विद्युत क्षेत्र के लिये साइबर सुरक्षा दिशा-निर्देश | 08 Oct 2021
प्रिलिम्स के लिये:सीईआरटी-इन मेन्स के लिये:साइबर सुरक्षा से संबंधित मुद्दे |
चर्चा में क्यों?
हाल ही में सरकार ने बिजली क्षेत्र के लिये साइबर सुरक्षा दिशा-निर्देश जारी किये।
- यह पहली बार है कि बिजली क्षेत्र में साइबर सुरक्षा पर व्यापक दिशा-निर्देश तैयार किये गए हैं।
- केंद्रीय विद्युत प्राधिकरण (CEA, विद्युत मंत्रालय) इन साइबर सुरक्षा दिशा-निर्देशों पर काम कर रहा है।
प्रमुख बिंदु
- दिशा-निर्देश के बारे में:
- CEA ने केंद्रीय विद्युत प्राधिकरण (ग्रिड से कनेक्टिविटी के लिये तकनीकी मानक) (संशोधन) विनियम, 2019 के तहत ये दिशा-निर्देश तैयार किये हैं।
- यह एक साइबर आश्वासन ढाँचा तैयार करता है, नियामक ढाँचे को मज़बूत करता है, सुरक्षा खतरे की पूर्व चेतावनी, भेद्यता प्रबंधन और सुरक्षा खतरों की प्रतिक्रिया के लिये तंत्र स्थापित करता है तथा दूरस्थ संचालन एवं सेवाओं को सुरक्षित करता है।
- ये मानदंड सभी ज़िम्मेदार संस्थाओं के साथ-साथ सिस्टम इंटीग्रेटर्स, उपकरण निर्माताओं, आपूर्तिकर्त्ताओं/विक्रेताओं, सेवा प्रदाताओं और भारतीय बिजली आपूर्ति प्रणाली में लगे सूचना प्रौद्योगिकी (आईटी) हार्डवेयर एवं सॉफ्टवेयर ओईएम (मूल उपकरण निर्माता) पर लागू होते हैं।
- ज़िम्मेदार संस्थाओं में बिजली उत्पादन एवं वितरण उपयोगिताओं, पारेषण कंपनियों और अन्य लोगों के बीच लोड प्रेषण केंद्र शामिल हैं।
- प्रमुख दिशा-निर्देश:
- विश्वसनीय स्रोत से खरीद:
- यह पहचान किये गए 'विश्वसनीय स्रोतों' और 'विश्वसनीय उत्पादों' से सूचना एवं संचार प्रौद्योगिकी आधारित खरीद को अनिवार्य करता है या फिर बिजली आपूर्ति प्रणाली नेटवर्क में उपयोग के लिये तैनाती से पहले उत्पाद का मैलवेयर/हार्डवेयर ट्रोजन के लिये परीक्षण किया जाता है।
- मुख्य सूचना सुरक्षा अधिकारी:
- प्रत्येक ज़िम्मेदार संस्था में एक मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) की नियुक्ति के साथ-साथ सीआईएसओ की अध्यक्षता में एक सूचना सुरक्षा प्रभाग की स्थापना।
- पहचान और रिपोर्ट करने की प्रक्रिया:
- संस्थाओं को किसी भी गड़बड़ी की पहचान और रिपोर्ट करने के लिये एक प्रक्रिया को शामिल करने या अव्यवस्था के कारण की पुष्टि करने की आवश्यकता होगी और 24 घंटे के भीतर सेक्टोरल सीईआरटी तथा कंप्यूटर इमरजेंसी रिस्पांस टीम-इंडिया (सीईआरटी-इन) के पास रिपोर्ट जमा करनी होगी।
- विश्वसनीय स्रोत से खरीद:
- महत्त्व:
- यह साइबर सुरक्षा में अनुसंधान और विकास को बढ़ावा देगा तथा देश में सार्वजनिक एवं निजी क्षेत्रों में साइबर टेस्टिंग अवसंरचना स्थापित करने हेतु अवसर उपलब्ध हो सकेग।