नया संदेह? उपकरण स्रोत चिंताएं विश्वसनीय दूरसंचार ढांचे की समीक्षा ट्रिगर करती हैं

मंगलवार को नेशनल सिक्योरिटी काउंसिल के सचिवालय (NSCS) के अधिकारियों के साथ एक बैठक में, घरेलू दूरसंचार गियर निर्माताओं ने बताया कि वर्तमान शासन खरीदे जाने वाले उपकरणों के समय-समय पर प्रमाणित नमूने प्रदान करता है, जिसमें कोई चल रहे या गतिशील ऑडिट तंत्र को सत्यापित करने और यह सुनिश्चित करने के लिए कि प्रमाणित उपकरणों को एक बार तैनात किया गया था, एक बार तैनात नहीं किया गया था, एक बार तैनात नहीं किया गया था। बैठक को दूरसंचार ऑपरेटरों, सेल्युलर ऑपरेटर्स एसोसिएशन ऑफ इंडिया (COAI) के प्रतिनिधियों और दूरसंचार विभाग (DOT), Amon Stakeholders विभाग के अधिकारियों द्वारा प्रस्तुत किया गया था।

राष्ट्रीय सुरक्षा परिषद सचिव प्रधान मंत्री कार्यालय में राष्ट्रीय सुरक्षा सलाहकार में निर्देशित एक विशेष इकाई है।

दूरसंचार उपकरणों के लिए भारत के विश्वसनीय स्रोत प्रमाणन ढांचे को दूरसंचार सेवा प्रदाताओं की आवश्यकता होती है, जो विश्वसनीय स्रोतों से विश्वसनीय गियर को खरीदने और तैनात करने के लिए केवल नाली की प्रकृति के इच्छुक स्रोत में। सीधे शब्दों में कहें, दूरसंचार उपकरण को भारत में महत्वपूर्ण, बेचा या उपयोग करने से पहले अनिवार्य परीक्षण और प्रमाणन की आवश्यकता होती है। यह सुनिश्चित करता है कि गियर सुरक्षा, रेडियो आवृत्ति उत्सर्जन, नेटवर्क प्रदर्शन और राष्ट्रीय सुरक्षा के लिए राष्ट्रीय और अंतर्राष्ट्रीय मानकों को पूरा करता है। नमूना निकासी के बाद, एक विश्वसनीय स्रोत प्रमाणन विक्रेताओं को जारी किया जाता है, जो तब दूरसंचार ऑपरेटरों और अन्य लोगों के लिए आपूर्ति करते हैं, जिन्हें नेटवर्क रोलोट्स और उपभोक्ता समय से पहले इंटेलेड इंस्ट्रेशन के लिए उपयोग किया जाता है।

हाल ही में, सरकार को शिकायतें मिली कि गैर-ट्रस्टेड स्रोतों से चिप्स विक्रेताओं द्वारा विश्वसनीय स्रोत प्रमाणन और टेलीकॉम ऑपरेटरों को समर्थन के साथ खरीदे गए थे, पहले उद्धृत ओपफिसिल्स के एक oone ने कहा कि समस्या को अंतिम रूप देने के बाद मामले पर कोई भी दिशा आ जाएगी।

“कुछ चिंताएं वर्तमान विश्वसनीय स्रोत ढांचे के संबंध में आईं। देश के बुनियादी ढांचे।

एनएससीएस और दूरसंचार उद्योग निकाय कोई को ईमेल किए गए क्वेरी प्रेस समय तक अनजाने में बने रहे।

जांच राष्ट्रीय साइबर सुरक्षा समन्वयक (NCSC) कार्यालय द्वारा की जा रही है, जो राष्ट्रीय सुरक्षा परिषद सचिवालय (NSCS) के तहत काम करता है, और समन्वयित करता है कि आप साइबर सुरक्षा के साथ हैं और विश्वसनीय स्रोतों को मंजूरी देते हैं। NSCS राष्ट्रीय सुरक्षा और रणनीतिक हित के मामलों पर प्रधान मंत्री के कार्यालय को सलाह देता है।

टेलीकॉम ऑपरेटर विश्वसनीय कंपनियों के रूप में अनुमोदित विक्रेताओं को उपकरणों की खरीद को आउटसोर्स करते हैं। ये विक्रेता मोबाइल सेवा प्रदाताओं को आपूर्ति करने से पहले अन्य मामलों से चिप्स और अन्य उपकरणों की खरीद करते हैं।

“वर्तमान में, विश्वसनीय स्रोत प्रमाणपत्र के साथ विक्रेताओं द्वारा आपूर्ति किए गए उपकरण या चिप्स की जांच करने के लिए कोई तंत्र नहीं है, विश्वसनीय स्रोतों से वास्तविक हैं या विक्रेताओं के पास नहीं हैं, जो कि सरकार से अपने नमूनों को मंजूरी देने के बाद लागत में कटौती के बाद कॉस्ट-कटिंग के लिए कॉस्ट-कटिंग के लिए कॉस्ट-कटिंग के लिए चीनी ओन के साथ चिप्स को प्रतिस्थापित करते हैं। लिमिटेड, एसटीएल लिमिटेड, वीवीडीएन और तेजस नेटवर्क।

भटनागर के अनुसार, एनसीएससी को विक्रेताओं द्वारा खरीदे गए आपूर्ति के नियमित ऑडिट करना चाहिए और देश की सुरक्षा सुनिश्चित करने के लिए सबूत मांगना चाहिए।

बैठक के दौरान, टेलीकॉम ऑपरेटरों ने कुछ प्रशासनिक मुद्दों को भी उठाया, साथ ही, विश्वसनीय स्रोत प्रमाणन प्रक्रिया के साथ। हालांकि, ऑपरेटरों ने अधिकारियों से किसी भी अपडेट या नवीनीकरण के लिए उपकरणों और प्रणालियों के परीक्षण का अभ्यास करने का आग्रह किया।

टेलीकॉम ऑपरेटरों ने कहा, “एक बार जब उपकरणों का एक टुकड़ा विश्वसनीय के रूप में प्रमाणित हो जाता है, तो हमें हर छोटे अपडेट या नवीनीकरण के लिए एंट्रेरे परीक्षण प्रक्रिया अगान से गुजरना चाहिए। अनावश्यक कागजी कार्रवाई।”

मार्च 2021 में, डॉट ने दूरसंचार ऑपरेटरों को अविश्वसनीय वैंडर्स से उपकरण प्राप्त करने से रोकने के लिए यूनिफाइड एक्सेस सर्विस लाइसेंस का पालन किया। NCSC को विश्वसनीय स्रोतों और कंपनियों को मंजूरी देने के लिए अधिकृत किया गया था जो उपकरणों की आपूर्ति कर सकते हैं। टेलीकॉम अधिनियम 2023 के तहत, सरकार केवल विश्वसनीय स्रोतों से दूरसंचार उपकरण और सेवाओं की खरीद के लिए दिशाओं को निबंध कर सकती है।

जबकि भारत ने स्पष्ट रूप से Huawei और ZTE जैसे चीनी उपकरण निर्माताओं को रोक नहीं दिया है, इसने ऐसे उपायों की स्थापना की है, जो उन्हें प्रभावी रूप से क्रूस्टेली से बाहर निकालते हैं, उन्हें राष्ट्रीय सुरक्षा चिंताओं पर महत्वपूर्ण दूरसंचार संक्रमण 5G सेवा तैनाती से बाहर कर देते हैं। अमेरिका, ऑस्ट्रेलिया, कनाडा, यूके और न्यूजीलैंड जैसे देशों ने अन्य लोगों के अलावा, Huawei और ZTE को प्रतिबंधित या प्रतिबंधित कर दिया है, जो संभावित जासूसी से संबंधित राष्ट्रीय दूसरे समवर्ती के लिए खुलने वाले हैं।

सरकारों को डर है कि चीनी प्रौद्योगिकी कंपनियां, जो बीजिंग के राष्ट्रीय खुफिया कानूनों के अधीन हैं, ठंड को चीनी सरकार के सुलभ डेटा या बुनियादी ढांचे के साथ सहयोग करने के लिए पूर्वनिर्धारित किया जाना चाहिए।

“भारत ने अपने दूरसंचार बैकबोन में दूसरे स्थान पर कदम उठाए हैं, लेकिन वैश्विक खतरों में वृद्धि के रूप में, हम मानते हैं कि नीति को स्थिर प्रमाणन से गतिशील लागू करने के लिए आगे बढ़ना चाहिए। एक बार की गतिविधि लेकिन एक निरंतर अनुपालन आवश्यकता है,” स्वीडन-आधारित जीएक्स समूह के मुख्य कार्यकारी अधिकारी पारितोश प्रजापति ने कहा, डब्ल्यूएचओ ने भारत के उत्पादकता-लिंकर (प्लिएट) के लिए एक लाभार्थी भी है।

प्रजापति के अनुसार, जमीन पर नीति और प्रवर्तन के बीच एक अंतर बना हुआ है क्योंकि यह सत्यापित करने के लिए सीमित या कोई प्रणालीगत समीक्षा पोस्ट-कंसुसेशन है कि क्या इक्विपीन खाने “विश्वसनीय स्रोत” के साथ गिनती करने का अधिकार है।

“एक बार प्रमाणन प्रदान करने के बाद, इस बात का कोई आश्वासन नहीं है कि बाद के बैचों या घटकों को आंतरिक रूप से या अन्य को बदल दिया गया है या स्वैप किया गया है,” उन्होंने कहा, डीआईडी को जोड़ते हुए, ऑपरेटर स्तर पर जोड़ दिया जाना चाहिए।

8 जुलाई को, टकसाल बताया कि सरकार ग्राहक डेटाबेस, रूटिंग सिस्टम, ग्राहक संबंध प्रबंधन प्रणाली, पनडुब्बी केबल लाइन उपकरण, और सैटेलाइट सर्विसेज टूल्स टूल्स टूल्स टूल्स टूल्स टूल्स टूल्स टूल्स टूल्स टूल्स टूल्स टूल्स टूल के रूप में सेट करने के लिए महत्वपूर्ण दूरसंचार बुनियादी ढांचा या CTI के लिए तैयार है।

CTI को लेबल करने का लक्ष्य डेटा लीक के जोखिम को कम करना, साइबर खतरों की प्रतिक्रिया में सुधार करना और डिजिटल सेवाओं में अधिक से अधिक विश्वास बनाना है। एक बार सूचित करने के बाद, टेल्कोस को अपने नेटवर्क आर्किटेक्चर, भेद्यता, खतरे या जोखिम विश्लेषण और साइबर संकट प्रबंधन योजना का विवरण घोषित करना चाहिए। उन्हें CTI नियम, 2024 के तहत सुरक्षा ऑडिट और अनुपालन रिपोर्ट भी साझा करनी होगी।