CERT-In क्या है?
ऐतिहासिक पृष्ठभूमि
मुख्य प्रावधान
13 points- 1.
CERT-In को साइबर सुरक्षा घटनाओं पर जानकारी इकट्ठा करने, विश्लेषण करने और फैलाने का काम सौंपा गया है। इसका मतलब है कि यह हमलों पर डेटा इकट्ठा करता है, उनके पैटर्न को समझता है, और इस ज्ञान को सरकारी एजेंसियों, महत्वपूर्ण बुनियादी ढांचा संचालकों और यहां तक कि जनता के साथ साझा करता है, ताकि हर कोई बेहतर तरीके से तैयार रहे।
- 2.
यह एजेंसी नवीनतम साइबर सुरक्षा कमजोरियों और खतरों पर अलर्ट और सलाह जारी करती है। उदाहरण के लिए, यदि दुनिया भर में एक नए प्रकार का रैंसमवेयर पाया जाता है, तो CERT-In तुरंत एक सलाह जारी करेगा जिसमें बताया जाएगा कि यह कैसे काम करता है और संगठन खुद को बचाने के लिए क्या कदम उठा सकते हैं, एक शुरुआती चेतावनी प्रणाली के रूप में कार्य करता है।
- 3.
यह साइबर सुरक्षा घटनाओं को संभालने के लिए आपातकालीन उपाय प्रदान करता है। यदि कोई प्रमुख सरकारी प्रणाली या बिजली ग्रिड जैसी महत्वपूर्ण उपयोगिता साइबर हमले का सामना करती है, तो CERT-In नुकसान को रोकने, सिस्टम को ठीक करने और उल्लंघन की जांच करने में मदद करने के लिए कदम उठाता है, ठीक वैसे ही जैसे एक डिजिटल अग्निशमन विभाग करता है।
दृश्य सामग्री
CERT-In: Mandate, Functions & Key Directives
This mind map details the mandate, core functions, and recent directives of CERT-In, India's national agency for cybersecurity incident response, highlighting its role in protecting India's digital space.
CERT-In (Indian Computer Emergency Response Team)
- ●Mandate & Establishment
- ●Core Functions
- ●Key Focus Areas
- ●Recent Directives (April 2022)
CERT-In's Key Directives & Mandates (April 2022)
This dashboard highlights key numerical mandates issued by CERT-In in April 2022, which are crucial for cybersecurity compliance in India.
- घटना रिपोर्टिंग समय-सीमा
- 6 hours
- उपयोगकर्ता डेटा प्रतिधारण अवधि
- 5 years
सभी सेवा प्रदाताओं, डेटा सेंटरों और कॉर्पोरेट निकायों को साइबर सुरक्षा घटनाओं की सूचना CERT-In को इस समय-सीमा के भीतर देनी होगी।
VPN प्रदाताओं, क्लाउड सेवा प्रदाताओं और डेटा सेंटरों को इस अवधि के लिए उपयोगकर्ता डेटा (नाम, ईमेल आईडी, IP पते) संग्रहीत करना अनिवार्य है।
वास्तविक दुनिया के उदाहरण
1 उदाहरणयह अवधारणा 1 वास्तविक उदाहरणों में दिखाई दी है अवधि: Mar 2026 से Mar 2026
स्रोत विषय
Iran's Cyber Attacks on AWS Infrastructure: Data Centers as Strategic Targets
Polity & GovernanceUPSC महत्व
सामान्य प्रश्न
121. CERT-In के 2022 के निर्देशों से जुड़ा सबसे आम MCQ ट्रैप क्या है, खासकर साइबर घटना की रिपोर्टिंग और डेटा रखने की समय-सीमा को लेकर?
मुख्य ट्रैप 2022 के निर्देशों द्वारा अनिवार्य की गई दो अलग-अलग समय-सीमाओं को भ्रमित करने में है: घटना की रिपोर्टिंग: साइबर सुरक्षा की घटनाओं की जानकारी मिलने के 6 घंटे के भीतर CERT-In को रिपोर्ट करनी होगी। यह एक छोटी, तत्काल रिपोर्टिंग की आवश्यकता है। डेटा का रखरखाव: VPN प्रोवाइडर, क्लाउड सर्विस प्रोवाइडर और डेटा सेंटर को उपयोगकर्ता का डेटा 5 साल की अवधि के लिए स्टोर करना होगा। यह एक लंबी अवधि का डेटा स्टोरेज नियम है। एक आम MCQ इन संख्याओं को बदल सकता है या गलत समय-सीमा को गलत कार्रवाई से जोड़ सकता है।
परीक्षा युक्ति
याद रखें "रिपोर्ट करने के लिए 6 घंटे, स्टोर करने के लिए 5 साल"। कम समय तत्काल कार्रवाई (रिपोर्टिंग) के लिए है, और लंबा समय ऐतिहासिक रिकॉर्ड (स्टोरेज) के लिए है।
2. CERT-In अपनी शक्तियाँ किस विशिष्ट कानूनी ढाँचे से प्राप्त करता है, और IT एक्ट, 2000 की धारा 70B को समझना प्रीलिम्स के लिए क्यों महत्वपूर्ण है?
CERT-In अपनी कानूनी शक्ति मुख्य रूप से सूचना प्रौद्योगिकी अधिनियम, 2000 से प्राप्त करता है, विशेष रूप से धारा 70B से। यह धारा महत्वपूर्ण है क्योंकि यह साइबर सुरक्षा घटना प्रतिक्रिया के लिए एक राष्ट्रीय एजेंसी की स्थापना को अनिवार्य करती है और इसके मुख्य कार्यों और शक्तियों को रेखांकित करती है। प्रीलिम्स के प्रश्न अक्सर उस विशिष्ट अधिनियम और धारा का परीक्षण करते हैं जिसके तहत वैधानिक निकायों का गठन किया जाता है, जिससे 70B एक सीधा ज्ञान बिंदु बन जाता है।