జాతీయ సైబర్ సెక్యూరిటీ పాలసీ (National Cyber Security Policy) ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (DeitY) ద్వారా రూపొందించబడిన పాలసీ ఫ్రేమ్‌వర్క్. ఈ పాలసీలో భాగంగా సైబర్ దాడుల నుండి ప్రభుత్వ రంగ మరియు ప్రైవేట్ రంగ అవస్థాపనలను రక్షించడం లక్ష్యంగా నిర్ణయించడం జరిగింది. ఈ విధానం “వ్యక్తిగత సమాచారం (వెబ్ వినియోగదారుల), ఆర్థిక మరియు బ్యాంకింగ్ సమాచారం, సార్వభౌమ డేటా వంటి సమాచారాన్ని కూడా రక్షించడానికి ఉద్దేశించబడింది. కమ్యూనికేషన్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (భారతదేశం) సైబర్‌స్పేస్‌ను వ్యక్తుల మధ్య పరస్పర చర్యలతో కూడిన సంక్లిష్ట వాతావరణంగా నిర్వచించింది. సమాచార మరియు కమ్యూనికేషన్ టెక్నాలజీ యొక్క ప్రపంచవ్యాప్తంగా పంపిణీకి మద్దతు ఇచ్చే సాఫ్ట్‌వేర్ సేవలు ఇందులో ఉంటాయి.

సైబర్‌ సెక్యూరిటీ పాలసీ అవసరం

2013కి ముందు భారత్‌లో ఎటువంటి సైబర్‌ సెక్యూరిటీ పాలసీ లేదు. అయితే 2013లో వెలుగులోకి వచ్చిన NSA గూఢచర్య సమస్య సమయంలో దేశానికీ కూడా ఒక సైబర్‌ సెక్యూరిటీ వ్యవస్థ ఆవశ్యకత ఏర్పడింది. వ్యక్తిగత సమాచారం, బ్యాంకింగ్ రంగ సమాచారం  మరియు ఆర్థిక వివరాలు కావచ్చు, భద్రతా సమాచారం తప్పుడు వ్యక్తుల చేతుల్లోకి వెళ్లినప్పుడు దేశ భద్రత ప్రమాదం వాటిల్లే అవకాశం ఉంటుంది. ఈ పాలసీని అన్ని వారగలవారితో సంప్రదించి రూపొందించబడింది.

ఆర్థిక వ్యవస్థను డిజిటలైజ్ చేయడానికి, మరిన్ని డిజిటల్ లావాదేవీలను ప్రోత్సహించడానికి, ఆర్థిక లావాదేవీలను నియంత్రించే ఇన్ఫర్మేషన్ అండ్ కమ్యూనికేషన్స్ టెక్నాలజీ సిస్టమ్స్‌లో ప్రభుత్వం ప్రజలలో నమ్మకాన్ని సృష్టించడం కొరకు ఈ పాలసీ ఉపయోగ పడుతుంది. అంటే కాకుండా ప్రపంచంలో పెచ్చుమీరుతున్న సైబర్ ఉగ్రవాదం యొక్క ముప్పును అరికట్టడానికి సైబర్ భద్రతపై బలమైన సమగ్ర మరియు పొందికైన విధానం కూడా అవసరం.

నేషనల్ సైబర్ సెక్యూరిటీ పాలసీ మిషన్

  • సైబర్‌స్పేస్‌లో సమాచారం, సమాచార మౌలిక సదుపాయాలను రక్షించడానికి.
  • సైబర్ బెదిరింపులను నిరోధించడానికి, ప్రతిస్పందించడానికి సామర్థ్యాలను రూపొందించడానికి.
  • సంస్థాగత నిర్మాణాలు, వ్యక్తులు, ప్రక్రియలు, సాంకేతికత మరియు సహకారం కలయిక ద్వారా బలహీనతలను తగ్గించడం, సైబర్ సంఘటనల నుండి నష్టాన్ని తగ్గించడం.

జాతీయ సైబర్ సెక్యూరిటీ పాలసీ లక్ష్యాలు

  • సురక్షితమైన సైబర్ పర్యావరణ వ్యవస్థను సృష్టించడం ద్వారా IT వ్యవస్థలపై తగిన నమ్మకాన్ని ఏర్పరచడం ద్వారా ఆర్థిక వ్యవస్థలోని అన్ని రంగాలలో ITని స్వీకరించడాన్ని ప్రోత్సహించడం.
  • భద్రతా విధానాల రూపకల్పన, ప్రచారం కోసం ఒక హామీ ఫ్రేమ్‌వర్క్‌ను రూపొందించడం, దానికి అనుగుణంగా  అంచనాల ద్వారా ప్రపంచ భద్రతా ప్రమాణాలు, ఉత్తమ అభ్యాసాలకు అనుగుణంగా చర్యలను ప్రారంభించడం.
  • సురక్షితమైన సైబర్‌స్పేస్ పర్యావరణ వ్యవస్థను నిర్ధారించడానికి నియంత్రణ ఫ్రేమ్‌వర్క్‌ను బలోపేతం చేయడం.
  • దేశం యొక్క కీలకమైన అవస్థాపనా  సమాచారం యొక్క రక్షణ మరియు స్థితిస్థాపకతను మెరుగుపరచడానికి 24×7 నేషనల్ క్రిటికల్ ఇన్ఫర్మేషన్ ఇన్‌ఫ్రాస్ట్రక్చర్ ప్రొటెక్షన్ సెంటర్ (NCIIPC)ని నిర్వహిస్తోంది.
  • ఈ రంగంలో అవసరాలను పరిష్కరించడానికి తగిన స్వదేశీ భద్రతా సాంకేతికతలను అభివృద్ధి చేయడం.
  • ఇన్ఫర్మేషన్ అండ్ కమ్యూనికేషన్ టెక్నాలజీ ఉత్పత్తులు/సేవల యొక్క సమగ్రతను పరీక్షించడం మరియు ధ్రువీకరించడం వంటి మౌలిక సదుపాయాలను కలిగి ఉండటం ద్వారా దృశ్యమానతను మెరుగుపరచడం .
  • రాబోయే 5 సంవత్సరాలలో సైబర్‌ సెక్యూరిటీలో నైపుణ్యం కలిగిన 5 లక్షల మంది నిపుణులతో కూడిన వర్క్‌ఫోర్స్‌ను సృష్టించడం.
  • ప్రామాణిక భద్రతా పద్ధతులు మరియు ప్రక్రియలను అనుసరించడం కోసం వ్యాపారాలకు ఆర్థిక ప్రయోజనాలను అందించడం.
  • పౌరుల వివరాల యొక్క గోప్యతను కాపాడటం, సైబర్ క్రైమ్ లేదా డేటా చౌర్యం కారణంగా ఆర్థిక నష్టాలను తగ్గించడం.
  • సైబర్ నేరాలను సమర్థవంతంగా నిరోధించడం, దర్యాప్తు చేయడం, ప్రాసిక్యూషన్ చేయడం, శాసనపరమైన జోక్యం ద్వారా చట్ట అమలు సామర్థ్యాలను మెరుగుపరచడం.
  • సైబర్ భద్రత మరియు గోప్యత సంస్కృతిని అభివృద్ధి చేయడం.
  • సాంకేతిక మరియు కార్యాచరణ సహకారం ద్వారా సమర్థవంతమైన పబ్లిక్-ప్రైవేట్ భాగస్వామ్యాలు, సహకార నిశ్చితార్థాలను అభివృద్ధి చేయడం.
  • భాగస్వామ్య అవగాహనను ప్రోత్సహించడం ద్వారా ప్రపంచ సహకారాన్ని ప్రోత్సహించడం, సైబర్‌స్పేస్ భద్రతకు కారణాన్ని మరింత పెంచడం కోసం సంబంధాలను పెంచుకోవడం.