सिस्टम में अनधिकृत प्रवेश: निर्णय संख्या 2905/2024 पर टिप्पणी

23 अक्टूबर 2024 का निर्णय संख्या 2905, कंप्यूटर या दूरसंचार प्रणालियों में अनधिकृत प्रवेश के मामले में महत्वपूर्ण स्पष्टीकरण प्रदान करता है, जो उनकी सुरक्षा के लिए आवश्यक सुरक्षा उपायों के मुद्दे को संबोधित करता है। साइबर अपराधों में घातीय वृद्धि और संवेदनशील डेटा की सुरक्षा की बढ़ती आवश्यकता को देखते हुए यह विषय विशेष रूप से प्रासंगिक है।

मामला और कानूनी संदर्भ

अपने फैसले में, अदालत ने एक ऐसे मामले की जांच की जिसमें प्रतिवादी, डी. जी., पर एक कंप्यूटर सिस्टम, विशेष रूप से गैलीलियो सिस्टम में अनधिकृत प्रवेश का आरोप लगाया गया था, जो आंतरिक सूचना और सुरक्षा एजेंसी (AISI) के सदस्यों के लिए आरक्षित था। अदालत ने इस बात पर जोर दिया कि अपराध की विन्यासता केवल तकनीकी सुरक्षा उपायों पर निर्भर नहीं करती है, बल्कि इसमें संगठनात्मक उपायों को भी शामिल किया जा सकता है।

• तकनीकी सुरक्षा उपाय: एक्सेस कंट्रोल, फ़ायरवॉल, एन्क्रिप्शन।
• संगठनात्मक उपाय: आंतरिक नियम, कर्मचारी प्रशिक्षण, एक्सेस प्रक्रियाएं।
• अदालत का निर्णय: गैलीलियो सिस्टम अपने उद्देश्य के लिए पर्याप्त उपायों द्वारा संरक्षित था।

कथित कानूनी सिद्धांत

कंप्यूटर या दूरसंचार प्रणाली में अनधिकृत प्रवेश - प्रणाली की सुरक्षा के लिए किए गए सुरक्षा उपाय - संगठनात्मक उपाय - अपराध की विन्यासता - अस्तित्व - मामला। कंप्यूटर या दूरसंचार प्रणाली में अनधिकृत प्रवेश के अपराध की विन्यासता के लिए, प्रणाली की सुरक्षा संगठनात्मक उपायों के माध्यम से भी की जा सकती है जो पहुंच के तरीकों को नियंत्रित करते हैं, केवल अधिकृत व्यक्तियों को विशिष्ट उद्देश्यों के लिए या कंपनी के उद्देश्यों को प्राप्त करने की अनुमति देते हैं। (सिद्धांत के अनुप्रयोग में, अदालत ने गैलीलियो प्रणाली को सुरक्षा उपायों द्वारा संरक्षित कंप्यूटर या दूरसंचार प्रणाली के रूप में सही ढंग से योग्य माना, भले ही इसका उपयोग खुले स्रोतों पर शोध करने के लिए भी किया जा सकता था, क्योंकि यह एजेंसी के अपने उद्देश्यों को पूरा करने के लिए AISI के सदस्यों के लिए आरक्षित था)।

अदालत ने, इसलिए, पुष्टि की कि एक कंप्यूटर प्रणाली की सुरक्षा संगठनात्मक उपायों के माध्यम से भी सुनिश्चित की जा सकती है। यह एक महत्वपूर्ण पहलू है, खासकर उन कंपनियों और संगठनों के लिए जो संवेदनशील डेटा का प्रबंधन करते हैं। संगठनात्मक उपाय स्पष्ट और अच्छी तरह से परिभाषित होने चाहिए, यह स्थापित करते हुए कि कौन सी जानकारी और किन परिस्थितियों में पहुंच सकता है।

निष्कर्ष

निर्णय संख्या 2905/2024 कंप्यूटर सिस्टम की सुरक्षा के लिए आवश्यक उपायों की समझ में एक महत्वपूर्ण कदम का प्रतिनिधित्व करता है। सुप्रीम कोर्ट ने स्पष्ट किया है कि केवल तकनीकी समाधान लागू करना पर्याप्त नहीं है, बल्कि संगठनात्मक प्रक्रियाओं को अपनाना भी महत्वपूर्ण है जो नियंत्रित और सुरक्षित पहुंच सुनिश्चित कर सकें। इसलिए, कर्मचारियों की जागरूकता और प्रशिक्षण अनधिकृत प्रवेश के अपराध को रोकने के लिए महत्वपूर्ण तत्व हैं, जिससे संगठन साइबर खतरों के सामने अधिक लचीले बन सकें।