नई दिल्ली

जनता की डिजिटल तिजोरी पर पहरा होगा कड़ा, बनेगा नया सुरक्षा ढांचा

आज के दौर में मोबाइल और सरकारी पोर्टल ही आम आदमी की ‘डिजिटल तिजोरी’ बन चुके हैं। जमीन की जमाबंदी (फर्द) से लेकर बच्चों की मार्कशीट, शैक्षिक रिकॉर्ड, आधार, जन-आधार, राशन कार्ड स्वास्थ्य रिकॉर्ड और कल्याण डेटाबेस तक हर जरूरी जानकारी अब सरकारी सर्वरों में सुरक्षित है। लेकिन अगर इसी डिजिटल तिजोरी में सेंध लग जाए तो...? इसी खतरे को देखते हुए केंद्र सरकार अब सरकारी डेटा सुरक्षा व्यवस्था को पहले से ज्यादा मजबूत करने की तैयारी में जुट गई है। 13 मई 2027 से देश में ‘डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट’ पूरी तरह लागू हो जाएगा। इसके बाद यदि किसी राज्य सरकार की लापरवाही या कमजोर साइबर सिस्टम के कारण नागरिकों का डेटा लीक होता है, तो इसे कानूनी उल्लंघन माना जाएगा और संबंधित एजेंसियों पर कार्रवाई हो सकती है।

2 min read

नई दिल्ली

•

Shadab Ahmed khan

•

May 21, 2026

नई दिल्ली। आज के दौर में मोबाइल और सरकारी पोर्टल ही आम आदमी की ‘डिजिटल तिजोरी’ बन चुके हैं। जमीन की जमाबंदी (फर्द) से लेकर बच्चों की मार्कशीट, शैक्षिक रिकॉर्ड, आधार, जन-आधार, राशन कार्ड स्वास्थ्य रिकॉर्ड और कल्याण डेटाबेस तक हर जरूरी जानकारी अब सरकारी सर्वरों में सुरक्षित है। लेकिन अगर इसी डिजिटल तिजोरी में सेंध लग जाए तो...? इसी खतरे को देखते हुए केंद्र सरकार अब सरकारी डेटा सुरक्षा व्यवस्था को पहले से ज्यादा मजबूत करने की तैयारी में जुट गई है।

दरअसल, 13 मई 2027 से देश में ‘डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट’ पूरी तरह लागू हो जाएगा। इसके बाद यदि किसी राज्य सरकार की लापरवाही या कमजोर साइबर सिस्टम के कारण नागरिकों का डेटा लीक होता है, तो इसे कानूनी उल्लंघन माना जाएगा और संबंधित एजेंसियों पर कार्रवाई हो सकती है। इसी तैयारी के तहत केंद्र सरकार राज्यों और केंद्र शासित प्रदेशों के साथ समन्वय बढ़ा रही है और इस विषय पर एक राष्ट्रीय बैठक भी हो चुकी है।

डिजिटलीकरण तेज, लेकिन सुरक्षा ढांचा पीछे

पिछले कुछ वर्षों में सरकारी सेवाओं का तेजी से डिजिटलीकरण हुआ है, लेकिन साइबर सुरक्षा का ढांचा उसी गति से मजबूत नहीं हो पाया। कई राज्यों में अब भी पुराने सॉफ्टवेयर, कमजोर सर्वर सुरक्षा और प्रशिक्षित साइबर विशेषज्ञों की कमी बड़ी चुनौती बनी हुई है। यही वजह है कि केंद्र सरकार ने पहली बार राज्यों के लिए अनिवार्य साइबर सुरक्षा ढांचे पर इतनी स्पष्ट और सख्त रूपरेखा पेश की है।

राज्यों के लिए 4 मूलभूत जरूरी कदम

1. अपनी साइबर सुरक्षा नीति बनाना: हर राज्य को राष्ट्रीय मानकों के अनुरूप अपनी मजबूत साइबर सुरक्षा नीति तैयार करनी होगी।

2. शक्तिशाली अधिकारी की नियुक्ति: हर राज्य में एक ‘चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर’ (सीआईएसओ) नियुक्त होगा, जिसे विभागों की सुरक्षा खामियों पर कार्रवाई का अधिकार होगा।

3. 24 घंटे निगरानी वाला सुरक्षा केंद्र: राज्यों के डेटा सेंटरों पर चौबीसों घंटे नजर रखने के लिए सिक्योरिटी ऑपरेशन सेंटर (एसओसी) बनाए जाएंगे, जो एनआईसी के सरकारी एसओसी से जुड़े रहेंगे।

4. साइबर हमले से निपटने का प्लान-बी : हर विभाग को पहले से संकट प्रबंधन योजना तैयार रखनी होगी, ताकि साइबर हमला होने पर तुरंत कार्रवाई की जा सके।

‘सिक्योर बाय डिजाइन’ मॉडल अपनाने पर जोर

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के सचिव एस. कृष्णन ने कहा कि भारत की डिजिटल गवर्नेंस व्यवस्था केवल व्यापक ही नहीं, बल्कि सुरक्षित और भरोसेमंद भी होनी चाहिए। राज्य सरकारों के पास मौजूद नागरिकों के डेटा की सुरक्षा केवल तकनीकी नहीं, बल्कि प्रशासनिक जिम्मेदारी भी है। उन्होंने कहा कि ‘सिक्योर बाय डिजाइन’ सिद्धांत के तहत साइबर सुरक्षा को एप्लिकेशन विकास और खरीद प्रक्रिया के शुरुआती चरण से ही शामिल किया जाना चाहिए, न कि बाद में अतिरिक्त फीचर की तरह जोड़ा जाए।

एआई आधारित साइबर हमले बढ़े

सीईआरटी आईएन के महानिदेशक डॉ. संजय बहल ने बताया कि सरकारी डेटा स्टोर लगातार रैंसमवेयर हमलों, एआई आधारित फिशिंग, सप्लाई चेन में सेंधमारी और गलत तरीके से कॉन्फिगर किए गए क्लाउड सिस्टम जैसे खतरों का सामना कर रहे हैं। उन्होंने कहा कि सीईआरटी आईएन राज्यों को तकनीकी सहायता, खतरे से जुड़ी जानकारी और साइबर हमलों से निपटने में मदद देने के लिए पूरी तरह प्रतिबद्ध है। साथ ही उन्होंने हर राज्य से अपना अलग स्टेट साइबर इमरजेंसी रिस्पॉन्स सिस्टम बनाने की अपील की है।