CBSE ने आंसर-शीट स्कैनिंग के लिए COEMPT को बनाए रखा, डेटा अपने सर्वर पर किया शिफ्ट

New Delhi: एक IIT अधिकारी ने ANI को बताया कि सेंट्रल बोर्ड ऑफ़ सेकेंडरी एजुकेशन (CBSE) ने री-इवैल्यूएशन (पुनर्मूल्यांकन) प्रोसेस के दौरान आंसर शीट को स्कैन करने के लिए COEMPT Eduteck Pvt Ltd को बनाए रखा है, जबकि ऑन-स्क्रीन मार्किंग (OSM) सिस्टम से जुड़े सभी डेटा और रिकॉर्ड को वेंडर के सर्वर से CBSE के कंट्रोल वाले सर्वर पर ट्रांसफर कर दिया है। सिक्योरिटी ऑडिट से जुड़े IIT अधिकारी ने ANI को बताया कि COEMPT के OSM प्लेटफ़ॉर्म का इस्तेमाल री-इवैल्यूएशन प्रोसेस के लिए किया जा रहा है।

अधिकारी ने कहा, "COEMPT री-इवैल्यूएशन के लिए कॉपियों को स्कैन करेगा।" जब उनसे पूछा गया कि क्या COEMPT अपने ट्रैक रिकॉर्ड के बावजूद आंसर शीट स्कैन कर पाएगा, तो अधिकारी ने कहा, "उन्होंने 40 करोड़ पेज स्कैन किए, जिनमें से लगभग 30,000 में दिक्कतें थीं। इसका मतलब है कि लगभग 10,000 पेज में से 1 पेज में दिक्कत थी। अब उन्हें सिर्फ़ दिक्कत वाले पेज स्कैन करने हैं। इसलिए उन्हें बिना किसी दिक्कत के स्कैन कर लेना चाहिए।" 4 जून तक, बोर्ड को रिज़ल्ट के बाद शिकायत निवारण सिस्टम के ज़रिए 70,433 आवेदन मिले थे, जिनमें मार्क्स के वेरिफिकेशन के लिए 7,314 आवेदन और री-इवैल्यूएशन के लिए 63,119 आवेदन शामिल थे।

हालांकि, सिक्योरिटी और ऑपरेशन पर बेहतर कंट्रोल सुनिश्चित करने के लिए अब सभी आंसर-शीट डेटा और रिकॉर्ड CBSE सर्वर पर ट्रांसफर कर दिए गए हैं। अधिकारी ने कहा, "स्कैन की गई आंसर स्क्रिप्ट और उससे जुड़ा डेटा शुरू में वेंडर के सर्वर पर होस्ट किया गया था। हमने डेटा को CBSE सर्वर पर लाया और OSM कोड की समीक्षा की और उसमें सुधार किया ताकि यह CBSE के इंफ्रास्ट्रक्चर पर चल सके। जब सिक्योरिटी की बात आती है, तो वेंडर के सर्वर पर पूरी तरह निर्भर रहने के बजाय सिस्टम को CBSE के कंट्रोल में रखना स्वाभाविक रूप से बेहतर होता है।" COEMPT की लगातार भागीदारी ऐसे समय में हो रही है जब कंपनी विवादों में घिरी हुई है, क्योंकि वेरिफिकेशन, आंसर बुक की फोटोकॉपी लेने और CBSE बोर्ड परीक्षा की आंसर शीट के री-इवैल्यूएशन के लिए इस्तेमाल होने वाले OSM पोर्टल में कमियां पाई गई थीं।

प्लेटफ़ॉर्म की सिक्योरिटी को लेकर चिंताओं और साइबर हमलों की कोशिशों की खबरों के बाद, CBSE ने सिस्टम की समीक्षा करने और उसे मज़बूत करने के लिए IIT कानपुर और IIT मद्रास की टीमों को बुलाया। अधिकारी ने बताया कि IIT कानपुर की साइबर-सिक्योरिटी टीम ने दो अहम सिस्टम - CBSE रजिस्ट्रेशन पोर्टल और OSM री-इवैल्यूएशन पोर्टल - पर दस दिनों से ज़्यादा समय तक काम किया।

OSM पोर्टल की भी बारीकी से सिक्योरिटी जांच की गई। अधिकारी ने बताया कि कोड को बेहतर और मज़बूत बनाने के लिए ज़िम्मेदार "ब्लू टीम" ने उस "रेड टीम" के साथ मिलकर काम किया, जिसका काम कमियों का पता लगाना और सिस्टम को तोड़ने की कोशिश करना था।

जहां डिजिटल इंडिया कॉर्पोरेशन (DIC) ने OSM प्लेटफ़ॉर्म के लिए कोड को मज़बूत करने का काम संभाला, वहीं IIT कानपुर ने रेड टीम के तौर पर पेनिट्रेशन और वल्नरेबिलिटी टेस्टिंग की।

अधिकारी ने बताया कि इस बदलाव के दौरान COEMPT के अधिकारी भी शामिल रहे; उन्होंने टीमों को कोड के हिस्सों को समझने, डेटा माइग्रेशन में मदद करने और सिक्योरिटी से जुड़े उपाय लागू करने में सहायता की।

इससे पहले, CBSE ने बताया था कि उसके री-इवैल्यूएशन प्लेटफ़ॉर्म पर बड़े पैमाने पर साइबर हमले हुए थे, जिसमें 3 जून को लगभग 38 लाख पैकेट वाला 'डिनियल-ऑफ़-सर्विस' (DoS) हमला भी शामिल था। बोर्ड ने कहा था कि हमलों को सफलतापूर्वक रोक दिया गया था और वेरिफिकेशन, आंसर-बुक एक्सेस और री-इवैल्यूएशन सेवाएं चालू रहीं।

एथिकल हैकर निसर्ग द्वारा कमियों का पता लगाने के बाद सिक्योरिटी की समीक्षा भी की गई। IIT कानपुर के अधिकारी ने बताया कि उस छात्र को यह बताने के लिए बुलाया गया था कि कमियां कैसे खोजी गईं और उसके काम की तारीफ़ भी की गई, लेकिन उसे पोर्टल्स का कोई और सिक्योरिटी ऑडिट करने के लिए नहीं कहा गया।

अधिकारी ने कहा, "अब तक, हमें बनाए गए सिस्टम से डेटा में कोई सेंधमारी नहीं मिली है।"