Section 70B of ITA, 2000 : धारा 70B: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम को घटना प्रतिक्रिया के लिए राष्ट्रीय एजेंसी के रूप में सेवा प्रदान करना

Summary

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम को केंद्रीय सरकार द्वारा राष्ट्रीय साइबर सुरक्षा एजेंसी के रूप में नियुक्त किया जाता है। यह टीम साइबर घटनाओं पर जानकारी एकत्र करती है, चेतावनी देती है, और आपातकालीन उपाय करती है। टीम को विभिन्न सेवा प्रदाताओं और कंपनियों से जानकारी मांगने और निर्देश देने का अधिकार है। यदि कोई निर्देश का पालन नहीं करता, तो उसे एक वर्ष तक की कारावास या जुर्माना भुगतना पड़ सकता है। कानूनी कार्रवाई केवल CERT-In द्वारा अधिकृत अधिकारी की शिकायत पर शुरू हो सकती है।

Explanation using Example

धारा 70B के अनुप्रयोग को समझने के लिए एक काल्पनिक परिदृश्य पर विचार करें:

मान लें कि एक प्रमुख भारतीय ई-कॉमर्स कंपनी, 'EcomIndia', एक बड़े साइबर हमले का सामना करती है, जिससे डेटा की चोरी होती है। इस साइबर हमले के कारण संवेदनशील ग्राहक डेटा, जिसमें क्रेडिट कार्ड विवरण, पते, और व्यक्तिगत पहचान जानकारी शामिल है, चोरी हो जाती है। हमले की खोज के बाद, EcomIndia को भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In), जो उप-धारा (1) और (4) के अनुसार घटना प्रतिक्रिया के लिए राष्ट्रीय एजेंसी है, को घटना की सूचना देनी होती है।

CERT-In अपने अधिदेश के तहत घटना की जांच शुरू करता है। यह साइबर हमले के बारे में जानकारी एकत्र करता है और विश्लेषण करता है, संभावित लक्ष्यों को घटना के बारे में चेतावनी जारी करता है, और स्थिति को संभालने के लिए आपातकालीन उपायों का समन्वय करता है। यह भविष्य में ऐसी घटनाओं को रोकने के लिए EcomIndia और अन्य समान कंपनियों को दिशानिर्देश और परामर्श जारी करता है।

यदि EcomIndia, या कोई अन्य संबंधित इकाई CERT-In को आवश्यक जानकारी प्रदान करने में विफल रहती है या उसके निर्देशों का पालन नहीं करती है, तो वे उप-धारा (6) और (7) के अनुसार कानूनी परिणामों का सामना कर सकते हैं। दंड में एक वर्ष तक की कारावास, एक लाख रुपये तक का जुर्माना, या दोनों शामिल हो सकते हैं।

हालांकि, इस धारा के तहत कोई भी कानूनी कार्रवाई केवल CERT-In द्वारा अधिकृत अधिकारी द्वारा शिकायत के आधार पर शुरू की जा सकती है, जैसा कि उप-धारा (8) में कहा गया है।