Section 70B of ITA, 2000 : ধারা ৭০বি: ভারতীয় কম্পিউটার জরুরি প্রতিক্রিয়া দল ঘটনা প্রতিক্রিয়ার জন্য জাতীয় সংস্থা হিসাবে কাজ করবে

Summary

ধারা ৭০বি অনুযায়ী, ভারতীয় কম্পিউটার জরুরি প্রতিক্রিয়া দল একটি জাতীয় সংস্থা হিসাবে কাজ করবে। কেন্দ্রীয় সরকার এটিকে একটি ডিরেক্টর জেনারেল এবং অন্যান্য কর্মচারী সহ নিয়োগ করবে। এই সংস্থা সাইবার নিরাপত্তার জন্য তথ্য সংগ্রহ, বিশ্লেষণ এবং বিতরণ করবে, সতর্কতা দেবে, এবং সাইবার ঘটনাগুলির প্রতিক্রিয়া সমন্বয় করবে। সংস্থাটি বিভিন্ন সংস্থা থেকে তথ্য আহ্বান করতে পারে এবং নির্দেশনা দিতে পারে। নির্দেশনা মেনে না চললে এক বছর পর্যন্ত কারাদণ্ড বা এক লক্ষ টাকা জরিমানা হতে পারে। শুধুমাত্র CERT-In দ্বারা অনুমোদিত কর্মকর্তা আদালতে অভিযোগ করতে পারবেন।

Explanation using Example

ধারা ৭০বি এর প্রয়োগকে প্রদর্শনের জন্য একটি কল্পিত পরিস্থিতি বিবেচনা করা যাক:

ধরা যাক একটি বড় ভারতীয় ই-কমার্স কোম্পানি, 'ইকমইন্ডিয়া', একটি বড় সাইবার আক্রমণের শিকার হয়, যার ফলে একটি তথ্য লঙ্ঘন ঘটে। সাইবার আক্রমণটি সংবেদনশীল গ্রাহক তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ঠিকানা এবং ব্যক্তিগত সনাক্তকরণ তথ্য চুরির কারণ হয়। আক্রমণটি আবিষ্কারের পর, ইকমইন্ডিয়াকে উপ-ধারা (1) এবং (4) অনুযায়ী ভারতীয় কম্পিউটার জরুরি প্রতিক্রিয়া দল (CERT-In) কে ঘটনা রিপোর্ট করতে বাধ্য।

CERT-In তার ম্যান্ডেট অনুযায়ী ঘটনাটি তদন্ত শুরু করে। এটি সাইবার আক্রমণ সম্পর্কে তথ্য সংগ্রহ এবং বিশ্লেষণ করে, সম্ভাব্য লক্ষ্যগুলির জন্য ঘটনার সম্পর্কে একটি সতর্কতা জারি করে এবং পরিস্থিতি মোকাবেলার জরুরি ব্যবস্থা সমন্বয় করে। এটি ইকমইন্ডিয়া এবং অন্যান্য অনুরূপ কোম্পানিগুলিকে ভবিষ্যতে এমন ঘটনাগুলি প্রতিরোধ করার জন্য নির্দেশিকা এবং পরামর্শ জারি করে।

যদি ইকমইন্ডিয়া বা এতে জড়িত অন্য কোনো সংস্থা CERT-In কে প্রয়োজনীয় তথ্য প্রদান করতে ব্যর্থ হয় বা তার নির্দেশনা মেনে না চলে, তাহলে তারা উপ-ধারা (6) এবং (7) অনুযায়ী আইনি পরিণতির সম্মুখীন হতে পারে। শাস্তি এক বছরের কারাদণ্ড, এক লক্ষ টাকার জরিমানা বা উভয় হতে পারে।

যাইহোক, এই ধারা অধীনে কোনো আইনি কার্যক্রম শুধুমাত্র CERT-In দ্বারা অনুমোদিত কর্মকর্তার অভিযোগের ভিত্তিতে শুরু করা যেতে পারে, যা উপ-ধারা (8) এ উল্লেখিত।