राष्ट्रीय साइबर सुरक्षा नीति क्या है?
ऐतिहासिक पृष्ठभूमि
मुख्य प्रावधान
12 points- 1.
यह नीति महत्वपूर्ण सूचना infrastructure (CII) की सुरक्षा पर जोर देती है। इसमें राष्ट्रीय सुरक्षा, अर्थव्यवस्था और सार्वजनिक स्वास्थ्य के लिए महत्वपूर्ण प्रणालियाँ और network शामिल हैं। बिजली grid, banking system और परिवहन network के बारे में सोचें। इसका लक्ष्य उन बाधाओं को रोकना है जिनके गंभीर परिणाम हो सकते हैं। उदाहरण के लिए, बिजली grid पर साइबर हमले से व्यापक blackout हो सकता है, जिससे अस्पताल, व्यवसाय और घर प्रभावित हो सकते हैं।
- 2.
यह सार्वजनिक-निजी भागीदारी के माध्यम से एक सुरक्षित साइबर ecosystem बनाने को बढ़ावा देता है। सरकार मानती है कि वह अकेले साइबर सुरक्षा चुनौतियों का सामना नहीं कर सकती है और उसे निजी क्षेत्र की विशेषज्ञता और संसाधनों की आवश्यकता है। इस सहयोग में खतरे की जानकारी साझा करना, सुरक्षा मानकों का विकास और संयुक्त अभ्यास करना शामिल है। उदाहरण के लिए, सरकार महत्वपूर्ण infrastructure की सुरक्षा के लिए एक साइबर सुरक्षा firm के साथ साझेदारी कर सकती है।
- 3.
यह नीति प्रशिक्षण और शिक्षा कार्यक्रमों के माध्यम से कुशल साइबर सुरक्षा पेशेवरों के विकास पर केंद्रित है। कुशल पेशेवरों की कमी साइबर सुरक्षा क्षेत्र में एक बड़ी चुनौती है। इस नीति का उद्देश्य स्कूलों और विश्वविद्यालयों में साइबर सुरक्षा शिक्षा को बढ़ावा देने के साथ-साथ पेशेवरों के लिए विशेष प्रशिक्षण कार्यक्रम प्रदान करके इसे संबोधित करना है। उदाहरण के लिए, सरकार IIT और NIT में साइबर सुरक्षा पाठ्यक्रम को निधि दे सकती है।
- 4.
यह साइबर हमलों को प्रभावी ढंग से संभालने के लिए incident response तंत्र को अनिवार्य करता है। इसमें incident response टीमों की स्थापना, घटनाओं की रिपोर्टिंग और जांच के लिए protocol का विकास और अंतर्राष्ट्रीय एजेंसियों के साथ समन्वय शामिल है। उदाहरण के लिए, CERT-In (भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल) साइबर घटनाओं पर प्रतिक्रिया करने के लिए राष्ट्रीय एजेंसी है।
- 5.
इस नीति का उद्देश्य नागरिकों और संगठनों के बीच साइबर सुरक्षा जागरूकता बढ़ाना है। कई साइबर हमले मानवीय त्रुटि के कारण सफल होते हैं, जैसे phishing link पर click करना या कमजोर password का उपयोग करना। यह नीति इन जोखिमों के बारे में लोगों को शिक्षित करने और खुद को बचाने के तरीके के बारे में साइबर सुरक्षा जागरूकता अभियानों को बढ़ावा देती है। उदाहरण के लिए, सरकार टेलीविजन और social media पर सार्वजनिक सेवा घोषणाएँ चला सकती है।
- 6.
यह साइबर सुरक्षा प्रौद्योगिकियों में अनुसंधान और विकास को प्रोत्साहित करता है। इसमें अनुसंधान परियोजनाओं को निधि देना, नवाचार को बढ़ावा देना और स्वदेशी साइबर सुरक्षा समाधानों के विकास का समर्थन करना शामिल है। उदाहरण के लिए, सरकार नई साइबर सुरक्षा प्रौद्योगिकियों पर काम करने वाले startup को अनुदान प्रदान कर सकती है।
- 7.
यह नीति साइबर सुरक्षा मुद्दों पर अंतर्राष्ट्रीय सहयोग को बढ़ावा देती है। साइबर खतरे अक्सर transnational होते हैं, जिसके लिए उन्हें प्रभावी ढंग से संबोधित करने के लिए अन्य देशों के साथ सहयोग की आवश्यकता होती है। इसमें खतरे की जानकारी साझा करना, संयुक्त अभ्यासों में भाग लेना और अंतर्राष्ट्रीय मानदंडों और मानकों का विकास शामिल है। उदाहरण के लिए, भारत साइबर अपराध का मुकाबला करने के लिए अमेरिका और अन्य देशों के साथ काम कर सकता है।
- 8.
यह data सुरक्षा और गोपनीयता के महत्व पर जोर देता है। यह नीति मानती है कि data एक मूल्यवान संपत्ति है और इसे अनधिकृत पहुंच और दुरुपयोग से बचाया जाना चाहिए। इसमें data सुरक्षा कानूनों को लागू करना, data encryption को बढ़ावा देना और यह सुनिश्चित करना शामिल है कि संगठन उनके द्वारा एकत्र किए गए data की सुरक्षा के लिए जवाबदेह हैं। उदाहरण के लिए, डिजिटल व्यक्तिगत data संरक्षण अधिनियम, 2023 का उद्देश्य भारतीय नागरिकों की गोपनीयता की रक्षा करना है।
- 9.
यह नीति साइबर युद्ध और राष्ट्रीय सुरक्षा खतरों को संबोधित करती है। इसमें साइबर हमलों से बचाव के लिए क्षमताओं का विकास, संभावित विरोधियों को रोकना और साइबर युद्ध की घटनाओं का जवाब देना शामिल है। उदाहरण के लिए, भारत संभावित हमलावरों को रोकने के लिए आक्रामक साइबर क्षमताओं का विकास कर सकता है।
- 10.
यह साइबर सुरक्षा प्रथाओं को विनियमित करने के लिए एक framework स्थापित करता है। इसमें साइबर सुरक्षा उत्पादों और सेवाओं के लिए मानक स्थापित करना, audit और निरीक्षण करना और साइबर सुरक्षा नियमों का अनुपालन लागू करना शामिल है। उदाहरण के लिए, सरकार महत्वपूर्ण infrastructure प्रदाताओं को विशिष्ट सुरक्षा उपाय लागू करने की आवश्यकता हो सकती है।
- 11.
यह नीति खुले मानकों और interoperable प्रौद्योगिकियों के उपयोग को बढ़ावा देती है। यह सुनिश्चित करता है कि विभिन्न विक्रेताओं के साइबर सुरक्षा समाधान एक साथ सहजता से काम कर सकें। उदाहरण के लिए, नीति open-source साइबर सुरक्षा उपकरणों के उपयोग को प्रोत्साहित कर सकती है।
- 12.
इसमें कृत्रिम बुद्धिमत्ता (AI) और Internet of Things (IoT) जैसी उभरती प्रौद्योगिकियों को संबोधित करने के प्रावधान शामिल हैं। ये प्रौद्योगिकियां नई साइबर सुरक्षा चुनौतियां पेश करती हैं जिन्हें सक्रिय रूप से संबोधित किया जाना चाहिए। उदाहरण के लिए, नीति के लिए IoT उपकरणों में अंतर्निहित सुरक्षा सुविधाएँ होनी आवश्यक हो सकती हैं।
दृश्य सामग्री
National Cyber Security Policy - Key Objectives
Mind map showing the key objectives of the National Cyber Security Policy.
National Cyber Security Policy
- ●Protect Critical Infrastructure
- ●Promote Public-Private Partnerships
- ●Develop Skilled Professionals
- ●Enhance Cybersecurity Awareness
हालिया विकास
9 विकासIn 2022, the Ministry of Electronics and Information Technology (MeitY) released a draft of the National Cyber Security Strategy, outlining a vision for a secure, resilient, and vibrant digital India.
In 2023, the Digital Personal Data Protection Act was passed, establishing a comprehensive framework for data protection in India. This law is crucial for ensuring the security and privacy of citizens' data in the digital age.
In 2024, CERT-In issued several advisories warning of increased cyber threats targeting critical infrastructure. These advisories highlight the ongoing need for vigilance and proactive cybersecurity measures.
The government is actively promoting cybersecurity awareness campaigns through various channels, including social media, television, and print media. These campaigns aim to educate citizens about cyber threats and how to protect themselves.
India is collaborating with international partners on cybersecurity initiatives, including sharing threat intelligence and participating in joint exercises. This collaboration is essential for addressing transnational cyber threats.
The government is investing in research and development in cybersecurity technologies, including artificial intelligence and blockchain. This investment is aimed at developing indigenous cybersecurity solutions and reducing reliance on foreign technologies.
The National Cyber Security Coordinator's office is working on updating the National Cyber Security Policy to address emerging challenges such as AI-based threats and quantum computing. This update is expected to be released soon.
Several states in India have established their own cybersecurity policies and strategies to address local threats and challenges. This decentralized approach is important for ensuring that cybersecurity measures are tailored to specific needs.
The Indian Computer Emergency Response Team (CERT-In) regularly conducts cybersecurity audits and assessments of critical infrastructure providers to ensure compliance with security standards. These audits help identify vulnerabilities and improve security posture.
विभिन्न समाचारों में यह अवधारणा
1 विषयसामान्य प्रश्न
61. UPSC के एग्ज़ाम में इनफॉर्मेशन टेक्नोलॉजी एक्ट, 2000 और नेशनल साइबर सिक्योरिटी पॉलिसी के बीच सबसे बड़ा अंतर क्या पूछा जाता है?
इनफॉर्मेशन टेक्नोलॉजी एक्ट, 2000 एक कानून है जो इलेक्ट्रॉनिक लेन-देन और साइबर अपराधों के लिए एक कानूनी ढांचा देता है, जिसमें सज़ा भी शामिल है। वहीं, नेशनल साइबर सिक्योरिटी पॉलिसी एक पॉलिसी है जो साइबर सुरक्षा के लिए भारत की रणनीति बताती है। इसका ध्यान एक सुरक्षित साइबर इकोसिस्टम बनाने, ज़रूरी इंफ्रास्ट्रक्चर की सुरक्षा करने और जागरूकता बढ़ाने पर है। IT एक्ट को 'साइबर कानून' और पॉलिसी को 'साइबर डिफेंस रणनीति' समझें।
परीक्षा युक्ति
याद रखें: एक्ट = कानून, पॉलिसी = रणनीति। MCQ अक्सर आपको यह कहकर भ्रमित करने की कोशिश करते हैं कि पॉलिसी के पास कानूनी अधिकार हैं, जबकि ये अधिकार केवल एक्ट के पास हैं।
2. छात्र अक्सर 'क्रिटिकल इनफॉर्मेशन इंफ्रास्ट्रक्चर (CII) प्रोटेक्शन' को सामान्य साइबर सुरक्षा जागरूकता के साथ क्यों मिला देते हैं, और परीक्षा के लिए सही अंतर क्या है?
CII प्रोटेक्शन का ध्यान उन खास सिस्टम और नेटवर्क की सुरक्षा पर होता है जो राष्ट्रीय सुरक्षा, अर्थव्यवस्था और जन स्वास्थ्य के लिए ज़रूरी हैं (जैसे, बिजली ग्रिड, बैंकिंग सिस्टम)। साइबर सुरक्षा जागरूकता का मकसद आम लोगों को साइबर खतरों के बारे में बताना और खुद को बचाने का तरीका सिखाना है (जैसे, फ़िशिंग स्कैम, कमज़ोर पासवर्ड)। CII प्रोटेक्शन में खास सुरक्षा उपाय और प्रोटोकॉल शामिल हैं, जबकि साइबर सुरक्षा जागरूकता लोगों को शिक्षित करने और व्यवहार में बदलाव लाने पर निर्भर करती है। पॉलिसी CII को प्राथमिकता देती है क्योंकि यहाँ सफल हमले के विनाशकारी परिणाम होते हैं।
परीक्षा युक्ति
MCQ में अक्सर ऐसे हालात बताए जाते हैं जिनमें एक सामान्य साइबर हमला हो रहा है, लेकिन सही जवाब CII से जुड़ा होता है अगर निशाना किसी ज़रूरी इंफ्रास्ट्रक्चर की संपत्ति है।
3. 2013 की नेशनल साइबर सिक्योरिटी पॉलिसी का लक्ष्य 5 लाख साइबर सुरक्षा पेशेवर बनाना था। क्या यह सफल रहा, और साइबर सुरक्षा कौशल विकास में अभी क्या दिक्कतें हैं?
2013 की पॉलिसी ने एक बड़ा लक्ष्य रखा था, लेकिन भारत में अभी भी कुशल साइबर सुरक्षा पेशेवरों की भारी कमी है। लक्ष्य पूरी तरह से पूरा नहीं हुआ। अभी की दिक्कतें: answerPoints_hi: * तेजी से बदलता खतरा: नए साइबर खतरे लगातार सामने आ रहे हैं, जिसके लिए लगातार कौशल और प्रशिक्षण की ज़रूरत है। * योग्य प्रशिक्षकों और शिक्षकों की कमी: अगली पीढ़ी को प्रशिक्षित करने के लिए अनुभवी साइबर सुरक्षा पेशेवरों की कमी है। * सीमित जागरूकता और रुचि: कई छात्रों और पेशेवरों को साइबर सुरक्षा के क्षेत्र में अवसरों के बारे में पता नहीं है। * ब्रेन ड्रेन: कुशल पेशेवर अक्सर विदेशों में अवसर तलाशते हैं।
परीक्षा युक्ति
UPSC भारत में साइबर सुरक्षा कौशल की कमी के कारणों के बारे में पूछ सकता है। बदलते खतरों और प्रशिक्षकों की कमी के बारे में याद रखें।
4. नेशनल साइबर सिक्योरिटी पॉलिसी असल में कैसे काम करती है? इसके लागू होने का एक असली उदाहरण दीजिए।
हालांकि *पूरी* पॉलिसी के लागू होने का एक खास उदाहरण बताना मुश्किल है, लेकिन इसके सिद्धांतों को नियमित रूप से लागू किया जाता है। उदाहरण के लिए, 2020 और 2021 में भारतीय बिजली ग्रिड पर हुए साइबर हमलों (जिन्हें एक विदेशी ताकत ने किया था) के बाद, CERT-In ने, घटना की प्रतिक्रिया के लिए पॉलिसी के ढांचे के तहत, सलाह जारी की, बिजली कंपनियों के साथ मिलकर सुरक्षा उपायों को लागू किया, और अंतर्राष्ट्रीय भागीदारों के साथ खतरे की जानकारी साझा की। महत्वपूर्ण बुनियादी ढांचे की सुरक्षा के उद्देश्य से यह समन्वित प्रतिक्रिया पॉलिसी के व्यावहारिक अनुप्रयोग का उदाहरण है।
5. नेशनल साइबर सिक्योरिटी पॉलिसी के खिलाफ आलोचक सबसे मजबूत तर्क क्या देते हैं, और आप उन्हें कैसे जवाब देंगे?
आलोचक अक्सर तर्क देते हैं कि नेशनल साइबर सिक्योरिटी पॉलिसी (2013) पुरानी हो चुकी है और इसमें दम नहीं है। वे तेजी से बदलते खतरे और नई तकनीकों (जैसे AI) के उभरने की ओर इशारा करते हैं जिन्हें पॉलिसी पर्याप्त रूप से संबोधित नहीं करती है। कुछ का तर्क है कि यह बहुत व्यापक है और इसमें विशिष्ट, मापने योग्य लक्ष्यों का अभाव है। मैं इन कमियों को स्वीकार करते हुए जवाब दूंगा, लेकिन इस बात पर जोर दूंगा कि पॉलिसी एक बुनियादी ढांचा प्रदान करती है। आने वाली नई नेशनल साइबर सिक्योरिटी रणनीति का उद्देश्य उभरती प्रौद्योगिकियों को शामिल करके, स्पष्ट उद्देश्य निर्धारित करके और प्रवर्तन तंत्र को मजबूत करके इन कमियों को दूर करना है। इसके अलावा, डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 डेटा सुरक्षा के लिए एक कानूनी ढांचा प्रदान करके पॉलिसी का पूरक है।
6. एक MCQ में, नेशनल साइबर सिक्योरिटी पॉलिसी के संबंध में डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 के दायरे के बारे में परीक्षक सबसे आम जाल क्या बिछाते हैं?
सबसे आम जाल यह सुझाव देना है कि डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDP एक्ट) नेशनल साइबर सिक्योरिटी पॉलिसी को *बदल* देता है। DPDP एक्ट विशेष रूप से डेटा गोपनीयता और सुरक्षा को संबोधित करता है, यह नियम निर्धारित करता है कि व्यक्तिगत डेटा को कैसे एकत्र, संसाधित और संग्रहीत किया जाता है। नेशनल साइबर सिक्योरिटी पॉलिसी व्यापक है, जिसमें बुनियादी ढांचे की सुरक्षा, घटना की प्रतिक्रिया और अंतर्राष्ट्रीय सहयोग सहित साइबर सुरक्षा के सभी पहलू शामिल हैं। DPDP एक्ट साइबर सुरक्षा के एक विशिष्ट पहलू: डेटा सुरक्षा के लिए एक कानूनी ढांचा प्रदान करके पॉलिसी का *पूरक* है।
परीक्षा युक्ति
MCQ विकल्पों में 'बदलता है' या 'अधिग्रहण करता है' जैसे कीवर्ड देखें। यदि विकल्प सुझाव देता है कि DPDP एक्ट पूरी तरह से पॉलिसी को बदल देता है, तो यह शायद गलत है।