Section 70B of ITA, 2000 : വിവിധ സംഭവങ്ങളിലേക്ക് പ്രതികരിക്കുന്നതിനുള്ള ദേശീയ ഏജൻസിയായി പ്രവർത്തിക്കാൻ ഇന്ത്യൻ കമ്പ്യൂട്ടർ അടിയന്തര പ്രതികരണ സംഘത്തെ നിയോഗിക്കൽ

The Information Technology Act 2000

Summary

വിവിധ സംഭവങ്ങളിലേക്ക് പ്രതികരിക്കുന്നതിനുള്ള ദേശീയ ഏജൻസിയായി ഇന്ത്യൻ കമ്പ്യൂട്ടർ അടിയന്തര പ്രതികരണ സംഘത്തെ നിയമിക്കുന്നു.

  1. കേന്ദ്ര സർക്കാർ ഒരു ഔദ്യോഗിക വിജ്ഞാപനത്തിലൂടെ ഈ ഏജൻസിയെ സ്ഥാപിക്കും.
  2. ഡയറക്ടർ ജനറലും മറ്റ് ജീവനക്കാരും നിയമപ്രകാരം നിയമിക്കപ്പെടും.
  3. ശമ്പളവും മറ്റ് വ്യവസ്ഥകളും നിയമപ്രകാരം നിർദേശിക്കും.
  4. ഈ ഏജൻസി സൈബർ സുരക്ഷാ മേഖലയിൽ ദേശീയ ചുമതലയുള്ള ഏജൻസിയായി പ്രവർത്തിക്കും, കാര്യങ്ങൾ ശേഖരിക്കൽ, വിശകലനം ചെയ്യൽ, പ്രവർത്തനം എന്നിവയും ഉൾപ്പെടുന്നു.
  5. ഏജൻസിയുടെ പ്രവർത്തന രീതി നിയമപ്രകാരം നിർദേശിക്കും.
  6. സൈബർ സുരക്ഷാ പ്രവർത്തനങ്ങൾക്ക് ആവശ്യമായ വിവരങ്ങൾ നൽകാൻ ഏജൻസി നിർദ്ദേശങ്ങൾ നൽകാൻ കഴിയും.
  7. ആവശ്യപ്പെട്ട വിവരങ്ങൾ നൽകാൻ പരാജയപ്പെട്ടാൽ നിയമപരമായ ശിക്ഷ അനുഭവിക്കേണ്ടിവരും.
  8. COURT ഈ വകുപ്പിലെ കുറ്റങ്ങൾ പരിഗണിക്കുവാൻ CERT-In-ന്റെ അനുമതി ആവശ്യമാണെന്നു പറയപ്പെടുന്നു.

JavaScript did not load properly

Some content might be missing or broken. Please try disabling content blockers or use a different browser like Chrome, Safari or Firefox.

Explanation using Example

സാങ്കൽപ്പിക ഘടകങ്ങൾ ഉപയോഗിച്ച്, 2000-ലെ വിവര സാങ്കേതിക നിയമത്തിലെ 70B വകുപ്പ് എങ്ങനെ പ്രയോഗിക്കാം എന്ന് വിശദീകരിക്കാം:

ഒരു പ്രമുഖ ഇന്ത്യൻ ഇ-കൊമേഴ്‌സ് കമ്പനി 'EcomIndia' ഒരു വലിയ സൈബർ ആക്രമണത്തിന് ഇരയായി, ഡാറ്റാ ചോർച്ചയിലേക്ക് നയിക്കുന്നു. ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ, വിലാസങ്ങൾ, വ്യക്തിഗത തിരിച്ചറിയൽ വിവരങ്ങൾ ഉൾപ്പെടെ സംവേദനാത്മക ഉപഭോക്തൃ ഡാറ്റയുടെ മോഷണം സംഭവിക്കുന്നു. ആക്രമണം കണ്ടെത്തിയതോടെ, EcomIndia, ഉപവിഭാഗം (1), (4) അനുസരിച്ച് ദേശീയ ഏജൻസിയായ ഇന്ത്യൻ കമ്പ്യൂട്ടർ അടിയന്തര പ്രതികരണ സംഘത്തോട് (CERT-In) സംഭവം റിപ്പോർട്ട് ചെയ്യേണ്ടതുണ്ട്.

CERT-In, അതിന്റെ ചുമതല പ്രകാരം, സംഭവത്തെക്കുറിച്ച് അന്വേഷണം ആരംഭിക്കുന്നു. സൈബർ ആക്രമണത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ ശേഖരിക്കുകയും വിശകലനം ചെയ്യുകയും, മറ്റ് സാധ്യമായ ലക്ഷ്യങ്ങൾക്ക് സംഭവത്തെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകുകയും, സ്ഥിതിഗതികൾ കൈകാര്യം ചെയ്യാനുള്ള അടിയന്തര നടപടികൾ ഏകോപിപ്പിക്കുകയും ചെയ്യുന്നു. ഇത്തരത്തിലുള്ള സംഭവങ്ങൾ ഭാവിയിൽ തടയാൻ EcomIndia-യും സമാന കമ്പനികളും എങ്ങനെ പ്രവർത്തിക്കണമെന്ന് നിർദ്ദേശങ്ങളും ഉപദേശങ്ങളും നൽകുന്നു.

CERT-In-നു ആവശ്യമായ വിവരങ്ങൾ നൽകുന്നതിൽ EcomIndia അല്ലെങ്കിൽ പങ്കെടുത്ത മറ്റ് ഏജൻസികൾ പരാജയപ്പെട്ടാൽ, ഉപവിഭാഗം (6), (7) പ്രകാരം നിയമപരമായ പ്രത്യാഘാതങ്ങൾ നേരിടേണ്ടിവരും. ശിക്ഷയിൽ ഒരു വർഷം വരെ തടവ്, ഒരു ലക്ഷം രൂപ വരെ പിഴ, അല്ലെങ്കിൽ ഇരുപക്ഷവും ഉൾപ്പെടാം.

എന്നാൽ, ഈ വകുപ്പിനനുസരിച്ചുള്ള ഏതെങ്കിലും നിയമനടപടികൾ CERT-In-ൽ നിന്ന് അധികാരം നൽകിയ ഒരു ഉദ്യോഗസ്ഥന്റെ പരാതിയുടെ അടിസ്ഥാനത്തിൽ മാത്രമേ ആരംഭിക്കാവൂ എന്ന് ഉപവിഭാഗം (8)-ൽ വ്യക്തമാക്കുന്നു.