Rules for Regulation of CCTV Systems: हाल ही में सरकार ने डाटा सुरक्षा और deletion को लेकर कुछ बदलाव किया था. जिसमें  एजेंसी को 6 महीने का ही डाटा रखने की इजाजत दी गई थी.  इसके  साथ ही लोकल एजेंसी को अधिकार दिया गया कि वो डाटा मॉनिटरिंग और Deletion पर निर्णय ले सकती हैं.

कई बातों को लेकर सरकार सतर्क

COMMERCIAL BREAK
SCROLL TO CONTINUE READING

सरकार की तरफ से CCTV  से जुड़े कई सवाल पूछे गए थे. जिसमें ये पुछा गया था कि CCTV का डेटा कहां स्टोर होता है. किस तरह के सेंसर का इस्तेमाल हो रहा है, कैसे firmware update हैं? पूरे सिस्टम की मॉनिटरिंग और डाटा शेयरिंग को लेकर क्या व्यवस्था अपनाई जा रही है? कहीं पूरी प्रक्रिया में आम नागरिक निजता, देश की सुरक्षा से कोई समझौता नहीं हो रहा हो.

सीसीटीवी के लिए BIS मानक के साथ विशेष रूप से जरूरी

1. शारीरिक सुरक्षा - भौतिक छेड़छाड़ को रोकने के लिए छेड़छाड़-प्रतिरोधी कैमरा बाड़ों और लॉकिंग तंत्र का उपयोग करें.

2. प्रमाणीकरण द्वारा एक्सेस नियंत्रण, भूमिका-आधारित एक्सेस कंट्रोल (आरबीएसी) और कार्मिक परिवर्तनों को प्रतिबिंबित करने के लिए एक्सेस अनुमतियों की नियमित रूप से समीक्षा करें.

3. डेटा ट्रांसमिशन के एन्क्रिप्शन कर नेटवर्क सुरक्षा करें.

4. नियमित अपडेट द्वारा सॉफ्टवेयर सुरक्षा, अप्रयुक्त सुविधाओं को अक्षम करें और मजबूत पासवर्ड नीतियां बनाएं.

5. प्रवेश परीक्षण: साइबर हमलों के प्रति सिस्टम के प्रतिरोध का आकलन करने और कमजोरियों को दूर करने के लिए प्रवेश परीक्षण को नियोजित करें.

इन बातों का रखना होगा ध्यान

इसके साथ ही निर्माण की पूरी प्रक्रिया की जानकारी शेयर करना होगा. प्रोडक्ट से जुड़ी सभी जरूरी परमिशन का सर्टिफिकेट देना अनिवार्य होगा. इंपोर्ट वाले उत्पाद पर कस्टम की मंजूरी लेनी होगी और सरकार की अनुमति का पालन करना होगा. डिवाइस का यूजर मैनुअल और स्पेसिफिकेशन देना होगा. डिवाइस की सॉफ्टवेयर से संबंधी जानकारी दें कंपनियां, ताकि ये सुनिश्चित किया जा सके कि सॉफ्टवेयर से कोई छेड़छाड़ नहीं हुई है.

डाटा शेयरिंग की पूरी प्रक्रिया करना जरूरी

ऐसा होने की स्थिति में डिवाइस में मौजूद बचाव प्रावधान की जानकारी भी जरूरी है.डिवाइस और नेटवर्क की मैमरी प्रोटेक्शन प्रोटोकॉल बताना अनिवार्य होगा. CCTV के नोटिफिकेशन में कहा गया कि अपडेट के ऑनलाइन/ऑफलाइन प्रोसेस को शेयर और स्पष्ट करना जरूरी होगा. मैटेरियल और क्रिटिकल कंपोनेंट के बिल्स भी देना पड़ सकता है. वायरलेस माध्यम से डाटा शेयरिंग की पूरी प्रक्रिया को स्पष्ट करना जरूरी है. सप्लाई चेन रिस्क मैनेजमेंट की स्पष्ट जानकारी देनी होगी.