July 12, 2026 | रविवार, 12 जुलाई
New Delhi --°C
राष्ट्रीय

कार्यकर्ताओं ने शिक्षा मंत्रालय से कहा कि सीबीएसई के ओएसएम पोर्टल के स्वतंत्र सुरक्षा ऑडिट का आदेश दें

कार्यकर्ताओं ने शिक्षा मंत्रालय से कहा कि सीबीएसई के ओएसएम पोर्टल के स्वतंत्र सुरक्षा ऑडिट का आदेश दें

केंद्रीय शिक्षा मंत्री धर्मेंद्र प्रधान. फ़ाइल | फोटो क्रेडिट: एएनआई

डिजिटल अधिकारों की वकालत करने वाली संस्था इंटरनेट फ्रीडम फाउंडेशन (आईएफएफ) ने शिक्षा मंत्रालय से सीबीएसई को कोएम्प्ट एडुटेक प्राइवेट लिमिटेड के साथ अनुबंध की शुरू से अंत तक समीक्षा करने का निर्देश देने का आग्रह किया है। लिमिटेड, वह कंपनी जिसने कथित तौर पर बोर्ड के ऑनस्क्रीन मार्किंग (ओएसएम) प्लेटफॉर्म ‘ऑनमार्क’ को संभालने के लिए तकनीकी बुनियादी ढांचा प्रदान किया था।

आईएफएफ ने ओएसएम के माध्यम से परीक्षा मूल्यांकन पर सीबीएसई छात्रों की बढ़ती शिकायतों के आलोक में शिक्षा मंत्रालय और इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय को लिखे एक पत्र में कहा, समीक्षा में खरीद प्रक्रिया, तैनाती से पहले प्राप्त सुरक्षा प्रमाणपत्र, सुरक्षित विकास पर विक्रेता के संविदात्मक दायित्व, भेद्यता निवारण, उल्लंघन अधिसूचना और फोरेंसिक सहयोग, क्षतिपूर्ति, देयता सीमा और ऑडिट-अधिकार प्रावधानों और समाप्ति शर्तों के मुद्दों को संबोधित किया जाना चाहिए।

पत्र में कहा गया है, “समीक्षा लंबित होने तक, सीबीएसई को उक्त अनुबंध का विस्तार या नवीनीकरण नहीं करना चाहिए, और मूल्यांकनकर्ताओं की आगे की नियुक्ति या ओएसएम प्लेटफॉर्म को अन्य विषयों या बोर्डों तक विस्तारित करने पर रोक लगा देनी चाहिए। ऑनमार्क प्लेटफॉर्म अन्य परीक्षा बोर्डों में तैनात है; इसलिए दोषों का प्रणालीगत चरित्र अकेले सीबीएसई की तुलना में सार्वजनिक क्षेत्र के उपयोगकर्ताओं के व्यापक समूह को प्रभावित करता है।”

आईएफएफ ने कहा, “ओएसएम पोर्टल और अंतर्निहित बुनियादी ढांचे का एक स्वतंत्र सुरक्षा ऑडिट शिक्षा मंत्रालय द्वारा किया जाना चाहिए, जो पहले सीबीएसई या विक्रेता द्वारा नियुक्त नहीं किए गए ऑडिटर द्वारा आयोजित किया जाना चाहिए, कार्यकारी सारांश को सार्वजनिक डोमेन में रखा जाना चाहिए।”

डिजिटल मूल्यांकन

सीबीएसई ने कहा है कि अनुबंध केंद्रीय सार्वजनिक खरीद पोर्टल के माध्यम से मानक सामान्य वित्तीय नियमों और प्रोटोकॉल के माध्यम से दिए जाते हैं।

कहा जाता है कि कोएम्प्ट एडुटेक प्राइवेट लिमिटेड, जो पहले ग्लोबरेना टेक्नोलॉजीज के नाम से संचालित होती थी, एक हैदराबाद स्थित शिक्षा तकनीक कंपनी है जो पूरे भारत में विश्वविद्यालयों, सरकारी शिक्षा बोर्डों और स्वायत्त संस्थानों को डिजिटल शिक्षण और मूल्यांकन समाधान प्रदान करती है।

तेलंगाना का अनुभव

2018-19 में, तेलंगाना राज्य इंटरमीडिएट शिक्षा बोर्ड ने राज्य की इंटरमीडिएट सार्वजनिक परीक्षाओं के परिणाम-प्रसंस्करण बुनियादी ढांचे को डिजिटल बनाने और प्रबंधित करने के लिए ग्लोबरेना टेक्नोलॉजीज को अनुबंधित किया। इन चरणों में ओएमआर शीट डिजिटलीकरण और डेटा कैप्चर, स्वचालित परिणाम प्रसंस्करण और मार्क सारणीकरण, पुनर्मूल्यांकन वर्कफ़्लो प्रबंधन और प्रशासन के बैक-एंड को संभालना शामिल था।

अप्रैल 2019 में, जब परिणाम प्रकाशित हुए, तो गणित, अर्थशास्त्र और वाणिज्य स्ट्रीम के 4,200 से अधिक छात्रों को पता चला कि उन्हें गणित में एकल अंक अंक प्राप्त हुए हैं। साथ ही, छात्रों को अपने प्रैक्टिकल परीक्षा के अंक रिकॉर्ड से गायब मिले। कुछ छात्र जो शारीरिक रूप से परीक्षा में शामिल हुए थे, उन्हें गलत तरीके से अनुपस्थित दर्ज किया गया था। यह भ्रम कम से कम 20 छात्रों की आत्महत्या से पहले हुआ था, जिनकी मौत को सार्वजनिक रूप से परिणाम अराजकता से जोड़ा गया था।

तेलंगाना सरकार ने इस मामले को देखने के लिए तीन सदस्यीय विशेषज्ञ समिति का गठन किया। पैनल ने पाया कि ग्लोबरेना की प्रणाली को इसकी सटीकता को सत्यापित करने के लिए पिछले वर्षों के परीक्षा डेटा के मुकाबले कभी भी बेंचमार्क नहीं किया गया था। सॉफ़्टवेयर को उचित परीक्षण प्रोटोकॉल और प्रमाणीकरण के बिना तैनात किया गया था। अपर्याप्त सॉफ़्टवेयर डिज़ाइन और मजबूत गुणवत्ता आश्वासन प्रक्रियाओं की अनुपस्थिति को चिह्नित किया गया। बाद में तेलंगाना सरकार ने फर्म के साथ अपना जुड़ाव समाप्त कर दिया।

कमजोरियों को चिन्हित किया गया

साइबर सुरक्षा शोधकर्ताओं ने इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) को सीबीएसई द्वारा संचालित ओएसएम पोर्टल में कमजोरियों की सूचना दी है। उन्होंने परीक्षकों के प्रतिरूपण, मूल्यांकन डैशबोर्ड तक अनधिकृत पहुंच, छात्र अंकों में बदलाव का जोखिम, और शिक्षक क्रेडेंशियल्स, मूल्यांकनकर्ता जानकारी और परीक्षक खातों से जुड़े वित्तीय डेटा के जोखिम के जोखिम जैसे संभावित मुद्दों को चिह्नित किया है।

आईएफएफ ने अपने पत्र में कहा, “उस अवधि में अनधिकृत चिह्न परिवर्तन, पासवर्ड परिवर्तन और खाता अधिग्रहण के संबंध में मूल्यांकन गतिविधि की फोरेंसिक समीक्षा की जानी चाहिए और इसकी कार्यप्रणाली और निष्कर्ष प्रकाशित किए जाने चाहिए।”

जबकि सीबीएसई ने कहा है कि कमजोरियां केवल नमूना डेटा वाले परीक्षण स्थल में थीं, साइबर सुरक्षा शोधकर्ताओं ने वीडियो सबूत पेश करके सीबीएसई के बयान का खंडन किया है कि हार्डकोडेड मास्टर पासवर्ड (जिसे सरल पाठ खोज के साथ ब्राउज़र डेवलपर टूल के बुनियादी ज्ञान वाले किसी भी व्यक्ति द्वारा पता लगाया जा सकता है) न केवल परीक्षण स्थल तक बल्कि लाइव उत्पादन डेटा वाले सिस्टम तक पहुंच प्रदान करता है।

शोधकर्ताओं ने यह भी सवाल किया है कि क्या परीक्षण स्थल और उत्पादन प्रणाली के बीच अंतर सार्थक था यदि दोनों में समान कोडबेस और सुरक्षा कमजोरियाँ हों।

ni24india

Leave a Comment

Your email address will not be published. Required fields are marked *

Follow us on Instagram