देश में साइबर सुरक्षा इकोसिस्टम को मजबूत करने के लिए इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय के तहत राष्ट्रीय ई-शासन विभाग विभिन्न मंत्रालयों व विभागों, केंद्र व राज्य सरकारों के सरकारी और अर्द्ध-सरकारी संगठनों, सार्वजनिक क्षेत्र के उपक्रमों (पीएसयू), बैंकों और अन्य के मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) व अग्रिम मोर्चे पर नियुक्त आईटी अधिकारियों के लिए छह दिवसीय डीप डाइव प्रशिक्षण कार्यक्रम आयोजित कर रहा है।
यह प्रशिक्षण कार्यक्रम साइबर सुरक्षित भारत पहल के तहत मंत्रालय के राष्ट्रीय ई-शासन विभाग की आयोजित कार्यशालाओं की श्रृंखला का एक हिस्सा है। यह सीएसआईओ और अन्य प्रतिभागियों में उभरते साइबर खतरे के परिदृश्य के साथ साइबर सुरक्षा में सर्वश्रेष्ठ अभ्यासों की बेहतर समझ विकसित करने में मदद करेगा, जिससे वे एक सुरक्षित साइबर स्पेस के लाभों को बड़े पैमाने पर अलग-अलग संगठनों और नागरिकों तक पहुंचाने में सक्षम हो सकेंगे।
डीप डाइव प्रशिक्षण कार्यक्रम के उद्घाटन सत्र में मंत्रालय के साइबर सुरक्षा विभाग की निदेशिका श्रीमती तुलिका पाण्डेय ने सभी प्रतिभागियों से एक-दूसरे के अनुभव से सीखने व मौजूदा सुरक्षा प्रणालियों को और अधिक मजबूत करने के लिए अपने अनुभव व प्रतिक्रिया साझा करने का अनुरोध किया।
उन्होंने इस बात पर जोर दिया कि “एक सीआईएसओ की भूमिका एक सक्रिय मस्तिष्क रखना है” और उसे किसी खतरे के उत्पन्न होने पर इसे दूर करने के लिए किसी भी प्रक्रिया का अनुपालन करनें में सक्षम होना है। उन्होंने आगे कहा, “संगठन के हर एक सदस्य को डिजिटल रूप से सतर्क रहना चाहिए और किसी भी असामान्यता का पता लगाने में सक्षम होना चाहिए।”
मंत्रालय के साइबर कानून विभाग में समूह समन्वयक श्री राकेश माहेश्वरी ने प्रतिभागियों को देश में बढ़ते साइबर सुरक्षा खतरों और डेटा गोपनीयता के महत्व के बारे में जानकारी दी।
उन्होंने कहा, “डेटा संरक्षण विधेयक, जो संसद में है और यह जल्द ही एक अधिनियम बन सकता है, ऐसा होने पर किसी भी व्यक्ति के व्यक्तिगत डेटा की सुरक्षा, डेटा संग्रह करने वाले किसी भी संगठन की जिम्मेदारी बन जाएगी।”
उन्होंने हाल ही में सूचना एवं प्रसारण मंत्रालय के ट्विटर अकाउंट के हैक होने का उल्लेख किया और कहा कि “जब चीजें गलत होती हैं, तो हमें पता होना चाहिए कि कौन क्या कार्रवाई करने जा रहा है। हमारी वेबसाइट और एप सुरक्षित होने चाहिए और हमारे उपयोग की शर्तों को इस तरह से अंतिम रूप दिया जाना चाहिए कि हमें पता होना चाहिए कि कौन से डेटा एकत्र किए जा रहे हैं।”
उन्होंने कहा, “जब अधिकतर काम तीसरे पक्ष के संगठनों को आउटसोर्स किया जा रहा है तो आउटसोर्सिंग इस तरह की जानी चाहिए कि नियंत्रण हमेशा हमारे पास रहे।”
राष्ट्रीय ई-शासन विभाग के सीबी निदेशक श्री सत्य नारायण मीणा ने ऐसे समय में जब सब कुछ डिजिटल हो रहा है, मुख्य सूचना सुरक्षा अधिकारियों के लिए डीप डाइव प्रशिक्षण कार्यक्रम के महत्व को रेखांकित किया। उन्होंने कहा, “जब हम महामारी में बंद (घर के भीतर) थे, तो डिजिटलीकरण ने हम सभी को आगे बढ़ाए रखा। साइबर सुरक्षा हमारे जीवन व कार्यस्थल का एक महत्वपूर्ण हिस्सा बन गया है और इसे देखते हुए हमारा उद्देश्य इस कार्यक्रम के जरिए अपने सीआईएसओ को प्रशिक्षित करना व साइबर सुरक्षा के सर्वश्रेष्ठ अभ्यासों को साझा करना है।
साइबर सुरक्षा की उभरती चुनौतियों को देखते हुए सीआईएसओ को सशक्त बनाने व इन चुनौतियों का सामना करने के लिए उन्हें प्रशिक्षित करने के लिए इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय ने जनवरी, 2018 में उद्योग संघ की सक्रिय सहायता से साइबर सुरक्षित कार्यक्रम को शुरू किया था। इस कार्यक्रम का उद्देश्य केंद्र व राज्य सरकार, पीएसयू, बैंकों व सरकारी संगठनों के 1200 सीआईएसओ और अग्रिम मोर्चे पर नियुक्त आईटी अधिकारियों को प्रशिक्षित करना है।
इस कार्यक्रम के तहत जून, 2018 से दिसंबर, 2021 तक पहले ही 25 बैचों का प्रशिक्षण आयोजित किया जा चुका है। इनमें केंद्र व राज्य सरकारों, पीएसयू, बैंकों व सरकारी संगठनों के लगभग 1018 सीआईएसओ और अग्रिम मोर्चे पर नियुक्त अन्य आईटी अधिकारियों को प्रशिक्षित किया जा चुका है।
यह कार्यक्रम 17 – 22 जनवरी, 2022 तक आयोजित किया जा रहा है और इसमें कई विषयों को शामिल किया गया है। इनमें शासन जोखिम व अनुपालन और डेटा गोपनीयता, नेटवर्क सुरक्षा, इंड प्वाइंट सुरक्षा, एप्लीकेशन और डेटा सुरक्षा, क्लाउड सुरक्षा, मोबाइल सुरक्षा, क्रिप्टोग्राफी (कूटलिपि विज्ञान), आईटी अधिनियम में साइबर सुरक्षा संबंधी प्रावधान, सुरक्षा ऑडिट, सीसीएमपी तैयार करने के लिए दिशानिर्देश और संचालन व निगरानी सुरक्षा संचालन केंद्र (एसओसी) आदि शामिल हैं।
*****