🛰️ टेलीकॉम साइबर सुरक्षा में बड़ा बदलाव: दूरसंचार मंत्रालय के नए नियम 2025 लागू
📅 अधिसूचना तिथि: 22 अक्टूबर, 2025
G.S.R. 771(E)
जारीकर्ता: भारत सरकार, संचार मंत्रालय (Department of Telecommunications)
लागू कानून: Telecommunications Act, 2023 (धारा 56)
नए नियम का नाम: Telecommunications (Telecom Cyber Security) Amendment Rules, 2025
भारत सरकार ने टेलीकॉम नेटवर्क और मोबाइल नंबर आधारित सेवाओं की साइबर सुरक्षा को और मजबूत बनाने के लिए
Telecom Cyber Security Rules, 2024 में संशोधन किया है।
यह संशोधन 22 अक्टूबर 2025 को अधिसूचित किया गया और इसके लागू होते ही टेलीकॉम सेक्टर की साइबर सुरक्षा प्रणाली में बड़ा बदलाव आएगा।
इस नियम का मुख्य उद्देश्य है —
📱 मोबाइल नंबर और IMEI की सुरक्षा, ट्रैकिंग और सत्यापन प्रणाली (Validation System) को मजबूत बनाना
और
⚙️ डिजिटल पहचान (Digital Identifier) के दुरुपयोग को रोकना।
🔐 मुख्य बदलावों की विस्तार से व्याख्या
1️⃣ नए शब्द और परिभाषाएँ जोड़ी गईं
नए नियमों में कुछ नए शब्द जोड़े गए हैं:
🔸 “Licensee”
वह व्यक्ति या कंपनी जो भारतीय टेलीग्राफ अधिनियम, 1885 के अंतर्गत टेलीकॉम सेवाओं का लाइसेंस रखता है।
जैसे — Jio, Airtel, BSNL आदि।
🔸 “MNV Platform” (Mobile Number Validation Platform)
यह एक नया सुरक्षा प्लेटफ़ॉर्म होगा जिसे केंद्र सरकार या उसकी अधिकृत एजेंसी स्थापित करेगी।
इसका उपयोग यह सत्यापित करने के लिए होगा कि किसी ग्राहक द्वारा दिया गया मोबाइल नंबर वास्तव में उसी व्यक्ति का है या नहीं।
यह प्लेटफॉर्म टेलीकॉम कंपनियों (Licensees) और अन्य अधिकृत संस्थाओं के डेटाबेस से डेटा मिलान करेगा।
🔸 “TIUE” (Telecommunication Identifier User Entity)
यह ऐसी संस्थाएँ होंगी जो खुद टेलीकॉम ऑपरेटर नहीं हैं, लेकिन वे अपने ग्राहकों की पहचान मोबाइल नंबर या अन्य टेलीकॉम आइडेंटिफ़ायर से करती हैं।
जैसे — बैंक, ई-वॉलेट कंपनियाँ, OTT ऐप्स, फिनटेक कंपनियाँ आदि।
2️⃣ डेटा एक्सेस और पोर्टल आधारित नियंत्रण
अब टेलीकॉम साइबर सुरक्षा पोर्टल के माध्यम से TIUEs (जैसे बैंक या ऐप्स) को यह सुविधा दी जाएगी कि वे
किसी ग्राहक के मोबाइल नंबर की सत्यता की जांच (Validation) कर सकें।
इसका उद्देश्य है –
🔸 फेक या क्लोन किए गए मोबाइल नंबर से होने वाले धोखाधड़ी रोकना,
🔸 और ग्राहक की डिजिटल पहचान की सुरक्षा सुनिश्चित करना।
3️⃣ नए नियम 7A – MNV प्लेटफ़ॉर्म की स्थापना
नियम 7A में यह व्यवस्था की गई है कि
केंद्र सरकार स्वयं या किसी अधिकृत एजेंसी के माध्यम से MNV प्लेटफ़ॉर्म (Mobile Number Validation Platform) स्थापित करेगी।
इस प्लेटफॉर्म की भूमिका:
- किसी संस्था (TIUE) या सरकारी एजेंसी को यह सत्यापित करने में मदद करना कि ग्राहक का मोबाइल नंबर असली है और वैध डेटाबेस में मौजूद है।
- इसके लिए एक नाममात्र शुल्क (fee) लिया जाएगा, जो सरकार और सेवा प्रदाता (licensee) के बीच साझा किया जाएगा।
उपयोग के अधिकार:
- TIUE (जैसे बैंक, डिजिटल ऐप्स) अपने उपयोगकर्ताओं के नंबरों की वैधता जांच सकते हैं।
- यह जांच सरकार की अनुमति से ही होगी।
- यह व्यवस्था विशेष रूप से साइबर धोखाधड़ी, सिम स्वैपिंग और फर्जी पहचान को रोकने के लिए की गई है।
4️⃣ IMEI नंबर की सुरक्षा और ट्रैकिंग
सरकार ने मोबाइल उपकरणों की पहचान (IMEI) से जुड़ी नई व्यवस्था भी की है:
🔸 IMEI डुप्लीकेशन पर रोक
निर्माताओं और आयातकों को निर्देश दिया गया है कि
वे किसी ऐसे IMEI नंबर का उपयोग न करें जो पहले से भारतीय नेटवर्क में सक्रिय है।
🔸 ब्लैकलिस्टेड IMEI डेटाबेस
सरकार एक केन्द्रीय IMEI डेटाबेस बनाएगी जिसमें वे सभी IMEI नंबर दर्ज होंगे:
- जो टैम्पर (छेड़छाड़) किए गए हैं, या
- जिनका उपयोग प्रतिबंधित किया गया है।
🔸 पुराना मोबाइल बेचने/खरीदने से पहले सत्यापन
जो व्यापारी पुराने मोबाइल फोन खरीदते-बेचते हैं, उन्हें
सरकार के IMEI डेटाबेस से सत्यापन करना अनिवार्य होगा ताकि
वे किसी “ब्लैकलिस्टेड या क्लोन” डिवाइस की खरीद-फरोख्त न करें।
5️⃣ सरकार के तात्कालिक आदेश की शक्ति (Emergency Powers)
यदि सरकार को किसी सुरक्षा खतरे या साइबर घटना का संदेह हो,
तो वह किसी टेलीकॉम कंपनी या TIUE को यह आदेश दे सकती है:
- संबंधित मोबाइल नंबर या पहचान को अस्थायी रूप से निलंबित (suspend) किया जाए।
- आवश्यक होने पर उसे स्थायी रूप से डिसकनेक्ट (disconnect) भी किया जा सकता है।
इस आदेश में कारण लिखित रूप से दर्ज किया जाएगा और बाद में समीक्षा की जाएगी।
6️⃣ डेटा प्रोटेक्शन और उपयोगकर्ता गोपनीयता
इन नियमों में स्पष्ट किया गया है कि
MNV प्लेटफ़ॉर्म या सत्यापन प्रणाली का उपयोग करते समय
सभी संस्थाओं — चाहे वे टेलीकॉम ऑपरेटर हों या TIUE — को
डेटा प्रोटेक्शन कानूनों (Data Protection Laws) का पालन करना अनिवार्य होगा।
📊 सरल शब्दों में – क्या बदल रहा है?
| विषय | पहले की व्यवस्था | नई व्यवस्था (2025) |
|---|---|---|
| मोबाइल नंबर सत्यापन | ऑपरेटरों तक सीमित | अब बैंक, ऐप्स आदि भी वैधता जांच सकेंगे |
| IMEI नंबर नियंत्रण | आंशिक निगरानी | केंद्रीकृत डेटाबेस और पुनः उपयोग पर रोक |
| डेटा एक्सेस | ऑपरेटर आधारित | सरकारी पोर्टल आधारित पारदर्शी प्रक्रिया |
| साइबर सुरक्षा प्रतिक्रिया | विलंबित कार्रवाई | तत्काल निलंबन और निर्देश की शक्ति |
| डेटा प्रोटेक्शन | अलग-अलग मानक | एकीकृत डेटा सुरक्षा अनुपालन आवश्यक |
🎯 मुख्य उद्देश्य
- मोबाइल नंबर और डिवाइस की पहचान प्रणाली को सुरक्षित बनाना।
- सिम स्वैपिंग, फेक कॉलिंग, बैंकिंग फ्रॉड जैसे अपराधों पर रोक लगाना।
- डिजिटल सेवाओं में ग्राहक सत्यापन को सरल और पारदर्शी बनाना।
- भारत की Telecom Cyber Security Framework को अंतरराष्ट्रीय स्तर तक मज़बूत करना।
Telecommunications (Telecom Cyber Security) Amendment Rules, 2025
भारत की डिजिटल सुरक्षा प्रणाली में एक अहम कदम है।
अब हर मोबाइल नंबर, डिवाइस और ग्राहक पहचान का सत्यापन
एक केंद्रीकृत, सुरक्षित और सरकारी नियंत्रण वाली प्रणाली से होगा।
इससे साइबर फ्रॉड, IMEI क्लोनिंग, फर्जी सिम इस्तेमाल और डेटा चोरी जैसी घटनाओं पर नियंत्रण पाया जा सकेगा,
और भारत का टेलीकॉम इकोसिस्टम और भी सुरक्षित, पारदर्शी और आत्मनिर्भर बनेगा।
Telecommunications (Telecom Cyber Security) Amendment Rules, 2025 PDF DOWNLOAD
