केंद्र द्वारा स्थानीय साइबर सिक्योरिटी तकनीक का समर्थन | 27 Sep 2017

चर्चा में क्यों?
घरेलू प्रौद्योगिकी को बढ़ावा देने और विदेशी संस्थाओं द्वारा डाटा चोरी को रोकने के लिये भारत सरकार जल्द ही एक नीति की घोषणा करेगी। इस नीति के अंतर्गत अधिकृत रूप से 'मेड इन इंडिया' (Made in India ) एंटीवायरस एवं साइबर सुरक्षा संबंधी समाधानों को वरीयता दी जाएगी। इस संबंध में इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (Ministry of Electronics and Information Technology) द्वारा नीति के मसौदे के संबंध में एक अधिसूचना जारी करते हुए यह कहा गया है कि इसके अंतर्गत घरेलू स्तर पर उत्पादित/निर्मित सभी साइबर सुरक्षा उत्पादों/तकनीकियों की खरीद को प्राथमिकता प्रदान की जाएगी।

मसौदे में निहित प्रमुख बिंदु

  • इस अधिसूचना के अनुसार, नई नीति के अंतर्गत कंप्यूटिंग उपकरणों, अवसंरचना, कार्यक्रमों, डाटा की हमले से सुरक्षा, क्षति या अनाधिकृत पहुँच से डाटा की जानकारी की सुरक्षा, गोपनीयता, उपलब्धता एवं प्रमाणिकता को बनाए रखने हेतु उपयोग किये जाने वाले सभी उत्पादों और सॉफ्टवेयरों को कवर किया जाएगा।
  • वर्तमान में, साइबर सुरक्षा उत्पादों की लगभग 70 श्रेणियों की पहचान की गई है। इन श्रेणियों के अंतर्गत डाटा हानि की रोकथाम, सुरक्षा विश्लेषिकी (Security Analytics), बिग डाटा विश्लेषिकी (Big Data Analytics), वेब सुरक्षा, एंटीवायरस, मोबाइल भुगतान, मोबाइल डाटा सुरक्षा, क्लाउड सिक्योरिटी, स्पैम मुक्त ई-मेल समाधानों के साथ-साथ अन्य कार्यों हेतु उपयोग किये जाने वाले उत्पाद शामिल हैं। 
  • इसके अतिरिक्त खुफिया एजेंसियों द्वारा उपयोग किये जाने वाले साइबर सुरक्षा उत्पादों के संबंध में भी यह स्पष्ट किया गया है कि इनमें भी घरेलू उत्पादों को प्राथमिकता दी जाएगी।
  • इस अधिसूचना के अंतर्गत 'स्थानीय आपूर्तिकर्त्ता' (Local Supplier) को भारत में निगमित एवं पंजीकृत एक कंपनी के रूप में परिभाषित किया गया है। 
  • इसके अंतर्गत यह भी स्पष्ट किया गया है कि इन उत्पादों तथा बौद्धिक संपदा लाइसेंसिंग (Intellectual Property Licensing) से प्राप्त राजस्व को भी कंपनी द्वारा जमा किया जाना चाहिये।

वर्तमान की स्थिति क्या है?

  • स्पष्ट है कि तकनीकी रूप से अधिक समृद्ध न होने के कारण भारत में साइबर सुरक्षा के उल्लंघन की संभावनाएँ बहुत प्रबल हैं। ऐसे में विदेशी कंपनियों के अनुसार अपनी साइबर सुरक्षा को व्यवस्थित करना, इस समस्या का उचित समाधान प्रतीत नहीं होता है। 
  • इसका एक अन्य कारण यह है कि डाटा सुरक्षा के संबंध में किसी भी कानून का उल्लंघन करने पर भारतीय कानून के तहत उक्त कंपनी के संबंध में कार्यवाही की जा सकती है, परंतु ऐसा विदेशी कंपनियों के संबंध में संभव नहीं है। 
  • वस्तुतः विदेशी कंपनियों की प्रमुख प्राथमिकता व्यवसाय करना एवं मुनाफा कमाना होता है। ऐसे में आप उनसे यह उम्मीद नहीं कर सकते कि वे भारत की संप्रभुता को ध्यान में रखते हुए कार्य करेंगी। 

निष्कर्ष
विदेशी विक्रेताओं द्वारा कुछ गुप्त तरीकों से सूचनाओं को संग्रहीत रखने की संभावना तथा ऐसी स्थिति में किसी तीसरे पक्ष द्वारा इन सूचनाओं तक अपनी पहुँच सुनिश्चित करने जैसे जोखिमों के संबंध में कार्यवाही करना वर्तमान की सबसे बड़ी ज़रूरत है। हालाँकि इस नई नीति से इस संदर्भ में प्रभावी समाधान ढूंढ़ने की आशा व्यक्त की जा रही है। फिलहाल भारत के पास ऐसी कोई व्यवस्था मौजूद नहीं है जिसके आधार पर वह इस संबंध में कार्यवाही कर सके। हालाँकि कुछ समय पहले ही सरकार द्वारा साइबर सुरक्षा हेतु आवश्यक उपकरणों की सरकारी खरीद के लिये 'मेक इन इंडिया' (Make in India) कार्यक्रम को प्रोत्साहित करने पर बल दिया गया है।