डेटा सुरक्षा के लिए सरकारी क्लाउड फ्रेमवर्क
भारत सरकार ने सरकारी डेटाबेस और एप्लिकेशन के प्रबंधन के लिए नए दिशा-निर्देश जारी किए हैं, जिनमें विशेष रूप से संप्रभु क्लाउड सिस्टम के माध्यम से डेटा सुरक्षा सुनिश्चित करने पर जोर दिया गया है। इन दिशा-निर्देशों का उद्देश्य संवेदनशील और महत्वपूर्ण जानकारी को वाणिज्यिक सार्वजनिक क्लाउड प्रदाताओं पर होस्ट होने से बचाना है।
डेटा वर्गीकरण
- अत्यंत गोपनीय और गुप्त डेटा:
- किसी भी क्लाउड प्लेटफॉर्म पर होस्ट करने की अनुमति नहीं है।
- श्रेणी ए:
- इसमें वह डेटा शामिल है जिसका अनधिकृत खुलासा संगठनात्मक सुरक्षा को नुकसान पहुंचा सकता है और राष्ट्रीय हितों को प्रभावित कर सकता है।
- उदाहरण: आधार, पैन, यूपीआई, वोटर आईडी, कर प्रणाली।
- इसे सरकारी क्लाउड सेवाओं या MeitY द्वारा अधिसूचित संप्रभु क्लाउड प्रदाताओं पर होस्ट किया जाना चाहिए।
- श्रेणी बी:
- इसमें मुख्य रूप से आधिकारिक उपयोग के लिए एप्लिकेशन और डेटा शामिल हैं, जिन्हें सख्त सुरक्षा की आवश्यकता नहीं होती है।
- इसमें कल्याणकारी योजनाओं, सार्वजनिक शिकायतों और घटनाओं जैसे आंकड़े शामिल हैं।
कार्यान्वयन और परिचालन उपाय
- मंत्रालय वैश्विक निविदा प्रक्रिया को दरकिनार करते हुए, MeitY समर्थित सेवा प्रदाताओं को तेजी से शामिल करने के लिए "नामांकन" मार्ग का उपयोग कर सकते हैं।
- इसका मुख्य उद्देश्य घरेलू स्तर पर संप्रभु क्लाउड क्षमताओं का निर्माण करना है ताकि नियंत्रण और पहुंच सरकार के पास ही बनी रहे।
चिंताएँ और उद्देश्य
विदेशी मूल के क्लाउड सिस्टम के कारण संभावित "बैकडोर एक्सेस" को लेकर चिंताओं के बीच, नए ढांचे का उद्देश्य गोपनीय डेटासेट को सुरक्षित रखना और बाहरी संस्थाओं के साथ डेटा साझा करने से कानूनी प्रतिरक्षा बनाए रखना है।
