राज्यों के डेटा के लिए साइबर सुरक्षा ढांचा मजबूत करने के लिए राष्ट्रीय परामर्श कार्यशाला

नई दिल्ली। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) ने 11 मई 2026 को नई दिल्ली के अशोक होटल में “राज्यों के डेटा के लिए साइबर सुरक्षा ढांचा मजबूत करना” विषय पर राष्ट्रीय परामर्श कार्यशाला का आयोजन किया। कार्यशाला की अध्यक्षता एमईआईटीवाई के सचिव एस. कृष्णन, आईएएस ने की। कार्यशाला में राज्य और केंद्र शासित प्रदेश सरकारों के प्रधान सचिवों, सचिवों और वरिष्ठ अधिकारियों के साथ-साथ भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-आईएन), राष्ट्रीय सूचना केंद्र (एनआईसी) के प्रतिनिधियों और एमईआईटीवाई और एनईजीडी के वरिष्ठ अधिकारियों ने भाग लिया।

यह कार्यशाला “राज्यों के डेटा के लिए साइबर सुरक्षा ढांचा मजबूत करना” विषय पर चार चरणों वाली विभागीय शिखर सम्मेलन का दूसरा चरण था। इसे प्रधानमंत्री नरेन्द्र मोदी के मुख्य सचिवों के 5वें राष्ट्रीय सम्मेलन में दिए गए निर्देशों के अनुरूप एमईआईटीवाई द्वारा शुरू किया गया था। एनईजीडी के सहयोग से आयोजित इस कार्यशाला का उद्देश्य भारत के सभी 36 राज्यों और केंद्र शासित प्रदेशों के साथ संरचित परामर्श के माध्यम से राज्य सरकारों के लिए एक व्यापक राष्ट्रीय साइबर सुरक्षा नीति ढांचा तैयार करना है।

कार्यशाला को संबोधित करते हुए, एमईआईटीवाई के सचिव एस. कृष्णन ने केंद्र सरकार और राज्य सरकारों के बीच निरंतर और समन्वित प्रयासों के माध्यम से एक मजबूत और सुरक्षित डिजिटल शासन प्रणाली के निर्माण की अनिवार्यता पर बल दिया। उन्होंने इस बात पर ज़ोर दिया कि सार्वजनिक सेवाओं के डिजिटलीकरण के माध्यम से राज्य सरकारों द्वारा संरक्षित नागरिक डेटा, जैसे कि स्वास्थ्य रिकॉर्ड, भूमि स्वामित्व प्रमाण पत्र, शैक्षणिक प्रमाण पत्र और कल्याण डेटाबेस की सुरक्षा न केवल एक प्रशासनिक औपचारिकता है बल्कि एक मूलभूत राजकीय जिम्मेदारी है। उन्होंने कहा कि डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के 13 मई 2027 से पूर्णतः लागू होने के साथ, साइबर सुरक्षा की तैयारी अब केवल एक सामान्य प्रतिबद्धता नहीं बल्कि नागरिक डेटा रखने वाले प्रत्येक राज्य सरकार के लिए एक कानूनी दायित्व है। उन्होंने इस बात पर बल दिया कि वास्तविक साइबर सुरक्षा मजबूती केवल तकनीकी निवेश पर निर्भर नहीं है, बल्कि संस्थागत प्रतिबद्धता पर निर्भर है।

डिजिटल सुशासन और साइबर सुरक्षा को मजबूत करने पर जोर, राज्यों के लिए 4 मूलभूत ढांचों की अनिवार्यता तय

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के सचिव एस. कृष्णन, आईएएस ने कहा, “भारत की डिजिटल सुशासन व्यवस्था न केवल व्यापक बल्कि आसान भी होना चाहिए। राज्य सरकारों द्वारा संरक्षित नागरिकों के डेटा की सुरक्षा, न केवल एक तकनीकी दायित्व है बल्कि एक शासनीय जिम्मेदारी भी है। प्रत्येक राज्य को इस जिम्मेदारी को निभाने के लिए संस्थागत ढांचा तैयार करना होगा: एक अधिसूचित नीति, एक सशक्त सीआईएसओ, एक कार्यरत सुरक्षा संचालन केंद्र और एक संकट प्रबंधन योजना जो प्रत्येक विभाग तक पहुंचे। साइबर सुरक्षा केवल एक आईटी कार्य नहीं है। यह शासकीय अनिवार्यता भी है।”
सचिव एस कृष्णन ने प्रत्येक राज्य और केंद्र शासित प्रदेश के लिए चार मूलभूत आवश्यकताओं को रेखांकित किया: (i) एक औपचारिक रूप से अधिसूचित साइबर सुरक्षा नीति, जिसकी राष्ट्रीय दिशानिर्देशों के अनुरूप समय-समय पर समीक्षा की जाए; (ii) राज्य स्तर पर एक नियुक्त और सशक्त मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ), जिसका अधिकार और जवाबदेही विभागों तक पहुंचाई जाए; (iii) एक कार्यरत राज्य सुरक्षा संचालन केंद्र (एसओसी), जो एनआईसी में सरकारी एसओसी के साथ एकीकृत हो; और (iv) एक साइबर संकट प्रबंधन योजना (सीसीएमपी) जिसे सभी विभागों में लागू किया जाए, परखा जाए और जिसकी जानकारी सभी विभागों को हो।

AI-सक्षम साइबर खतरों से निपटने के लिए सतत निगरानी, प्रशिक्षण और ‘सिक्योर बाय डिज़ाइन’ पर जोर

उन्होंने आपदा निवारण प्रणालियों और संपूर्ण सुरक्षा की नियमित समीक्षा की आवश्यकता पर जोर दिया। एस कृष्णन ने कहा कि परिचालन सतर्कता आवधिक नहीं बल्कि निरंतर होनी चाहिए। उन्होंने ‘सिक्योर बाय डिज़ाइन’ के सिद्धांत को दोहराया, जिसके अनुसार साइबर सुरक्षा को एप्लिकेशन विकास और खरीद के शुरुआती चरणों से ही शामिल किया जाना चाहिए, न कि तैनाती के बाद अतिरिक्त रूप से लागू किया जाना चाहिए।
सचिव एस कृष्णन ने एआई-सक्षम साइबर हमलों से उत्पन्न बढ़ते और विकसित होते खतरे पर प्रकाश डाला। उन्होंने राज्य की आईटी प्रणालियों में सक्रिय, दूरदर्शी जोखिम प्रबंधन ढांचे की आवश्यकता पर बल दिया। उन्होंने रेखांकित किया कि साइबर सुरक्षा के मानवीय और व्यवहारिक आयाम किसी भी तकनीकी नियंत्रण जितने ही महत्वपूर्ण हैं। सार्वजनिक प्रणालियों का संचालन करने वाले सरकारी अधिकारियों की जागरूकता, अनुशासन और साइबर स्वच्छता सुरक्षा परिणामों के महत्वपूर्ण निर्धारक हैं और इन्हें केवल प्रौद्योगिकी के उपयोग से नहीं, बल्कि निरंतर क्षमता निर्माण के माध्यम से संबोधित किया जाना चाहिए।
उन्होंने भारत की साइबर सुरक्षा मानव पूंजी के निर्माण पर, राज्य के अधिकारियों के लिए संरचित प्रशिक्षण और प्रमाणन कार्यक्रमों की भूमिका पर प्रकाश डाला, जो एनईजीडी, आईएसईए परियोजना और आईजीओटी कर्मयोगी जैसे प्लेटफार्मों के माध्यम से प्रदान किए जाते हैं, साथ ही घटना प्रतिक्रिया तत्परता का परीक्षण और सुदृढ़ करने के लिए नियमित साइबर अभ्यास भी शामिल हैं।

सीईआरटी-इन ने रैंसमवेयर, AI-आधारित हमलों और क्लाउड जोखिमों पर चेतावनी दी, राज्य सीएसआईआरटी गठन पर जोर

सीईआरटी-आईएन के महानिदेशक डॉ. संजय बहल ने राष्ट्रीय साइबर सुरक्षा खतरे के परिदृश्य का अवलोकन प्रस्तुत किया, जिसमें सरकारी डेटा भंडारों को लक्षित करने वाले लगातार रैंसमवेयर अभियान, एआई-सक्षम फ़िशिंग हमले, आपूर्ति श्रृंखला में सेंधमारी और गलत तरीके से कॉन्फ़िगर किए गए क्लाउड वातावरण से उत्पन्न जोखिम शामिल हैं। उन्होंने राज्य सरकारों को तकनीकी सहायता, खतरे की खुफिया जानकारी और घटना प्रतिक्रिया सहायता प्रदान करने के लिए सीईआरटी-आईएन की प्रतिबद्धता की पुष्टि की और प्रत्येक राज्य से सीईआरटी-आईएन की तकनीकी सुरक्षा के अंतर्गत एक औपचारिक राज्य सीएसआईआरटी स्थापित करने का आह्वान किया।

एनआईसी और एमईआईटीवाई ने जीएसओसी, ज़ीरो ट्रस्ट और साइबर नीति ढांचे पर दी जानकारी, राज्यों की साइबर सुरक्षा स्थिति पर चर्चा

एनआईसी के साइबर सुरक्षा समूह के प्रमुख वी. टी. वी. रमना ने सरकारी सुरक्षा संचालन केंद्र (जीएसओसी), वीएपीटी कार्यक्रमों और ज़ीरो ट्रस्ट एकीकरण सहित एनआईसी द्वारा प्रबंधित राज्य प्रणालियों की सुरक्षा संरचना की रूपरेखा प्रस्तुत की और राज्य सरकारों के लिए एक निरंतर सुरक्षा भागीदार बने रहने के लिए एनआईसी की निरंतर प्रतिबद्धता पर जोर दिया। एमईआईटीवाई की साइबर सुरक्षा समूह समन्वयक सविता उट्रेजा ने सत्र दो में नीतिगत रूपरेखा पर संक्षिप्त जानकारी देते हुए छह राष्ट्रीय विषयों के लिए साक्ष्य आधार और राज्य साइबर सुरक्षा दायित्वों को नियंत्रित करने वाले नियामक ढांचे को प्रस्तुत किया, जिसमें डीपीडीपी अधिनियम, 2023 और एनआईएसपीजी से उत्पन्न होने वाले दायित्व भी शामिल हैं। कार्यशाला ने सभी प्रतिभागी राज्यों और केंद्र शासित प्रदेशों को छह राष्ट्रीय विषयों के अंतर्गत अपनी वर्तमान साइबर सुरक्षा स्थिति, परिचालन चुनौतियों और प्राथमिकता वाले कार्य क्षेत्रों को प्रस्तुत करने के लिए एक समर्पित मंच भी प्रदान किया। इन प्रस्तुतियों ने मंत्रालय को जमीनी स्तर पर कार्यान्वयन की वास्तविकताओं और उन सुझावों का प्रत्यक्ष और विस्तृत विवरण दिया जो अगस्त शिखर सम्मेलन में अंतिम रूप दिए जाने वाले राष्ट्रीय नीतिगत ढांचे को सीधे आकार देंगे।

अगला चरण: राज्य स्तरीय कार्यशालाएँ और राष्ट्रीय शिखर सम्मेलन

राष्ट्रीय परामर्श कार्यशाला के बाद, सभी राज्य और केंद्र शासित प्रदेश आंतरिक राज्य स्तरीय कार्यशालाएँ (चरण III) आयोजित करेंगे, जो 30 जून, 2026 तक पूरी होनी हैं। इसके बाद, राज्य स्तरीय आंतरिक कार्यशालाओं के परिणाम स्वरूप, निर्धारित समय सीमा के भीतर एमईआईटीवाई को राज्यों से संरचित सुझाव प्रस्तुत किए जाएंगे। सभी राज्यों/केंद्र शासित प्रदेशों से प्राप्त सुझावों के आधार पर, “राज्यों के डेटा के लिए साइबर सुरक्षा ढांचा मजबूत करना” विषय पर व्यापक अंतिम नोट तैयार किया जाएगा। प्रमुख कार्य बिंदुओं और प्राथमिकता वाले सुधार क्षेत्रों सहित व्यापक अंतिम नोट पर अगस्त 2026 में होने वाले राष्ट्रीय विभागीय शिखर सम्मेलन (चरण IV) में विचार-विमर्श किया जाएगा। राज्यों और केंद्र शासित प्रदेशों द्वारा सहमत प्रमुख कार्य बिंदुओं और प्राथमिकता वाले सुधार क्षेत्रों सहित राष्ट्रीय विभागीय शिखर सम्मेलन (चरण IV) की रिपोर्ट कैबिनेट सचिवालय को प्रस्तुत की जाएगी।