Govt declares ICICI, HDFC, NPCI’s IT resources as ‘critical information infrastructure’

सरकार ने आईसीआईसीआई बैंक, एचडीएफसी बैंक और यूपीआई प्रबंधन इकाई एनपीसीआई के आईटी संसाधनों को ‘महत्वपूर्ण सूचना बुनियादी ढांचे’ के रूप में घोषित किया है, जिसका अर्थ है कि उन्हें कोई नुकसान राष्ट्रीय सुरक्षा पर प्रभाव डाल सकता है और इन संसाधनों तक पहुंचने वाले किसी भी अनधिकृत व्यक्ति को अधिकतम जेल हो सकती है। एक आधिकारिक अधिसूचना के अनुसार 10 साल।

इलेक्ट्रॉनिक्स और आईटी मंत्रालय (एमईआईटीवाई) ने 16 जून की अधिसूचना में, आईसीआईसीआई बैंक के आईटी संसाधनों को आईटी अधिनियम, 2000 की धारा 70 के तहत महत्वपूर्ण बुनियादी ढांचे के रूप में घोषित किया।

“केंद्र सरकार इसके द्वारा कोर बैंकिंग सॉल्यूशन, रियल टाइम ग्रॉस सेटलमेंट और नेशनल इलेक्ट्रॉनिक फंड ट्रांसफर से संबंधित कंप्यूटर संसाधनों की घोषणा करती है, जिसमें स्ट्रक्चर्ड फाइनेंशियल मैसेजिंग सर्वर शामिल है, जो आईसीआईसीआई बैंक की महत्वपूर्ण सूचना अवसंरचना है, और इससे जुड़ी निर्भरता के कंप्यूटर संसाधन हैं। उक्त अधिनियम के उद्देश्य के लिए संरक्षित प्रणालियाँ, ”अधिसूचना में कहा गया है।

इसी तरह की दो अन्य अधिसूचनाओं में, मीटी ने एचडीएफसी बैंक और यूपीआई प्रबंधन इकाई नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (एनपीसीआई) के आईटी संसाधनों को महत्वपूर्ण बुनियादी ढांचे के रूप में घोषित किया।

अधिसूचना अधिसूचित संस्थाओं के आईटी संसाधनों को उनके नामित कर्मचारियों, अनुबंधित प्रबंधित सेवा प्रदाताओं की अधिकृत टीम के सदस्यों या तीसरे पक्ष के विक्रेताओं द्वारा अधिकृत करती है, जिन्हें उनके द्वारा आवश्यकता-आधारित पहुंच के लिए अधिकृत किया गया है और किसी भी सलाहकार, नियामक, सरकारी अधिकारी, लेखा परीक्षक और मामला-दर-मामला आधार पर संस्थाओं द्वारा अधिकृत हितधारक।

“हाल के परिष्कृत साइबर हमलों को देखते हुए, यह उचित समय है कि सभी बैंक और वित्तीय संस्थान खुद को एक संरक्षित प्रणाली के रूप में अधिसूचित करें।

“इसी तरह, सभी बिजली, तेल, हवाई अड्डों, रेलवे, महानगरों और परिवहन प्रणालियों की नियंत्रण प्रणाली महत्वपूर्ण बुनियादी ढांचा है और इसे एक संरक्षित प्रणाली के रूप में घोषित किया जाना चाहिए,” एसपी, साइबर अपराध, उत्तर प्रदेश पुलिस, और प्रमाणित साइबर विशेषज्ञ त्रिवेणी सिंह ने कहा। .

अधिनियम के अनुसार, ‘महत्वपूर्ण सूचना अवसंरचना’ का अर्थ एक कंप्यूटर संसाधन है, जिसकी अक्षमता या विनाश का राष्ट्रीय सुरक्षा, अर्थव्यवस्था, सार्वजनिक स्वास्थ्य या सुरक्षा पर दुर्बल प्रभाव पड़ेगा।

कोई भी व्यक्ति जो प्रावधानों के उल्लंघन में संरक्षित प्रणाली तक पहुंच सुरक्षित करता है या सुरक्षित करने का प्रयास करता है, उसे एक अवधि के कारावास से दंडित किया जाएगा जो कि 10 साल तक हो सकता है और जुर्माना के लिए भी उत्तरदायी होगा, अधिनियम कहता है।