीय न्यायाधिकरण की िापिा न्याषयक अषिकारियों के खखिाफ अपीि सुि िे के द्धिए की
गई है।

 I.T. अधिनियम के प्राविािों में पििाम्य लिखतों, मुख्तारिामा, रस्ट, िसीयत और अचि संपसत्त की धबिी या हस्तांतरण
के लिए कोई अिुबंि िहीं है।

 यह अधिनियम नकसी भी व्यसि िारा भारत के बाहर नकए गए नकसी भी साइबर अपराि या उल्लंघि पर िागू होता है,
चाहे उसकी िाष्ट्रीयता कुछ भी हो।

 जैसा नक अधिनियम की िारा 90 के तहत प्राविाि नकया गया है, राि सरकार, 'आधिकारिक िाजपत्र' में अधिसूचिा
द्वािा, असिनियम के प्राििािों को िागू करिे के क्षिए नियम बिा सकती है।

 इस अधिनियम के पारित होिे के परिणामस्वरूप, SEBI िे घोिणा की थी नक इं टरिेट पर प्रधतभूधतयों का व्यापार

भारत में मान्य होगा, िेनकि शुरू में गोपिीयता औि शुि व्यापाि की सुि क्षा के द्धिए कोई षवशेि प्राविाि िहीं
र्ा। इस कमी को I.T. (संशोिि) अधिनियम, 2008 िारा दूर नकया गया है।

आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 6
 Download Testbook

2001, साइबर अपराि पर बुडापेस्ट सम्मेिि

 साइबर िाइम पर सम्मेिि , सजसे साइबर िाइम या बुडापेस्ट सम्मेिि पर बुडापेस्ट सम्मेिि के रूप में भी जािा जाता है,
पहिी अं तििाष्ट्रीय संधि है जो िाष्ट्रीय कािूिों के सामंजस्य, जांच तकिीकों में सुिाि औि िाष्ट्रों के बीच सहयोग बढाकि इं टििेट
औि कंप्यूटि अपिाि (साइबि अपिाि) को संबोधित कििे की मांग कि िही है।

 यह यूिोप के पयकवेक्षक िािों किाडा, जापाि, र्फिीपींस, दलक्षण अफ्रीका औि संयुक्त िाि अमेरिका की परििद की सर्िय
भागीदािी के सार् स्ट्रासबगा, फ्ांस में यूरोप की पररिद द्वािा तैयाि नकया गया र्ा।

 गदसंबर 2020 तक, 65 रािों िे सम्मेिि की पुगि की है, जबनक चाि औि िािों िे सम्मेिि पि हस्ताक्षि नकए हैं, िेनकि
इसकी पुर्ि िहीं की है।

 जब से यह िागू हुआ, ब्राजीि और भारत जैसे महत्वपूणा देशों िे इस आिार पर सम्मेिि को अपिािे से इिकार कर गदया नक
उन्होंिे इसके प्रारूपण में भाग िहीं लिया।

 रूस िे सम्मेिि का षविोि किते हुए कहा नक गोद िेिे से रूसी संप्रभुता का उल्लंघि होगा, और आमतौर पर साइबर अपराि से
संबंधित कािूि प्रिताि जांच में सहयोग करिे से इिकार कर गदया है।

 यह साइबि अपिाि को नियंर्त्रत कििे वािा पहिा बहुपक्षीय कािूिी रूप से बाध्यकारी सािि है।

 2018 से, भारत साइबर अपराि में िरक्षि के बाद कन्वेंशि पर अपिे रुख पर पुिधिि चार कर रहा है, हािांनक षवदेशी एजेंधसयों के
सार् डेटा साझा कििे को िेकि धचिं ता बिी हुई है।

 1 माचक 2006 को, साइबर अपराि पर सम्मेिि के क्षिए अधतररि प्रोटोकॉि िागू हुआ।

 धजि िािों िे अषतरिक्त प्रोटोकॉि की पुर्ि की है, उन्हें कंप्यूटर ससस्टम के माध्यम से िस्लिादी और जेिोफोधबक सामग्री के प्रसार
के साथ-साथ िस्लिाद या जेिोफोधबया से प्रेररत खतरों और अपमािों को अपरािी बिािा आिश्यक है।

 सम्मेिि का उद्देश्य मुख्य रूप से

 साइबर अपराि के क्षेत्र में अपरािों और संबंधित प्राििािों के घरेिू आपराधिक मूि कािूि तत्वों का सामंजस्य।

 ऐसे अपिािों की जांच औि अर्भयोजि के लिए आिश्यक घरेिू आपरासिक प्रगियात्मक कािूि शसियों के साथ-साथ
कंप्यूटर ससस्टम के माध्यम से नकए गए अन्य अपरािों या सबूत के संबंि में इिेक्ट्रॉनिक रूप में प्रदाि करिा।

 अं तििाष्ट्रीय सहयोग की एक तेज और प्रभािी व्यििा िागपत करिा।

आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 7
 Download Testbook

 यह ऐसे प्रर्ियात्मक कािूि के मुद्दों को भी नििाकरित किता है जैसे संग्रहीत डेटा का त्वररत संरक्षण, त्वररत संरक्षण और
यातायात डेटा का आं लशक प्रकटीकरण, उत्पादि आदेश, कंप्यूटर डेटा की खोज और जब्ती, रैगफक डेटा का िास्तधिक
समय संग्रह, और सामग्री डेटा का अिरोिि।

 इसके अिावा, कन्वेंशि में संग्रहीत कंप्यूटर डेटा के क्षिए एक धिसशि प्रकार की सीमा-पार पहुंच पर एक प्राििाि है सजसमें
पारस्पररक सहायता की आिश्यकता िहीं है (सहमधत के साथ या जहां सािाजनिक रूप से उपिब्ध है) और त्वररत सुनिक्षित
करिे के लिए 24/7 िेटिका िागपत करिे का प्राििाि करता है। हस्ताक्षिी दिों के बीच सहायता।

 इसके अिावा, शतों औि सुिक्षा उपायों के रूप में, कन्वेंशि को मािवाधिकािों औि स्वतंत्रता के पयाकप्त संिक्षण के प्राविाि की
आवश्यकता होती है, सजसमें माििासिकारों पर यूरोपीय कन्वेंशि, िागररक और राजिीधतक असिकारों पर अं तरााष्ट्रीय िाचा, और
अन्य िागू अं तरराष्ट्रीय माििाधिकार उपकरणों के तहत दाधयत्वों के अिुसार उत्पन्न होिे िािे अधिकार शागमि हैं। , और
आिुपाधतकता के ससिांत को शागमि करेगा।

साइबर सुरक्षा के लिए िैक्षश्वक केंद्र

 इसे धिश्व आसथि क मंच (WEF) द्वािा धजिेवा में मुख्यािय के सार् िॉन्च नकया गया है।
 यह WEF के तहत एक स्वायत्त संगठि के रूप में कायक किेगा। यह भषवष्य के साइबि सुिक्षा परिदृश्यों के लिए एक प्रयोगशािा
और पूि-ा चेताििी सथिं क टैंक के रूप में काम करेगा और एक सुरक्षक्षत और सुरक्षक्षत िैक्षश्वक साइबर स्पेस बिािे में मदद
करेगा।
 इसका उद्देश्य साइबर सुरक्षा चुिौधतयों पर सहयोग करिे और साइबर सुरक्षा पर एक उपयुि और चुस्त नियामक ढांचे की गदशा
में काम करिे के लिए सरकारों, व्यिसायों, धिशेिज्ञों और कािूि प्रिताि एजेंससयों के लिए पहिा िैक्षश्वक मंच िागपत
करिा है।
 यह बहु-गहतिारक दृगिकोण के माध्यम से अधिक सुरक्षक्षत साइबर स्पेस की गदशा में काम करिे के लिए WEF की सरकार
और उद्योग के समथाि को आकधिि त करेगा।

सरकार िारा उठाए गए कदम -

 सिकाि िे महत्वपूणक कंप्यूटि बुनियादी ढांचे की एक सूची की पहचाि की है सजसे साइबर हमिों के खखिाफ धिशेि सुरक्षा की
आवश्यकता है।

 इस सूची में राष्ट्रीय सुरक्षा, रक्षा, बैंक, शेयर बाजार, धबजिी धग्रड, रेििे और एयरिाइं स, मौसम और कई अन्य से संबसं ित िेटवकक
शाषमि हैं।

 साइबर सुरक्षा पर एक राष्ट्रीय िीधत 2013 में तैयार की गई थी।

आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 8
 Download Testbook

 इि िेटवकों के चािों ओि एक पूणा प्रमाण फायरिॉि बिािे के लिए एक िाष्ट्रीय महत्वपूणक सूचिा अिसंरचिा संरक्षण केंद्र
(NCIIPC) िार्पत कििे की प्रर्िया में है।

 NCIIPC का निमाकण साइबर सुरक्षा के ढांचे के र्हस्से के रूप में कायाकन्वन्वत नकए जा िहे कई षवचािों में से एक है धजसे हाि ही में
सुिक्षा पि मंर्त्रमंडि सषमषत द्वािा अिुमोर्दत नकया गया र्ा।

 साइबि खतिों का आकिि कििे औि र्हतिािकों के सार् जािकािी साझा कििे के लिए एक बहु-संिा राष्ट्रीय साइबर
समन्वय केंद्र भी िार्पत नकया जा िहा है।

 कूटलिगप शास्त्र में उत्करिता केंद्र, आं कडे कूटिेखि करिे का धिज्ञाि, कोिकाता में भाितीय सांख्यख्य की संि ाि में िार्पत
नकया जा िहा है।

 सरकार साइबर सुरक्षा पर एक मािसचत्र िेकि आई है, सजसिे इस क्षेत्र में सरकार और निजी क्षेत्र के बीच सहयोग पर जोर गदया
है।

 उस पि अिुवती कािकवाई के रूप में, सिकाि िे सॉफ्टवेयि उद्योग समूह NASSCOM के सहयोग से बैंगिोर, पुणे और कोिकाता
में तीि साइबर फोरेंससक प्रयोगशािाएं िागपत की हैं। िाि सिकािों के सार् साझेदािी में ऐसी िौ औि प्रयोगशािाओ ं की
योजिा बिाई गई है।

 साइबर संकट प्रबंिि योजिा पहिे ही िागू की जा चुक ी है, धजसमें िाि सिकािें एक अर्भन्न अं ग के रूप में शार्मि हैं।

 CERT– In, या कंप्यूटर इमरजेंसी ररस्पांस टीम (इं नडया), ऐसे संकटों से निपटिे के क्षिए बुनियादी संिा को षवधशि क्षेत्रों के
लिए छोटे पैमािे पि दोहिाया जा िहा है।

 िक्षा प्रषतष्ठाि पहिे ही अपिे लिए एक क्षेत्रीय CERT िार्पत कि चुका है। िेिवे औि षबजिी क्षेत्र भी अपिा खुद का सीईआिटी
बिािे की योजिा बिा िहे हैं।

 भाितीय अर्कव्यविा के महत्वपूणक क्षेत्रों की सुिक्षा की खोज में, भारत िे भारत के धित्तीय क्षेत्र के लिए FIN-CERT िॉन्च नकया
है।

आं तरिक सुिक्षा | साइबि सुिक्षा IT अधिनियम औि साइबि खतिों से निपटिे के लिए उठाए गए कदम पृष्ठ 9