OSM सिस्टम में खामी, सुरक्षा चूक पर सख्त कार्रवाई; क्या ऐक्शन लेगा CBSE

देश भर के लाखों छात्रों की बोर्ड परीक्षाओं का मूल्यांकन करने वाली सीबीएसई की ऑन-स्क्रीन मार्किंग (OSM) सिस्टम एक बार फिर चर्चा में है। इस बार विवाद परीक्षा परिणामों को लेकर नहीं, बल्कि उत्तर पुस्तिकाओं की सुरक्षा और डेटा सुरक्षा को लेकर सामने आया है। सोशल मीडिया पर कुछ तकनीकी विशेषज्ञों द्वारा मूल्यांकन पोर्टल की कमजोरियों को उजागर किए जाने के बाद बोर्ड को सफाई देनी पड़ी और अब सेवा प्रदाता कंपनी पर आर्थिक दंड लगाने की तैयारी शुरू हो गई है।

सोशल मीडिया पर सामने आई सुरक्षा खामी

मामला तब सुर्खियों में आया जब एक एथिकल हैकर ने सोशल मीडिया मंच एक्स पर दावा किया कि सीबीएसई की ऑनलाइन मूल्यांकन व्यवस्था से जुड़ी कुछ फाइलें सार्वजनिक रूप से देखी जा सकती थीं। उसके अनुसार क्लाउड स्टोरेज में रखे गए दस्तावेजों और उत्तर पुस्तिकाओं तक बिना किसी विशेष अनुमति के पहुंच संभव थी। इस दावे के साथ कुछ स्क्रीनशॉट भी साझा किए गए, जिसके बाद पूरे मामले ने तूल पकड़ लिया। छात्रों और अभिभावकों के बीच यह चिंता बढ़ गई कि कहीं उनकी उत्तर पुस्तिकाओं या व्यक्तिगत जानकारी की सुरक्षा प्रभावित तो नहीं हुई।

CBSE ने माना, कमजोरियों पर किया गया काम

विवाद बढ़ने के बाद सीबीएसई ने बयान जारी कर कहा कि वह मूल्यांकन पोर्टल में सामने आ रही कमजोरियों पर लगातार नजर रखे हुए था। बोर्ड के अनुसार विभिन्न सरकारी संस्थानों और भारतीय प्रौद्योगिकी संस्थानों (आईआईटी) के साइबर सुरक्षा विशेषज्ञों की मदद ली गई। बोर्ड ने दावा किया कि जिन कमजोरियों की पहचान हुई थी, उन्हें नियंत्रित कर लिया गया है और अन्य संभावित खतरों की भी जांच की जा रही है। साथ ही सिस्टम को अधिक सुरक्षित वातावरण में स्थानांतरित करने की प्रक्रिया भी शुरू की गई।

सेवा प्रदाता कंपनी पर लगेगा जुर्माना

सूत्रों के मुताबिक, ओएसएम सेवा प्रदान कर रही हैदराबाद स्थित कोएम्प्ट एडु टेक कंपनी के खिलाफ अनुबंध की शर्तों के अनुसार कार्रवाई की जाएगी। सीबीएसई के अधिकारियों का कहना है कि यदि सेवा प्रदाता की ओर से सुरक्षा या संचालन संबंधी लापरवाही साबित होती है तो उस पर आर्थिक दंड लगाया जाएगा। बोर्ड के टेंडर दस्तावेजों में विभिन्न प्रकार की तकनीकी और सुरक्षा संबंधी गलतियों के लिए सख्त जुर्माने का प्रावधान किया गया है। किसी गंभीर समस्या को निर्धारित समय में ठीक नहीं करने पर लाखों रुपये तक का दंड लगाया जा सकता है।

क्या था टेंडर में दंड का प्रावधान?

अगस्त 2025 में जारी टेंडर दस्तावेज के अनुसार, सूचना लीक, सुरक्षा चूक, उत्तर पुस्तिकाओं की स्कैनिंग में गंभीर त्रुटियां और डेटा सुरक्षा से जुड़े मामलों को ‘क्रिटिकल मिस्टेक’ की श्रेणी में रखा गया था। यदि ऐसी किसी समस्या के समाधान में देरी होती है तो हर 15 मिनट की अतिरिक्त देरी पर एक लाख रुपये तक का जुर्माना लगाया जा सकता है। इसके अलावा समस्या के कारणों की रिपोर्ट और सुधार योजना समय पर नहीं देने पर भी अलग से दंड निर्धारित है।

ब्लैकलिस्टिंग का प्रावधान क्यों नहीं बचा?

दिलचस्प बात यह है कि शुरुआती टेंडर में दोषी कंपनी को ब्लैकलिस्ट करने का विकल्प मौजूद था। लेकिन बाद में जारी संशोधन (कोरिजेंडम) में इस प्रावधान को हटा दिया गया। संशोधित नियमों के अनुसार अब बोर्ड सुरक्षा जमा राशि जब्त कर सकता है, प्रदर्शन बैंक गारंटी पर कार्रवाई कर सकता है या अनुबंध समाप्त कर सकता है, लेकिन सीधे तौर पर कंपनी को ब्लैकलिस्ट करने का अधिकार टेंडर में नहीं रखा गया।

डेटा लीक या सिर्फ सुरक्षा कमजोरी?

सीबीएसई अधिकारियों के अनुसार उत्तर पुस्तिकाओं का लीक होना और सिस्टम में सुरक्षा कमजोरी होना दो अलग बातें हैं। बोर्ड का कहना है कि उसके रिकॉर्ड के मुताबिक उत्तर पुस्तिकाएं लीक नहीं हुई हैं और अब पूरा डेटा सुरक्षित है। हालांकि अधिकारियों ने यह भी माना कि कुछ कमजोरियां मौजूद थीं, जिन्हें अब ठीक कर दिया गया है। इसी आधार पर सेवा प्रदाता कंपनी की जिम्मेदारी तय करने और दंड लगाने की प्रक्रिया आगे बढ़ाई जाएगी।

गौरतलब है कि यह मामला ऐसे समय सामने आया है जब बोर्ड परीक्षाओं के मूल्यांकन और परिणामों को लेकर पहले से ही कई सवाल उठ रहे हैं। ऑनलाइन मूल्यांकन प्रणाली का उद्देश्य पारदर्शिता और दक्षता बढ़ाना था, लेकिन सुरक्षा से जुड़ी इस घटना ने डिजिटल परीक्षा प्रबंधन प्रणालियों की विश्वसनीयता पर नई बहस छेड़ दी है।