देश में साइबर सुरक्षा के क्षेत्र में विभिन्न प्रयासों को अंजाम देने के लिए भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन) आईटी अधिनियम, 2000 की धारा 70बी के प्रावधानों के तहत राष्ट्रीय एजेंसी के रूप में काम करता है। सीईआरटी-इन, उसे सूचित किए जाने वाले साइबर खतरों का लगातार विश्लेषण करता है और साइबर घटनाओं को ट्रैक करता है। सीईआरटी-इन ने 28 अप्रैल, 2022 को देश में खुले, सुरक्षित, भरोसेमंद और जवाबदेह इंटरनेट को बढ़ावा देने के लिए सूचना प्रौद्योगिकी अधिनियम की धारा 70बी(6) के तहत प्रदत्त शक्तियों का उपयोग करते हुए सूचना सुरक्षा प्रक्रिया से संबंधित निर्देश जारी किए थे।
इसके बाद, सीईआरटी-इन को मिले सामान्य प्रश्नों के उत्तर में 18 मई को माननीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी एवं कौशल विकास और उद्यमिता राज्य मंत्री, श्री राजीव चंद्रशेखर ने अक्सर पूछे जाने वाले प्रश्नों (एफएक्यू) से संबंधित दस्तावेज़ का एक सेट भी जारी किया ताकि देश के विभिन्न हितधारकों को खुले, सुरक्षित, विश्वसनीय और जवाबदेह इंटरनेट के बारे में बेहतर तरीके से समझाया जा सके।
सूक्ष्म, लघु और मध्यम उद्यमों (एमएसएमई) के संबंध में 28 अप्रैल, 2022 के इन साइबर सुरक्षा निर्देशों को लागू करने की समय सीमा के विस्तार के लिए एमईआईटीवाई और सीईआरटी-इन को अनुरोध प्राप्त हो रहे हैं। इसके अलावा, डेटा केंद्रों, वर्चुअल प्राइवेट सर्वर (वीपीएस) प्रदाताओं, क्लाउड सेवा प्रदाताओं और वर्चुअल प्राइवेट नेटवर्क सेवा (वीपीएन सेवा) प्रदाताओं के लिए अतिरिक्त समय मांगा गया है ताकि वे ग्राहकों/उपभोक्ताओं के विवरण के सत्यापन के लिए तंत्र लागू कर सकें।
सीईआरटी-इन द्वारा इस मामले पर विचार किया गया और सूक्ष्म, लघु और मध्यम उद्यमों (एमएसएमई) को साइबर सुरक्षा निर्देशों को लागू करने के लिए आवश्यक क्षमता निर्माण करने में सक्षम बनाने के लिए 25 सितंबर, 2022 तक विस्तार प्रदान करने का फैसला किया गया है। इसके अलावा, डेटा केंद्रों, वर्चुअल प्राइवेट सर्वर (वीपीएस) प्रदाताओं, क्लाउड सेवा प्रदाताओं और वर्चुअल प्राइवेट नेटवर्क सर्विस (वीपीएन सर्विस) प्रदाताओं को भी 25 सितंबर 2022 तक का अतिरिक्त समय दिया गया है, ताकि वे ग्राहकों/उपभोक्ताओं के विवरण के सत्यापन पहलुओं से संबंधित तंत्र को लागू कर सकें।