इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) ने 11 मई 2026 को नई दिल्ली के अशोक होटल में “राज्यों के डेटा के लिए साइबर सुरक्षा ढांचा मजबूत करना” विषय पर राष्ट्रीय परामर्श कार्यशाला का आयोजन किया। कार्यशाला की अध्यक्षता एमईआईटीवाई के सचिव श्री एस. कृष्णन, आईएएस ने की। कार्यशाला में राज्य और केंद्र शासित प्रदेश सरकारों के प्रधान सचिवों, सचिवों और वरिष्ठ अधिकारियों के साथ-साथ भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-आईएन), राष्ट्रीय सूचना केंद्र (एनआईसी) के प्रतिनिधियों और एमईआईटीवाई और एनईजीडी के वरिष्ठ अधिकारियों ने भाग लिया।
यह कार्यशाला “राज्यों के डेटा के लिए साइबर सुरक्षा ढांचा मजबूत करना” विषय पर चार चरणों वाली विभागीय शिखर सम्मेलन का दूसरा चरण था। इसे प्रधानमंत्री श्री नरेन्द्र मोदी के मुख्य सचिवों के 5वें राष्ट्रीय सम्मेलन में दिए गए निर्देशों के अनुरूप एमईआईटीवाई द्वारा शुरू किया गया था। एनईजीडी के सहयोग से आयोजित इस कार्यशाला का उद्देश्य भारत के सभी 36 राज्यों और केंद्र शासित प्रदेशों के साथ संरचित परामर्श के माध्यम से राज्य सरकारों के लिए एक व्यापक राष्ट्रीय साइबर सुरक्षा नीति ढांचा तैयार करना है।
कार्यशाला को संबोधित करते हुए, एमईआईटीवाई के सचिव श्री एस. कृष्णन ने केंद्र सरकार और राज्य सरकारों के बीच निरंतर और समन्वित प्रयासों के माध्यम से एक मजबूत और सुरक्षित डिजिटल शासन प्रणाली के निर्माण की अनिवार्यता पर बल दिया। उन्होंने इस बात पर ज़ोर दिया कि सार्वजनिक सेवाओं के डिजिटलीकरण के माध्यम से राज्य सरकारों द्वारा संरक्षित नागरिक डेटा, जैसे कि स्वास्थ्य रिकॉर्ड, भूमि स्वामित्व प्रमाण पत्र, शैक्षणिक प्रमाण पत्र और कल्याण डेटाबेस की सुरक्षा न केवल एक प्रशासनिक औपचारिकता है बल्कि एक मूलभूत राजकीय जिम्मेदारी है। उन्होंने कहा कि डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के 13 मई 2027 से पूर्णतः लागू होने के साथ, साइबर सुरक्षा की तैयारी अब केवल एक सामान्य प्रतिबद्धता नहीं बल्कि नागरिक डेटा रखने वाले प्रत्येक राज्य सरकार के लिए एक कानूनी दायित्व है। उन्होंने इस बात पर बल दिया कि वास्तविक साइबर सुरक्षा मजबूती केवल तकनीकी निवेश पर निर्भर नहीं है, बल्कि संस्थागत प्रतिबद्धता पर निर्भर है।
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के सचिव श्री एस. कृष्णन, आईएएस ने कहा, “भारत की डिजिटल सुशासन व्यवस्था न केवल व्यापक बल्कि आसान भी होना चाहिए। राज्य सरकारों द्वारा संरक्षित नागरिकों के डेटा की सुरक्षा, न केवल एक तकनीकी दायित्व है बल्कि एक शासनीय जिम्मेदारी भी है। प्रत्येक राज्य को इस जिम्मेदारी को निभाने के लिए संस्थागत ढांचा तैयार करना होगा: एक अधिसूचित नीति, एक सशक्त सीआईएसओ, एक कार्यरत सुरक्षा संचालन केंद्र और एक संकट प्रबंधन योजना जो प्रत्येक विभाग तक पहुंचे। साइबर सुरक्षा केवल एक आईटी कार्य नहीं है। यह शासकीय अनिवार्यता भी है।”
सचिव महोदय श्री एस कृष्णन ने प्रत्येक राज्य और केंद्र शासित प्रदेश के लिए चार मूलभूत आवश्यकताओं को रेखांकित किया: (i) एक औपचारिक रूप से अधिसूचित साइबर सुरक्षा नीति, जिसकी राष्ट्रीय दिशानिर्देशों के अनुरूप समय-समय पर समीक्षा की जाए; (ii) राज्य स्तर पर एक नियुक्त और सशक्त मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ), जिसका अधिकार और जवाबदेही विभागों तक पहुंचाई जाए; (iii) एक कार्यरत राज्य सुरक्षा संचालन केंद्र (एसओसी), जो एनआईसी में सरकारी एसओसी के साथ एकीकृत हो; और (iv) एक साइबर संकट प्रबंधन योजना (सीसीएमपी) जिसे सभी विभागों में लागू किया जाए, परखा जाए और जिसकी जानकारी सभी विभागों को हो।
उन्होंने आपदा निवारण प्रणालियों और संपूर्ण सुरक्षा की नियमित समीक्षा की आवश्यकता पर जोर दिया। श्री एस कृष्णन ने कहा कि परिचालन सतर्कता आवधिक नहीं बल्कि निरंतर होनी चाहिए। उन्होंने ‘सिक्योर बाय डिज़ाइन’ के सिद्धांत को दोहराया, जिसके अनुसार साइबर सुरक्षा को एप्लिकेशन विकास और खरीद के शुरुआती चरणों से ही शामिल किया जाना चाहिए, न कि तैनाती के बाद अतिरिक्त रूप से लागू किया जाना चाहिए।
सचिव श्री एस कृष्णन ने एआई-सक्षम साइबर हमलों से उत्पन्न बढ़ते और विकसित होते खतरे पर प्रकाश डाला। उन्होंने राज्य की आईटी प्रणालियों में सक्रिय, दूरदर्शी जोखिम प्रबंधन ढांचे की आवश्यकता पर बल दिया। उन्होंने रेखांकित किया कि साइबर सुरक्षा के मानवीय और व्यवहारिक आयाम किसी भी तकनीकी नियंत्रण जितने ही महत्वपूर्ण हैं। सार्वजनिक प्रणालियों का संचालन करने वाले सरकारी अधिकारियों की जागरूकता, अनुशासन और साइबर स्वच्छता सुरक्षा परिणामों के महत्वपूर्ण निर्धारक हैं और इन्हें केवल प्रौद्योगिकी के उपयोग से नहीं, बल्कि निरंतर क्षमता निर्माण के माध्यम से संबोधित किया जाना चाहिए।
उन्होंने भारत की साइबर सुरक्षा मानव पूंजी के निर्माण पर, राज्य के अधिकारियों के लिए संरचित प्रशिक्षण और प्रमाणन कार्यक्रमों की भूमिका पर प्रकाश डाला, जो एनईजीडी, आईएसईए परियोजना और आईजीओटी कर्मयोगी जैसे प्लेटफार्मों के माध्यम से प्रदान किए जाते हैं, साथ ही घटना प्रतिक्रिया तत्परता का परीक्षण और सुदृढ़ करने के लिए नियमित साइबर अभ्यास भी शामिल हैं। सचिव श्री एस कृष्णन ने आत्मनिर्भर भारत अभियान के अनुरूप, निर्धारित तकनीकी मानकों को पूरा करने वाले स्वदेशी रूप से विकसित साइबर सुरक्षा समाधानों को प्राथमिकता देने के भारत सरकार के निर्देश को दोहराया।
