விளக்கப்பட்டது: ‘முக்கியமான தகவல் உள்கட்டமைப்பு’ என்றால் என்ன, அதை யார் பாதுகாப்பது?

மத்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் (MeitY) ICICI வங்கி, HDFC வங்கி மற்றும் UPI நிர்வாக நிறுவனமான NPCI ஆகியவற்றின் தகவல் தொழில்நுட்ப வளங்களை ‘முக்கியமான தகவல் உள்கட்டமைப்பு’ என அறிவித்துள்ளது. இதற்கான அறிவிப்பு ஜூன் 16 அன்று வெளியிடப்பட்டது. ‘முக்கியமான தகவல் உள்கட்டமைப்பு’ என்றால் என்ன, அதை யார் பாதுகாப்பது?

முக்கியமான தகவல் உள்கட்டமைப்பு என்றால் என்ன?

2000 இன் தகவல் தொழில்நுட்பச் சட்டம் “முக்கியமான தகவல் உள்கட்டமைப்பு” என்பதை “கணினி வளமாக வரையறுக்கிறது, அதன் இயலாமை அல்லது அழிவு தேசிய பாதுகாப்பு, பொருளாதாரம், பொது சுகாதாரம் அல்லது பாதுகாப்பு ஆகியவற்றில் பலவீனமான தாக்கத்தை ஏற்படுத்தும்”.

அந்தச் சட்டத்தின் கீழ், அந்த டிஜிட்டல் சொத்தைப் பாதுகாக்க, எந்தவொரு தரவு, தரவுத்தளம், தகவல் தொழில்நுட்ப நெட்வொர்க் அல்லது தகவல் தொடர்பு உள்கட்டமைப்பை CII ஆக அறிவிக்கும் அதிகாரம் அரசுக்கு உள்ளது.

எக்ஸ்பிரஸ் பிரீமியத்தில் சிறந்தது
ஆர்எஸ்எஸ் தலைவரின் கருத்துக்களைப் படித்தல்: விஸ்வகுரு கற்பனைபிரீமியம்
இடைத்தேர்தலில் அக்னிபாத் நிழல் சூழ்ந்துள்ளது: சங்ரூரில் இருந்து அசம்கர் முதல் ராம்பூர் வரைபிரீமியம்
EV புஷ் புதுப்பிக்க, இந்திய தேவைகளுக்கு பேட்டரி தீர்வுகள்பிரீமியம்
அடுத்த 30 ஆண்டுகளில் தேவையை அதிகரிக்கும் சர்வதேச நாடாக இந்தியா இருக்கும்.பிரீமியம்

சட்டத்தை மீறி ஒரு பாதுகாக்கப்பட்ட அமைப்பிற்கான அணுகலைப் பாதுகாக்கும் அல்லது பாதுகாக்க முயற்சிக்கும் எந்தவொரு நபருக்கும் 10 ஆண்டுகள் வரை சிறைத்தண்டனை விதிக்கப்படும்.

CII வகைப்பாடு மற்றும் பாதுகாப்பு ஏன் அவசியம்?

உலகெங்கிலும் உள்ள அரசாங்கங்கள் தங்களின் முக்கியமான தகவல் உள்கட்டமைப்பைப் பாதுகாப்பதில் அக்கறையுடன் நகர்கின்றன. தகவல் தொழில்நுட்ப வளங்கள் ஒரு நாட்டின் உள்கட்டமைப்பில் எண்ணற்ற முக்கியமான செயல்பாடுகளின் முதுகெலும்பாக அமைகின்றன, மேலும் அவற்றின் ஒன்றோடொன்று இணைந்திருப்பதால், இடையூறுகள் துறைகள் முழுவதும் அடுக்கடுக்கான விளைவை ஏற்படுத்தும். பவர் கிரிட்டில் ஒரு தகவல் தொழில்நுட்ப செயலிழப்பு, சுகாதாரம், வங்கி சேவைகள் போன்ற பிற துறைகளை முடக்கும் நீண்ட கால செயலிழப்புகளுக்கு வழிவகுக்கும்.

2007 ஆம் ஆண்டில், ரஷ்ய ஐபி முகவரிகளில் இருந்து வந்ததாகக் கூறப்படும் சேவை மறுப்புத் தாக்குதல்களின் அலை, முக்கிய எஸ்டோனிய வங்கிகள், அரசாங்க அமைப்புகள் – அமைச்சகங்கள் மற்றும் பாராளுமன்றம் மற்றும் ஊடக நிறுவனங்களைத் தாக்கியது. இது உலகம் இதுவரை கண்டிராத வகையான சைபர் ஆக்கிரமிப்பு ஆகும், மேலும் இது சோவியத் செம்படையின் நினைவகத்தை குறைந்த முக்கியத்துவம் வாய்ந்த இடத்திற்கு மாற்ற எஸ்டோனியாவின் முடிவை அடுத்து வந்தது. இந்த தாக்குதல்கள் கிட்டத்தட்ட மூன்று வாரங்களுக்கு உலகின் மிகவும் நெட்வொர்க்குடைய நாடுகளில் ஒன்றில் அழிவை ஏற்படுத்தியது.

அக்டோபர் 12, 2020 அன்று இந்தியா தொற்றுநோயை எதிர்த்துப் போராடியபோது, ​​​​மும்பைக்கான மின்சார கட்டம் திடீரென மெகா நகரின் மருத்துவமனைகள், ரயில்கள் மற்றும் வணிகங்களைத் தாக்கியது. பின்னர், மாநிலங்களால் இணையத்தைப் பயன்படுத்துவதைக் கவனிக்கும் ஒரு அமெரிக்க நிறுவனம் நடத்திய ஆய்வில், இந்த மின்வெட்டு ஒரு சைபர் தாக்குதலாக இருக்கலாம் என்று கூறியது, இது சீனாவுடன் தொடர்புடைய குழுவின் முக்கியமான உள்கட்டமைப்பை நோக்கமாகக் கொண்டது. இருப்பினும், மும்பையில் எந்த இணைய தாக்குதலையும் அரசாங்கம் உடனடியாக மறுத்தது.

ஆனால் மற்ற நாடுகளில் உள்ள இணையம் சார்ந்த விமர்சன அமைப்புகளை விரோதமான அரசு மற்றும் அரசு சாரா நிறுவனங்கள் ஆய்வு செய்வதற்கான சாத்தியத்தையும், அத்தகைய சொத்துக்களை வலுப்படுத்த வேண்டியதன் அவசியத்தையும் இந்த சம்பவம் அடிக்கோடிட்டுக் காட்டுகிறது.

இந்தியாவில் சிஐஐகள் எவ்வாறு பாதுகாக்கப்படுகின்றன?

ஜனவரி 2014 இல் உருவாக்கப்பட்டது, தேசிய முக்கியமான தகவல் உள்கட்டமைப்பு பாதுகாப்பு மையம் (NCIIPC) என்பது நாட்டின் முக்கியமான தகவல் உள்கட்டமைப்பைப் பாதுகாப்பதற்கான அனைத்து நடவடிக்கைகளையும் எடுப்பதற்கான முக்கிய நிறுவனமாகும்.

“அங்கீகரிக்கப்படாத அணுகல், மாற்றம், பயன்பாடு, வெளிப்படுத்தல், இடையூறு, இயலாமை அல்லது கவனச்சிதறல்” ஆகியவற்றிலிருந்து CII களைப் பாதுகாக்க இது கட்டாயப்படுத்தப்பட்டுள்ளது.

அதன் வலைத்தளத்தின்படி, NCIIPC, கொள்கை வழிகாட்டுதல், நிபுணத்துவ பகிர்வு மற்றும் முன் எச்சரிக்கை அல்லது விழிப்பூட்டல்களுக்கான சூழ்நிலை விழிப்புணர்வு ஆகியவற்றிற்காக CII க்கு தேசிய அளவிலான அச்சுறுத்தல்களை கண்காணித்து முன்னறிவிக்கும். சிஐஐ அமைப்பைப் பாதுகாப்பதற்கான அடிப்படைப் பொறுப்பு அந்த சிஐஐயை இயக்கும் நிறுவனத்திடம் இருக்க வேண்டும் என்று அது கூறுகிறது.

“முக்கியமான தகவல் உள்கட்டமைப்பிற்கு ஏதேனும் அச்சுறுத்தல் ஏற்பட்டால், தேசிய முக்கியமான தகவல் உள்கட்டமைப்பு பாதுகாப்பு மையம் தகவல் கேட்டு முக்கியமான துறைகள் அல்லது முக்கியமான தகவல் உள்கட்டமைப்பில் சேவை செய்யும் அல்லது முக்கியமான தாக்கத்தை ஏற்படுத்தும் நபர்களுக்கு வழிகாட்டுதல்களை வழங்கலாம்” என்று NCIIPC இணையதளம் மேலும் கூறுகிறது.

Leave a Comment

Your email address will not be published.

%d bloggers like this: