भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सर्ट-इन) को साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देने के लिए सूचना प्रौद्योगिकी अधिनियम 2000 की धारा
70ख के तहत राष्ट्रीय नोडल एजेंसी के रूप में नामित किया गया है। इस अधिदेश को प्राप्त करने के लिए, सर्ट-इन सरकारी विभागों, सार्वजनिक क्षेत्र की इकाइयों, क्षेत्रीय/राज्य सीएसआईआरटी,
सूचना साझाकरण और विश्लेषण केंद्रों (आईएसएसी), एंटीवायरस कंपनियों, इंटरनेट सेवा प्रदाताओं सहित सुरक्षा उत्पाद विक्रेताओं (आईएसपी), कानून प्रवर्तन एजेंसियां (एलईए), अकादमिक, सोशल मीडिया,
अंतर्राष्ट्रीय सीईआरटी और वैश्विक और क्षेत्रीय बहुपक्षीय साइबर सुरक्षा मंच जैसे विभिन्न हितधारकों के साथ नियमित रूप से बातचीत और काम कर रहा है।
सर्ट-इन धारा 70ख के प्रावधानों और उसके नियमों के तहत सूचना प्रौद्योगिकी अधिनियम 2000 द्वारा यथा अधिदेशित साइबर सुरक्षा के क्षेत्र में निम्नलिखित कार्य करता है:
- साइबर घटनाओं पर सूचना का संग्रह, विश्लेषण और प्रसार।
- साइबर सुरक्षा घटनाओं का पूर्वानुमान और अलर्ट।
- साइबर सुरक्षा घटनाओं से निपटने के लिए आपातकालीन उपाय।
- साइबर घटनाओं की प्रतिक्रिया गतिविधियों का समन्वय ।
- सूचना सुरक्षा प्रथाओं, प्रक्रियाओं, रोकथाम, प्रतिक्रिया और साइबर घटनाओं की रिपोर्टिंग से संबंधित दिशानिर्देश, परामर्शी निदेश, सुभेद्यता नोट और श्वेत पत्र जारी करना।
- साइबर सुरक्षा से संबंधित ऐसे अन्य कार्य जो विहित किए जाएं।
सर्ट-इन की भूमिका:
घटना प्रतिक्रिया (प्रतिक्रियाशील सेवा)
- 24X7 आधार पर ऑपरेटिंग इंसिडेंट रिस्पांस हेल्पडेस्क
- साक्ष्य संग्रह और घटना की जांच
घटना की रोकथाम और सुरक्षा जागरूकता (सक्रिय सेवा)
- सुरक्षा खतरों और साइबर हमलों की ट्रैकिंग
- सुरक्षा अलर्ट और परामर्शी निदेश जारी करना
- सुरक्षा कार्यशालाओं और सुरक्षा जागरूकता कार्यक्रमों का आयोजन
सुरक्षा गुणवत्ता प्रबंधन सेवाएं
- सुरक्षा सर्वोत्तम प्रथाओं और सुरक्षा मानकों को बढ़ावा देना
- सुरक्षा लेखा परीक्षकों का पैनल
- साइबर सुरक्षा अभ्यास/ड्रिल्स आयोजित करना
- साइबर संकट प्रबंधन योजना (सीसीएमपी) का कार्यान्वयन
सुरक्षा आश्वासन ढांचा और लेखा परीक्षा सेवाएं
- सरकार और महत्वपूर्ण क्षेत्र के संगठनों के नेटवर्क बुनियादी ढांचे की भेद्यता मूल्यांकन और प्रवेश परीक्षण सहित सूचना सुरक्षा ऑडिट करने के लिए सुरक्षा लेखा परीक्षकों का पैनल।
- प्रमुख संगठनों की सुरक्षा स्थिति बढ़ाने के लिए उनकी प्रासंगिक सुरक्षा लेखा परीक्षा।
साइबर फोरेंसिक
पूर्व चेतावनी प्रणाली
सुरक्षित साइबर इको सिस्टम प्राप्त करने के लिए प्राथमिक लक्ष्यों के साथ साइबर सुरक्षा के क्षेत्र में काम करने वाली निकायों को इन प्रयासों में तालमेल लाने के लिए सर्ट-इन के साथ सहयोग करने के लिए प्रोत्साहित किया जाता है ।
सर्ट-इन और उद्योग के बीच सहयोग साइबर हमलों को रोकने के साथ-साथ देश की साइबर सुरक्षा स्थिति को बढ़ाने के लिए घटना प्रतिक्रिया गतिविधि में सहायता प्रदान करने के लिए समय पर सूचना के आदान-प्रदान की सुविधा प्रदान करेगा।
इस तरह के सहयोग को समझौता ज्ञापन के माध्यम सहमती के माध्यम से सुगम बनाया जा सकता है ।
सहयोग में रुचि रखने वाले संस्थाओं के लिए ईमेल collaboration@cert-in.org.in के माध्यम से सर्ट-इन से संपर्क कर सकते हैं। Tel: +11-24368552 Ext: 223.
|
|
|