रेल मंत्रालय ने स्वचालित सॉफ्टवेयर का उपयोग करते हुए टिकट बुकिंग पर नियंत्रण करने के लिए आईआरसीटीसी की वेबसाइट पर विभिन्न कदम उठाए हैं। भारतीय रेल द्वारा इस संबंध में आज (19 जनवरी, 2016) एक संयुक्त संवाददाता सम्मेलन का आयोजन किया गया। इस सम्मेलन में आईआरसीटीसी के अध्यक्ष एवं प्रबंध निदेशक, श्री डॉ. ए.के. मनोचा, सीआरआईएस के प्रबंध निदेशक श्री संजय दास, सी एंड आईएस के कार्यकारी निदेशक श्री यू. हजारिका और रेलवे बोर्ड के वरिष्ठ अधिकारियों ने भाग लिया। स्वचालित सॉफ्टवेयर का उपयोग करते हुए रेल टिकट बुकिंग नियंत्रित करने के लिए आईआरसीटीसी और सीआरआईएस ने विभिन्न उपाय किये हैं।
इंटरनेट टिकटिंग :
वर्ष 2002 में आईआरसीटीसी की वेबसाइट पर इंटरनेट द्वारा टिकट की बुकिंग शुरू की गई थी, जिसमें पहले दिन 29 टिकट बुक किये गये थे, जबकि आज एक ही दिन में 13 लाख से भी अधिक टिकटों की बुकिंग हो रही है।
आईआरसीटीसी की वेबसाइट पर इंटरनेट के द्वारा टिकटों की बुकिंग में पिछले वर्षों के दौरान उत्तरोत्तर वृद्धि हुई है और कुल आरक्षित टिकटों में इसकी हिस्सेदारी में भी उत्तरोत्तर वृद्धि हुई है।
नेक्स्ट जनरेशन ई-टिकट प्रणाली (एनजीईटी) :
ई-टिकटिंग की बढ़ती हुई मांग और क्षमता की कमी के कारण टिकट बुकिंग करने की प्रक्रिया में समस्याएं और वेबसाइट के धीमेपन और अनुपलब्धता की शिकायतें प्राप्त हुई। टिकटों की बढ़ती हुई बुकिंग को संभालने के लिए नेक्स्ट जनरेशन ई-टिकट प्रणाली (एनजीईटी) का 28 अप्रैल, 2014 को शुभारंभ किया गया। इसकी क्षमता 2000 टिकट से बढ़ाकर 7200 टिकट प्रति मिनट कर दी गई। वेबसाइट और आईआरसीटीसी की वेबसाइट के माध्यम से अब टिकटों को आसानी और तेजी से बुक किया जा सकता है।
स्क्रिप्टिंग:
स्क्रिप्टिंग या स्क्रिप्ट भाषा एक प्रोग्रामिंग भाषा है, जो विशेष रन-टाइम वातावरण के लिए स्क्रिप्ट प्रोग्राम में मदद करती है। स्क्रिप्टिंग भाषा संकलन की बजाय अकसर व्याख्यित होती है। स्क्रिप्टिंग प्रौद्योगिकी ग्राहक के वेब पन्नों में आंकड़ों के भरने की प्रक्रिया को स्वचालित करने के लिए भी उपयोगी है। स्क्रिप्टिंग गूगल क्रोम, मोजरिला और अन्य ब्राउज़रों में उपलब्ध है।
कैप्चा:
कैप्चा स्वचालित रूप से मानव और कंप्यूटर को जानकारी देता है। यह एक प्रोग्राम है, जो वेबसाइट की हमलों से सुरक्षा करता है और कैप्चा प्रौद्योगिकी स्क्रिप्टिंग या अन्य कंप्यूटर प्रोग्राम का उपयोग करते हुए कई स्वचालित अनुरोधों का सृजन करता है। सामान्य तौर पर, एक कैप्चा स्वचालित स्क्रिप्ट द्वारा दुरुपयोग को रोकने के लिए प्रयोग किया जाता है।
आईआरसीटीसी की वेबसाइट पर स्क्रिप्टिंग:
तत्काल और एआरपी (अग्रिम आरक्षण अवधि) टिकटों की मांग दिन प्रतिदिन बढ़ रही है, इसलिए तेजी से बुकिंग के लिए टिकट बुकिंग प्रक्रिया के दौरान विभिन्न फॉमों को भरने के लिए ग्राहकों की ओर से वेब पेजों में आईआरसीटीसी की वेबसाइट पर स्क्रिप्टिंग प्रौद्योगिकी का उपयोग दिन-प्रतिदिन बढ़ रहा है। इसलिए टिकट बुकिंग प्रक्रिया के दौरान प्रयुक्त फार्म भरने के लिए ब्लैक टीएस सॉफ्टवेयर विकसित करने के लिए प्रोग्राम द्वारा स्क्रिप्टिंग प्रौद्योगिकी और उपकरणों का इस्तेमाल किया जा रहा है। स्क्रिप्टिंग के लिए उपयोग किये जाने वाली किसी भी वेबसाइट के प्रोग्रामों द्वारा ग्राहकों द्वारा मानदंडों को आराम से देखा जा सकता है
स्वचालित सॉफ्टवेयर के इस्तेमाल करके इंटरनेट टिकट बुकिंग की सुविधा का दुरुपयोग रोकने के लिए आईआरसीटीसी की वेबसाइट पर रोकथाम लागू की गई है।
पंजीकरण:
स्वचालित पंजीकरण रोकने के लिए पंजीकरण पृष्ठ पर आईआरसीटीसी की वेबसाइट पर कैप्चा को लागू किया गया है।
किसी व्यक्ति द्वारा अपने मोबाइल पर कई पंजीकरण रोकने के लिए वेबसाइट पर एक मोबाइल एक रजिस्ट्रेशन भी लागू किया गया है।
बुकिंग:
• यात्री आरक्षण फॉर्म भरने में कम से कम समय लगाना सुनिश्चित करना।
• न्यूनतम भुगतान समय चेक भुगतान की प्रक्रिया के लिए लागू किया हैं।
• केवल दो तत्काल टिकट एकल यूजर आईडी के लिए बुक किये जा सकते हैं।
• माह में अधिकतम 10 टिकट एक यूजर आईडी पर बुक किये जा सकते हैं।
• एक यूजर को एक समय में एक बिंदु पर केवल एक ही लॉगिन कर सकता है।
• एक आईपी पते पर केवल दो तत्काल टिकट प्राप्त किये जा सकते है।
• ओटीपी (वन टाइम पासवर्ड) नेट बैंकिंग भुगतान विकल्पों में किया गया है।
• कैप्चा लॉग इन आरक्षण फार्म पेज और भुगतान पेज पर लागू किया गया है।
टिकट की बुकिंग में लगने वाले समय :
नेक्स्ट जनरेशन ई-टिकट प्रणाली (एनजीईटी) एक मिनट में 15000 टिकट के काम को संभालने में सक्षम है। इसलिए एक सैकेंड में 250 टिकट साथ-साथ बुक किये जा सकते है। 35 सैकेंड से भी कम समय में एक टिकट बुक किया जा सकता है।
वेबसाइट का दुरूपयोग रोकने के लिए विभिन्न जांच और कैप्चा लागू किये गये है। पीआरएस काउंटरों पर जहां मानवीय प्रक्रिया के माध्यम से 35 सैकेंड में बुक करना संभव है, वहीं स्क्रिप्टिंग सॉफ्टवेयर का उपयोग करके भी पहले 35 सैकेंडों में तत्काल टिकट बुक करना संभव नहीं है।
हैकिंग नियंत्रण करने के लिए सुरक्षा उपाय
एनजीर्इटी प्रणाली में गहरी रक्षा के साथ बहुस्तरीय सुरक्षा:
फ्रंट एंड बैक एंड फ़ायरवॉल, नेटवर्क घुसपैठ की रोकथाम प्रणाली, वेब अनुप्रयोग फ़ायरवॉल, सुरक्षा जानकारी इवेंट मैनेजमेंट (एसआईईएम), होस्ट घुसपैठ निवारण प्रणाली (एचआर्इपीएस, वेब/ऐप सर्वर हार्डनिंग, डाटाबेस सर्वर हार्डनिंग आदि से युक्त डाटा केन्द्र में अति आधुनिक सुरक्षा सॉफ्टवेयर अनुप्रयोग में सुरक्षा सुनिश्चित करने के लिए श्रेष्ठ प्रक्रिया अपनाना, जिनके कारण एनजीईटी प्रणाली में कोई हैकिंग प्रयास सफल नहीं होता।
थर्ड पार्टी ऑडिट
समय-समय पर बाहरी ऑडिट का आयोजन किया जाता है। अभी हाल में किये गये ऑडिट में ऑडिट करने वाली एजेंसी ने यह प्रमाणित किया है कि वेब अनुप्रयोग शीर्ष 10 ओडब्ल्यूएएसपी और अन्य किसी भी ज्ञात खामियों से मुक्त है। इसलिये होस्टिंग हेतु सुरक्षित है।
सुरक्षा सतर्कता के लिए सीईआरटी-इन पर इंटरनेट ट्रेफिक की रियल टाइम फीड : इंटरनेट गेटवे रूटर्स के माध्यम से पैकिट हेडर्स के ट्रेफिक के पारगमन के लिए सीईआरटी-इन के रियल टाइम में उनके विश्लेषण और रिपोर्टिंग के लिए अग्रेसित किया जाता है। इसके जवाब में, सीईआरटी-इन रियल टाइम अलर्ट भेजता है (कुछ मामलों में दुर्भावनापूर्ण गतिविधि का पता चला है)।
0 comments :
Post a Comment