ये दिशा-निर्देश प्रकृति में सलाहकारी हैं। ये इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने SatCom इंडस्ट्री एसोसिएशन (SIA-इंडिया) के सहयोग से जारी किए हैं।
- ये भारतीय अंतरिक्ष नीति 2023, इन-स्पेस (IN-SPACe) मानदंडों और डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDP), 2023 के पूरक के रूप में कार्य करेंगे।
मुख्य दिशा-निर्देशों पर एक नजर
- सेगमेंट नियंत्रण: यह निम्नलिखित चार अलग-अलग सेग्मेंट्स को सुरक्षित करता है:
- अंतरिक्ष सेगमेंट: उपग्रह और पेलोड।
- जमीन सेगमेंट: मिशन कंट्रोल और ग्राउंड स्टेशन।
- उपयोगकर्ता सेगमेंट: टर्मिनल और उपकरण।
- संचार लिंक: अपलिंक और डाउनलिंक मार्ग।
- घटना की रिपोर्टिंग: SatCom परिचालकों के लिए साइबर सुरक्षा उल्लंघन या विसंगतियों की सूचना मिलने के 6 घंटे के भीतर CERT-In को रिपोर्ट करना अनिवार्य है।
- अन्य साइबर सुरक्षा अभ्यास: नियमित ऑडिटिंग; स्थितिजन्य जागरूकता अभ्यास (जैसे- अद्यतन जोखिम आसूचना बनाए रखना); और खतरा एवं क्षति शमन (HDM) योजना। AI और ML (मशीन लर्निंग) आधारित विश्लेषण के माध्यम से निरंतर निगरानी।
अंतरिक्ष क्षेत्रक संबंधी तंत्र के लिए साइबर सुरक्षा सिद्धांत
- सिक्योरिटी-बाय-डिज़ाइन और बाय-डिफ़ॉल्ट: सिस्टम डिज़ाइन, विकास और एकीकरण के शुरुआती चरणों से ही सुरक्षा पर विचार करना।
- डिफेंस-इन-डेप्थ (गहन सुरक्षा): नेटवर्क, हार्डवेयर और सॉफ्टवेयर इंटरफेस (अंतरिक्ष, जमीन एवं उपयोगकर्ता) के सभी स्तरों पर सुरक्षा की कई परतें लागू करना।
- शून्य-विश्वास संरचना (ZTA): नेटवर्क घटकों या उपयोगकर्ताओं के बीच किसी भी अंतर्निहित विश्वास को न मानना, भले ही वे सुरक्षित सीमाओं के भीतर हों।
- सुरक्षित संचार और एन्क्रिप्शन: टेलीमेट्री, ट्रैकिंग व कमांड (TT&C) और डेटा पेलोड लिंक के लिए एंड-टू-एंड एन्क्रिप्शन लागू करना।
- शासन, जवाबदेही और अनुपालन: संगठन के भीतर साइबर सुरक्षा प्रशासन की देखरेख के लिए एक मुख्य उपग्रह सुरक्षा अधिकारी (CSSO) की नियुक्ति करना।
- घटना की तैयारी और लचीलापन: SatCom के लिए विशिष्ट विस्तृत घटना प्रतिक्रिया प्रक्रिया (IRP) और कार्य निरंतरता योजना (BCP) के साथ संकट प्रबंधन योजना तैयार रखना।
