संचार मंत्रालय और इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने दूरसंचार सेवा प्रदाताओं के लिए साइबर सुरक्षा नियमों से संबंधित ऑडिट और कंप्लायंस रिपोर्टिंग की जरूरतों को आसान बनाने पर चर्चा शुरू कर दी है। इस मामले की जानकारी रखने वाले दो लोगों के अनुसार, इन चर्चाओं का मुख्य उद्देश्य व्यापार करने की प्रक्रिया आसान बनाना है।
दूरसंचार विभाग के एक वरिष्ठ अधिकारी ने कहा, ‘हमारा मकसद यह है कि ‘ईज ऑफ डूइंग बिजनेस’ यानी कारोबार करने की प्रक्रिया आसान बनाए जाने की दिशा नियमन में दोहरेपन से जितना हो सके बचा जाए। जहां तक साइबर सुरक्षा की बात है, इसे मुख्य रूप से इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय देखता है, लेकिन जहां दूरसंचार नेटवर्क पर इसका असर पड़ता है, वहां हम यह जांच कर सकते हैं कि क्या आम नियमन में किसी सुधार की जरूरत है, या फिर मौजूदा नियम किसी ऐसे दोहरेपन की समस्या पैदा कर रहे हैं जिसकी कोई जरूरत नहीं है। हम इस मामले की समीक्षा करने के लिए तैयार हैं।’
अधिकारी ने कहा कि व्यापक नियामक ढांचे या नियमों में किसी भी बदलाव पर विचार नहीं किया जा रहा है। हालांकि, कंपनियों द्वारा ऑडिट और अनुपालन रिपोर्टिंग के लिए दोहरी ढांचों के औचित्य की समीक्षा की जा सकती है।
उद्योग के एक शीर्ष अधिकारी ने बिजनेस स्टैंडर्ड को बताया कि मंत्रालय के तहत आने वाली इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) और दूरसंचार विभाग के बीच शुरुआती बातचीत हो चुकी है और अधिकारियों तथा उद्योग प्रतिनिधियों को मिलाकर एक कार्य समूह बनाया गया है। इस समूह का मकसद दोनों के बीच की समानताओं की पहचान करना और संभवतः एक ही रिपोर्टिंग संस्था तय करना है।
मंत्रालय के एक वरिष्ठ अधिकारी ने कहा कि एक ही रिपोर्टिंग संस्था होना शायद एक व्यावहारिक समाधान न हो, क्योंकि मंत्रालय के तहत साइबर सुरक्षा के नियम और दूरसंचार विभाग के तहत आने वाले नियम अलग-अलग कानूनों द्वारा नियंत्रित होते हैं।
