भाग 13.1 / 7

CERT-In परिचय और संरचना

Indian Computer Emergency Response Team का इतिहास, IT Act 2000 में स्थापना, Organizational Structure, और Functions।

13.1.1 CERT-In क्या है?

CERT-In (Indian Computer Emergency Response Team) भारत की राष्ट्रीय Nodal Agency है जो Cyber Security Incidents की Response, Coordination, और Prevention के लिए जिम्मेदार है।

पूर्ण नाम और स्थापना

  • Full Name: Indian Computer Emergency Response Team
  • Established: 2004 में MeitY के अंतर्गत
  • Legal Basis: IT Act 2000, Section 70B
  • Ministry: Ministry of Electronics and Information Technology (MeitY)
Section 70B - IT Act

IT Act 2000 की धारा 70B के तहत Central Government ने CERT-In को National Agency के रूप में Notify किया है जो Cyber Security Incidents से संबंधित कार्य करेगी।

13.1.2 CERT-In का इतिहास

Timeline

वर्षघटनामहत्व
2000IT Act 2000 पारितLegal Framework बना
2004CERT-In स्थापनाOperations शुरू
2008IT Amendment ActSection 70B जोड़ा गया
2013National Cyber Security PolicyCERT-In की भूमिका विस्तारित
2022CERT-In DirectionsMandatory Reporting शुरू

Global CERT Community

CERT-In विश्व के अन्य CERTs के साथ Coordination करता है:

  • FIRST: Forum of Incident Response and Security Teams का Member
  • APCERT: Asia Pacific CERT का Member
  • Bilateral: US-CERT, UK-CERT आदि के साथ Cooperation

13.1.3 Legal Framework

IT Act 2000 - Section 70B

  • 70B(1): Central Government CERT-In को Notify करेगी
  • 70B(2): CERT-In के Functions निर्धारित
  • 70B(3): Director General की नियुक्ति
  • 70B(4): Information मांगने की शक्ति
  • 70B(5): Service Providers की जिम्मेदारी
  • 70B(6): Non-compliance पर Penalty
  • 70B(7): Rules बनाने की शक्ति
Penalty - Section 70B(6)

CERT-In के निर्देशों का पालन न करने पर 1 वर्ष तक की कैद या 1 लाख रुपये तक जुर्माना या दोनों।

13.1.4 CERT-In के Functions

धारा 70B(4) - मुख्य कार्य

  • Collection: Cyber Security Incidents की जानकारी एकत्र करना
  • Analysis: Incidents का विश्लेषण करना
  • Forecasting: Cyber Security Events की भविष्यवाणी करना
  • Alerts: Emergency Measures के लिए Alerts जारी करना
  • Coordination: Incident Response में Coordination
  • Guidelines: Security Practices के लिए Guidelines जारी करना

विस्तृत कार्य

FunctionDescription
Incident ResponseSecurity Incidents पर Response और Support
Vulnerability HandlingVulnerabilities की पहचान और Disclosure
Security AuditingGovernment Systems का Security Audit
TrainingSecurity Professionals को Training
ResearchCyber Security में Research और Development

13.1.5 Organizational Structure

Leadership

  • Director General: Head of CERT-In
  • Deputy Directors: विभिन्न विभागों के प्रमुख
  • Technical Teams: Incident Response, Analysis, etc.

Divisions

  • Incident Response: 24x7 Incident Handling
  • Vulnerability Assessment: Vulnerability Research
  • Malware Analysis: Malware Research और Analysis
  • Digital Forensics: Forensic Support
  • Training: Capacity Building
  • International Cooperation: Global Coordination
24x7 Operations

CERT-In 24 घंटे, 7 दिन Operational रहता है। Incidents Report करने के लिए: incident@cert-in.org.in

13.1.6 Stakeholders

CERT-In किनके साथ काम करता है?

  • Government: सभी Central और State Government Organizations
  • PSUs: Public Sector Undertakings
  • Private Sector: IT/ITES, Banking, Telecom आदि
  • Academia: Universities, Research Institutions
  • International: Foreign CERTs, FIRST, APCERT

Reporting Entities

CERT-In Directions 2022 के तहत ये Entities Report करने के लिए बाध्य हैं:

  • Service Providers, Intermediaries, Data Centres
  • Body Corporates, Government Organizations
  • VPN Service Providers, Cloud Service Providers
  • Virtual Asset Service Providers

मुख्य बिंदु (Key Takeaways)

  • CERT-In: भारत की National Cyber Security Agency
  • Legal Basis: IT Act 2000, Section 70B
  • Ministry: MeitY के अंतर्गत
  • Functions: Incident Response, Analysis, Alerts, Coordination
  • Penalty: Non-compliance पर 1 वर्ष कैद या 1 लाख जुर्माना
  • 24x7: Round-the-clock Operations