टेलीकॉम सुरक्षा सुधारों से स्वदेशी उपकरण निर्माताओं को बढ़ावा

भारत अपने टेलीकॉम इकोसिस्टम की सुरक्षा रूपरेखा को और मजबूत करने की दिशा में अहम कदम उठा रहा है। इन कदमों को घरेलू उपकरण निर्माताओं को बढ़ावा देने और अनुपालन (कम्प्लायंस) बोझ को कम करने के लिए महत्वपूर्ण माना जा रहा है।

ये सुधार पिछले महीने संचार मंत्रालय के तहत दूरसंचार विभाग (DoT) द्वारा राष्ट्रीय संचार सुरक्षा केंद्र (NCCS) के माध्यम से लागू किए गए हैं।

सरकार ने सबसे पहले प्रो-टेम (Pro Tem) सर्टिफिकेशन स्कीम को 1 जनवरी 2026 के बाद भी दो वर्षों की अवधि के लिए निरंतर आधार पर बढ़ा दिया है। इसके साथ ही, टेलीकॉम सिक्योरिटी टेस्टिंग लैब्स (TSTLs) के लिए नामांकन आवेदन शुल्क में 50% से अधिक की कटौती की गई है। इसके अलावा, ONT (ऑप्टिकल नेटवर्क टर्मिनल) के लिए ITSAR सुरक्षा प्रमाणन प्रक्रिया को सरल बनाते हुए कस्टमाइज्ड वेरिएंट्स के एक समूह को एक ही सर्टिफिकेशन के तहत परीक्षण करने की अनुमति दी गई है।

आइए इन सुधारों को एक-एक करके समझते हैं।

प्रो-टेम सर्टिफिकेशन का विस्तार

प्रो-टेम सर्टिफिकेशन स्कीम को अक्टूबर 2024 में पहली बार शुरू किया गया था, ताकि IP राउटर और Wi-Fi CPE उत्पादों के लिए अनिवार्य सुरक्षा प्रमाणन के कारण उद्योग में आने वाली व्यावसायिक बाधाओं से बचा जा सके।

इस स्कीम के तहत OEMs (मूल उपकरण निर्माता) एक अनुरूपता घोषणा (Declaration of Conformance) प्रस्तुत करते हैं, जिसमें वे यह प्रमाणित करते हैं कि उनका उपकरण भारतीय दूरसंचार सुरक्षा आश्वासन आवश्यकताओं (ITSAR) के अनुसार अधिकांश सुरक्षा मानकों का पालन करता है। साथ ही, उपकरण को परीक्षण के लिए टेलीकॉम सिक्योरिटी टेस्टिंग लैब (TSTL) में भेजा जाता है। OEMs यह भी आश्वासन देते हैं कि परीक्षण के दौरान पाई गई किसी भी कमी को प्रमाणपत्र की वैधता अवधि के भीतर दूर किया जाएगा।

इस स्कीम का दायरा अब 5G कोर SMF, ऑप्टिकल लाइन टर्मिनल, ऑप्टिकल नेटवर्क टर्मिनल और नए उत्पाद लॉन्च तक बढ़ा दिया गया है। अब तक NCCS के माध्यम से 107 प्रो-टेम प्रमाणपत्र जारी किए जा चुके हैं। सरकार को उम्मीद है कि इस विस्तार से OEMs को उत्पाद निरंतरता बनाए रखने में मदद मिलेगी।

नामांकन आवेदन शुल्क में कमी

TSTLs वे प्रयोगशालाएं हैं जिन्हें ITSAR और टेस्ट शेड्यूल एवं प्रक्रिया (TSTP) के अनुसार टेलीकॉम उपकरणों के परीक्षण के लिए नामित किया जाता है। वर्तमान में NCCS ने देशभर में 9 TSTLs (27 टेलीकॉम उपकरण/नेटवर्क फंक्शन) नामित किए हैं।

मंत्रालय के अनुसार, विशेष रियायतों के तहत भारतीय स्टार्टअप्स, माइक्रो और स्मॉल एंटरप्राइजेज (MSEs) तथा महिला-स्वामित्व वाले उद्यमों को 50% शुल्क में छूट दी गई है। वहीं, केंद्र और राज्य सरकार की परीक्षण एजेंसियों, सरकारी संस्थानों, IITs और स्वायत्त निकायों के लिए शुल्क पूरी तरह माफ कर दिया गया है।

3. ITSAR सुरक्षा प्रमाणन को सरल बनाना

ONT के लिए ITSAR को 24 नवंबर 2023 को अधिसूचित किया गया था। इसका सुरक्षा प्रमाणन 1 अगस्त 2024 से स्वैच्छिक और 1 जनवरी 2026 से अनिवार्य किया गया है।

चिपसेट विक्रेताओं की संकलन विधि के कारण, एक ही सॉफ्टवेयर संस्करण होने के बावजूद अलग-अलग हैश वैल्यू वाले वेरिएंट बनते हैं, जिससे प्रत्येक वेरिएंट के लिए अलग-अलग प्रमाणन की आवश्यकता पड़ती थी। इससे लागत काफी बढ़ जाती थी। उद्योग से मिले सुझावों और परामर्श के बाद NCCS ने एक ऐसी व्यवस्था विकसित की है, जिससे परीक्षण मामलों की संख्या 10 गुना तक कम हो जाएगी और उद्योग को बड़ा वित्तीय लाभ मिलेगा।

गहराई से समझें

इन सुधारों पर केंद्रीय संचार मंत्री ज्योतिरादित्य सिंधिया ने कहा, “सुरक्षा को बनाए रखते हुए सत्यापन को सरल बनाकर यह नीति निर्माताओं को सशक्त बनाती है, नवाचार को गति देती है और देशभर में ब्रॉडबैंड विस्तार को बढ़ावा देती है। ये सुधार स्वदेशी टेलीकॉम सुरक्षा परीक्षण अवसंरचना के विकास को सक्षम करते हैं और भारत को एक भरोसेमंद टेलीकॉम निर्माण एवं परीक्षण केंद्र के रूप में मजबूत करते हैं।”

विशेषज्ञों का मानना है कि ये सुधार भारतीय OEMs को पैमाने और पूर्वानुमेयता के मोर्चे पर मदद करेंगे। पहले का ढांचा ऑपरेटर-विशिष्ट वेरिएंट्स के लिए बार-बार परीक्षण की मांग करता था, जिससे बिना अतिरिक्त सुरक्षा लाभ के लागत बढ़ती थी।

JR Compliance के CEO ऋषिकेश मिश्रा के अनुसार, NCCS ने हाल के वर्षों में Wi-Fi CPEs और LAN स्विचेज के लिए उन्नत ITSAR जारी किए हैं, जो क्लाउड-नेटिव, वर्चुअलाइजेशन और सॉफ्टवेयर सप्लाई चेन तक फैले हैं। इससे स्पष्ट है कि प्रक्रिया सरल हुई है, लेकिन तकनीकी गहराई बढ़ी है।

सुरक्षा मानकों में ढील को लेकर चिंताओं पर Teamlease Regtech के CEO ऋषि अग्रवाल का कहना है कि यह ढांचा सुरक्षा में नरमी नहीं है। अनिवार्य परीक्षण जारी रहेगा और कमजोरियां मिलने पर अनुमोदन वापस लिया जा सकता है। उद्देश्य केवल परीक्षण प्रयोगशालाओं की सीमित क्षमता के कारण होने वाली देरी को रोकना है।

अग्रवाल का मानना है कि भारतीय टेलीकॉम उपकरण निर्माता वैश्विक गुणवत्ता मानकों तक पहुंचने में सक्षम हैं, लेकिन इसके लिए परीक्षण अवसंरचना में निरंतर निवेश और सख्त प्रवर्तन जरूरी होगा।

मिश्रा के अनुसार, नया ONT निर्देश भारतीय कंपनियों को सुरक्षित प्लेटफॉर्म और सॉफ्टवेयर पर ध्यान केंद्रित करने में मदद करेगा, जिससे वैश्विक प्रतिस्पर्धा क्षमता मजबूत होगी।

निष्कर्ष

यह सुरक्षा नियमों में ढील नहीं, बल्कि नियमन की परिपक्वता है। यह स्वदेशी विनिर्माण को समर्थन देते हुए भारत के टेलीकॉम नेटवर्क को “सुरक्षा-बाय-डिज़ाइन” के सिद्धांत पर मजबूत बनाता है।