साइबर सुरक्षा 2025 पर मसौदा कानून से "विदेशी वरीयता" समस्या को दूर करना

विशेषज्ञों का कहना है कि यह एक आर्थिक चालक है जिसे घरेलू उद्यमों के दुष्चक्र को तोड़ने के लिए "डिज़ाइन" किया गया है, जो कि सफल विनियमों के माध्यम से हजारों अरबों VND मूल्य का साइबर सुरक्षा बाजार बना रहा है, जैसे कि विनियमन कि एजेंसियों, संगठनों, राज्य के स्वामित्व वाले उद्यमों और राजनीतिक संगठनों के साइबर सुरक्षा संरक्षण बजट को सूचना प्रौद्योगिकी परियोजनाओं को लागू करने और घरेलू रक्षा को प्रोत्साहित करने के लिए कुल बजट का कम से कम 10% सुनिश्चित करना चाहिए।

साइबरस्पेस एक "जीवंत वातावरण, एक व्यावसायिक वातावरण" और एक गैर-पारंपरिक सुरक्षा मोर्चा बन गया है। इस संदर्भ में, कानूनी ढाँचे को पूर्ण बनाना एक अत्यावश्यक आवश्यकता है।

17 नवंबर की दोपहर को राष्ट्रीय साइबर सुरक्षा एसोसिएशन द्वारा आयोजित "साइबर सुरक्षा कानून 2025: तकनीकी स्वायत्तता को बढ़ावा देना" सेमिनार में, विशेषज्ञों ने मसौदा कानून पर प्रत्यक्ष रूप से विचार किया, विश्लेषण प्रस्तुत किया, उन बिंदुओं पर प्रकाश डाला जिनमें बदलाव की आवश्यकता है तथा महत्वपूर्ण सिफारिशें कीं।

मसौदे में एक प्रमुख बदलाव 2018 के साइबर सुरक्षा कानून और 2015 के नेटवर्क सूचना सुरक्षा कानून का विलय है। यह कदम बेहद सराहनीय है, जिसका उद्देश्य राज्य प्रबंधन में आने वाली समस्याओं और ओवरलैप्स को पूरी तरह से हल करना है, जिससे प्रबंधन एजेंसियों और व्यवसायों, दोनों के लिए कई मुश्किलें पैदा हुई हैं।

तत्काल संदर्भ

खतरों की समग्र तस्वीर को रेखांकित करते हुए, लेफ्टिनेंट कर्नल गुयेन दीन्ह डो थी - साइबर सुरक्षा विभाग के उप प्रमुख, साइबर सुरक्षा और उच्च तकनीक अपराध रोकथाम विभाग (विभाग A05 - सार्वजनिक सुरक्षा मंत्रालय ) ने कहा कि कृत्रिम बुद्धिमत्ता (एआई), सैटेलाइट इंटरनेट, क्वांटम कंप्यूटर जैसी नई प्रौद्योगिकियां तेजी से विकसित हो रही हैं, जिससे अप्रत्याशित जोखिम पैदा हो रहे हैं।

"आपराधिक समूह ने अधिकारियों, पुलिस और अभियोजकों का रूप धारण करके पीड़ितों को पकड़ लिया और उन्हें नशीली दवाओं के धंधे में शामिल होने और उनके मनोविज्ञान में हेरफेर करने के लिए धमकाया। हाल ही में, सितंबर में, जब घटना घटी, तो पुलिस उन्हें मनाने के लिए घटनास्थल पर आई, लेकिन पीड़ित ने असली पुलिस की बात नहीं मानी और नकली पुलिस को पैसे हस्तांतरित कर दिए।

इसके अलावा, कुछ अन्य प्रकार के हमलों में घोटाले के लिए फर्जी वेबसाइट बनाना, कॉर्पोरेट ईमेल हैक करना, ब्लैकमेल के लिए संवेदनशील छवियों को काटना, बहु-स्तरीय वित्तीय निवेश जुटाना और गोपनीयता का उल्लंघन करना शामिल है," वरिष्ठ कर्नल गुयेन दिन्ह डो थी ने कहा।

उन्होंने यह भी बताया कि साइबर अपराध, ऑनलाइन धोखाधड़ी और रैनसमवेयर हमले कई रूपों में हो रहे हैं, जिससे पारंपरिक अपराधों की तुलना में वास्तविक क्षति कहीं अधिक हो रही है।

विभाग A05 के प्रतिनिधि ने ज़ोर देकर कहा कि सबसे बड़े जोखिमों में से एक विदेशी तकनीक पर निर्भरता है। इसे उन तीन जोखिमों में से एक माना जाता है जो राष्ट्रीय सुरक्षा को प्रभावित कर सकते हैं।

साइबर सुरक्षा 2025 पर मसौदा कानून, पोलित ब्यूरो के संकल्प 66 को विरासत में लेने और उसका बारीकी से पालन करने की भावना पर बनाया गया है, जिसका उद्देश्य अतिव्यापी अधिकार क्षेत्र को खत्म करना और इस सिद्धांत को पूरी तरह से लागू करना है कि एक कार्य की अध्यक्षता और जिम्मेदारी केवल एक एजेंसी द्वारा की जाती है।

मसौदा कानून ने राज्य प्रबंधन केन्द्र बिन्दु को एकीकृत कर दिया है, जब नेटवर्क सूचना सुरक्षा सुनिश्चित करने का कार्य, जो पहले सूचना एवं संचार मंत्रालय (अब विज्ञान एवं प्रौद्योगिकी मंत्रालय) के पास था, पूरी तरह से सार्वजनिक सुरक्षा मंत्रालय को हस्तांतरित कर दिया गया है।

साथ ही, स्वायत्तता को बढ़ावा देने के लिए स्पष्ट नीतियां बनाना भी आवश्यक है, जैसे संगठनों और व्यक्तियों को वियतनामी उत्पादों और सेवाओं का उपयोग करने के लिए प्रोत्साहित करना तथा उत्पादों के लिए तकनीकी मानक बनाना।

विदेशी पूजा की मानसिकता को तोड़ना

चर्चा में एक स्पष्ट दृष्टिकोण जनरेटिव इंटेलिजेंस टेक्नोलॉजी एंड एजुकेशन संस्थान (IGNITE) के निदेशक, एसोसिएट प्रोफेसर डॉ. गुयेन ऐ वियत का था। उन्होंने नए मसौदा कानून को लेकर अपनी उत्सुकता व्यक्त की क्योंकि यह उन "वास्तव में अनुपयुक्त" बिंदुओं को संबोधित कर सकता है जो कई वर्षों से मौजूद रहे हैं।

एसोसिएट प्रोफेसर डॉ. वियत के अनुसार, वियतनामी साइबर सुरक्षा व्यवसायों के लिए सबसे बड़ी बाधा पूरी तरह से तकनीक नहीं, बल्कि बैंकों, निगमों और बड़े संगठनों की मानसिकता है। यानी वे विदेशी वस्तुओं की पूजा करते हैं और घरेलू वस्तुओं का तिरस्कार करते हैं।

उन्होंने इस मानसिकता के कारण का गहराई से विश्लेषण किया, गुणवत्ता के कारण नहीं, बल्कि मुख्य कारण अभी भी जिम्मेदारी का डर है।

श्री वियत ने सवाल उठाया: "जब किसी महंगे विदेशी उत्पाद में छेद हो जाता है (हमला हो जाता है - पीवी), तो लोग आसानी से मान लेते हैं कि यह एक अपरिहार्य जोखिम है, क्योंकि उन्होंने सबसे अच्छा उत्पाद खरीदा था। लेकिन अगर किसी घरेलू उत्पाद के साथ भी ऐसी ही समस्या आती है, तो तत्काल सवाल यह उठता है कि घरेलू उत्पादों का उपयोग क्यों करें?"

इस वास्तविकता को देखते हुए, एसोसिएट प्रोफेसर डॉ. गुयेन ऐ वियत ने एक "घरेलू सुरक्षा परत" की आवश्यकता पर ज़ोर दिया। उन्होंने कहा कि विदेशी समाधान, हालाँकि मज़बूत हैं, फिर भी उनमें अंतर्निहित कमज़ोरियाँ हैं जैसे कि खराब ऑन-साइट समर्थन और परामर्श, लंबा पैचिंग समय और "बैकडोर" से संभावित जोखिम।

उन्होंने कहा, "रक्षात्मक दृष्टिकोण बहुस्तरीय रक्षा का है।"

इसलिए, एसोसिएट प्रोफेसर डॉ. गुयेन ऐ वियत ने प्रस्ताव दिया कि 2025 साइबर सुरक्षा कानून में "साइबर सुरक्षा वास्तुकला में घरेलू रक्षा परतों पर नियमन" होना चाहिए।

उन्होंने एक राष्ट्रीय साइबर सुरक्षा वास्तुकला ढांचा बनाने की आवश्यकता की सिफारिश की, जिसके लिए संगठनों, विशेष रूप से महत्वपूर्ण बुनियादी ढांचे, को अंतरराष्ट्रीय समाधानों के अलावा घरेलू प्रौद्योगिकी का उपयोग करके एक रक्षा परत की आवश्यकता होती है।

कानून एक आर्थिक इंजन है

व्यावसायिक दृष्टिकोण से, श्री गुयेन मिन्ह डुक - साइबर सुरक्षा सेवा क्लब (राष्ट्रीय साइबर सुरक्षा संघ) के प्रमुख, साइरडार के सीईओ - ने टिप्पणी की: साइबर सुरक्षा कानून 2025 न केवल डिजिटल संप्रभुता की रक्षा करने का एक उपकरण है, बल्कि एक महत्वपूर्ण आर्थिक चालक भी है।

श्री डुक ने उस दुष्चक्र की ओर इशारा किया जिसमें वियतनामी प्रौद्योगिकी कंपनियां फंसी हुई हैं। एक सर्वेक्षण से पता चला है कि वियतनामी कंपनी द्वारा उपयोग किए जाने वाले 10 साइबर सुरक्षा उत्पादों और सेवाओं में से केवल एक या दो ही वियतनाम से आते हैं और "शायद वे महत्वपूर्ण उत्पाद या सेवाएं नहीं हैं।"

श्री ड्यूक के अनुसार, घरेलू उद्यमों से अक्सर पूछा जाता है, "क्या पश्चिम से बेहतर कुछ भी है?" समस्या यह है कि अगर उत्पाद का उपयोग नहीं किया गया, तो न तो राजस्व होगा और न ही अपग्रेड करने के लिए कोई वास्तविक प्रतिक्रिया मिलेगी और इसलिए वे विदेशी कंपनियों से प्रतिस्पर्धा नहीं कर पाएँगे।

श्री ड्यूक के अनुसार, नया मसौदा कानून एक बाजार का निर्माण करके इस समस्या को जड़ से हल कर रहा है।

सबसे पहले, मसौदे के अनुच्छेद 5 में एजेंसियों, संगठनों और व्यक्तियों को वियतनाम में विकसित साइबर सुरक्षा उत्पादों और सेवाओं का उपयोग करने के लिए प्रोत्साहित करने का प्रस्ताव है, जिसका उद्देश्य बाजार को उन्मुख करना और साइबर सुरक्षा उद्योग को एक रणनीतिक आर्थिक क्षेत्र के रूप में विकसित करना है।

दूसरा और महत्वपूर्ण बात यह है कि कानून में स्पष्ट रूप से प्रावधान किया गया है कि राज्य एजेंसियों और राजनीतिक संगठनों में साइबर सुरक्षा के लिए बजट, सूचना प्रौद्योगिकी परियोजनाओं और कार्यक्रमों के कुल बजट का कम से कम 10% होना चाहिए।

"पहले ऐसा नहीं था," श्री ड्यूक ने ज़ोर देकर कहा। उन्होंने बताया कि इस 10% प्रावधान के वैधीकरण से एक वास्तविक बाज़ार का निर्माण हुआ है। साइबर सुरक्षा व्यवसायों को अब प्रत्येक इकाई को समझाने की बजाय, एक निश्चित बजट रखना होगा।

श्री डुक के अनुसार, यह क्रांतिकारी नियमन एक स्थिर बाज़ार का निर्माण करेगा जिसमें एक गारंटीकृत वार्षिक बजट होगा। इससे वियतनामी साइबर सुरक्षा व्यवसायों को अनुनय प्रक्रिया में कम परेशानी होगी, जिससे पुनर्निवेश, अनुसंधान और विकास (आर एंड डी) और उत्पाद की गुणवत्ता में वास्तविक सुधार के लिए संसाधन उपलब्ध होंगे।

मानक अवश्य होने चाहिए, अन्यथा "सारी घास और चावल एक जैसे हो जायेंगे"

बाज़ार को खोलना एक ज़रूरी शर्त है, लेकिन काफ़ी नहीं। सीएमसी कॉर्पोरेशन के उपाध्यक्ष और सीएमसी साइबर सिक्योरिटी के महानिदेशक श्री त्रान क्वोक चिन्ह ने ज़ोर देकर कहा कि बाज़ार के स्वस्थ विकास के लिए, मानकों, तकनीकी नियमों और मूल्यांकन मानदंडों का एक सेट जल्द ही जारी करना ज़रूरी है।

श्री चिन्ह ने इस बात पर सहमति व्यक्त की कि बिग डेटा, एआई और क्लाउड के विकास की गति के साथ तालमेल बनाए रखने के लिए कानून समेकन एक आवश्यक कदम है, जिसने सूचना प्रणालियों की अवधारणाओं को पूरी तरह से बदल दिया है।

श्री चिन्ह ने कहा, "यदि कोई मानक या तकनीकी विनियमन न होते, तो सभी चावल एक जैसे होते।"

उन्होंने आगे बताया कि एक मानक पैमाने के बिना, प्रबंधन एजेंसी और उपयोगकर्ता (उद्यम) दोनों ही अच्छे घरेलू उत्पादों और सिर्फ़ "औपचारिक" उत्पादों के बीच अंतर नहीं कर पाएँगे। अनुपालन सिर्फ़ एक "औपचारिकता" है।

वहां से, सीएमसी प्रतिनिधियों ने मानकों को वैध बनाने के लिए तीन विशिष्ट प्रस्ताव रखे:

साइबर सुरक्षा उत्पादों और सेवाओं के प्रत्येक समूह के लिए राष्ट्रीय मानकों और विनियमों का शीघ्र प्रवर्तन। यह अनुरूपता के परीक्षण और प्रमाणन का कानूनी आधार है।

संगठनों और व्यवसायों के लिए साइबर सुरक्षा के मूल्यांकन और रैंकिंग के लिए मानदंडों का एक सेट विकसित करें (अंतर्राष्ट्रीय सीएमएमआई मॉडल के समान)। इससे व्यवसायों को अपनी साइबर सुरक्षा परिपक्वता के स्तर का स्व-मूल्यांकन करने और राज्य एजेंसियों को अपनी क्षमताओं की निगरानी और वर्गीकरण करने में मदद मिलती है।

सूचना सुरक्षा स्तर के मूल्यांकन के लिए एक लचीला तंत्र जोड़ें। विशेष रूप से, लाइसेंस प्राप्त उद्यमों को स्तर 1, 2, 3 प्रणालियों के लिए स्वतंत्र मूल्यांकन और प्रमाणन में भाग लेने की अनुमति दें, ताकि राज्य प्रबंधन एजेंसियों पर बोझ कम हो और वास्तविक गुणवत्ता में सुधार हो, और मौजूदा स्थिति से निपटने से बचा जा सके।

व्हाइट हैट हैकर्स को वैध बनाएं, AI का प्रबंधन करें

बाजारों और मानकों पर मुख्य स्तंभों के अतिरिक्त, विशेषज्ञों ने कानूनों या उप-कानून दस्तावेजों में शामिल करने के लिए कई विशिष्ट, अभूतपूर्व प्रस्ताव भी रखे।

एसोसिएट प्रोफेसर डॉ. गुयेन ऐ वियत ने युद्ध रक्षा क्षमताओं में सुधार के लिए कई समाधान प्रस्तावित किए, जैसे:

नेटवर्क डेटा संग्रहण की अनुमति देना: वियतनामी संदर्भ के लिए उपयुक्त फायरवॉल या रक्षा प्रणालियों के लिए "नियम" बनाने के लिए, ऐसे उपाय और प्रावधान होने चाहिए जो हमले की कमजोरियों का पता लगाने के लिए नेटवर्क डेटा संग्रहण की अनुमति दें।

व्हाइट हैट हैकर्स (साइबर सुरक्षा विशेषज्ञ) को वैध बनाना: उन्होंने एक कानून का प्रस्ताव रखा, जो व्हाइट हैट हैकर्स को काम करने, आक्रमण/रक्षा अभ्यास आयोजित करने की अनुमति देता है... ताकि "प्रतिरक्षा" बढ़ाई जा सके।

राज्य एजेंसियों में एआई के उपयोग पर विनियमन: श्री वियत द्वारा इंगित एक वर्तमान मुद्दा राज्य और राष्ट्रीय विधानसभा दस्तावेजों को चैटजीपीटी जैसे एआई प्लेटफार्मों पर अपलोड करना है, जो अत्यंत संवेदनशील है और इसे प्रबंधित करने के लिए सख्त विनियमन की आवश्यकता है।

डैन ट्राई समाचार पत्र के एक संवाददाता द्वारा पूछे गए प्रश्न का उत्तर देते हुए कि डेटा सुरक्षा पर केंद्रित मसौदा कानून राष्ट्रीय रक्षा क्षमताओं को बेहतर बनाने में किस प्रकार सहायक होगा, श्री ट्रान क्वोक चिन्ह ने कहा: "डेटा वह केन्द्र है जिसे संरक्षित करने की आवश्यकता है।"

उन्होंने बताया कि साइबर सुरक्षा पर कानून एक एकीकृत कानूनी गलियारा बनाएगा, जिसके तहत बुनियादी ढांचे से लेकर डेटा तक सुरक्षा समाधान प्रदान करने वाली इकाइयों को वियतनामी और अंतर्राष्ट्रीय मानकों और मानदंडों का अनुपालन करना होगा।

श्री चिन्ह के अनुसार, समाधानों और सॉफ्टवेयर को इस उच्चतर मानक का अनुपालन करने के लिए बाध्य करने से "अप्रत्यक्ष रूप से उपयोगकर्ता डेटा अधिक सुरक्षित हो जाएगा।"

सेमिनार में राय का सारांश देते हुए, श्री वु नोक सोन - अनुसंधान, परामर्श, प्रौद्योगिकी विकास और अंतर्राष्ट्रीय सहयोग विभाग के प्रमुख, राष्ट्रीय साइबर सुरक्षा संघ ने टिप्पणी की कि साइबर सुरक्षा 2025 पर मसौदा कानून एक बड़ा कदम है।

श्री सोन ने विधायी सोच में बदलाव की ओर इशारा करते हुए कहा: "पहले, हम सूचना सुरक्षा की अवधारणा से परिचित थे, लेकिन अब अधिकांश देश (वियतनाम सहित) साइबर सुरक्षा की अवधारणा को अपना रहे हैं, जो अधिक व्यापक है। प्रबंधन बिंदुओं के एकीकरण के साथ-साथ यह समेकन, घटनाओं से निपटने में ज़िम्मेदारी के "धूसर क्षेत्रों" को कम करने में मदद करेगा।"

यह देखा जा सकता है कि 2025 साइबर सुरक्षा कानून की मूल भावना केवल रक्षा या संरक्षण तक ही सीमित नहीं है। "विदेश-उन्मुख मानसिकता" और "ज़िम्मेदारी के डर" जैसे बुनियादी मुद्दों को संबोधित करके, यह मसौदा कानून एक नई जगह बना रहा है: अर्थव्यवस्था को बढ़ावा देने वाला और नियमों द्वारा मानकीकृत एक बाज़ार, जहाँ घरेलू प्रौद्योगिकी उद्यमों के पास विकास, प्रतिस्पर्धा और विकास के लिए एक "खेल का मैदान" हो।

यह वियतनाम के लिए एक रणनीतिक कदम है, जिससे वह साइबर सुरक्षा प्रौद्योगिकी में आत्मनिर्भर देश से इस क्षेत्र में अग्रणी देश बनने की अपनी आकांक्षा को साकार कर सकेगा।

स्रोत: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm