Cyber Crime Laws in India | भारत में साइबर अपराध कानून

Cyber Crime Laws in India ……….भारत में  इन्टरनेट उपयोगकर्ता जिस तरह से बहुत तेजी से बढ़ रहे हैं ऐसे में साइबर कानून और अधिक महत्वपूर्ण होते जा रहे हैं। ये ऐसे सख्त कानून हैं जो साइबरस्पेस के उपयोग को नियंत्रित करते हैं और डिजिटल वातावरण में सूचना, सॉफ्टवेयर, इलेक्ट्रॉनिक कॉमर्स और वित्तीय लेनदेन के उपयोग की निगरानी करते हैं। भारत के साइबर कानूनों ने अधिकतम कनेक्टिविटी की सुरक्षा और सुरक्षा चिंताओं को कम करके भारत में इलेक्ट्रॉनिक कॉमर्स और इलेक्ट्रॉनिक शासन को फलने-फूलने में सक्षम बनाने में मदद की है। इसने डिजिटल मीडिया को अनुप्रयोगों की एक विस्तृत श्रृंखला में सुलभ बनाया है और इसके दायरे और प्रभावशीलता को बढ़ाया है। साइबर सुरक्षा कानून की बात करेंं तो सबसे पहले वर्ष 2000 में आईटी एक्ट अधिनियम आया था ।

Cyber Crime Laws in India

Information Technology Act, 2000 (IT Act):

अधिनियम का संक्षिप्त :
यह भारतीय संसद द्वारा अनुमोदित होने वाला पहला साइबर कानून है। अधिनियम निम्नलिखित के उद्देश्य के रूप में परिभाषित करता है:
“इलेक्ट्रॉनिक डेटा इंटरचेंज और इलेक्ट्रॉनिक संचार के अन्य माध्यमों के माध्यम से किए गए लेनदेन के लिए कानूनी मान्यता प्रदान करने के लिए, जिसे आमतौर पर संचार के इलेक्ट्रॉनिक तरीकों और सूचना के भंडारण के रूप में संदर्भित किया जाता है, सरकारी एजेंसियों के साथ दस्तावेजों की इलेक्ट्रॉनिक फाइलिंग की सुविधा के लिए और आगे संशोधन करने के लिए भारतीय दंड संहिता, भारतीय साक्ष्य अधिनियम, 1872, बैंकर्स बुक एविडेंस एक्ट, 1891 और भारतीय रिजर्व बैंक अधिनियम, 1934 और उससे जुड़े या उसके आनुषंगिक मामलों के लिए।”

 

हालाँकि, जैसे-जैसे साइबर हमले खतरनाक होते जा रहे हैं, वैसे-वैसे इंसानों की तकनीक को गलत समझने की प्रवृत्ति के कारण, कानून में कई संशोधन किए जा रहे हैं। यह ई-गवर्नेंस, ई-बैंकिंग और ई-कॉमर्स क्षेत्रों की रक्षा के लिए भारत की संसद द्वारा अधिनियमित किए गए गंभीर दंड और प्रतिबंधों पर प्रकाश डालता है। यह ध्यान रखना महत्वपूर्ण है कि आईटी अधिनियम के दायरे को अब सभी नवीनतम संचार उपकरणों को शामिल करने के लिए विस्तृत कर दिया गया है।

अधिनियम में कहा गया है कि अनुबंध की स्वीकृति इलेक्ट्रॉनिक रूप से व्यक्त की जा सकती है जब तक कि अन्यथा सहमति न हो और इसकी कानूनी वैधता हो और इसे लागू किया जा सके। इसके अलावा, अधिनियम का उद्देश्य इलेक्ट्रॉनिक कॉमर्स के कार्यान्वयन के लिए अनुकूल वातावरण को बढ़ावा देने और विकसित करने के अपने उद्देश्यों को प्राप्त करना है।

अधिनियम के महत्वपूर्ण प्रावधान :

आईटी अधिनियम पूरे भारतीय कानूनी ढांचे में प्रमुख है, क्योंकि यह साइबर अपराधों को नियंत्रित करने के लिए पूरी जांच प्रक्रिया को निर्देशित करता है। निम्नलिखित उपयुक्त खंड हैं:
धारा 43: आईटी अधिनियम की यह धारा उन व्यक्तियों पर लागू होती है जो साइबर अपराध में लिप्त होते हैं जैसे कि बिना पीड़ित की अनुमति के पीड़ित के कंप्यूटर को नुकसान पहुंचाना। ऐसी स्थिति में, यदि स्वामी की सहमति के बिना कोई कंप्यूटर क्षतिग्रस्त हो जाता है, तो स्वामी पूर्ण क्षति के लिए धनवापसी का पूर्ण हकदार है।
  • पूना ऑटो एंसिलरीज प्राईवेट लिमिटेड, पुणे बनाम पंजाब नेशनल बैंक, एचओ नई दिल्ली और अन्य (2018), महाराष्ट्र के आईटी विभाग के राजेश अग्रवाल (वर्तमान मामले में प्रतिनिधि) ने पंजाब नेशनल बैंक को पुणे के एमडी मनमोहन सिंह मथारू को 45 लाख रुपये का भुगतान करने का आदेश दिया- आधारित फर्म पूना ऑटो एंसिलरीज। इस मामले में, एक जालसाज ने पीएनबी, पुणे में मथारू के खाते से फ़िशिंग ईमेल का जवाब देने के बाद 80.10 लाख रुपये ट्रांसफर किए। चूंकि शिकायतकर्ता ने फ़िशिंग मेल का जवाब दिया था, शिकायतकर्ता को दायित्व साझा करने के लिए कहा गया था। हालांकि, बैंक को लापरवाह पाया गया क्योंकि शिकायतकर्ता को धोखा देने के लिए खोले गए धोखाधड़ी वाले खातों के खिलाफ कोई सुरक्षा जांच नहीं की गई थी।

धारा 66: धारा 43 में वर्णित किसी भी आचरण पर लागू होता है जो बेईमान या कपटपूर्ण है। ऐसे मामलों में तीन साल तक की कैद या 5 लाख रुपये तक का जुर्माना हो सकता है।

  • कुमार बनाम व्हाइटली (1991) में, जांच के दौरान, आरोपी ने संयुक्त शैक्षणिक नेटवर्क (जेएनेट) तक अनधिकृत पहुंच प्राप्त की और फाइलों को हटा दिया, जोड़ा और बदल दिया। जांच के परिणामस्वरूप, कुमार बीएसएनएल ब्रॉडबैंड इंटरनेट कनेक्शन पर लॉग ऑन कर रहा था जैसे कि वह एक अधिकृत वैध उपयोगकर्ता था और ग्राहकों के ब्रॉडबैंड इंटरनेट उपयोगकर्ता खातों से संबंधित कंप्यूटर डेटाबेस को संशोधित कर रहा था। एक गुमनाम शिकायत के आधार पर, सीबीआई ने कुमार के खिलाफ साइबर अपराध का मामला दर्ज किया और कुमार के कंप्यूटर पर ब्रॉडबैंड इंटरनेट के अनधिकृत उपयोग का पता लगाने के बाद जांच की। कुमार के गलत काम से ग्राहकों को 38,248 रुपये का नुकसान भी हुआ। एनजी अरुण कुमार को अतिरिक्त मुख्य मेट्रोपोलिटन मजिस्ट्रेट ने सजा सुनाई। मजिस्ट्रेट ने उसे आईपीसी की धारा 420 और आईटी अधिनियम की 66 के तहत 5,000 रुपये के जुर्माने के साथ कठोर कारावास की सजा सुनाई।

धारा 66बी: यह खंड चोरी के संचार उपकरणों या कंप्यूटरों को धोखाधड़ी से प्राप्त करने के लिए दंड का वर्णन करता है, और संभावित तीन साल की जेल की सजा की पुष्टि करता है। गंभीरता के आधार पर एक लाख रुपये तक का जुर्माना। 1 लाख भी लगाया जा सकता है।
धारा 66सी: इस खंड का फोकस डिजिटल हस्ताक्षर, पासवर्ड हैकिंग और पहचान की चोरी के अन्य रूपों पर है। यह धारा एक लाख रुपये के जुर्माने के साथ 3 साल तक की कैद का प्रावधान करती है।
धारा 66डी: इस खंड में कंप्यूटर संसाधनों का उपयोग करके धोखाधड़ी करना शामिल है। दोषी पाए जाने पर तीन साल तक की कैद और/या 1 लाख रुपये तक का जुर्माना हो सकता है।
धारा 66ई: निजी क्षेत्रों की तस्वीरें लेना, किसी व्यक्ति की सहमति के बिना उन्हें प्रकाशित करना या प्रसारित करना इस धारा के तहत दंडनीय है। दोषी पाए जाने पर तीन साल तक की कैद और/या 2 लाख रुपये तक का जुर्माना हो सकता है।
धारा 66F: साइबर आतंकवाद के कार्य। अपराध के दोषी व्यक्ति को आजीवन कारावास तक की सजा हो सकती है। एक उदाहरण: जब बॉम्बे स्टॉक एक्सचेंज और नेशनल स्टॉक एक्सचेंज को एक धमकी भरा ईमेल भेजा गया था, जिसने सुरक्षा बलों को इन संस्थानों पर नियोजित आतंकी हमले को रोकने के लिए चुनौती दी थी। अपराधी को आईटी अधिनियम की धारा 66 एफ के तहत गिरफ्तार कर लिया गया था।
धारा 67: इसमें इलेक्ट्रॉनिक रूप से अश्लीलता प्रकाशित करना शामिल है। अगर दोषी ठहराया जाता है, तो जेल की अवधि पांच साल तक और जुर्माना 10 लाख रुपये तक है।

IT Act – 2008 Amendments:-

धारा 66ए

2008 में आईटी अधिनियम, 2000 में संशोधन किया गया था। इस संशोधन ने अधिनियम में विवादास्पद धारा 66ए पेश की।

सरकार ने तर्क दिया कि इस धारा ने किसी मौलिक अधिकार का उल्लंघन नहीं किया है और केवल कुछ शब्दों को प्रतिबंधित किया गया है। इसमें कहा गया है कि जैसे-जैसे देश में इंटरनेट उपयोगकर्ताओं की संख्या बढ़ती जा रही है, प्रिंट और इलेक्ट्रॉनिक मीडिया की तरह इंटरनेट पर सामग्री को विनियमित करने की आवश्यकता है। हालाँकि, सुप्रीम कोर्ट ने 2015 में, आईटी अधिनियम की इस धारा को यह कहते हुए खारिज कर दिया कि यह असंवैधानिक है क्योंकि इसने संविधान के अनुच्छेद 19 (1) (ए) का उल्लंघन किया है। यह प्रसिद्ध आदेश श्रेया सिंघल बनाम भारत संघ मामले (2015) में दिया था।

धारा 69ए

  • धारा 69A अधिकारियों को किसी भी कंप्यूटर संसाधन में उत्पन्न, प्रेषित, प्राप्त या संग्रहीत किसी भी जानकारी को इंटरसेप्ट, मॉनिटर या डिक्रिप्ट करने का अधिकार देता है, यदि भारत की संप्रभुता या अखंडता, भारत की रक्षा, सुरक्षा के हित में ऐसा करना आवश्यक या समीचीन है। राज्य के, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध या सार्वजनिक व्यवस्था या किसी संज्ञेय अपराध के कमीशन को रोकने के लिए या किसी अपराध की जांच के लिए।
  • यह सरकार को राष्ट्र के हित में इंटरनेट साइटों को ब्लॉक करने का अधिकार भी देता है। कानून में किसी भी साइट को ब्लॉक करने के लिए प्रक्रियात्मक सुरक्षा उपाय भी शामिल थे।
  • जब धारा का विरोध करने वाले दलों ने कहा कि इस धारा ने निजता के अधिकार का उल्लंघन किया है, तो सुप्रीम कोर्ट ने तर्क दिया कि राष्ट्रीय सुरक्षा व्यक्तिगत गोपनीयता से ऊपर है। शीर्ष अदालत ने धारा की संवैधानिक वैधता को बरकरार रखा। गोपनीयता कानूनों और भारत के बारे में भी पढ़ें।
  • हाल ही में कुछ चीनी ऐप्स पर आईटी एक्ट की धारा 69A के प्रावधानों का हवाला देते हुए प्रतिबंध लगाया गया था।
    नोट:- भारतीय टेलीग्राफ अधिनियम, 1885 सरकार को फोन टैप करने की अनुमति देता है। हालाँकि, 1996 का SC का फैसला केवल ‘सार्वजनिक आपातकाल’ के दौरान फोन टैप करने की अनुमति देता है। धारा 69A सरकार के लिए कोई सार्वजनिक आपातकालीन प्रतिबंध नहीं लगाती है।

भारतीय दंड संहिता, 1860 (आईपीसी):

यदि विशिष्ट साइबर अपराधों को कवर करने के लिए आईटी अधिनियम पर्याप्त नहीं है, तो कानून प्रवर्तन एजेंसियां निम्नलिखित आईपीसी अनुभागों को लागू कर सकती हैं:

धारा 292: इस खंड का उद्देश्य अश्लील सामग्री की बिक्री को संबोधित करना था, हालांकि, इस डिजिटल युग में, यह विभिन्न साइबर अपराधों से निपटने के लिए भी विकसित हुआ है। जिस तरह से अश्लील सामग्री या बच्चों के यौन स्पष्ट कृत्यों या शोषण को इलेक्ट्रॉनिक रूप से प्रकाशित या प्रसारित किया जाता है, वह भी इस प्रावधान द्वारा नियंत्रित होता है। इस तरह के कृत्यों के लिए क्रमशः 2 साल तक की जेल व 2000 तक का जुर्माने का प्रावधान है । उपरोक्त अपराधों में से दोहराने (दूसरी बार) पर अपराधियों के लिए क्रमशः 5 साल तक की जेल व 5000 तक का जुर्माने का प्रावधान है ।
धारा 354C: इस प्रावधान में साइबर अपराध को किसी महिला की सहमति के बिना उसके निजी अंगों या कार्यों की तस्वीरें लेने या प्रकाशित करने के रूप में परिभाषित किया गया है। इस खंड में, दृश्यरतिकता पर विशेष रूप से चर्चा की गई है क्योंकि इसमें एक महिला के यौन कार्यों को अपराध के रूप में देखना शामिल है। इस धारा के आवश्यक तत्वों के अभाव में, IPC की धारा 292 और IT अधिनियम की धारा 66E एक समान प्रकृति के अपराधों को शामिल करने के लिए पर्याप्त व्यापक है। अपराध के आधार पर, पहली बार के अपराधियों को 3 साल तक की जेल हो सकती है, और दूसरी बार के अपराधियों को 7 साल तक की जेल हो सकती है।
धारा 354डी: इस अध्याय में शारीरिक और साइबर स्टॉकिंग सहित पीछा करने का वर्णन किया गया है और दंडित किया गया है। इलेक्ट्रॉनिक माध्यमों, इंटरनेट, या ईमेल के माध्यम से किसी महिला का पता लगाना या उसकी रुचि न होने के बावजूद उससे संपर्क करने का प्रयास साइबर-स्टॉकिंग के बराबर है। इस अपराध में पहले अपराध के लिए 3 साल तक की कैद और दूसरे अपराध के लिए 5 साल तक की सजा के साथ-साथ दोनों मामलों में जुर्माने का प्रावधान है।

  • कलंदी चरण लेंका बनाम ओडिशा राज्य (2017) मामले में एक पीड़ित को एक अज्ञात नंबर से अश्लील संदेशों की एक श्रृंखला मिली है जिससे उसकी प्रतिष्ठा को नुकसान पहुंचा है। आरोपी ने पीड़िता को ईमेल भी भेजे और फेसबुक पर एक फर्जी अकाउंट बनाया जिसमें उसकी मॉर्फ्ड तस्वीरें थीं। इसलिए उच्च न्यायालय ने आरोपी को प्रथम दृष्टया आईटी अधिनियम और आईपीसी की धारा 354डी के तहत विभिन्न आरोपों में साइबर स्टॉकिंग का दोषी पाया।

धारा 379: इस धारा के तहत चोरी करने पर जुर्माने के अलावा तीन साल तक की सजा हो सकती है। आईपीसी धारा कुछ हद तक काम में आती है क्योंकि कई साइबर अपराधों में अपहृत इलेक्ट्रॉनिक उपकरण, चोरी किए गए डेटा, या चोरी हुए कंप्यूटर शामिल हैं।
धारा 420: यह धारा धोखाधड़ी और बेईमानी से संपत्ति की सुपुर्दगी के लिए प्रेरित करने की बात करती है। नकली वेबसाइट बनाने और साइबर धोखाधड़ी जैसे अपराध करने वाले साइबर अपराधियों पर इस धारा के तहत जुर्माने के अलावा सात साल की कैद का प्रावधान है। आईपीसी की इस धारा में धोखाधड़ी के लिए पासवर्ड चोरी या फर्जी वेबसाइट बनाने से संबंधित अपराध शामिल हैं।
धारा 463: इस धारा में इलेक्ट्रॉनिक रूप से दस्तावेजों या अभिलेखों को मिथ्या बनाना शामिल है। इस धारा के तहत स्पूफिंग ईमेल पर 7 साल तक की जेल और/या जुर्माना हो सकता है।
धारा 465: यह प्रावधान आम तौर पर जालसाजी के लिए सजा से संबंधित है। इस धारा के तहत, साइबर स्पेस में ईमेल की स्पूफिंग और झूठे दस्तावेज तैयार करने जैसे अपराधों से निपटा जाता है और दो साल तक की कैद या दोनों से दंडित किया जाता है।

  • अनिल कुमार श्रीवास्तव बनाम अतिरिक्त निदेशक, एमएचएफडब्ल्यू (2005) में, याचिकाकर्ता ने अतिरिक्त निदेशक के हस्ताक्षर पर जाली हस्ताक्षर किए थे और फिर एक मामला दर्ज किया था जिसमें उसी व्यक्ति के खिलाफ झूठे आरोप लगाए गए थे। इस तथ्य के कारण कि याचिकाकर्ता ने इसे एक वास्तविक दस्तावेज के रूप में पारित करने का भी प्रयास किया, अदालत ने माना कि याचिकाकर्ता आईपीसी की धारा 465 और 471 के तहत उत्तरदायी है।

धारा 468: धोखाधड़ी के इरादे से की गई धोखाधड़ी के परिणामस्वरूप सात साल की जेल की सजा और जुर्माना हो सकता है। यह खंड ईमेल स्पूफिंग को भी दंडित करता है।

साइबर अपराध के खिलाफ कानून होने के बावजूद साइबर अपराध की दर अभी भी तेजी से बढ़ रही है। 2018 के बाद से साइबर अपराध के मामलों में लगातार वृद्धि देखी गई है। भारत ने 2018 में 2,08,456 घटनाएं दर्ज कीं; 2019 में 3,94,499 घटनाएं; 2020 में 11,58,208 मामले; 2021 में 14,02,809 मामले; और 2022 के पहले दो महीनों में 2,12,485 घटनाएं। साइबर अपराध पुलिस के लिए हल करने के लिए सबसे कठिन अपराधों में से एक है, जो कई चुनौतियों का सामना करता है, जिसमें अंडर-रिपोर्टिंग, अपराध का अधिकार क्षेत्र, सार्वजनिक जांच की बढ़ती लागत शामिल है। अज्ञानता और प्रौद्योगिकी शामिल है।

आईपीसी और आईटी अधिनियम के प्रावधानों के बीच ओवरलैप होने के कारण कुछ अपराध आईपीसी के तहत जमानती हो सकते हैं लेकिन आईटी अधिनियम के तहत नहीं और इसके विपरीत या आईपीसी के तहत कंपाउंडेबल हो सकते हैं लेकिन आईटी अधिनियम के तहत नहीं । उदाहरण के लिए, यदि आचरण में हैकिंग या डेटा चोरी शामिल है, तो आईटी अधिनियम की धारा 43 और 66 के तहत अपराध जमानती और कंपाउंडेबल हैं, जबकि आईपीसी की धारा 378 के तहत अपराध जमानती नहीं हैं और आईपीसी की धारा 425 के तहत अपराध कंपाउंडेबल नहीं हैं। इसके अलावा, यदि अपराध चोरी की संपत्ति की प्राप्ति था, तो आईटी अधिनियम की धारा 66बी के तहत अपराध जमानती हैं जबकि आईपीसी की धारा 411 के तहत अपराध जमानती नहीं हैं। इसी तरह, पहचान की चोरी और प्रतिरूपण द्वारा धोखाधड़ी के अपराध के संबंध में, अपराध आईटी अधिनियम की धारा 66 सी और 66 डी के तहत कंपाउंडेबल और जमानती हैं, जबकि आईपीसी की धारा 463, 465 और 468 के तहत अपराध जमानती नहीं हैं। आईपीसी की धारा 468 और 420 के तहत अपराध कंपाउंडेबल हैं और जमानती नहीं हैं।

  • गगन हर्ष शर्मा बनाम महाराष्ट्र राज्य (2018) में, बॉम्बे हाईकोर्ट ने धारा 43, 65 और 66 IT Act व आईपीसी की धारा 408 और 420 के तहत गैर-जमानती और गैर-शमनीय अपराधों के मुद्दे को संबोधित किया। जबकि आईटी अधिनियम  जमानती और कंपाउंडेबल है।

सूचना प्रौद्योगिकी नियम (आईटी नियम):

डेटा के संग्रह, प्रसारण और प्रसंस्करण के कई पहलू हैं जो आईटी नियमों द्वारा कवर किए गए हैं, जिनमें निम्नलिखित शामिल हैं:
सूचना प्रौद्योगिकी (उचित सुरक्षा अभ्यास और प्रक्रियाएं और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011: इन नियमों के अनुसार, व्यक्तियों की संवेदनशील व्यक्तिगत जानकारी रखने वाली संस्थाओं को कुछ निश्चित सुरक्षा मानकों को बनाए रखना चाहिए ।
सूचना प्रौद्योगिकी (मध्यस्थों और डिजिटल मीडिया आचार संहिता के लिए दिशानिर्देश) नियम, 2021: उपयोगकर्ताओं के डेटा की ऑनलाइन सुरक्षा बनाए रखने के लिए, ये नियम इंटरनेट पर हानिकारक सामग्री के प्रसारण को रोकने के लिए सोशल मीडिया मध्यस्थों सहित मध्यस्थों की भूमिका को नियंत्रित करते हैं। .
सूचना प्रौद्योगिकी (साइबर कैफे के लिए दिशानिर्देश) नियम, 2011: इन दिशानिर्देशों के अनुसार, साइबर कैफे को एक उपयुक्त एजेंसी के साथ पंजीकृत होना चाहिए और उपयोगकर्ताओं की पहचान और उनके इंटरनेट उपयोग का रिकॉर्ड बनाए रखना चाहिए।
सूचना प्रौद्योगिकी (इलेक्ट्रॉनिक सेवा वितरण) नियम, 2011: मूल रूप से, ये नियम सरकार को इलेक्ट्रॉनिक माध्यमों से आवेदन, प्रमाण पत्र और लाइसेंस जैसी कुछ सेवाओं के वितरण को निर्दिष्ट करने का अधिकार देते हैं।
सूचना प्रौद्योगिकी (भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम और कार्य और कर्तव्यों के प्रदर्शन का तरीका) नियम, 2013 (सीईआरटी-इन नियम): सीईआरटी-इन नियम सीईआरटी-इन के कामकाज के लिए कई तरीके प्रदान करते हैं। सीईआरटी-इन नियमों के नियम 12 के अनुसार, 24 घंटे की घटना प्रतिक्रिया हेल्पडेस्क हर समय चालू होनी चाहिए। व्यक्ति, संगठन और कंपनियां साइबर सुरक्षा घटनाओं की रिपोर्ट सर्टिफिकेट-इन को दे सकती हैं यदि वे साइबर सुरक्षा घटना का अनुभव कर रहे हैं। नियम कुछ घटनाओं को सूचीबद्ध करते हुए एक अनुलग्नक प्रदान करते हैं जिन्हें तुरंत सर्ट-इन को सूचित किया जाना चाहिए।
नियम 12 के तहत एक और आवश्यकता यह है कि सेवा प्रदाता, बिचौलिए, डेटा केंद्र और कॉर्पोरेट निकाय साइबर सुरक्षा घटनाओं की उचित समय सीमा के भीतर सीईआरटी-इन को सूचित करें। सर्ट-इन वेबसाइट के परिणामस्वरूप, साइबर सुरक्षा घटनाओं को विभिन्न स्वरूपों और विधियों में रिपोर्ट किया जा सकता है, साथ ही भेद्यता रिपोर्टिंग और घटना प्रतिक्रिया प्रक्रियाओं की जानकारी भी दी जा सकती है। सीईआरटी को साइबर सुरक्षा की घटनाओं की रिपोर्ट करने के अलावा- इसके नियमों के अनुसार, सूचना प्रौद्योगिकी (मध्यस्थों और डिजिटल मीडिया आचार संहिता के लिए दिशानिर्देश) नियम, 2021 के नियम 3(1)(I) के लिए यह भी आवश्यक है कि सभी बिचौलिए इसके बारे में सीईआरटी-इन को साइबर सुरक्षा घटनाओं में जानकारी का खुलासा करेंगे।

  • अन्य देशों की तरह, हमारा देश भी साइबर सुरक्षा और संबंधित अपराधों के मुद्दे पर चिंतित है। विशेष रूप से भारत में, साइबर सुरक्षा संबंधी चिंताओं की संख्या बढ़ रही है, और उन्हें हल करने की इसकी जिम्मेदारी महत्वपूर्ण है। इकोनॉमिक टाइम्स द्वारा साइबर अपराध के विश्लेषण के अनुसार, हाल ही में यह खुलासा हुआ है कि सरकार को कुल मिलाकर साइबर हमलों से लगभग 1.25 लाख करोड़ रुपये प्रति वर्ष का नुकसान हो रहा है।

Cyber crime and security:-

साइबर सुरक्षा को उन प्रौद्योगिकियों, प्रक्रियाओं और प्रथाओं के संग्रह के रूप में परिभाषित किया जा सकता है जिनका उद्देश्य नेटवर्क, उपकरणों, कार्यक्रमों और डेटा को अनधिकृत व्यक्तियों द्वारा हमला, क्षतिग्रस्त या एक्सेस करने से रोकना है। वैकल्पिक रूप से, साइबर सुरक्षा को सूचना प्रौद्योगिकी सुरक्षा के रूप में भी संदर्भित किया जा सकता है।

सरकार, सेना, निगमों, वित्तीय संस्थानों और चिकित्सा सुविधाओं सहित कई प्रकार के संगठन बहुत बड़ी मात्रा में डेटा को संसाधित करने, संग्रहीत करने और संसाधित करने के लिए कंप्यूटर और अन्य उपकरणों का उपयोग करते हैं। उनमें से कई रिकॉर्ड में बौद्धिक संपदा, वित्तीय जानकारी, व्यक्तिगत जानकारी आदि सहित संवेदनशील डेटा होता है, जिसके लिए अनधिकृत पहुंच या जोखिम का नकारात्मक प्रभाव पड़ सकता है। साइबर सुरक्षा का एक बढ़ता हुआ क्षेत्र है जो संवेदनशील सूचनाओं को संसाधित करने और संग्रहीत करने के लिए सिस्टम की सुरक्षा के लिए समर्पित है जो संगठन नेटवर्क और अन्य उपकरणों पर भेजते हैं। इस प्रकार, साइबर सुरक्षा इस संवेदनशील जानकारी के साथ-साथ उन प्रणालियों को सुरक्षित करने के लिए समर्पित क्षेत्र है जिसके द्वारा ऐसी जानकारी प्रसारित या संग्रहीत की जाती है। साइबर हमलों की संख्या और उन हमलों के परिष्कृत होने के साथ, कंपनियों और संगठनों, विशेष रूप से वे जिन्हें संवेदनशील डेटा की सुरक्षा का काम सौंपा गया है, (राष्ट्रीय सुरक्षा, स्वास्थ्य जानकारी या वित्तीय जानकारी से संबंधित हमलों सहित), अपने स्वामित्व वाले व्यवसाय और कार्मिक डेटा की सुरक्षा सुनिश्चित करने के लिए कदम उठाए जाने चाहिए।

Cyber security strategies (साइबर सुरक्षा रणनीतियाँ:):-

एक संगठन के लिए एक प्रभावी साइबर सुरक्षा रणनीति विकसित करना और उसका निर्माण करना भी अत्यंत महत्वपूर्ण है। साइबर सुरक्षा रणनीतियों में निम्नलिखित को शामिल किया जाना चाहिए:

Ecosystem (पारिस्थितिकी तंत्र):-

साइबर अपराध को रोकने के लिए किसी संगठन का पारिस्थितिकी तंत्र मजबूत होना चाहिए। आम तौर पर, एक संगठन के पारिस्थितिकी तंत्र में 3 घटक होते हैं, अर्थात, स्वचालन, अंतर-संचालन और प्रमाणीकरण। एक सुरक्षित और मजबूत प्रणाली विकसित करके, संगठन इन घटकों की रक्षा करने की संभावना रखता है और मैलवेयर, दुर्घटना, हैक्स, अंदरूनी हमलों और उपकरण चोरी से हमला नहीं किया जा सकता है।

Framework(रूपरेखा):-

सुरक्षा मानकों के अनुपालन के लिए एक ढांचा एक आश्वासन है जो यह सुनिश्चित करने में मदद कर सकता है कि इन मानकों का पालन किया जाता है। इसके परिणामस्वरूप बुनियादी ढांचे को अद्यतन करना संभव हो गया है। इसके अलावा, यह सरकारों और व्यवसायों के बीच सहयोग की सुविधा भी प्रदान करता है।

Open standards:

साइबर अपराध के खिलाफ बढ़ी हुई सुरक्षा खुले मानकों का प्रत्यक्ष परिणाम है। खुले मानकों के माध्यम से, व्यवसाय और व्यक्ति दोनों ही उचित सुरक्षा उपायों को आसानी से लागू कर सकते हैं। ये मानक आर्थिक विकास के एक बड़े स्तर और नई प्रौद्योगिकियों की एक विस्तृत श्रृंखला की सुविधा भी प्रदान करेंगे।

IT mechanisms (आईटी तंत्र):-

विभिन्न प्रकार के आईटी उपाय या तंत्र उपलब्ध हैं जो फायदेमंद हो सकते हैं। साइबर अपराध के खिलाफ लड़ाई में इन उपायों और तंत्रों को बढ़ावा देना जरूरी है। एंड-टू-एंड सुरक्षा उपाय, एसोसिएशन-आधारित सुरक्षा, लिंक-आधारित सुरक्षा और डेटा एन्क्रिप्शन जैसे कुछ उपाय हैं।

E-governance (ई-गवर्नेंस):-

सरकार के लिए ई-गवर्नेंस के माध्यम से ऑनलाइन सेवाएं देना संभव है। हालाँकि, कई देशों में ई-गवर्नेंस का लाभ नहीं उठाया जाता है। साइबर कानून को नागरिकों को अधिक नियंत्रण देने के लिए इस तकनीक को आगे बढ़ाने पर ध्यान देना चाहिए।

Infrastructure (आधारभूत संरचना):-

साइबर सुरक्षा के हिस्से के रूप में, बुनियादी ढांचे की रक्षा करना सबसे महत्वपूर्ण कदमों में से एक है। यह विशेष रूप से विद्युत ग्रिड के साथ-साथ डेटा ट्रांसमिशन लाइनों पर भी लागू होता है। साइबर अपराध अक्सर पुराने बुनियादी ढांचे के खिलाफ किया जाता है।

सूचना प्रौद्योगिकी अधिनियम 2000 से संबंधित अक्सर पूछे जाने वाले प्रश्न(Frequently Asked Questions)

  1. आईटी अधिनियम 2000 का मुख्य प्रावधान क्या है?
    मूल अधिनियम ने इलेक्ट्रॉनिक दस्तावेजों, ई-हस्ताक्षर और उन अभिलेखों के प्रमाणीकरण को संबोधित किया। इसने कंप्यूटर सिस्टम को नुकसान पहुंचाने या साइबर आतंकवाद करने सहित सुरक्षा उल्लंघन अपराधों के लिए दंड भी लागू किया।
  2. आईटी अधिनियम 2000 की विशेषताएं क्या हैं?
    सूचना प्रौद्योगिकी अधिनियम, 2000 की विशेषताएं सुरक्षित इलेक्ट्रॉनिक चैनलों के माध्यम से बनाए गए सभी इलेक्ट्रॉनिक अनुबंध कानूनी रूप से मान्य थे। डिजिटल हस्ताक्षर के लिए कानूनी मान्यता। इलेक्ट्रॉनिक रिकॉर्ड और संयुक्त रूप से डिजिटल हस्ताक्षर के लिए सुरक्षा उपाय मौजूद हैं।
  3. आईटी एक्ट 2000 में कितनी धाराएं हैं?                                                                                                                                           मूल अधिनियम में 94 धाराएँ थीं, जिन्हें 13 अध्यायों और 4 अनुसूचियों में विभाजित किया गया था

Cyber Crime- The Dark Side of Cyber World

Fraud Alerts

Related Posts

Leave a Comment

Your email address will not be published. Required fields are marked *