lawrota.com

Justice Subramonium Prasad of the Delhi High Court recently dismissed a litigant’s challenge to the procedure adopted by the Indian Computer Emergency Response Team (CERT-IN) regarding the empanelment of cybersecurity firms as IT security auditing organizations.

In a detailed judgment, Justice Prasad emphasized the technical nature of the empanelment process, highlighting the court’s limited role in questioning decisions made by experts. The petitioner’s contention against CERT-IN’s evaluation process for Practical Skills Tests held in 2020 and 2021 was rejected, with the court asserting that it cannot substitute its conclusion for decisions made by experts.

The petitioner challenged CERT-IN’s procedure for empanelment, alleging arbitrariness in the evaluation process of Practical Skills Tests. The key argument was the inclusion of operating system-related vulnerabilities in the ‘Master List’ for the tests, which the petitioner claimed were not within the scope of the tests. Despite previous empanelment, the petitioner felt unfairly overlooked and sought transparency through the production of the Master List.

CERT-IN defended its decision, stating that the petitioner failed to qualify the Online Practical Skills Test in two opportunities and was subject to a one-year “cool-off” period. Withholding the Master List was justified to prevent ineffective empanelment tests, ensuring the integrity of IT systems in important ministries and public authorities.

Justice Prasad upheld CERT-IN’s decisions, emphasizing the importance of the Master List for maintaining the sanctity of IT operations. The court found no infirmity in CERT-IN’s actions, stating that there was no bias or arbitrariness in the evaluation process.

Given that the cool-off period had ended, and withholding the Master List was deemed necessary, the court dismissed the petition.

#CybersecurityStandards #CERTIN#ITSecurity #LegalTech #DelhiHighCourt #EmpanelmentProcedure #ExpertOpinion #CyberLaw

Malayalam:

സൈബർ സുരക്ഷാ മാനദണ്ഡങ്ങൾ സംരക്ഷിക്കുന്നുഃ ഡൽഹി ഹൈക്കോടതി CERT-IN ന്റെ വൈദഗ്ദ്ധ്യം ഉയർത്തിപ്പിടിക്കുന്നു

സൈബർ സെക്യൂരിറ്റി സ്ഥാപനങ്ങളെ ഐടി സെക്യൂരിറ്റി ഓഡിറ്റിംഗ് ഓർഗനൈസേഷനുകളായി എംപാനൽ ചെയ്യുന്നതുമായി ബന്ധപ്പെട്ട് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (സിഇആർടി-ഇൻ) സ്വീകരിച്ച നടപടിക്രമത്തിനെതിരായ ഒരു കക്ഷിയുടെ വെല്ലുവിളി ഡൽഹി ഹൈക്കോടതിയിലെ ജസ്റ്റിസ് സുബ്രഹ്മണ്യം പ്രസാദ് അടുത്തിടെ തള്ളിയിരുന്നു.

വിദഗ്ധർ എടുക്കുന്ന തീരുമാനങ്ങളെ ചോദ്യം ചെയ്യുന്നതിൽ കോടതിയുടെ പരിമിതമായ പങ്ക് ഉയർത്തിക്കാട്ടിക്കൊണ്ട്, ഒരു വിശദമായ വിധിന്യായത്തിൽ, പാനൽ പ്രക്രിയയുടെ സാങ്കേതിക സ്വഭാവം ജസ്റ്റിസ് പ്രസാദ് ഊന്നിപ്പറഞ്ഞു. 2020ലും 2021ലും നടന്ന പ്രാക്ടിക്കൽ സ്കിൽസ് ടെസ്റ്റുകൾക്കായുള്ള സിഇആർടി-ഐഎന്നിന്റെ മൂല്യനിർണ്ണയ പ്രക്രിയയ്ക്കെതിരായ ഹർജിക്കാരന്റെ വാദം നിരസിക്കപ്പെട്ടു, വിദഗ്ധർ എടുക്കുന്ന തീരുമാനങ്ങൾക്ക് അതിന്റെ നിഗമനത്തിന് പകരമാകാൻ കഴിയില്ലെന്ന് കോടതി വാദിച്ചു.

പ്രാക്ടിക്കൽ സ്കിൽസ് ടെസ്റ്റുകളുടെ മൂല്യനിർണ്ണയ പ്രക്രിയയിൽ ഏകപക്ഷീയതയുണ്ടെന്ന് ആരോപിച്ച് ഹർജിക്കാരൻ എംപാനൽമെന്റിനുള്ള സിഇആർടി-ഐഎന്നിന്റെ നടപടിക്രമത്തെ ചോദ്യം ചെയ്തു. ടെസ്റ്റുകൾക്കുള്ള ‘മാസ്റ്റർ ലിസ്റ്റിൽ’ ഓപ്പറേറ്റിംഗ് സിസ്റ്റവുമായി ബന്ധപ്പെട്ട കേടുപാടുകൾ ഉൾപ്പെടുത്തിയതായിരുന്നു പ്രധാന വാദം, ഇത് ടെസ്റ്റുകളുടെ പരിധിയിൽ വരുന്നില്ലെന്ന് ഹർജിക്കാരൻ അവകാശപ്പെട്ടു. മുമ്പത്തെ എംപാനൽമെന്റ് ഉണ്ടായിരുന്നിട്ടും, ഹർജിക്കാരന് അന്യായമായി അവഗണിക്കപ്പെട്ടതായി തോന്നുകയും മാസ്റ്റർ ലിസ്റ്റ് നിർമ്മിക്കുന്നതിലൂടെ സുതാര്യത തേടുകയും ചെയ്തു.

രണ്ട് അവസരങ്ങളിൽ ഓൺലൈൻ പ്രാക്ടിക്കൽ സ്കിൽസ് ടെസ്റ്റിൽ യോഗ്യത നേടുന്നതിൽ ഹർജിക്കാരൻ പരാജയപ്പെട്ടുവെന്നും ഒരു വർഷത്തെ “കൂൾ-ഓഫ്” കാലയളവിന് വിധേയമാണെന്നും പറഞ്ഞ് സിഇആർടി-ഐഎൻ തങ്ങളുടെ തീരുമാനത്തെ ന്യായീകരിച്ചു. പ്രധാന മന്ത്രാലയങ്ങളിലും പൊതു അധികാരികളിലും ഐടി സംവിധാനങ്ങളുടെ സമഗ്രത ഉറപ്പാക്കിക്കൊണ്ട് ഫലപ്രദമല്ലാത്ത എംപാനൽമെന്റ് പരിശോധനകൾ തടയുന്നതിനായി മാസ്റ്റർ ലിസ്റ്റ് തടഞ്ഞുവെക്കുന്നത് ന്യായീകരിക്കപ്പെട്ടു.

ഐടി പ്രവർത്തനങ്ങളുടെ പവിത്രത നിലനിർത്തുന്നതിന് മാസ്റ്റർ ലിസ്റ്റിൻ്റെ പ്രാധാന്യം ഊന്നിപ്പറഞ്ഞുകൊണ്ട് ജസ്റ്റിസ് പ്രസാദ് സിഇആർടി-ഇൻ്റെ തീരുമാനങ്ങൾ ശരിവെച്ചു. മൂല്യനിർണ്ണയ പ്രക്രിയയിൽ പക്ഷപാതമോ ഏകപക്ഷീയതയോ ഇല്ലെന്ന് പറഞ്ഞ കോടതി സിഇആർടി-ഐഎന്നിന്റെ പ്രവർത്തനങ്ങളിൽ വൈകല്യമൊന്നും കണ്ടെത്തിയില്ല.

കൂൾ ഓഫ് കാലയളവ് അവസാനിച്ചതിനാൽ മാസ്റ്റർ ലിസ്റ്റ് തടഞ്ഞുവയ്ക്കേണ്ടത് ആവശ്യമാണെന്ന് കരുതിയതിനാൽ കോടതി ഹർജി തള്ളിക്കളഞ്ഞു.

Tamil:

சைபர் பாதுகாப்பு தரநிலைகளைப் பாதுகாத்தல்ஃ டெல்லி உயர் நீதிமன்றம் CERT-IN இன் நிபுணத்துவத்தை ஆதரிக்கிறது

டெல்லி உயர்நீதிமன்றத்தின் நீதிபதி சுப்பிரமணியம் பிரசாத் சமீபத்தில் சைபர் பாதுகாப்பு நிறுவனங்களை தகவல் தொழில்நுட்ப பாதுகாப்பு தணிக்கை அமைப்புகளாக பட்டியலிடுவது தொடர்பாக இந்திய கணினி அவசரகால பதில் குழு (CERT-IN) பின்பற்றிய நடைமுறைக்கு ஒரு வழக்குரைஞரின் சவாலை நிராகரித்தார்.

ஒரு விரிவான தீர்ப்பில், நிபுணர்களின் முடிவுகளை கேள்விக்குள்ளாக்குவதில் நீதிமன்றத்தின் மட்டுப்படுத்தப்பட்ட பங்கை எடுத்துரைத்து, குழு சேர்க்கும் செயல்முறையின் தொழில்நுட்ப தன்மையை நீதிபதி பிரசாத் வலியுறுத்தினார். 2020 மற்றும் 2021 ஆம் ஆண்டுகளில் நடைபெற்ற நடைமுறை திறன் சோதனைகளுக்கான CERT-IN இன் மதிப்பீட்டு செயல்முறைக்கு எதிரான மனுதாரரின் வாதம் நிராகரிக்கப்பட்டது, நிபுணர்களால் எடுக்கப்பட்ட முடிவுகளுக்கு அதன் முடிவை மாற்ற முடியாது என்று நீதிமன்றம் வலியுறுத்தியது.

நடைமுறை திறன் சோதனைகளின் மதிப்பீட்டு செயல்பாட்டில் தன்னிச்சையானது என்று குற்றம் சாட்டி, சி. இ. ஆர். டி-இன் பட்டியலிடுவதற்கான நடைமுறையை மனுதாரர் சவால் செய்தார். சோதனைகளுக்கான ‘மாஸ்டர் லிஸ்டில்’ இயக்க முறைமை தொடர்பான பாதிப்புகளைச் சேர்ப்பதே முக்கிய வாதமாக இருந்தது, இது சோதனைகளின் எல்லைக்குள் இல்லை என்று மனுதாரர் கூறினார். முந்தைய பட்டியலில் சேர்க்கப்பட்ட போதிலும், மனுதாரர் நியாயமற்ற முறையில் புறக்கணிக்கப்பட்டதாக உணர்ந்தார் மற்றும் மாஸ்டர் பட்டியலை தயாரிப்பதன் மூலம் வெளிப்படைத்தன்மையை கோரினார்.

சி. இ. ஆர். டி-ஐ. என் தனது முடிவை ஆதரித்தது, மனுதாரர் இரண்டு வாய்ப்புகளில் ஆன்லைன் நடைமுறை திறன் தேர்வில் தகுதி பெறத் தவறிவிட்டார் என்றும் ஒரு வருட “கூல்-ஆஃப்” காலத்திற்கு உட்பட்டவர் என்றும் கூறினார். முக்கிய அமைச்சகங்கள் மற்றும் பொது அதிகாரங்களில் தகவல் தொழில்நுட்ப அமைப்புகளின் ஒருமைப்பாட்டை உறுதிசெய்து, பயனற்ற எம்பனெல்மென்ட் சோதனைகளைத் தடுக்க மாஸ்டர் பட்டியலை நிறுத்தி வைப்பது நியாயமானது.

ஐடி செயல்பாடுகளின் புனிதத்தை பராமரிப்பதற்கு மாஸ்டர் லிஸ்டின் முக்கியத்துவத்தை வலியுறுத்திய நீதிபதி பிரசாத், CERT-IN இன் முடிவுகளை உறுதிப்படுத்தினார். CERT-IN இன் நடவடிக்கைகளில் எந்த பலவீனமும் இல்லை என்று நீதிமன்றம் கண்டறிந்தது, மதிப்பீட்டு செயல்பாட்டில் எந்த சார்பும் அல்லது தன்னிச்சையும் இல்லை என்று கூறியது.

குளிர் காலம் முடிந்துவிட்டதால், மாஸ்டர் பட்டியலை நிறுத்தி வைப்பது அவசியம் என்று கருதப்பட்டதால், நீதிமன்றம் மனுவை தள்ளுபடி செய்தது.

Punjabi:

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਦੀ ਰਾਖੀਃ ਦਿੱਲੀ ਹਾਈ ਕੋਰਟ ਨੇ CERT-IN ਦੀ ਮੁਹਾਰਤ ਨੂੰ ਕਾਇਮ ਰੱਖਿਆ

ਦਿੱਲੀ ਹਾਈ ਕੋਰਟ ਦੇ ਜਸਟਿਸ ਸੁਬਰਾਮਨੀਅਮ ਪ੍ਰਸਾਦ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (ਸੀਈਆਰਟੀ-ਆਈਐੱਨ) ਦੁਆਰਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮਾਂ ਨੂੰ ਆਈਟੀ ਸੁਰੱਖਿਆ ਆਡਿਟ ਸੰਗਠਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਸੂਚੀਬੱਧ ਕਰਨ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਅਪਣਾਈ ਗਈ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਇੱਕ ਮੁਕੱਦਮੇਬਾਜ਼ ਦੀ ਚੁਣੌਤੀ ਨੂੰ ਖਾਰਜ ਕਰ ਦਿੱਤਾ।

ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਫੈਸਲੇ ਵਿੱਚ, ਜਸਟਿਸ ਪ੍ਰਸਾਦ ਨੇ ਪੈਨਲ ਬਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਤਕਨੀਕੀ ਪ੍ਰਕਿਰਤੀ ‘ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ, ਜਿਸ ਵਿੱਚ ਮਾਹਰਾਂ ਦੁਆਰਾ ਲਏ ਗਏ ਫੈਸਲਿਆਂ’ ਤੇ ਸਵਾਲ ਚੁੱਕਣ ਵਿੱਚ ਅਦਾਲਤ ਦੀ ਸੀਮਤ ਭੂਮਿਕਾ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ। ਸਾਲ 2020 ਅਤੇ 2021 ਵਿੱਚ ਹੋਏ ਪ੍ਰੈਕਟੀਕਲ ਸਕਿੱਲ ਟੈਸਟਾਂ ਲਈ ਸੀਈਆਰਟੀ-ਇਨ ਦੀ ਮੁਲਾਂਕਣ ਪ੍ਰਕਿਰਿਆ ਵਿਰੁੱਧ ਪਟੀਸ਼ਨਰ ਦੀ ਦਲੀਲ ਨੂੰ ਰੱਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਅਦਾਲਤ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਸੀ ਕਿ ਉਹ ਮਾਹਰਾਂ ਦੁਆਰਾ ਲਏ ਗਏ ਫੈਸਲਿਆਂ ਲਈ ਆਪਣੇ ਸਿੱਟੇ ਨੂੰ ਬਦਲ ਨਹੀਂ ਸਕਦੀ।

ਪਟੀਸ਼ਨਰ ਨੇ ਪ੍ਰੈਕਟੀਕਲ ਸਕਿੱਲ ਟੈਸਟਾਂ ਦੀ ਮੁਲਾਂਕਣ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਮਨਮਰਜ਼ੀ ਦਾ ਦੋਸ਼ ਲਗਾਉਂਦੇ ਹੋਏ ਸੀਈਆਰਟੀ-ਆਈਐੱਨ ਦੀ ਪੈਨਲ ਬਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਚੁਣੌਤੀ ਦਿੱਤੀ। ਮੁੱਖ ਦਲੀਲ ਟੈਸਟਾਂ ਲਈ ‘ਮਾਸਟਰ ਲਿਸਟ’ ਵਿੱਚ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨਾਲ ਸਬੰਧਤ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਸੀ, ਜਿਸ ਬਾਰੇ ਪਟੀਸ਼ਨਰ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਸੀ ਕਿ ਇਹ ਟੈਸਟਾਂ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਨਹੀਂ ਸਨ। ਪਿਛਲੀ ਸੂਚੀਬੱਧਤਾ ਦੇ ਬਾਵਜੂਦ, ਪਟੀਸ਼ਨਰ ਨੇ ਅਣਉਚਿਤ ਤਰੀਕੇ ਨਾਲ ਅਣਗਹਿਲੀ ਮਹਿਸੂਸ ਕੀਤੀ ਅਤੇ ਮਾਸਟਰ ਲਿਸਟ ਪੇਸ਼ ਕਰਕੇ ਪਾਰਦਰਸ਼ਤਾ ਦੀ ਮੰਗ ਕੀਤੀ।

ਸੀਈਆਰਟੀ-ਆਈਐੱਨ ਨੇ ਆਪਣੇ ਫੈਸਲੇ ਦਾ ਬਚਾਅ ਕਰਦਿਆਂ ਕਿਹਾ ਕਿ ਪਟੀਸ਼ਨਰ ਦੋ ਮੌਕਿਆਂ ਵਿੱਚ ਔਨਲਾਈਨ ਪ੍ਰੈਕਟੀਕਲ ਸਕਿੱਲਜ਼ ਟੈਸਟ ਵਿੱਚ ਯੋਗਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਿਹਾ ਅਤੇ ਇੱਕ ਸਾਲ ਦੀ “ਕੂਲ-ਆਫ” ਮਿਆਦ ਦੇ ਅਧੀਨ ਸੀ। ਮਹੱਤਵਪੂਰਨ ਮੰਤਰਾਲਿਆਂ ਅਤੇ ਜਨਤਕ ਅਧਿਕਾਰੀਆਂ ਵਿੱਚ ਆਈ. ਟੀ. ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਅਖੰਡਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ, ਬੇਅਸਰ ਸੂਚੀਬੱਧ ਟੈਸਟਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਮਾਸਟਰ ਲਿਸਟ ਨੂੰ ਰੋਕਣਾ ਜਾਇਜ਼ ਸੀ।

ਜਸਟਿਸ ਪ੍ਰਸਾਦ ਨੇ ਸੀਈਆਰਟੀ-ਆਈਐੱਨ ਦੇ ਫੈਸਲਿਆਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦੇ ਹੋਏ ਆਈਟੀ ਸੰਚਾਲਨ ਦੀ ਪਵਿੱਤਰਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਮਾਸਟਰ ਲਿਸਟ ਦੇ ਮਹੱਤਵ ‘ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ। ਅਦਾਲਤ ਨੇ ਸੀਈਆਰਟੀ-ਆਈਐੱਨ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਕੋਈ ਕਮਜ਼ੋਰੀ ਨਹੀਂ ਪਾਈ, ਇਹ ਕਹਿੰਦੇ ਹੋਏ ਕਿ ਮੁਲਾਂਕਣ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਕੋਈ ਪੱਖਪਾਤ ਜਾਂ ਮਨਮਰਜ਼ੀ ਨਹੀਂ ਸੀ।

ਇਹ ਦੇਖਦੇ ਹੋਏ ਕਿ ਠੰਡਾ ਸਮਾਂ ਖਤਮ ਹੋ ਗਿਆ ਸੀ, ਅਤੇ ਮਾਸਟਰ ਲਿਸਟ ਨੂੰ ਰੋਕਣਾ ਜ਼ਰੂਰੀ ਸਮਝਿਆ ਗਿਆ ਸੀ, ਅਦਾਲਤ ਨੇ ਪਟੀਸ਼ਨ ਨੂੰ ਖਾਰਜ ਕਰ ਦਿੱਤਾ।

Gujarati:

દિલ્હી હાઈકોર્ટે CERT-INની નિષ્ણાતતાને સમર્થન આપ્યું

દિલ્હી હાઈકોર્ટના ન્યાયમૂર્તિ સુબ્રમણ્યમ પ્રસાદે તાજેતરમાં ઇન્ડિયન કમ્પ્યુટર ઇમર્જન્સી રિસ્પોન્સ ટીમ (CERT-IN) દ્વારા સાયબર સિક્યુરિટી કંપનીઓને IT સિક્યુરિટી ઓડિટિંગ ઓર્ગેનાઇઝેશન તરીકે એમ્પેનલ કરવા અંગે અપનાવવામાં આવેલી પ્રક્રિયાને પડકારતી એક અરજદારની અરજીને ફગાવી દીધી હતી.

એક વિગતવાર ચુકાદામાં, ન્યાયમૂર્તિ પ્રસાદે નિષ્ણાતો દ્વારા લેવામાં આવેલા નિર્ણયો પર સવાલ ઉઠાવવામાં અદાલતની મર્યાદિત ભૂમિકા પર પ્રકાશ પાડતા, એમ્પેનલમેન્ટ પ્રક્રિયાની તકનીકી પ્રકૃતિ પર ભાર મૂક્યો હતો. 2020 અને 2021 માં યોજાયેલી પ્રાયોગિક કૌશલ્ય પરીક્ષણો માટે CERT-IN ની મૂલ્યાંકન પ્રક્રિયા સામે અરજદારની દલીલને નકારી કાઢવામાં આવી હતી, કોર્ટે ભારપૂર્વક જણાવ્યું હતું કે તે નિષ્ણાતો દ્વારા લેવામાં આવેલા નિર્ણયો માટે તેના નિષ્કર્ષને બદલી શકશે નહીં.

અરજદારે પ્રાયોગિક કૌશલ્ય પરીક્ષણોની મૂલ્યાંકન પ્રક્રિયામાં મનસ્વીપણાનો આરોપ લગાવીને CERT-INની પેનલિંગ માટેની પ્રક્રિયાને પડકારી હતી. મુખ્ય દલીલ પરીક્ષણો માટે ‘માસ્ટર લિસ્ટ’ માં ઓપરેટિંગ સિસ્ટમ-સંબંધિત નબળાઈઓનો સમાવેશ કરવાની હતી, જે અરજદારે દાવો કર્યો હતો કે પરીક્ષણોના અવકાશમાં નથી. અગાઉના એમ્પેનલમેન્ટ હોવા છતાં, અરજદારે અયોગ્ય રીતે અવગણના કરી હોવાનું અનુભવ્યું હતું અને માસ્ટર લિસ્ટ રજૂ કરીને પારદર્શિતાની માંગ કરી હતી.

CERT-IN એ તેના નિર્ણયનો બચાવ કરતા જણાવ્યું હતું કે અરજદાર બે તકોમાં ઓનલાઇન પ્રેક્ટિકલ સ્કિલ્સ ટેસ્ટમાં ક્વોલિફાય થવામાં નિષ્ફળ ગયો હતો અને તે એક વર્ષના “કૂલ-ઓફ” સમયગાળાને આધીન હતો. મહત્ત્વના મંત્રાલયો અને જાહેર સત્તામંડળોમાં આઇ. ટી. પ્રણાલીઓની અખંડિતતાને સુનિશ્ચિત કરીને માસ્ટર લિસ્ટને અટકાવવાનું બિનઅસરકારક એમ્પેનલમેન્ટ પરીક્ષણોને રોકવા માટે ન્યાયી ઠેરવવામાં આવ્યું હતું.

ન્યાયમૂર્તિ પ્રસાદે CERT-INના નિર્ણયોને સમર્થન આપ્યું હતું અને IT કામગીરીની પવિત્રતા જાળવવા માટે માસ્ટર લિસ્ટના મહત્વ પર ભાર મૂક્યો હતો. મૂલ્યાંકન પ્રક્રિયામાં કોઈ પૂર્વગ્રહ અથવા મનસ્વીતા ન હોવાનું જણાવીને કોર્ટે CERT-INની કાર્યવાહીમાં કોઈ નબળાઈ ન હોવાનું જણાવ્યું હતું.

કૂલ-ઓફ સમયગાળો સમાપ્ત થઈ ગયો હતો અને માસ્ટર લિસ્ટને અટકાવવું જરૂરી માનવામાં આવ્યું હતું તે જોતાં કોર્ટે અરજીને ફગાવી દીધી હતી.

Bengali:

সাইবার নিরাপত্তা মান রক্ষাঃ সিইআরটি-আইএন-এর দক্ষতাকে সমর্থন দিল্লি হাইকোর্টের

দিল্লি হাইকোর্টের বিচারপতি সুব্রামানিয়াম প্রসাদ সম্প্রতি ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি-আইএন) দ্বারা সাইবারসিকিউরিটি সংস্থাগুলিকে আইটি সিকিউরিটি অডিটিং সংস্থা হিসাবে তালিকাভুক্ত করার বিষয়ে গৃহীত পদ্ধতির বিরুদ্ধে একটি মামলাকারীর চ্যালেঞ্জ খারিজ করে দিয়েছেন।

একটি বিস্তারিত রায়ে, বিচারপতি প্রসাদ বিশেষজ্ঞদের দ্বারা গৃহীত সিদ্ধান্তগুলি নিয়ে প্রশ্ন তোলার ক্ষেত্রে আদালতের সীমিত ভূমিকা তুলে ধরে প্যানেল প্রক্রিয়াটির প্রযুক্তিগত প্রকৃতির উপর জোর দিয়েছিলেন। 2020 এবং 2021 সালে অনুষ্ঠিত ব্যবহারিক দক্ষতা পরীক্ষার জন্য সিইআরটি-আইএন-এর মূল্যায়ন প্রক্রিয়ার বিরুদ্ধে আবেদনকারীর যুক্তি প্রত্যাখ্যান করা হয়েছিল, আদালত জোর দিয়ে বলেছিল যে এটি বিশেষজ্ঞদের দ্বারা নেওয়া সিদ্ধান্তের জন্য তার উপসংহারকে প্রতিস্থাপন করতে পারে না।

আবেদনকারী ব্যবহারিক দক্ষতা পরীক্ষার মূল্যায়ন প্রক্রিয়ায় স্বেচ্ছাচারিতার অভিযোগ এনে সিইআরটি-আইএন-এর তালিকাভুক্তকরণের পদ্ধতিকে চ্যালেঞ্জ করেছিলেন। মূল যুক্তিটি ছিল পরীক্ষার জন্য ‘মাস্টার লিস্ট’-এ অপারেটিং সিস্টেম-সম্পর্কিত দুর্বলতাগুলি অন্তর্ভুক্ত করা, যা আবেদনকারী দাবি করেছিলেন যে পরীক্ষার আওতায় ছিল না। পূর্ববর্তী তালিকাভুক্ত হওয়া সত্ত্বেও, আবেদনকারী অন্যায়ভাবে অবহেলিত বোধ করেছিলেন এবং মাস্টার লিস্ট তৈরির মাধ্যমে স্বচ্ছতা চেয়েছিলেন।

সিইআরটি-আইএন তার সিদ্ধান্তকে সমর্থন করে বলেছে যে আবেদনকারী দুটি সুযোগে অনলাইন ব্যবহারিক দক্ষতা পরীক্ষায় উত্তীর্ণ হতে ব্যর্থ হয়েছে এবং এক বছরের “কুল-অফ” সময়ের সাপেক্ষে ছিল। গুরুত্বপূর্ণ মন্ত্রক এবং সরকারী কর্তৃপক্ষের আইটি ব্যবস্থার অখণ্ডতা নিশ্চিত করে অকার্যকর প্যানেলিং পরীক্ষা রোধ করার জন্য মাস্টার লিস্টটি আটকে রাখা ন্যায়সঙ্গত ছিল।

বিচারপতি প্রসাদ তথ্যপ্রযুক্তি কার্যক্রমের পবিত্রতা বজায় রাখার জন্য মাস্টার লিস্টের গুরুত্বের উপর জোর দিয়ে সিইআরটি-আইএন-এর সিদ্ধান্তগুলি বহাল রাখেন। আদালত সিইআরটি-আইএন-এর কার্যক্রমে কোনও দুর্বলতা খুঁজে পায়নি, উল্লেখ করে যে মূল্যায়ন প্রক্রিয়ায় কোনও পক্ষপাতিত্ব বা স্বেচ্ছাচারিতা ছিল না।

যেহেতু কুল-অফ পিরিয়ড শেষ হয়ে গিয়েছিল এবং মাস্টার লিস্ট আটকে রাখা প্রয়োজনীয় বলে মনে করা হয়েছিল, আদালত আবেদনটি খারিজ করে দেয়।

Hindi:

साइबर सुरक्षा मानकों की रक्षाः दिल्ली उच्च न्यायालय ने सीईआरटी-आईएन की विशेषज्ञता को बरकरार रखा

दिल्ली उच्च न्यायालय के न्यायमूर्ति सुब्रमण्यम प्रसाद ने हाल ही में भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-आईएन) द्वारा साइबर सुरक्षा फर्मों को आईटी सुरक्षा लेखा परीक्षा संगठनों के रूप में सूचीबद्ध करने के संबंध में अपनाई गई प्रक्रिया के लिए एक वादी की चुनौती को खारिज कर दिया।

एक विस्तृत फैसले में, न्यायमूर्ति प्रसाद ने पैनल में शामिल करने की प्रक्रिया की तकनीकी प्रकृति पर जोर दिया, जिसमें विशेषज्ञों द्वारा लिए गए निर्णयों पर सवाल उठाने में अदालत की सीमित भूमिका पर प्रकाश डाला गया। 2020 और 2021 में आयोजित प्रैक्टिकल स्किल्स टेस्ट के लिए सीईआरटी-आईएन की मूल्यांकन प्रक्रिया के खिलाफ याचिकाकर्ता के तर्क को खारिज कर दिया गया था, अदालत ने जोर देकर कहा कि वह विशेषज्ञों द्वारा किए गए निर्णयों के लिए अपने निष्कर्ष को प्रतिस्थापित नहीं कर सकती है।

याचिकाकर्ता ने व्यावहारिक कौशल परीक्षणों की मूल्यांकन प्रक्रिया में मनमानेपन का आरोप लगाते हुए पैनल में शामिल करने के लिए सीईआरटी-आईएन की प्रक्रिया को चुनौती दी। मुख्य तर्क परीक्षणों के लिए ‘मास्टर लिस्ट’ में ऑपरेटिंग सिस्टम से संबंधित कमजोरियों को शामिल करना था, जिसके बारे में याचिकाकर्ता ने दावा किया कि यह परीक्षणों के दायरे में नहीं था। पिछले पैनल में शामिल किए जाने के बावजूद, याचिकाकर्ता ने अनुचित रूप से अनदेखी महसूस की और मास्टर लिस्ट के उत्पादन के माध्यम से पारदर्शिता की मांग की।

सीईआरटी-आईएन ने अपने फैसले का बचाव करते हुए कहा कि याचिकाकर्ता दो अवसरों में ऑनलाइन प्रैक्टिकल स्किल्स टेस्ट में अर्हता प्राप्त करने में विफल रहा और एक साल की “कूल-ऑफ” अवधि के अधीन था। महत्वपूर्ण मंत्रालयों और सार्वजनिक प्राधिकरणों में आईटी प्रणालियों की अखंडता सुनिश्चित करते हुए अप्रभावी पैनल परीक्षणों को रोकने के लिए मास्टर लिस्ट को रोकना उचित था।

न्यायमूर्ति प्रसाद ने आईटी संचालन की पवित्रता बनाए रखने के लिए मास्टर लिस्ट के महत्व पर जोर देते हुए सीईआरटी-आईएन के फैसलों को बरकरार रखा। अदालत ने सीईआरटी-आईएन के कार्यों में कोई कमजोरी नहीं पाई, यह कहते हुए कि मूल्यांकन प्रक्रिया में कोई पूर्वाग्रह या मनमानेपन नहीं था।

यह देखते हुए कि शांत अवधि समाप्त हो गई थी, और मास्टर लिस्ट को रोकना आवश्यक समझा गया था, अदालत ने याचिका को खारिज कर दिया।

Telugu:

సైబర్ సెక్యూరిటీ స్టాండర్డ్స్ః CERT-IN ని సమర్థించిన ఢిల్లీ హైకోర్టు

సైబర్ సెక్యూరిటీ సంస్థలను ఐటీ సెక్యూరిటీ ఆడిటింగ్ సంస్థలుగా ఎంపానెల్ చేయడానికి సంబంధించి ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (సీఈఆర్టీ-ఐఎన్) అనుసరించిన విధానాన్ని ఢిల్లీ హైకోర్టు న్యాయమూర్తి సుబ్రమణియం ప్రసాద్ ఇటీవల తోసిపుచ్చారు.

నిపుణుల నిర్ణయాలను ప్రశ్నించడంలో కోర్టు పరిమిత పాత్రను హైలైట్ చేస్తూ, ఒక వివరణాత్మక తీర్పులో, జస్టిస్ ప్రసాద్ ఎంపానెల్మెంట్ ప్రక్రియ యొక్క సాంకేతిక స్వభావాన్ని నొక్కి చెప్పారు. 2020 మరియు 2021 లో జరిగిన ప్రాక్టికల్ స్కిల్స్ టెస్టుల కోసం CERT-IN యొక్క మూల్యాంకన ప్రక్రియకు వ్యతిరేకంగా పిటిషనర్ చేసిన వాదన తిరస్కరించబడింది, నిపుణులు తీసుకున్న నిర్ణయాలకు దాని తీర్మానాన్ని ప్రత్యామ్నాయం చేయలేమని కోర్టు నొక్కి చెప్పింది.

ఆచరణాత్మక నైపుణ్య పరీక్షల మూల్యాంకనం ప్రక్రియలో ఏకపక్షంగా ఉందని ఆరోపిస్తూ, ఎంపానెల్మెంట్ కోసం CERT-IN యొక్క విధానాన్ని పిటిషనర్ సవాలు చేశారు. పరీక్షల కోసం ‘మాస్టర్ లిస్ట్’ లో ఆపరేటింగ్ సిస్టమ్ సంబంధిత దుర్బలత్వాలను చేర్చడం అనేది ప్రధాన వాదన, ఇది పరీక్షల పరిధిలో లేదని పిటిషనర్ పేర్కొన్నారు. మునుపటి ఎంపానెల్మెంట్ ఉన్నప్పటికీ, పిటిషనర్ అన్యాయంగా నిర్లక్ష్యం చేయబడ్డారని భావించి, మాస్టర్ లిస్ట్ను తయారు చేయడం ద్వారా పారదర్శకతను కోరారు.

CERT-IN తన నిర్ణయాన్ని సమర్థిస్తూ, పిటిషనర్ రెండు అవకాశాలలో ఆన్లైన్ ప్రాక్టికల్ స్కిల్స్ టెస్ట్లో అర్హత సాధించడంలో విఫలమయ్యారని మరియు ఒక సంవత్సరం “కూల్-ఆఫ్” వ్యవధికి లోబడి ఉందని పేర్కొంది. ముఖ్యమైన మంత్రిత్వ శాఖలు మరియు ప్రభుత్వ అధికారులలో ఐటి వ్యవస్థల సమగ్రతను నిర్ధారిస్తూ, అసమర్థమైన ఎంపానెల్మెంట్ పరీక్షలను నివారించడానికి మాస్టర్ లిస్ట్ను నిలిపివేయడం సమర్థించబడింది.

ఐటి కార్యకలాపాల పవిత్రతను కాపాడటానికి మాస్టర్ లిస్ట్ యొక్క ప్రాముఖ్యతను నొక్కి చెబుతూ, సిఇఆర్టి-ఐఎన్ నిర్ణయాలను జస్టిస్ ప్రసాద్ సమర్థించారు. సిఇఆర్టి-ఐఎన్ చర్యలలో ఎటువంటి బలహీనత లేదని కోర్టు గుర్తించింది, మూల్యాంకన ప్రక్రియలో పక్షపాతం లేదా ఏకపక్షత లేదని పేర్కొంది.

కూల్-ఆఫ్ వ్యవధి ముగిసిందని, మాస్టర్ లిస్ట్ను నిలిపివేయడం అవసరమని భావించినందున, కోర్టు పిటిషన్ను కొట్టివేసింది.

Urdu:

سائبر سکیورٹی کے معیارات کا دفاع: دہلی ہائی کورٹ نے سی ای آر ٹی-ان کی مہارت کو برقرار رکھا

دہلی ہائی کورٹ کے جسٹس سبرامنیم پرساد نے حال ہی میں انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم (سی ای آر ٹی-آئی این) کی طرف سے سائبر سکیورٹی فرموں کو آئی ٹی سیکورٹی آڈیٹنگ تنظیموں کے طور پر پینل میں شامل کرنے کے حوالے سے اپنائے گئے طریقہ کار کے خلاف ایک مدعی کی چیلنج کو مسترد کر دیا ۔

ایک تفصیلی فیصلے میں جسٹس پرساد نے پینل میں شامل کرنے کے عمل کی تکنیکی نوعیت پر زور دیا اور ماہرین کے فیصلوں پر سوال اٹھانے میں عدالت کے محدود کردار کو اجاگر کیا ۔ 2020 اور 2021 میں منعقدہ پریکٹیکل اسکلز ٹیسٹ کے لیے سی ای آر ٹی-آئی این کے تشخیصی عمل کے خلاف درخواست گزار کی دلیل کو مسترد کر دیا گیا ، عدالت نے زور دے کر کہا کہ وہ ماہرین کے فیصلوں کے لیے اپنے نتیجے کو تبدیل نہیں کر سکتی ۔

درخواست گزار نے پریکٹیکل اسکلز ٹیسٹ کے تشخیصی عمل میں من مانی کا الزام لگاتے ہوئے پینل میں شامل کرنے کے لیے سی ای آر ٹی-آئی این کے طریقہ کار کو چیلنج کیا ۔ کلیدی دلیل ٹیسٹ کے لیے ‘ماسٹر لسٹ’ میں آپریٹنگ سسٹم سے متعلق کمزوریوں کو شامل کرنا تھا ، جس کے بارے میں درخواست گزار نے دعوی کیا کہ وہ ٹیسٹ کے دائرہ کار میں نہیں تھے ۔ پچھلی فہرست سازی کے باوجود ، درخواست گزار نے غیر منصفانہ طور پر نظر انداز محسوس کیا اور ماسٹر لسٹ کی تیاری کے ذریعے شفافیت کی درخواست کی ۔

سی ای آر ٹی-آئی این نے اپنے فیصلے کا دفاع کرتے ہوئے کہا کہ درخواست گزار دو مواقع میں آن لائن پریکٹیکل اسکلز ٹیسٹ کوالیفائی کرنے میں ناکام رہا اور اس کی مدت ایک سال تھی ۔ ماسٹر لسٹ کو روکنا غیر موثر پینلمنٹ ٹیسٹوں کو روکنے ، اہم وزارتوں اور سرکاری حکام میں آئی ٹی سسٹم کی سالمیت کو یقینی بنانے کے لیے جائز تھا ۔

جسٹس پرساد نے سی ای آر ٹی-آئی این کے فیصلوں کو برقرار رکھتے ہوئے آئی ٹی آپریشنز کے تقدس کو برقرار رکھنے کے لیے ماسٹر لسٹ کی اہمیت پر زور دیا ۔ عدالت نے سی ای آر ٹی-آئی این کے اقدامات میں کوئی کمزوری نہیں پائی ، یہ کہتے ہوئے کہ تشخیص کے عمل میں کوئی تعصب یا من مانی نہیں تھی ۔

یہ دیکھتے ہوئے کہ کول آف پیریڈ ختم ہو چکا تھا ، اور ماسٹر لسٹ کو روکنا ضروری سمجھا گیا ، عدالت نے درخواست کو مسترد کر دیا ۔