वियतनाम ने सूचना अवसंरचना के लिए साइबर सुरक्षा मानक प्रणाली का निर्माण किया

TCVN 14423:2025 नेटवर्क सुरक्षा मानकों की प्रणाली में पहला मानक है जिसे राष्ट्रीय साइबर सुरक्षा केंद्र एजेंसियों और संगठनों को व्यापक रूप से नेटवर्क सुरक्षा उपायों को लागू करने में मदद करने के लिए बना रहा है...

Tạp chí Doanh Nghiệp•23/06/2025

राष्ट्रीय साइबर सुरक्षा केंद्र (विभाग A05 - लोक सुरक्षा मंत्रालय ) के निदेशक लेफ्टिनेंट कर्नल ले झुआन थ्यू के अनुसार, वर्तमान में दुनिया में कई व्यापक रूप से लागू साइबर सुरक्षा मानक हैं, जैसे ISO/IEC 27001:2022 (अंतर्राष्ट्रीय मानक), NIST SP 800-53 संस्करण 4.0 और CIS कंट्रोल्स संस्करण 8 (अमेरिका)। वियतनाम में सूचना प्रणाली सुरक्षा आश्वासन के मार्गदर्शन के लिए TCVN 11930:2017 मानक लागू है।

चित्र परिचय — लेफ्टिनेंट कर्नल ले झुआन थुय, राष्ट्रीय साइबर सुरक्षा केंद्र के निदेशक, महत्वपूर्ण सूचना बुनियादी ढांचे के लिए नेटवर्क सुरक्षा मानक प्रणाली।

हालाँकि, हाल ही में, हमले केवल व्यापार क्षेत्र तक ही सीमित नहीं रह गए हैं, बल्कि ऊर्जा, बैंक, राज्य एजेंसियों और यहां तक कि समाचार एजेंसियों और समाचार पत्रों जैसी आवश्यक राष्ट्रीय प्रणालियों पर भी लक्षित हो गए हैं।

इसके अलावा, एक और गंभीर "अंतर" संगठनों के भीतर से आता है। लेफ्टिनेंट कर्नल ले शुआन थुई ने बताया कि नेतृत्व स्तर से लेकर कई इकाइयों की विशेषज्ञ टीम तक, साइबर सुरक्षा के बारे में जागरूकता अभी भी सीमित है। इससे ऐसी स्थिति पैदा होती है जहाँ जोखिम के स्तर का सही आकलन नहीं हो पाता और सिस्टम की सुरक्षा के लिए पर्याप्त निवेश का अभाव रहता है।

व्यवहार में, एक मानक ढाँचे के अस्तित्व के बावजूद, कई सूचना प्रणालियाँ, विशेष रूप से महत्वपूर्ण प्रणालियाँ, अभी भी गंभीर कमज़ोरियाँ प्रदर्शित करती हैं, जो संभावित रूप से राष्ट्रीय सुरक्षा और सामाजिक व्यवस्था एवं सुरक्षा को प्रभावित कर सकती हैं। इसका एक कारण यह है कि वर्तमान मानक अभी भी सैद्धांतिक, अव्यावहारिक हैं और तेजी से जटिल होते साइबरस्पेस परिवेश में वास्तविक संचालन की आवश्यकताओं के करीब नहीं हैं।

इसलिए, TCVN 14423:2025 के प्रख्यापन से एजेंसियों और संगठनों को महत्वपूर्ण सूचना अवसंरचनाओं के लिए सुरक्षा स्थापित करने में सुविधा मिलने की उम्मीद है।

टीसीवीएन 14423:2025 और पिछले मानकों के बीच मुख्य अंतर इसकी उच्च व्यावहारिकता और स्पष्ट प्रयोज्यता में निहित है। प्रत्येक विषयवस्तु में तकनीकी और प्रबंधन आवश्यकताएँ आपस में घनिष्ठ रूप से जुड़ी हुई हैं, जिससे एजेंसियों और संगठनों को नेटवर्क सुरक्षा समाधानों को व्यवस्थित, व्यापक और कार्यान्वयन में आसान तरीके से लागू करने में मदद मिलती है। वहीं, टीसीवीएन 11930:2017 अभी भी मुख्य रूप से सामान्य आवश्यकताओं पर ही केंद्रित है, तकनीकी और प्रबंधन कारकों को अलग करता है।

लेफ्टिनेंट कर्नल ले झुआन थ्यू ने कहा: "मौजूदा साइबर सुरक्षा स्थिति ज़मीनी सुरक्षा से कम कठिन नहीं है। यह गैर-पारंपरिक सुरक्षा के संदर्भ में उभरती हुई एक चुनौती है। महत्वपूर्ण सूचना प्रणालियाँ अभी भी हमलों का निशाना हैं, इसलिए रक्षा को मज़बूत करने के लिए एक मज़बूत मानक प्रणाली की आवश्यकता है। साइबर सुरक्षा सुनिश्चित किए बिना डिजिटल परिवर्तन नए जोखिम पैदा करेगा।"

टीसीवीएन 14423:2025 का विकास पक्ष और राज्य की प्रमुख नीतियों, विशेष रूप से संकल्प 57-एनक्यू/टीडब्ल्यू द्वारा निर्देशित है, जो नेटवर्क सुरक्षा को राष्ट्रीय डिजिटल स्पेस की सुरक्षा के लिए महत्वपूर्ण स्तंभों में से एक के रूप में पहचानता है। मानकों का यह नया सेट एक दिशा-निर्देशन भूमिका भी निभाता है, जो एक सुरक्षित और टिकाऊ सूचना प्रणाली के निर्माण हेतु एक तकनीकी और प्रबंधन ढाँचे के निर्माण में योगदान देता है।

स्रोत: https://doanhnghiepvn.vn/cong-nghe/viet-nam-xay-dung-he-thong-tieu-chuan-an-ninh-mang-cho-ha-tang-thong-tin/20250623090139725

टिप्पणी (0)