Banner
WorkflowNavbar

केंद्र सरकार ने साइबर इंफ्रास्ट्रक्चर को बढ़ावा देने हेतु NCRF नीति तैयार की

केंद्र सरकार ने साइबर इंफ्रास्ट्रक्चर को बढ़ावा देने हेतु NCRF नीति तैयार की
Contact Counsellor

केंद्र सरकार ने साइबर इंफ्रास्ट्रक्चर को बढ़ावा देने हेतु NCRF नीति तैयार की

  • भारत विशेष रूप से बैंकिंग, दूरसंचार और ऊर्जा जैसे महत्वपूर्ण क्षेत्रों के लिए घरेलू स्तर पर विकसित साइबर सिक्योरिटी उत्पादों और सेवाओं के उपयोग की सिफारिश करने के लिए तैयार है।
  • यह पहल बढ़ते साइबर सुरक्षा खतरों के मद्देनजर राष्ट्रीय सुरक्षा को बढ़ाने की आवश्यकता से प्रेरित है।

नेशनल साइबर सिक्योरिटी रेफेरेंस फ्रेमवर्क (NCRF)

  • सरकार ने साइबर सिक्योरिटी के लिए एक स्पष्ट ढांचा स्थापित करने, भूमिकाओं और जिम्मेदारियों को रेखांकित करने के लिए एक व्यापक नीति NCRF तैयार की है।
  • NCRF कार्यान्वयन योग्य उपाय प्रदान करने के लिए मौजूदा कानूनों, नीतियों और दिशानिर्देशों का सहारा लेता है।
  • इसे नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC) द्वारा नेशनल साइबर सिक्योरिटी कोऑर्डिनेटर (NCSC) के समर्थन से विकसित किया गया है।
    • NCIIPC प्रधान मंत्री कार्यालय को रिपोर्ट करती है।
  • हालाँकि, NCRF एक दिशानिर्देश है यानी इसकी सिफारिशें बाध्यकारी नहीं होंगी।

साइबर सिक्योरिटी बजट आवंटन

  • NCRF यह सिफारिश कर सकता है कि उद्यम अपने कुल आईटी बजट का कम से कम 10% विशेष रूप से साइबर सिक्योरिटी के लिए आवंटित करें।
  • यह आवंटन सामान्य आईटी संसाधनों से अलग होना चाहिए, वैश्विक सर्वोत्तम प्रथाओं के साथ संरेखित होना चाहिए और संगठनात्मक साइबर सिक्योरिटी स्थिति को बढ़ाने का लक्ष्य होना चाहिए।

विनियामक निरीक्षण

  • NCRF यह भी सुझाव दे सकता है कि महत्वपूर्ण क्षेत्रों की निगरानी करने वाले नियामक सूचना सुरक्षा आवश्यकताओं को परिभाषित करें।
  • इसके अतिरिक्त, इन नियामकों को महत्वपूर्ण क्षेत्र के संचालन से संबंधित सेंसिटिव डेटा तक पहुंचने के लिए प्रभावी सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) उदाहरणों की आवश्यकता हो सकती है।
  • यह निर्धारित कर सकता है कि राष्ट्रीय नोडल एजेंसियां विभिन्न संस्थाओं से डेटा की मशीन-प्रोसेसिंग के लिए प्लेटफॉर्म और प्रक्रियाएं विकसित करें।
    • इस दृष्टिकोण का उद्देश्य ऑडिट अनुपालन, ऑडिट प्रभावशीलता और ऑडिटरों की ग्रेडिंग के क्षेत्रीय और क्रॉस-सेक्टोरल विश्लेषण को सुविधाजनक बनाना है।

साइबर सिक्योरिटी घटनाएं

  • हाल के हाई-प्रोफाइल साइबर हमलों, जिसमें 2022 में एम्स दिल्ली सिस्टम का उल्लंघन भी शामिल है, ने एक मजबूत साइबर सिक्योरिटी ढांचे की तात्कालिकता को रेखांकित किया है।
  • व्यापक ढांचे की कमी ने केंद्रीय मंत्रियों के बीच चिंताएं पैदा कर दी हैं और क्षेत्र-विशिष्ट कानूनों की आवश्यकता पर जोर दिया है।

प्रीलिम्स टेकअवे

  • नेशनल साइबर सिक्योरिटी रेफेरेंस फ्रेमवर्क (NCRF)
  • भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम

Categories