केंद्रीय माध्यमिक शिक्षा बोर्ड (CBSE) ने री-इवैल्यूएशन प्रोसेस को लेकर एक बड़ा फैसला किया है. बोर्ड ने आंसर शीट की स्कैनिंग के लिए विवादों में घिरी कंपनी COEMPT Eduteck Pvt Ltd को बरकरार रखने का निर्णय लिया है. हालांकि, सुरक्षा ऑडिट के बाद CBSE ने एक बड़ा कदम उठाते हुए COEMPT के सर्वर से सारा ऑन-स्क्रीन मार्किंग (OSM) डेटा हटाकर अपने खुद के इंफ्रास्ट्रक्चर पर शिफ्ट कर दिया है. इसकी जानकारी आईआईटी (IIT) के एक वरिष्ठ अधिकारी ने दी है.
यह दोहरा फैसला ऐसे समय में आया है जब कुछ दिनों पहले ही OSM प्लेटफॉर्म में गंभीर सुरक्षा खामियां पाई गई थीं और CBSE के री-इवैल्यूएशन पोर्टल पर बड़े पैमाने पर साइबर हमले (Cyber Attacks) हुए थे.
वेंडर को क्यों नहीं हटाया?
आईआईटी अधिकारी ने बताया, "COEMPT री-इवैल्यूएशन के लिए आंसर शीट को स्कैन करना जारी रखेगा." इस फैसले का बचाव करते हुए अधिकारी ने तर्क दिया कि पूरे ऑपरेशन के पैमाने को देखते हुए विवादित पेजों की संख्या बहुत ही कम थी.
अधिकारी के मुताबिक, "इस प्रोसेस के तहत लगभग 40 करोड़ पेज स्कैन किए गए थे, जिनमें से केवल 30,000 पेजों में ही दिक्कतें सामने आईं. इसका सीधा मतलब यह है कि हर 10,000 में से महज एक पेज में समस्या थी. चूंकि री-इवैल्यूएशन के लिए केवल उन्हीं विवादित पेजों को दोबारा स्कैन किया जाना है, इसलिए हमें आगे किसी कठिनाई की उम्मीद नहीं है."
CBSE ने अपने हाथ में लिया डेटा का रिमोट कंट्रोलअधिकारी ने कहा, "स्कैन की गई आंसर स्क्रिप्ट पहले वेंडर के सर्वर पर होस्ट की गई थीं. हमने पूरे डेटाबेस को CBSE सर्वर पर माइग्रेट किया और OSM कोड को बोर्ड के अपने इंफ्रास्ट्रक्चर पर चलाने के लिए उसमें बदलाव किया. सिक्योरिटी के नजरिए से, वेंडर-होस्टेड सिस्टम पर पूरी तरह निर्भर रहने के बजाय CBSE का सीधा कंट्रोल होना बेहतर है."
4 जून तक, CBSE को रिजल्ट के बाद की शिकायत निवारण प्रक्रिया के तहत 70,433 आवेदन मिले थे, जिनमें मार्क्स के वेरिफिकेशन के लिए 7,314 अनुरोध और री-इवैल्यूएशन के लिए 63,119 आवेदन शामिल थे.
IIT टीमों ने प्लेटफॉर्म का ऑडिट कियाCOEMPT की लगातार भागीदारी ऐसे समय में हो रही है जब मार्क्स के वेरिफिकेशन, आंसर बुक की फोटोकॉपी प्राप्त करने और री-इवैल्यूएशन के लिए इस्तेमाल किए जाने वाले OSM पोर्टल की जांच-पड़ताल चल रही है. सिक्योरिटी में कमियों और साइबर हमलों की कोशिशों की खबरों के बाद, CBSE ने प्लेटफॉर्म की जांच के लिए IIT कानपुर और IIT मद्रास की टीमों को काम पर लगाया.
IIT के अधिकारी ने बताया कि साइबर सिक्योरिटी की यह प्रक्रिया 10 दिनों से ज्यादा समय तक चली और इसमें CBSE का रजिस्ट्रेशन पोर्टल और OSM री-इवैल्यूएशन सिस्टम, दोनों शामिल थे.
इस ऑडिट में एक "ब्लू टीम" शामिल थी जिसका काम कोड को मजबूत करना था और एक "रेड टीम" थी जिसने कमियों का पता लगाने और सिस्टम में सेंध लगाने की कोशिश की. जहां डिजिटल इंडिया कॉर्पोरेशन (DIC) ने कोड को मजबूत करने की प्रक्रिया का नेतृत्व किया, वहीं IIT कानपुर ने पेनिट्रेशन और वल्नरेबिलिटी टेस्टिंग (कमियों की जांच) की.
अधिकारी के अनुसार, COEMPT के इंजीनियर इस बदलाव के दौरान शामिल रहे. उन्होंने टेक्निकल टीमों को कोडबेस के हिस्सों को समझने में मदद की, डेटा माइग्रेशन में सहयोग किया और सिक्योरिटी उपाय लागू किए.
डेटा लीक का कोई सबूत नहींयह सिक्योरिटी रिव्यू री-इवैल्यूएशन पोर्टल पर हुए कई साइबर हमलों के बाद किया गया, जिसमें 3 जून को हुआ 'डिनियल-ऑफ-सर्विस' (DoS) हमला भी शामिल था, जिसमें लगभग 3.8 मिलियन पैकेट का इस्तेमाल किया गया था, CBSE ने कहा कि इसको सफलतापूर्वक रोक दिया गया.
यह प्रोसेस एथिकल हैकर निसर्ग द्वारा उजागर की गई कमियों की वजह से भी शुरू की गई थी. IIT अधिकारी ने बताया कि उस छात्र को अपनी रिसर्च के बारे में बताने के लिए बुलाया गया था और उसके काम की सराहना की गई. हालांकि उसे ऑडिट की कोई अतिरिक्त जिम्मेदारी नहीं दी गई. अधिकारी ने कहा, "इस प्रोसेस में, हमें उन सिस्टम में डेटा लीक का कोई सबूत नहीं मिला है जिन्हें वर्तमान में लागू किया गया है."CBSE का पूरा सिस्टम अब पूरी तरह सुरक्षित है.
यह भी पढ़ें- CBSE का री-इवैल्यूएशन पोर्टल आज नहीं होगा लाइव, 1 जून तक करना पड़ सकता है इंतजार - सूत्र
NDTV.in पर ताज़ातरीन ख़बरों को ट्रैक करें, व देश के कोने-कोने से और दुनियाभर से न्यूज़ अपडेट पाएं
