New Delhi नई दिल्ली: सरकार ने दूरसंचार साइबर सुरक्षा नियमों को अधिसूचित किया है, जिसका उद्देश्य दूरसंचार कंपनियों द्वारा सुरक्षा घटनाओं की रिपोर्ट करने और खुलासे करने के लिए निर्दिष्ट समयसीमा सहित कई उपायों के माध्यम से भारत के संचार नेटवर्क और सेवाओं की सुरक्षा करना है। नियम केंद्र सरकार/उसकी अधिकृत एजेंसी को साइबर सुरक्षा सुनिश्चित करने के उद्देश्य से दूरसंचार इकाई से ट्रैफ़िक डेटा और कोई अन्य डेटा (संदेशों की सामग्री के अलावा) मांगने का अधिकार भी देते हैं। दूरसंचार संस्थाओं को दूरसंचार साइबर सुरक्षा नीति अपनाने की भी आवश्यकता होगी, जिसमें सुरक्षा सुरक्षा उपाय, जोखिम प्रबंधन दृष्टिकोण, कार्रवाई, प्रशिक्षण, नेटवर्क परीक्षण और जोखिम मूल्यांकन शामिल होंगे।
नए दूरसंचार अधिनियम के तहत बनाए गए नियमों के अनुसार, "केंद्र सरकार या केंद्र सरकार द्वारा अधिकृत कोई भी एजेंसी, दूरसंचार साइबर सुरक्षा की रक्षा और सुनिश्चित करने के उद्देश्य से, किसी दूरसंचार इकाई से ट्रैफ़िक डेटा और संदेशों की सामग्री के अलावा कोई अन्य डेटा, केंद्र सरकार द्वारा पोर्टल पर निर्दिष्ट रूप और तरीके से मांग सकती है; और किसी दूरसंचार इकाई को निर्दिष्ट बिंदुओं से ऐसे डेटा के संग्रह और प्रावधान के लिए आवश्यक बुनियादी ढाँचा और उपकरण स्थापित करने का निर्देश दे सकती है, ताकि इसके प्रसंस्करण और भंडारण को सक्षम किया जा सके।" सरकार और इन नियमों के तहत डेटा एकत्र करने के लिए इसके द्वारा अधिकृत कोई भी एजेंसी, साथ ही ऐसे व्यक्ति जिनके साथ ऐसा डेटा साझा किया जाता है, यह सुनिश्चित करने के लिए पर्याप्त सुरक्षा उपाय करेंगे कि ऐसे डेटा को सख्त गोपनीयता में संग्रहीत और बनाए रखा जाए और किसी भी अनधिकृत पहुंच को रोका जाए, यह कहा। नियम स्पष्ट रूप से दूरसंचार साइबर सुरक्षा दायित्वों को रेखांकित करते हैं। "... कोई भी व्यक्ति दूरसंचार उपकरण या दूरसंचार पहचानकर्ता या दूरसंचार नेटवर्क या दूरसंचार सेवाओं के दुरुपयोग या धोखाधड़ी, ठगी या व्यक्तित्व द्वारा दूरसंचार साइबर सुरक्षा को खतरे में नहीं डालेगा; कोई भी संदेश प्रेषित करना जो धोखाधड़ीपूर्ण हो;
किसी भी सुरक्षा घटना को अंजाम देना या देने का इरादा करना; किसी अन्य कानून के प्रावधान के विपरीत किसी अन्य उपयोग में संलग्न होना जो वर्तमान में लागू है; या कोई अन्य तरीका जो दूरसंचार साइबर सुरक्षा पर सुरक्षा जोखिम डाल सकता है," नियमों के अनुसार, "इसमें कहा गया है। नियमों के तहत, प्रत्येक दूरसंचार इकाई को साइबर सुरक्षा सुनिश्चित करने के लिए निर्दिष्ट उपायों को लागू करने की आवश्यकता होगी, जिसमें दूरसंचार साइबर सुरक्षा नीति (सुरक्षा सुरक्षा उपाय, जोखिम प्रबंधन दृष्टिकोण, कार्रवाई, प्रशिक्षण, सर्वोत्तम अभ्यास और प्रौद्योगिकियां, दूरसंचार साइबर सुरक्षा को बढ़ाने के लिए) को अपनाना शामिल है। नीति में कहा गया है कि इसमें दूरसंचार नेटवर्क परीक्षण को भी शामिल किया जाना चाहिए, जिसमें कठोरता, भेद्यता मूल्यांकन और जोखिम मूल्यांकन, सुरक्षा घटनाओं की पहचान और रोकथाम के साथ-साथ अन्य पहलू शामिल होने चाहिए। नीति में सुरक्षा घटनाओं से निपटने के लिए त्वरित कार्रवाई प्रणाली शामिल होनी चाहिए,
जिसमें ऐसी घटनाओं के प्रभाव को सीमित करने के लिए शमन उपाय शामिल हों; और ऐसी घटनाओं से सबक सुनिश्चित करने और दूरसंचार साइबर सुरक्षा को और मजबूत करने के लिए सुरक्षा घटनाओं का फोरेंसिक विश्लेषण शामिल हो। दूरसंचार संस्थाओं को एक मुख्य दूरसंचार सुरक्षा अधिकारी नियुक्त करना होगा, और छह घंटे के भीतर केंद्र को सुरक्षा घटनाओं की रिपोर्ट "प्रभावित प्रणाली के प्रासंगिक विवरण सहित ऐसी घटना के विवरण" के साथ देनी होगी।
सुरक्षा घटना के बारे में पता चलने के 24 घंटे के भीतर, दूरसंचार संस्थाओं को प्रभावित उपयोगकर्ताओं की संख्या, अवधि, भौगोलिक क्षेत्र, नेटवर्क या सेवा के कामकाज पर पड़ने वाले प्रभाव की सीमा और उठाए गए या उठाए जाने वाले उपचारात्मक उपायों के बारे में जानकारी देनी होगी। नियमों के अनुसार, उपकरणों का निर्माता जिसके पास अंतर्राष्ट्रीय मोबाइल उपकरण पहचान (IMEI) संख्या है, ऐसे उपकरणों की पहली बिक्री से पहले सरकार के साथ भारत में निर्मित ऐसे उपकरणों की संख्या पंजीकृत करेगा। दूरसंचार इकाई को किसी ऐसे व्यक्ति के रूप में परिभाषित किया गया है जो दूरसंचार सेवाएं प्रदान करता है, या दूरसंचार नेटवर्क की स्थापना, संचालन, रखरखाव या विस्तार करता है, जिसमें प्राधिकरण रखने वाली प्राधिकृत इकाई भी शामिल है।