एमएसएमई ने सीईआरटी-इन के साइबर सुरक्षा मानदंडों को पूरा करने के लिए और समय मांगा Hindi-khabar

मुंबई/नई दिल्ली: कंप्यूटर इमरजेंसी टीम ऑफ इंडिया (सीईआरटी-आईएन) के नए साइबर सुरक्षा दिशानिर्देशों का पालन करने की समय सीमा के रूप में, सूक्ष्म, लघु और मध्यम उद्यम (एमएसएमई) मानदंडों का पालन करने के लिए संघर्ष कर रहे हैं।

नए नियम 28 अप्रैल को जारी किए गए थे और समय सीमा को बाद में बढ़ाकर 25 सितंबर कर दिया गया था।

नियमों में कंपनियों को अन्य मुद्दों के साथ-साथ पता लगाने के छह घंटे के भीतर सुरक्षा घटनाओं की रिपोर्ट करने की आवश्यकता होती है। उपयोगकर्ता डेटा को ट्रैक करने और अनुरोध किए जाने पर इसे सरकार को जमा करने के लिए उन्हें वर्चुअल प्राइवेट नेटवर्क (वीपीएन) प्रदाताओं की आवश्यकता होती है।

उद्योग व्यापार समूहों, सीईआरटी-अनुपालन उपकरण प्रदान करने वाली साइबर सुरक्षा फर्मों और उद्योग विशेषज्ञों के अनुसार, उद्योग के खिलाड़ियों के बीच समग्र रूप से तैयारी कम है। गुरुवार को इंडिया एसएमई फोरम ने सरकार को पत्र लिखकर समय सीमा को और बढ़ाने की मांग की। इंडिया एसएमई फोरम एमएसएमई का प्रतिनिधित्व करने वाला एक उद्योग निकाय है।

नए साइबर सुरक्षा नियम सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70बी की उप-धारा (6) के तहत जारी किए गए थे, जिसे इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) द्वारा प्रशासित किया जाता है।

साइबर विशेषज्ञ और सुप्रीम कोर्ट के वकील पवन दुग्गल ने कहा कि कम तैयारी का स्तर एमएसएमई के लिए बहाना नहीं हो सकता है और कंपनियों को अंततः गैर-अनुपालन के लिए आईटी अधिनियम की धारा 70 बी के तहत कारावास और जुर्माना के आपराधिक दायित्व का सामना करना पड़ेगा। उद्योग के विशेषज्ञों के बीच कम तैयारी एक प्रमुख चिंता का विषय है, जिन्होंने कहा कि एमएसएमई ऐसे कड़े नियमों का पालन करने के लिए तैयार नहीं हैं क्योंकि उनमें से कई सुरक्षा को गंभीरता से नहीं लेते हैं। नतीजतन, उन्हें क्षमता निर्माण और नए साइबर सुरक्षा नियमों का पालन करने के लिए एक और विस्तार की आवश्यकता होगी। “भारत में MSMEs को नए मानदंडों का पालन करने में अधिक समय लगेगा। इंडिया एसएमई फोरम के अध्यक्ष विनोद कुमार ने कहा, “उनके पास घटनाओं की रिपोर्ट करने की क्षमता नहीं है और इसे उत्पन्न करने का समय नहीं है। उन्हें ऐसे चुस्त समाधान लागू करने की जरूरत है जो खतरों की भविष्यवाणी कर सकें, विसंगतियों की पहचान कर सकें और खतरे की पेशकश कर सकें।” डिटेक्शन,” उन्होंने कहा। , एमईआईटीवाई को एमएसएमई को प्रशिक्षण देकर और बुनियादी ढांचा सहायता प्रदान करके उनकी मदद करनी चाहिए।

नियमों में कंपनियों को 180 दिनों के लिए लॉग फाइल बनाए रखने और छह घंटे के भीतर नियमों में परिभाषित किसी भी साइबर घटना की रिपोर्ट करने की आवश्यकता होती है। डेलॉयट इंडिया के पार्टनर आलोक कुमार दानी ने कहा कि इसके लिए सुरक्षा प्रौद्योगिकी और विशेषज्ञों की भर्ती में “महत्वपूर्ण निवेश” की आवश्यकता होगी।

एक साइबर सुरक्षा विशेषज्ञ, जिसने नाम न छापने का अनुरोध किया, ने कहा कि बाहरी सुरक्षा फर्म को काम पर रखना 10 कर्मचारियों वाली कंपनी के लिए सबसे छोटी निवेश लागत हो सकती है। 2-15 लाख। उन्होंने चेतावनी दी कि काम के दायरे, अनुबंध की लंबाई आदि के आधार पर लागत बढ़ सकती है।

अलग से, एक सुरक्षा फर्म के सह-संस्थापक ने कहा कि वह छोटे व्यवसायों से शुल्क लेते हैं 20,000 प्रति आवेदन और इसकी लागत सबसे कम होगी 30-40 लोगों की कंपनी के लिए 5 लाख।

“एक बैंक, जो एक समय में 200 या अधिक एप्लिकेशन का उपयोग करता है, लागत वहन करेगा एक साल के अनुबंध के लिए 40-50 लाख। अनुबंध के प्रकार आदि के आधार पर लागत भी भिन्न होती है, ”उन्होंने कहा।

मिंट ने पिछले महीने बताया था कि अगस्त 2021 से सुरक्षा पेशेवरों का औसत वेतन भी बढ़ा है।

कम से कम चार साल के अनुभव के साथ एक प्रवेश स्तर के सुरक्षा विश्लेषक की लागत लगभग हो सकती है 7.5 लाख प्रति वर्ष, जबकि एक दशक के अनुभव वाले वरिष्ठ विश्लेषक लगभग कमाते हैं 22 लाख प्रति वर्ष।

“हम यह नहीं कह सकते कि उद्योग पूरी तरह से तैयार है या नहीं। कुछ चीजें, जैसे सत्यापन – एक आवश्यकता – वैश्विक संगठनों के लिए लागू करने के लिए समय लेती हैं, “डेटा सुरक्षा परिषद (डीएससीआई) के मुख्य कार्यकारी रमा बेदाश्री ने कहा। उन्होंने यह भी कहा कि संगठन द्वारा प्रकाशित अक्सर पूछे जाने वाले प्रश्नों ने बहुत कुछ प्रदान किया है स्पष्टीकरण। “अब, जब उद्योग के सदस्य कार्यान्वयन पर काम करते हैं, तो अंतिम अनुमोदन के लिए संशोधित दिशानिर्देशों के एक सेट की आवश्यकता होती है,” उन्होंने कहा।

यहां तक ​​​​कि जिन कंपनियों के पास पहले से ही एक अच्छी सुरक्षा स्थिति है, उनके लिए भी नए नियम बदलाव ला सकते हैं। साइबर सुरक्षा फर्म सेंटिनलवन के साइबर सुरक्षा विशेषज्ञ और प्रौद्योगिकी रणनीतिकार प्रतीक भजनका ने कहा, “नए नियमों के तहत पुनर्निर्माण प्रणालियों के लिए बहुत सारी योजना और परियोजना प्रबंधन की आवश्यकता होती है, जिसमें अक्सर तीन या चार महीने से भी कम समय लगता है।”

उस ने कहा, हर कोई अनुरोध से सहमत नहीं है। अंकुर कंसल्टिंग ग्रुप के वरिष्ठ प्रबंध निदेशक अमित जाजू ने कहा कि अनुपालन के लिए प्रक्रियाओं और प्रणालियों को कॉन्फ़िगर करने के लिए विस्तार “पर्याप्त से अधिक” था।

लाइवमिंट पर सभी उद्योग समाचार, बैंकिंग समाचार और अपडेट देखें। दैनिक बाजार अपडेट प्राप्त करने के लिए मिंट न्यूज ऐप डाउनलोड करें।

अधिक कम

सदस्यता टकसाल न्यूज़लेटर

* एक वैध ईमेल प्रविष्ट करें

* हमारे न्यूज़लैटर को सब्सक्राइब करने के लिए धन्यवाद।

अपनी टिप्पणी पोस्ट करे।


और भी खबर पढ़े यहाँ क्लिक करे


ताज़ा खबरे यहाँ पढ़े


आपको हमारा पोस्ट पसंद आया तो आगे शेयर करे अपने दोस्तों के साथ


 

Leave a Comment