UPSC Exam  >  UPSC Notes  >  आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi  >  साइबर सुरक्षा: मूल बातें

साइबर सुरक्षा: मूल बातें | आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi PDF Download

भारत आंतरिक सुरक्षा - साइबर सुरक्षा की मूल बातें

  • साइबरस्पेस का उपयोग विभिन्न प्रकार की दुर्भावनापूर्ण गतिविधियों के लिए किया जा रहा है, अपराध से लेकर महत्वपूर्ण बुनियादी ढांचे पर राज्य द्वारा प्रायोजित हमलों तक।
  • साइबर नेटवर्क की परस्पर संबद्धता का अर्थ है कि सबसे बुनियादी प्रतिक्रियाएँ भी एक लहर प्रभाव या अनपेक्षित परिणाम के साथ समाप्त होती हैं।
  • भारत साइबर खतरों के विभिन्न रूपों का सामना कर रहा है; महत्वपूर्ण बुनियादी ढांचे पर हमलों से लेकर साइबर अपराध और सोशल मीडिया के दुरुपयोग की नवीनतम अभिव्यक्ति तक।
  • जबकि साइबरस्पेस के शुरुआती दिनों से ही खतरे मौजूद हैं, हमलों की छिटपुट प्रकृति और उनके लक्ष्यों ने सुझाव दिया कि वे बड़े पैमाने पर हैकर्स और निम्न-स्तर के आपराधिक तत्वों की करतूत थे।
  • प्रमुख वितरण वाहन स्पैम मेल थे जिनमें वायरस और मैलवेयर थे। हालांकि ये प्रबंधनीय थे और अप-टू-डेट एंटीवायरस प्रोग्राम और फायरवॉल को ऐसे जोखिमों को दूर रखने के लिए पर्याप्त माना गया था।
  • इसके बाद, बग्गी सॉफ्टवेयर की कमजोरियों का फायदा उठाने वाले वर्म्स और ट्रोजन जैसे मैलवेयर के नए रूप भी सामने आने लगे। फ़िशिंग और डेनियल ऑफ़ सर्विस (DoS) हमलों ने भी शब्दकोष में प्रवेश किया। जबकि पहली पहचान की चोरी या ई-मेल या बैंक खातों तक पहुंच के प्रयोजनों के लिए व्यक्तिगत जानकारी प्राप्त करने की एक तकनीक थी, बाद में वेबसाइटों पर उन्हें दुर्गम बनाने के इरादे से दुर्भावनापूर्ण हमले शामिल थे।
  • विभिन्न क्षेत्रों में अपने जाल के साथ इंटरनेट पर एक अंतरराष्ट्रीय आपराधिक अर्थव्यवस्था का उदय और एक हैकिंग समुदाय के साथ घनिष्ठ संबंध जिसके लिए यह मौद्रिक संसाधन और दिशा प्रदान करता है जैसे कि मैलवेयर के प्रकार और नेटवर्क में प्रवेश किया जाना है जाता है, साइबर खतरे का एक प्रमुख घटक है।

साइबर सुरक्षा के नागरिक कार्य


➤  साइबर-स्पेस पर सिविल फंक्शन्स में चार डिनोमिनेटर होते हैं:

  • सार्वजनिक सेवाएं (स्वास्थ्य, शिक्षा, नागरिक आपूर्ति, सामाजिक सुरक्षा योजनाएं, आवश्यक सेवाएं),
  • वित्तीय सेवाएं (बैंकिंग, सब्सिडी फंडिंग),
  • उद्योग (विनिर्माण, सेवा क्षेत्र, अनुसंधान एवं विकास, व्यापार),
  • शासन (नीति, प्रक्रिया, सांख्यिकी, सर्वेक्षण, अभिलेख, प्रशासन)।

➤  तद्नुसार, साइबर सुरक्षा के नागरिक कार्यों का उद्देश्य साइबर स्पेस को इस प्रकार सुरक्षित करना है जिससे निम्न प्रकार के शत्रुतापूर्ण कृत्यों को रोका जा सके:

  • विद्युत चुम्बकीय स्पेक्ट्रम में घुसपैठ के माध्यम से 'राष्ट्रीय सूचना अवसंरचना' (एनआईआई) की तोड़फोड़,
  • देश की सूचना प्रौद्योगिकी (आईटी) संचालित सार्वजनिक सेवा, प्रशासनिक, आर्थिक, तकनीकी और बुनियादी ढांचे के पतन, भ्रष्टाचार या मोड़ को प्रेरित करना।
  • जनता की राय में हेरफेर करने के लिए समाज का मनोवैज्ञानिक तोड़फोड़।

साइबर सुरक्षा तंत्र

भारत की नीतिगत प्रवृत्तियों को ध्यान में रखते हुए, साइबर-स्पेस की हेराफेरी से सुरक्षा और विरोधी दलों से घुसपैठ को ज्यादातर निष्क्रिय उपाय करने की मांग की जाएगी; सक्रिय रूप से अक्षम करने वाली कार्रवाइयों का निष्पादन हमारे संदर्भ में बहुत दूर की कौड़ी लगता है।

➤  तदनुसार, साइबर सुरक्षा के नागरिक कार्यों में निम्नलिखित तंत्र शामिल हैं: 

  • साइबर हमलों की चेतावनी और प्रतिक्रिया,
  • साइबर-संपत्ति की पुनर्प्राप्ति - प्राथमिक, द्वितीयक और तृतीयक डेटा, प्रोटोकॉल और प्रक्रियाएं, और,
  • समझौता किए गए साइबर संचालित प्रणालियों की बहाली - आर्थिक, औद्योगिक, तकनीकी, सामाजिक प्रणाली।

सैन्य क्षेत्र में साइबर युद्ध

  • सैन्य क्षेत्र में, सूचना श्रेष्ठता हासिल करने के लिए किए जाने वाले ऑपरेशन 'सूचना युद्ध' (IW) के दायरे में आते हैं। उस दायरे के भीतर, रक्षात्मक 'सूचना संचालन' (आईओ) हथियारयुक्त हस्तक्षेप, इलेक्ट्रॉनिक युद्ध आदि के माध्यम से छेड़े जाते हैं, 'साइबर युद्ध' एक ऐसा माध्यम है जो साइबर-स्पेस है।
  • साइबर युद्ध, इसलिए, वास्तव में एक 'युद्ध का सैन्य अभियान' है, जिसे आक्रामक और रक्षात्मक आईओ के एक तत्व के रूप में संचालित किया जाना है, और उसी उपायों में छेड़ा गया है। यह आक्रामक सामग्री की प्रबलता से प्रतिष्ठित है और सैन्य-समर्पित आईटी-आधारित उपग्रहों, डेटा गोदामों, मानचित्रों, नेटवर्क-वर्क्स, जीपीएस, यूएवी, एडब्ल्यूएसी, पीजीएम आदि के माध्यम से मुकदमा चलाया जाना है।
  • हालाँकि, जबकि नागरिक कार्य हर समय चालू रहते हैं, शांति-काल के दौरान सैन्य कार्य प्रतिद्वंद्वी की सैन्य, अर्ध-सैन्य और नागरिक बुनियादी ढांचे को अक्षम करने के लिए युद्ध के समय तैयार करना और छोड़ना है। यहां नागरिक और सैन्य कार्यों के बीच अंतर है।
  • इसके विपरीत, ऊपर चर्चा की गई नागरिक साइबर सुरक्षा तंत्र के साथ-साथ सॉफ्टवेयर और प्रक्रियाओं के संबंध में दो कार्यों के बीच कई समानताएं हैं।

साइबर सुरक्षा व्यवस्था

  • अधिकांश उन्नत देशों ने अपने साइबर डोमेन की सुरक्षा के लिए मजबूत तंत्र स्थापित किया है।
  • इस संबंध में, संयुक्त राज्य अमेरिका को अत्यधिक श्रेष्ठता प्राप्त है, भले ही वह विस्तृत गतिविधियों को लपेटे में ले। निष्क्रिय उपायों के अलावा, वह अत्यधिक जटिल साइबर-घुसपैठ के एक प्रौद्योगिकी संचालित बैराज द्वारा अपने साइबर-स्पेस को सुरक्षित करती है और अपने एल्गोरिदम में तोड़ने के लिए विरोधियों और दोस्तों से समान रूप से साइबर हमलों को जानबूझकर लुभाती है। ऐसा करने के लिए, साइबर सुरक्षा के नागरिक और सैन्य कार्यों को सर्वोत्तम परिणाम देने के लिए, साइबर हमले जैसे 'गॉस', 'स्टक्सनेट', 'डुकू', 'फ्लेम' आदि कुछ ज्ञात हैं।
  • दूसरी ओर, चीन अपने साइबर सुरक्षा शासन का समर्थन करने के लिए, कथित तौर पर दो मिलियन मजबूत साइबर ऑपरेटरों पर निर्भर करता है, जिनमें से अधिकांश आंतरिक निगरानी और बाकी घुसपैठ हैकिंग पर प्रतिबद्ध है।
  • यूरोपीय देशों के लिए स्कोर चीन और रूस से कई कथित हैकिंग हमलों के बावजूद खड़ा है, किसी भी मामले में उनके सभी मौसम की बात नहीं करने के लिए, वैश्विक सर्कस के केंद्र-चरण में नहीं होने के कारण, यूरोपीय दांव मुख्य रूप से आर्थिक साइबर तक सीमित हैं -संपत्तियां।
  • भारत इसकी तुलना में एक नौसिखिया है, भले ही साइबर सुरक्षा के क्षेत्र में उद्यम करने के लिए कुछ अस्थायी प्रयास किए गए हों। हालांकि, ये प्रयास केवल वर्क-स्टेशन एक्सेस-इनकार, हैकिंग और बैक-अप स्टोरेज के खिलाफ ब्लॉक तक ही सीमित हैं।
  • जबकि भारत सूचना प्रौद्योगिकी अधिनियम रखने वाले पहले देशों में से एक था, एक कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी) की स्थापना की और यहां तक कि राष्ट्रीय सुरक्षा परिषद के भीतर साइबर सुरक्षा के लिए जिम्मेदारी का पता लगाया, यह बाद में साइबर सुरक्षा खतरों के जवाब में अन्य देशों से पिछड़ गया।

साइबर सुरक्षा के लिए एक संरचना

  • नागरिक साइबर सुरक्षा और सैन्य साइबर युद्ध के कार्यों और दोनों के बीच अंतर के साथ-साथ समानताओं पर चर्चा करने के बाद, यह स्पष्ट हो जाता है कि भारतीय साइबर-स्पेस की रक्षा के लिए संसाधनों और प्रयासों की पर्याप्त मात्रा में समानता होनी चाहिए; और दूसरा, जब अभियोजन की बात आती है तो यह पूरी तरह से सैन्य उपक्रम होना चाहिए।
  • इस प्रकार राष्ट्रीय स्तर पर इन प्राथमिक और माध्यमिक कार्यों के समन्वय के लिए एक शीर्ष निकाय की आवश्यकता प्रतीत होती है, हम कुछ उपायों पर एक संक्षिप्त नज़र के साथ चर्चा समाप्त कर सकते हैं जो स्वदेशी साइबर-स्पेस को वांछित स्तर की सुरक्षा प्रदान कर सकते हैं।

ये हो:

  • नागरिक एनसीएसपी और सैन्य 'साइबर अनुसंधान विभाग' के साइबर निगमन के बीच समन्वय के लिए 'राष्ट्रीय साइबर नियामक, नियंत्रण और सुरक्षा प्राधिकरण' (एनसीआरसीएसए) की स्थापना भी आवश्यक होगी।
  • 'राष्ट्रीय सूचना केंद्र', 'राष्ट्रीय संकट प्रबंधन केंद्र', प्रतिक्रिया केंद्र', 'राष्ट्रीय सूचना अवसंरचना संरक्षण केंद्र', 'कंप्यूटर आपातकालीन प्रतिक्रिया दल', एनडीएमए, एनटीआरओ, विभाग की नागरिक साइबर गतिविधियों का विनियमन, समन्वय और सुदृढ़ीकरण प्रस्तावित एनसीआरसीएसए के तत्वावधान में आईटी, डीओटी और निजी क्षेत्र। साइबर सुरक्षा के लिए जिम्मेदारी और साधन वर्तमान में साइबर हमले के लिए बहुत अलग हैं, और इसका त्वरित और प्रभावी ढंग से जवाब देते हैं।
  • सेवा बाधाओं में साइबर युद्ध की योजना बनाने और अभियोजन की तैयारी के लिए 'साइबर कमांड' का गठन किया जा सकता है, और राष्ट्रीय ए 'साइबर वारफेयर रिसर्च एस्टैब्लिशमेंट' के समन्वय में इस कमांड का हिस्सा बनना चाहिए। एनसीएसपी और साइबर वारफेयर स्थायी होना चाहिए और स्थायी सेट अप और लचीले भर्ती और प्रशिक्षण नियमों के साथ निरंतर प्रदर्शन करना चाहिए, और जैसा कि कहा गया है, प्रस्तावित कमांड के व्यापक प्रबंधन के तहत कार्य करना चाहिए।
The document साइबर सुरक्षा: मूल बातें | आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi is a part of the UPSC Course आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi.
All you need of UPSC at this link: UPSC

Top Courses for UPSC

FAQs on साइबर सुरक्षा: मूल बातें - आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi

1. भारत में साइबर सुरक्षा क्या है?
उत्तर: भारत में साइबर सुरक्षा एक महत्वपूर्ण अंतर्राष्ट्रीय समस्या है जो साइबर अपराधों के खिलाफ सुरक्षा प्रदान करने के लिए विभिन्न नीति, प्रक्रिया, तकनीक और प्रशासनिक कदमों का उपयोग करती है। इसका मुख्य उद्देश्य देश की सुरक्षा, आर्थिक प्रगति, सरकारी और निजी संगठनों की सुरक्षा और नागरिकों की सुरक्षा है।
2. भारत में साइबर सुरक्षा की महत्वपूर्णता क्या है?
उत्तर: साइबर सुरक्षा भारत के लिए अत्यंत महत्वपूर्ण है क्योंकि यह संगठनों, व्यापारों, सरकारी दफ्तरों, व्यक्तिगत जानकारी और साइबर अपराधों के खिलाफ नागरिकों की सुरक्षा सुनिश्चित करती है। यह एक महत्वपूर्ण सुरक्षा नीति, तकनीक और प्रक्रियाओं का संयोजन करके आंतरिक सुरक्षा को बढ़ावा देती है जो विभिन्न संगठनों और उनके संगठनात्मक जानकारी को सुरक्षित रखने में मदद करती है।
3. साइबर सुरक्षा के लिए भारत सरकार ने क्या कदम उठाए हैं?
उत्तर: भारत सरकार ने साइबर सुरक्षा में सुधार करने के लिए कई कदम उठाए हैं। इनमे से कुछ महत्वपूर्ण कदम हैं: साइबर अपराधों की पहचान और जांच करने के लिए साइबर सुरक्षा सेलों का गठन, साइबर क्राइम के खिलाफ कानूनी कार्रवाई करना, साइबर शास्त्रीय शिक्षा प्रदान करना, साइबर सुरक्षा पर जागरूकता को बढ़ाना, और साइबर सुरक्षा पर ज्ञान और कौशल की प्रशिक्षण प्रदान करना।
4. भारत में साइबर सुरक्षा के लिए क्या नीतियाँ हैं?
उत्तर: भारत में साइबर सुरक्षा के लिए कई नीतियाँ हैं जैसे कि साइबर सुरक्षा नीति 2013, नेशनल साइबर सुरक्षा नीति 2020, और नेशनल साइबर सुरक्षा संगठन (एनसीओ) की नीतियाँ। इन नीतियों में साइबर सुरक्षा के लिए कदमों, प्रक्रियाओं, तकनीकों, संगठनात्मक संरचना के बारे में विस्तृत दिशा-निर्देश और उद्देश्य मौजूद हैं।
5. साइबर सुरक्षा के लिए भारत में महत्वपूर्ण प्रतिबंधाधीन कार्रवाई कौन-कौन सी हैं?
उत्तर: भारत में साइबर सुरक्षा के लिए कई महत्वपूर्ण प्रतिबंधाधीन कार्रवाई हैं। कुछ मुख्य प्रतिबंधाधीन कार्रवाई शामिल हैं: साइबर अपराधों के खिलाफ कानूनी कार्रवाई, साइबर अपराधों की पहचान और जांच करने का प्रबंध, साइबर सुरक्षा के लिए तकनीकी सुरक्षा के निर्माण और अपग्रेड, और साइबर अपराधों की रोकथाम और जागरूकता बढ़ाने के लिए जनसंपर्क कार्यक्रम।
34 videos|73 docs
Download as PDF
Explore Courses for UPSC exam

Top Courses for UPSC

Signup for Free!
Signup to see your scores go up within 7 days! Learn & Practice with 1000+ FREE Notes, Videos & Tests.
10M+ students study on EduRev
Related Searches

Free

,

pdf

,

practice quizzes

,

Sample Paper

,

video lectures

,

Previous Year Questions with Solutions

,

Objective type Questions

,

Summary

,

Important questions

,

Semester Notes

,

mock tests for examination

,

Exam

,

Extra Questions

,

study material

,

shortcuts and tricks

,

ppt

,

MCQs

,

साइबर सुरक्षा: मूल बातें | आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi

,

साइबर सुरक्षा: मूल बातें | आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi

,

past year papers

,

Viva Questions

,

साइबर सुरक्षा: मूल बातें | आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi

;