Aspirant Academy

RAS प्रश्न

CERT-In के 2022 निर्देश के अनुसार संगठनों को साइबर सुरक्षा घटनाओं की रिपोर्ट कितने समय के भीतर करनी होती है:

सही उत्तर: (A) 6 घंटे।

साइबर सुरक्षा घटना दिखने या उसकी सूचना मिलने के 6 घंटे के भीतर संगठनों को CERT-In को सूचना देनी होती है।

  1. (A)

    6 घंटे

  2. (B)

    72 घंटे

  3. (C)

    1 सप्ताह

  4. (D)

    24 घंटे

व्याख्या

CERT-In के अप्रैल 2022 के साइबर सुरक्षा निर्देशों ने साइबर घटनाओं की सूचना देने के लिए स्पष्ट समय-सीमा तय की। साइबर घटना दिखने या उसकी सूचना मिलने के 6 घंटे के भीतर CERT-In को सूचना देनी होती है। सूचना-प्रपत्र का पूरा ब्यौरा 6 घंटे में उपलब्ध न हो, तो उस समय उपलब्ध ब्यौरा दिया जा सकता है और अतिरिक्त ब्यौरा बाद में उचित समय में भेजा जा सकता है। इसी निर्देश में वीपीएन प्रदाताओं, क्लाउड सेवाओं और क्रिप्टो एक्सचेंजों के लिए 5 साल तक लॉग और ग्राहक-रिकॉर्ड रखने की शर्त भी थी। इसलिए सही समय-सीमा 6 घंटे है।

बाक़ी विकल्प ग़लत क्यों हैं

  • (B) 72 घंटे की सीमा सही नहीं है; साइबर घटना दिखने या उसकी सूचना मिलने के 6 घंटे के भीतर सूचना देनी होती है।
  • (C) 1 सप्ताह की अवधि 2022 निर्देशों की समयबद्ध सूचना-व्यवस्था से मेल नहीं खाती, क्योंकि निश्चित सीमा 6 घंटे है।
  • (D) 24 घंटे भी सही नहीं है, क्योंकि पूरा ब्यौरा उपलब्ध न होने पर भी उपलब्ध ब्यौरा 6 घंटे के भीतर देना होता है।

अवधारणा

साइबर सुरक्षा घटना की सूचना देने में CERT-In की भूमिका और सटीक समय-सीमा महत्वपूर्ण है। RAS में ऐसी संस्थागत समय-सीमाएं उपयोगी हैं क्योंकि विकल्प अक्सर 6 घंटे, 24 घंटे और 72 घंटे जैसी नजदीकी अवधियों से भ्रम पैदा करते हैं।

स्रोत

संबंधित प्रश्न