भारत के नए वीपीएन (VPN) नियमों के प्रभाव - GovtVacancy.Net
Posted on 27-06-2022
भारत के नए वीपीएन नियमों के प्रभाव
समाचार में:
- हाल ही में, भारत की साइबर सुरक्षा निगरानी संस्था इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने वर्चुअल प्राइवेट नेटवर्क (वीपीएन) की पेशकश करने वाली कंपनियों के लिए नए नियम जारी किए।
- नए नियमों में वीपीएन प्रदाताओं को अपने ग्राहकों पर संपर्क नंबर, ईमेल पते और आईपी पते सहित डेटा की एक विस्तृत श्रृंखला को पांच साल तक रखने की आवश्यकता होती है।
आज के लेख में क्या है:
- वीपीएन के बारे में और नए वीपीएन नियमों के निहितार्थ
- एक वीपीएन क्या है?
- नए नियमों के बारे में
- इन नियमों को जारी करने के पीछे तर्क
- वीपीएन प्रदाताओं और उनके ग्राहकों के लिए नए नियमों के प्रभाव
- सरकार की प्रतिक्रिया
वीपीएन और नए वीपीएन नियमों के निहितार्थ के बारे में:
- एक वीपीएन क्या है?
- एक वीपीएन एक ऐसी सेवा है जो वेबसाइटों, कानून प्रवर्तन एजेंसियों, साइबर अपराधियों और अन्य लोगों द्वारा उनके आईपी पते को ट्रैक करने से रोककर उपयोगकर्ताओं को ऑनलाइन सुरक्षा प्रदान करती है।
- कॉर्पोरेट कर्मचारी सबसे लगातार वीपीएन उपयोगकर्ता हैं, मुख्य रूप से सुरक्षित रूप से कंपनी नेटवर्क तक पहुंचने के लिए।
- एक वीपीएन का प्राथमिक लाभ यह है कि यह गोपनीयता सुनिश्चित करता है और इंटरनेट जैसे सार्वजनिक नेटवर्क का उपयोग करते हुए एक सुरक्षित और सुरक्षित कनेक्शन बनाता है ।
- सीधे शब्दों में कहें तो वे ऑनलाइन आईडी को मास्क कर देते हैं, जिससे तीसरे पक्ष के लिए डेटा को ट्रैक करना, चोरी करना और स्टोर करना मुश्किल हो जाता है।
- नए नियमों के बारे में:
- ये भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) द्वारा तैयार किए गए हैं।
- यह वीपीएन कंपनियों को पांच साल की अवधि के लिए नाम, ईमेल आईडी, फोन नंबर और आईपी पते सहित अपने उपयोगकर्ताओं की व्यक्तिगत जानकारी रिकॉर्ड करने और 180 दिनों के लिए अपने ग्राहकों के लॉग को रिकॉर्ड करने और रखने के लिए अनिवार्य करता है ।
- वीपीएन प्रदाताओं को उपयोग के पैटर्न, सेवाओं को काम पर रखने के उद्देश्य और विभिन्न अन्य सूचनाओं को भी रिकॉर्ड करना होगा।
- वीपीएन कंपनियों के अलावा, नए मानदंड डेटा केंद्रों, वर्चुअल प्राइवेट सर्वर (वीपीएस) प्रदाताओं, क्लाउड सेवा प्रदाताओं, सरकारी संगठनों आदि पर भी लागू होते हैं। हालांकि, कॉर्पोरेट संस्थाएं जांच के दायरे में नहीं हैं ।
- वर्चुअल सर्वर एक वास्तविक भौतिक सर्वर पर निर्मित एक नकली सर्वर वातावरण है।
- यह एक समर्पित भौतिक सर्वर की कार्यक्षमता को फिर से बनाता है, लेकिन बाद वाले की तुलना में उच्च सुरक्षा प्रदान करता है।
- सेवा प्रदाता जिनकी भारत में भौतिक उपस्थिति नहीं है, लेकिन देश में उपयोगकर्ताओं को सेवाएं प्रदान करते हैं, उन्हें सीईआरटी-इन के साथ संपर्क करने के लिए एक संपर्क बिंदु निर्दिष्ट करना होगा।
- यह आगे अनिवार्य है कि दर्ज किए गए किसी भी साइबर अपराध को अपराध के 6 घंटे के भीतर सीईआरटी-इन को सूचित किया जाना चाहिए ।
- निर्देश जून (2022) के अंत में प्रभावी होंगे और यदि तब तक डेटा सरकार को नहीं सौंपा जाता है, तो संस्थाओं को दंडात्मक कार्रवाई का सामना करना पड़ेगा।
- इन नियमों को जारी करने के पीछे तर्क:
- सीईआरटी-इन, जो साइबर हमलों के खिलाफ सुरक्षा के रूप में कार्य करता है, ने ऑनलाइन खतरों का विश्लेषण करने के तरीके में "अंतराल" की पहचान की है।
- उदाहरण के लिए, डेटा की अनुपलब्धता विश्लेषण और जांच में बाधा डालती है।
- राज्यसभा को एक रिपोर्ट (2021) में, एक संसदीय स्थायी समिति ने इंटरनेट सेवा प्रदाताओं की सहायता से एमईआईटीवाई से वीपीएन को ब्लॉक करने का अनुरोध किया ।
- इसलिए, नए नियम समग्र साइबर सुरक्षा मुद्रा को बढ़ाएंगे और देश में सुरक्षित और विश्वसनीय इंटरनेट सुनिश्चित करेंगे।
- सीईआरटी-इन, जो साइबर हमलों के खिलाफ सुरक्षा के रूप में कार्य करता है, ने ऑनलाइन खतरों का विश्लेषण करने के तरीके में "अंतराल" की पहचान की है।
- वीपीएन प्रदाताओं और उनके ग्राहकों के लिए नए नियमों के निहितार्थ:
- नए नियमों के साथ, सरकार के पास ग्राहकों की व्यक्तिगत जानकारी तक पहुंच होगी, गोपनीयता का उल्लंघन होगा और वीपीएन का उपयोग अप्रचलित हो जाएगा ।
- वीपीएन का उपयोग करने के लिए साइन अप करते समय ग्राहकों को एक कठोर केवाईसी प्रक्रिया से गुजरना होगा और सेवाओं का उपयोग करने का कारण बताना होगा।
- सीईआरटी-इन नियमों के जवाब में, कई वीपीएन प्रदाताओं (जैसे नॉर्डवीपीएन) ने कहा है कि वे या तो अपने सर्वर को देश से बाहर ले जाएंगे या भारत में अपने भौतिक सर्वर बंद कर देंगे और विदेशों में स्थित वर्चुअल सर्वर के माध्यम से भारत में उपयोगकर्ताओं को पूरा करेंगे।
- नए नियमों के साथ, सरकार के पास ग्राहकों की व्यक्तिगत जानकारी तक पहुंच होगी, गोपनीयता का उल्लंघन होगा और वीपीएन का उपयोग अप्रचलित हो जाएगा ।
- सरकार की प्रतिक्रिया:
- सीईआरटी-इन के अनुसार, नए नियमों को अधिसूचित करने से पहले विभिन्न हितधारकों से परामर्श किया गया था ।
- एमईआईटीवाई के अनुसार, साइबर स्पेस की स्थिरता और लचीलापन सुनिश्चित करने के लिए नए नियम समय की आवश्यकता है और विभिन्न हितधारकों से पुशबैक के बावजूद नियमों में कोई बदलाव नहीं होगा।