ਸਰਕਾਰੀ ਡਾਟਾ ਅਤੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਜ਼ਰੂਰੀ

ਭਾਰਤ ’ਚ 3 ਸਾਲ ਪਹਿਲਾਂ ਪਬਜੀ ’ਤੇ ਪਾਬੰਦੀ ਲਾ ਦਿੱਤੀ ਸੀ, ਉਸ ਦੇ ਬਾਵਜੂਦ ਪਾਕਿਸਤਾਨੀ ਮਹਿਲਾ ਹੈਦਰ ਪਬਜੀ ਖੇਡਦੇ ਹੋਏ ਸਚਿਨ ਨਾਲ ਵਿਆਹ ਲਈ ਬੱਚਿਆਂ ਨਾਲ ਦੌੜ ਕੇ ਭਾਰਤ ਆ ਗਈ। ਅਜਿਹੀਆਂ ਘਟਨਾਵਾਂ ਨਾਲ ਜੁੜੇ ਹੋਰ ਗੰਭੀਰ ਮਸਲਿਆਂ ’ਤੇ ਵੀ ਮੀਡੀਆ ’ਚ ਚਰਚਾ ਜ਼ਰੂਰੀ ਹੈ। ਉੱਤਰ ਪ੍ਰਦੇਸ਼ ਪੁਲਸ ਦੇ ਇੰਟੈਲੀਜੈਂਸ ਹੈੱਡ ਕੁਆਰਟਰ ਨੇ ਹਨੀ ਟ੍ਰੈਪ ਲਈ ਵਰਤੀਆਂ ਜਾ ਰਹੀਆਂ ਸੁੰਦਰੀਆਂ ਕੋਲੋਂ ਚੌਕਸ ਰਹਿਣ ਲਈ ਅਫਸਰਾਂ ਨੂੰ ਅਲਰਟ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਇਸ ਅਨੁਸਾਰ ਆਈ. ਐੱਸ. ਆਈ. ਈ. ਇਕਾਈ ਪੀ. ਆਈ. ਓ., ਪਾਕਿਸਤਾਨ ਇੰਟੈਲੀਜੈਂਸ ਆਪ੍ਰੇਟਿਵ ਨੇ ਸੁੰਦਰ ਲੜਕੀਆਂ ਦੀ ਤਸਵੀਰ ਲਾ ਕੇ ਵਟਸਐਪ, ਫੇਸਬੁੱਕ, ਇੰਸਟਾਗ੍ਰਾਮ, ਟੈਲੀਗ੍ਰਾਮ ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ ’ਤੇ ਜਾਅਲੀ ਅਕਾਊਂਟ ਰਾਹੀਂ ਪੁਲਸ, ਫੌਜੀ ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜੇ ਅਫਸਰਾਂ ਨੂੰ ਜਾਲ ’ਚ ਫਸਾਉਣ ਦੀ ਸਾਜ਼ਿਸ਼ ਰਚੀ ਹੈ। ਅਜਿਹੇ ਖਾਤੇ ਭਾਰਤੀ ਮੋਬਾਇਲ ਨੰਬਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਕੇ ਖੋਲ੍ਹੇ ਜਾ ਰਹੇ ਹਨ। ਇਨ੍ਹਾਂ ਫਰਜ਼ੀ ਖਾਤਿਆਂ ਰਾਹੀਂ ਪਾਕਿਸਤਾਨੀ ਏਜੰਟ ਭਾਰਤ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜੀਆਂ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਗੁਪਤ ਸੂਚਨਾਵਾਂ ਇਕੱਠੀਆਂ ਕਰ ਰਹੇ ਹਨ। ਏਮਸ ’ਚ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਨੂੰ ਹੈਕ ਕਰਨ ਨਾਲ ਪੂਰੇ ਦੇਸ਼ ’ਚ ਹੜਕੰਪ ਮਚ ਗਿਆ ਸੀ ਪਰ ਸਰਕਾਰੀ ਵੈੱਬਸਾਈਟ ਅਤੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ’ਤੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਅਤੇ ਸਪਾਈਵੇਅਰ ਲਿੰਕ ਰਾਹੀਂ ਡਾਟਾ ਚੋਰੀ ਦੇ ਮਾਮਲੇ ਵਧਦੇ ਜਾ ਰਹੇ ਹਨ।???????? ਅੰਕੜਿਆਂ ਅਨੁਸਾਰ ਪਿਛਲੇ ਸਾਲ ਨਵੰਬਰ ਤੱਕ 12.67 ਲੱਖ ਸਾਈਬਰ ਹਮਲਿਆਂ ਅਤੇ ਡੇਟਾ ਉਲੰਘਣ ਦੇ ਮਾਮਲੇ ਰਿਪੋਰਟ ਹੋਏ ਹਨ। ???????????? ਦੀ ਅਲਰਟ ਸਰਕਾਰੀ ਕੰਪਿਊਟਰਾਂ ’ਚ ਵੱਡੇ ਪੈਮਾਨੇ ’ਤੇ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ’ਚ ਕਾਫੀ ਸਾਰਾ ਡਾਟਾ ਗੁਪਤ ਹੁੰਦਾ ਹੈ। ਆਈ.ਟੀ. ਮੰਤਰਾਲਾ ਦੇ ਅਧੀਨ ਕੰਮ ਕਰਨ ਵਾਲੀ ਸੰਸਥਾ ਇੰਟਰਨੈੱਟ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ??????????? ਨੇ ਕੇਂਦਰੀ ਕਰਮਚਾਰੀਆਂ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਨਿਯਮਾਂ ਨੂੰ ਨਵੇਂ ਸਿਰੇ ਤੋਂ ਦੁਹਰਾਇਆ ਹੈ। ਇਹ ਡਾਇਰੈਕਸ਼ਨਜ਼ ਕੇਂਦਰ ਸਰਕਾਰ ਦੇ ਸਾਰੇ ਅਧਿਕਾਰੀਆਂ ’ਤੇ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ’ਚ ਕਾਂਟ੍ਰੈਕਟ ਅਤੇ ਆਊਟਸੋਰਸਿੰਗ ’ਚ ਕੰਮ ਕਰ ਰਹੇ ਮੁਲਾਜ਼ਮ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਅਨੁਸਾਰ ਅਫਸਰਾਂ ਨੂੰ ਦਫਤਰ ਦੇ ਕੰਪਿਊਟਰ ’ਤੇ ਗੇਮ, ਮੂਵੀ ਜਾਂ ਮਨੋਰੰਜਨ ਦੀ ਸਾਈਟ ਖੋਲ੍ਹਣ ਜਾਂ ਡਾਊਨਲੋਡ ਨਾ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਗਈ ਹੈ। ਅਫਸਰਾਂ ਨੂੰ ਸੋਸ਼ਲ ਮੀਡੀਆ ’ਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸੀਮਤ ਤੌਰ ’ਤੇ ਸਾਂਝੀ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਗਈ ਹੈ। ਸਰਕਾਰੀ ਦਫਤਰਾਂ ’ਚ ਕੰਪਿਊਟਰ ਜਾਂ ਹੋਰ ਇਲੈਕਟ੍ਰਾਨਿਕ ਸਿਸਟਮ ਨੂੰ ਹੈਕਿੰਗ ਜਾਂ ਬੱਗ ਤੋਂ ਬਚਾਉਣ ਲਈ ਵੀ ਕਈ ਨਿਰਦੇਸ਼ ਿਦੱਤੇ ਗਏ ਹਨ। ਨਿਰਦੇਸ਼ਾਂ ਅਨੁਸਾਰ ਅਫਸਰਾਂ ਨੂੰ ਸੋਸ਼ਲ ਮੀਡੀਆ ’ਤੇ ਜਾਂਚ ਪਰਖ ਕਰ ਕੇ ਹੀ ਦੋਸਤੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਸਰਕਾਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਸੋਸ਼ਲ ਮੀਡੀਆ ’ਤੇ ਸ਼ੇਅਰ ਕਰਨ ਦੀ ਆਗਿਆ ਵੀ ਨਹੀਂ ਹੈ। ਇਸ ਅਨੁਸਾਰ ਇੰਟਰਨੈੱਟ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ’ਤੇ ਅਫਸਰਾਂ ਨੂੰ ਸਰਕਾਰੀ ਈ-ਮੇਲ ਆਈ. ਡੀ. ਨੂੰ ਵੀ ਸ਼ੇਅਰ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਆਡਿਟ ਅਲਰਟ ਅਨੁਸਾਰ ਅਫਸਰਾਂ ਨੂੰ ਹਰ 4 ਮਹੀਨੇ ’ਚ ਪਾਸਵਰਡ ਬਦਲਣ ਦੇ ਨਾਲ ਪੁਰਾਣੇ ਪਾਸਵਰਡ ਨੂੰ ਰਿਪੀਟ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਅਫਸਰਾਂ ਨੂੰ ਮੋਬਾਇਲ ’ਚ ਵਾਈ-ਫਾਈ, ਬਲੂਟੁੱਥ ਨੂੰ ਵੀ ਹਮੇਸ਼ਾ ਆਨ ਨਹੀਂ ਰੱਖਣਾ ਚਾਹੀਦਾ। ਜੇ ਸਿਸਟਮ ’ਚ ਹੈਕਿੰਗ ਜਾਂ ਬੱਗ ਦੀ ਕੋਈ ਸ਼ਿਕਾਇਤ ਹੁੰਦੀ ਹੈ ਤਾਂ ਉਸ ਦੀ 6 ਘੰਟੇ ਦੇ ਅੰਦਰ ਰਿਪੋਰਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਰਕਾਰੀ ਦਫਤਰਾਂ ’ਚ ਕੰਪਿਊਟਰ ਅਤੇ ਆਈ.ਟੀ. ਸਿਸਟਮ ਦਾ ਹਰ 6 ਮਹੀਨੇ ’ਚ ਆਡਿਟ ਹੋਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਅਫਸਰ ਲੋਕ ਜਦ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਤੋਂ 15 ਮਿੰਟ ਤੋਂ ਜ਼ਿਆਦਾ ਲਈ ਬਾਹਰ ਹੋਣ ਤਾਂ ਉਸ ਨੂੰ ਲਾਗਆਊਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਕਿਸੇ ਹੋਰ ਵਿਅਕਤੀ ਨੂੰ ਐਡਮਿਨ ਐਕਸੈੱਸ ਦੇਣ ਤੋਂ ਪਹਿਲਾਂ ਮੁੱਖ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀ ਦੀ ਆਗਿਆ ਜ਼ਰੂਰੀ ਹੈ। ਨਿਯਮਾਂ ਅਨੁਸਾਰ ਸਰਕਾਰੀ ਵਿਭਾਗਾਂ ਨੂੰ ਅਧਿਕਾਰਤ ਹਾਰਡਵੇਅਰ ਅਤੇ ਸਾਫਟਵੇਅਰ ਦੀ ਇਨਵੈਂਟਰੀ ਦਾ ਪੂਰਾ ਵੇਰਵਾ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ।

ਐੱਨ.ਆਈ.ਸੀ. ਅਤੇ ਸਰਕਾਰੀ ਈ-ਮੇਲ ਪਬਲਿਕ ਰਿਕਾਰਡਜ਼ ਐਕਟ 1993 ਦੇ ਅਨੁਸਾਰ ਸਰਕਾਰੀ ਵਿਭਾਗਾਂ ਤੇ ਅਧਿਕਾਰੀਆਂ ਦਾ ਡਾਟਾ ਭਾਰਤ ਤੋਂ ਬਾਹਰ ਨਹੀਂ ਜਾ ਸਕਦਾ। ਇਸ ਦੀ ਉਲੰਘਣਾ ’ਤੇ 5 ਸਾਲ ਦੀ ਜੇਲ ਅਤੇ ਜੁਰਮਾਨਾ ਦੋਵੇਂ ਹੀ ਹੋ ਸਕਦੇ ਹਨ। ਕੇ. ਐੱਨ. ਗੋਵਿੰਦਾਚਾਰੀਆ ਦੇ ਮਾਮਲੇ ’ਚ ਦਿੱਲੀ ਹਾਈ ਕੋਰਟ ਦੇ ਹੁਕਮ ਪਿੱਛੋਂ ਸੰਨ 2014 ’ਚ ਕੇਂਦਰ ਸਰਕਾਰ ਨੇ ਸਵਦੇਸ਼ੀ ਈ-ਮੇਲ ਨੀਤੀ ਅਤੇ ਸਰਕਾਰੀ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ’ਚ ਸੁਰੱਖਿਆ ਲਈ ਨੀਤੀ ਬਣਾਈ ਸੀ। ਇਸ ਅਨੁਸਾਰ ਕੇਂਦਰ ਸਰਕਾਰ ਅਤੇ ਪਬਲਿਕ ਸੈਕਟਰ ਨਾਲ ਜੁੜੇ ਸਾਰੇ ਮੁਲਾਜ਼ਮ ਅਤੇ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਐੱਨ. ਆਈ. ਸੀ., ਨੈਸ਼ਨਲ ਇਨਫਰਮੈਟਿਕਸ ਸੈਂਟਰ ਦੀ ਈ-ਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਜੀਮੇਲ, ਹਾਟਮੇਲ ਅਤੇ ਯਾਹੂ ਵਰਗੀਆਂ ਈ-ਮੇਲ ਡਾਟਾ ਦੀ ਸਟੋਰੇਜ ਵਿਦੇਸ਼ ’ਚ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਲਈ ਉਨ੍ਹਾਂ ਦੀ ਸਰਕਾਰੀ ਵਰਤੋਂ ’ਤੇ ਪਾਬੰਦੀ ਹੈ। ਇਹ ਕਾਨੂੰਨ ਕੇਂਦਰ ਸਰਕਾਰ ਨਾਲ ਸਾਰੀਆਂ ਸੂਬਾ ਸਰਕਾਰਾਂ ਦੇ ਕਰੋੜਾਂ ਮੁਲਾਜ਼ਮਾਂ ਅਤੇ ਅਧਿਕਾਰੀਆਂ ’ਤੇ ਲਾਗੂ ਹੁੰਦੇ ਹਨ।

ਸਰਕਾਰੀ ਸੰਸਥਾ ਐੱਨ. ਆਈ. ਸੀ. ਲੱਖਾਂ ਸਰਕਾਰੀ ਮੁਲਾਜ਼ਮਾਂ ਨੂੰ ਈ-ਮੇਲ ਸੇਵਾ ਦੇਣ ਦੇ ਨਾਲ ਨਾਲ 8 ਹਜ਼ਾਰ ਤੋਂ ਜ਼ਿਆਦਾ ਸਰਕਾਰੀ ਵੈੱਬਸਾਈਟਸ ਦਾ ਸੰਚਾਲਨ ਕਰਦੀ ਹੈ। ਐੱਨ. ਆਈ. ਸੀ. ਦੀ ਕਲਾਊਡ ਸੇਵਾ ਰਾਹੀਂ 20 ਹਜ਼ਾਰ ਤੋਂ ਜ਼ਿਆਦਾ ਵਰਚੂਅਲ ਸਰਵਰ ਅਤੇ 1200 ਤੋਂ ਜ਼ਿਆਦਾ ਸਰਕਾਰੀ ਪ੍ਰਾਜੈਕਟ ਚੱਲ ਰਹੇ ਹਨ। ਸੰਸਦੀ ਕਮੇਟੀ ਦੀ ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਐੱਨ. ਆਈ. ਸੀ. ’ਚ ਤਕਰੀਬਨ 1400 ਅਹੁਦਿਆਂ ਨੂੰ ਬਣਾਉਣ ਦੇ ਪ੍ਰਸਤਾਵ ਨੂੰ ਪਿਛਲੇ 9 ਸਾਲ ਤੋਂ ਮਨਜ਼ੂਰੀ ਨਹੀਂ ਮਿਲੀ ਹੈ। ਆਈ. ਟੀ. ਰਾਜ ਮੰਤਰੀ ਰਾਜੀਵ ਚੰਦਰਸ਼ੇਖਰ ਅਨੁਸਾਰ ਨਿੱਜੀ ਖੇਤਰ ਅਤੇ ਸਟਾਰਟਅਪ ਕੰਪਨੀਆਂ ਦੇ ਸਹਿਯੋਗ ਬਗੈਰ ਸਰਕਾਰ ਆਪਣੇ ਦਮ ’ਤੇ ਕੰਮ ਨਹੀਂ ਕਰ ਸਕਦੀ। ਖਬਰਾਂ ਅਨੁਸਾਰ ਸਰਕਾਰੀ ਐੱਨ. ਆਈ. ਸੀ. ਦੀ ਈ-ਮੇਲ ਅਤੇ ਕਲਾਊਡ ਸੇਵਾਵਾਂ ਨੂੰ ਨਿੱਜੀ ਕੰਪਨੀਆਂ ਦੇ ਹਵਾਲੇ ਕਰਨ ਲਈ ਸਰਕਾਰ6 ਕੰਪਨੀਆਂ ਦੇ ਪ੍ਰਸਤਾਵਾਂ ’ਤੇ ਵਿਚਾਰ ਕਰ ਰਹੀ ਹੈ। ਭਾਰਤ ’ਚ 80 ਕਰੋੜ ਡਿਜੀਟਲ ਖਪਤਕਾਰ ਹਨ, ਜਿਨ੍ਹਾਂ ਦੀ ਗਿਣਤੀ ਛੇਤੀ ਹੀ 120 ਕਰੋੜ ਹੋ ਜਾਵੇਗੀ। ਯੂਰਪ ’ਚ ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ, ਜੀ. ਡੀ. ਪੀ. ਆਰ. ਪਿਛਲੇ ਕਈ ਸਾਲਾਂ ਤੋਂ ਲਾਗੂ ਹਨ ਪਰ ਭਾਰਤ ’ਚ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ’ਤੇ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਸਿਰਫ ਬਹਿਸ ਹੋ ਰਹੀ ਹੈ। ਕੇਂਦਰੀ ਮੰਤਰੀ ਮੰਡਲ ਨੇ ਵਿਅਕਤੀਗਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਦੇ ਨਵੇਂ ਖਰੜੇ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੱਤੀ ਹੈ, ਜਿਸ ਨੂੰ ਸੰਸਦ ਦੇ ਮਾਨਸੂਨ ਸੈਸ਼ਨ ’ਚ ਪੇਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ। ਪ੍ਰਸਤਾਵਿਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ’ਚ ਪ੍ਰਾਈਵੇਸੀ ਅਤੇ ਨਿੱਜੀ ਕੰਪਨੀਆਂ ਦੇ ਅਧਿਕਾਰਾਂ ਨਾਲ ਸਰਕਾਰੀ ਡਾਟਾ ਅਤੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ’ਤੇ ਵੀ ਗੰਭੀਰ ਵਿਚਾਰ-ਵਟਾਂਦਰੇ ਦੀ ਲੋੜ ਹੈ।

ਵਿਰਾਗ ਗੁਪਤਾ