नई दिल्ली: केंद्रीय माध्यमिक शिक्षा बोर्ड (सीबीएसई) ने उत्तर पुस्तिकाओं के पुनर्मूल्यांकन की प्रक्रिया में स्कैनिंग कार्य के लिए एक बार फिर कोएम्प्ट एडुटेक प्राइवेट लिमिटेड की सेवाएं जारी रखने का फैसला किया है। हालांकि सुरक्षा को प्राथमिकता देते हुए बोर्ड ने ऑन-स्क्रीन मार्किंग (ओएसएम) प्रणाली से जुड़ा पूरा डेटा और रिकॉर्ड कंपनी के सर्वरों से हटाकर अपने नियंत्रण वाले सर्वरों पर स्थानांतरित कर दिया है।
सुरक्षा ऑडिट से जुड़े भारतीय प्रौद्योगिकी संस्थान (आईआईटी) के एक अधिकारी के अनुसार ओएसएम प्लेटफॉर्म का उपयोग पुनर्मूल्यांकन प्रक्रिया में जारी रहेगा, जबकि डेटा प्रबंधन और निगरानी अब सीधे सीबीएसई के नियंत्रण में होगी। अधिकारी ने बताया कि पहले स्कैन की गई लगभग 40 करोड़ पृष्ठों में से करीब 30 हजार पृष्ठों में तकनीकी समस्याएं सामने आई थीं, जो कुल संख्या की तुलना में बेहद कम हैं। उनका कहना है कि अब केवल चुनिंदा विवादित उत्तर पुस्तिकाओं की स्कैनिंग की जानी है, इसलिए किसी बड़ी समस्या की संभावना नहीं है।
बोर्ड के आंकड़ों के अनुसार 4 जून तक परिणाम संबंधी शिकायत निवारण प्रणाली के तहत कुल 70,433 आवेदन प्राप्त हुए थे। इनमें 7,314 आवेदन अंकों के सत्यापन तथा 63,119 आवेदन पुनर्मूल्यांकन के लिए दर्ज किए गए।
अधिकारी ने बताया कि पहले स्कैन की गई उत्तर पुस्तिकाएं और उनसे संबंधित डेटा विक्रेता के सर्वरों पर संग्रहित था। बाद में इसे सीबीएसई के सर्वरों पर स्थानांतरित किया गया। साथ ही ओएसएम प्रणाली के कोड की समीक्षा कर उसमें आवश्यक सुधार किए गए ताकि पूरा प्लेटफॉर्म बोर्ड के अपने तकनीकी ढांचे पर संचालित किया जा सके। उनका कहना था कि सुरक्षा के दृष्टिकोण से किसी बाहरी सर्वर पर निर्भर रहने के बजाय स्वयं के नियंत्रण वाली प्रणाली अधिक सुरक्षित होती है।
कोएम्प्ट एडुटेक की भूमिका ऐसे समय में बनी हुई है जब हाल के दिनों में उसके प्लेटफॉर्म को लेकर कई सवाल उठे थे। बोर्ड परीक्षा की उत्तर पुस्तिकाओं के सत्यापन, प्रतिलिपि प्राप्त करने और पुनर्मूल्यांकन से जुड़ी ऑनलाइन प्रणाली में कुछ कमजोरियों की जानकारी सामने आने के बाद इसकी सुरक्षा पर चर्चा तेज हो गई थी।
इन चिंताओं के बाद सीबीएसई ने भारतीय प्रौद्योगिकी संस्थान कानपुर और भारतीय प्रौद्योगिकी संस्थान मद्रास की विशेषज्ञ टीमों को सुरक्षा समीक्षा और प्रणाली को मजबूत बनाने का दायित्व सौंपा। आईआईटी कानपुर की साइबर सुरक्षा टीम ने दस दिनों से अधिक समय तक सीबीएसई के पंजीकरण पोर्टल और पुनर्मूल्यांकन पोर्टल की जांच की।
सुरक्षा परीक्षण के दौरान एक टीम ने प्रणाली की मजबूती बढ़ाने का कार्य किया, जबकि दूसरी टीम ने संभावित कमजोरियों को खोजने और उनका परीक्षण करने का जिम्मा संभाला। ओएसएम प्लेटफॉर्म के कोड को मजबूत बनाने की प्रक्रिया का नेतृत्व डिजिटल इंडिया कॉरपोरेशन ने किया, जबकि आईआईटी कानपुर ने पेनिट्रेशन और वल्नरेबिलिटी परीक्षण किए। डेटा स्थानांतरण और सुरक्षा सुधारों के दौरान कोएम्प्ट एडुटेक के अधिकारी भी तकनीकी सहयोग प्रदान करते रहे। उन्होंने कोड को समझने, डेटा माइग्रेशन और आवश्यक सुरक्षा उपायों को लागू करने में विशेषज्ञ टीमों की सहायता की।
इससे पहले सीबीएसई ने खुलासा किया था कि पुनर्मूल्यांकन पोर्टल पर बड़े पैमाने पर साइबर हमलों की कोशिशें हुई थीं। इनमें 3 जून को लगभग 38 लाख पैकेट वाले डिनायल-ऑफ-सर्विस (डीओएस) हमले का प्रयास भी शामिल था। बोर्ड के अनुसार इन हमलों को सफलतापूर्वक निष्क्रिय कर दिया गया और सत्यापन, उत्तर पुस्तिका उपलब्ध कराने तथा पुनर्मूल्यांकन सेवाएं सामान्य रूप से चलती रहीं।
सुरक्षा समीक्षा के दौरान नैतिक हैकर निसर्गा द्वारा चिन्हित कमजोरियों की भी जांच की गई। आईआईटी कानपुर के अधिकारी ने बताया कि छात्र को बुलाकर यह समझा गया कि उसने इन कमजोरियों की पहचान कैसे की। उसके प्रयासों की सराहना की गई लेकिन उसे आगे किसी अतिरिक्त सुरक्षा ऑडिट का दायित्व नहीं दिया गया।
अधिकारी ने कहा कि अब तक की जांच में सीबीएसई की प्रणालियों से किसी प्रकार के डेटा लीक या अनधिकृत पहुंच के प्रमाण नहीं मिले हैं।
