रक्षा विभाग एक बार फिर जांच के दायरे में है कि वह नियंत्रित अवर्गीकृत जानकारी को कैसे संभालता है, क्योंकि एक नई निगरानी समीक्षा में वर्षों पहले पहचानी गई लगातार और व्यापक समस्याएं पाई गईं, जिन्हें विभाग ने अभी तक ठीक नहीं किया है।
एक ताज़ा प्रबंधन सलाह DoD महानिरीक्षक ने पाया कि DoD संगठन अक्सर आवश्यक पदनाम संकेतक ब्लॉक के साथ CUI दस्तावेज़ों को ठीक से चिह्नित करने में विफल रहे और, जब उन्होंने ऐसा किया, तो संगठन अक्सर कोई सीमित प्रसार नियंत्रण का उपयोग करने के बजाय “केवल संघीय कर्मचारी और ठेकेदार” जैसे प्रतिबंधात्मक प्रसार नियंत्रणों में चूक गए।
जांचकर्ता शुरू में रक्षा सचिव पीट हेगसेथ के उपयोग की समीक्षा कर रहे थे का वाणिज्यिक मैसेजिंग ऐप सिग्नल ने यमन में हवाई हमलों के परिचालन विवरण पर चर्चा की, जब उन्होंने डीओडी घटकों द्वारा सीयूआई को चिह्नित करने से संबंधित व्यापक चिंताओं की पहचान की, जिससे आईजी को एक प्रबंधन सलाह जारी करने के लिए प्रेरित किया गया।
प्रबंधन सलाह डीओडी महानिरीक्षक को चल रही समीक्षा के दौरान पहचाने गए तत्काल मुद्दों को चिह्नित करने की अनुमति देती है, जिससे अधिकारी पूर्ण पैमाने पर ऑडिट का अनुरोध करने से पहले तत्काल सुधारात्मक कार्रवाई कर सकते हैं।
लेकिन समस्या नई नहीं है. 2023 में आई.जी अंकेक्षण विभाग के सीआईयू कार्यक्रम के कार्यान्वयन और निरीक्षण में पाया गया कि लगभग 50% समीक्षा किए गए दस्तावेजों में पदनाम संकेतक ब्लॉक बिल्कुल भी शामिल नहीं था। इसके अलावा, समीक्षा किए गए 40 विभिन्न प्रकार के दस्तावेज़ों में से 70% को या तो बिल्कुल भी चिह्नित नहीं किया गया था या पुराने लेबल के साथ चिह्नित किया गया था, जैसे कि “केवल आधिकारिक उपयोग के लिए”, एक पदनाम जिसे औपचारिक रूप से एक दशक से अधिक समय पहले बदल दिया गया था। साथ ही, जिन दस्तावेज़ों को उचित रूप से चिह्नित किया गया था उनमें अक्सर प्रतिबंधात्मक प्रसार नियंत्रण शामिल होते थे, जैसे केवल संघीय कर्मचारियों तक पहुंच सीमित करना।
इस बीच, खुफिया और सुरक्षा के लिए रक्षा सचिव (ओयूएसडी (आई एंड एस)) के अवर सचिव के डीओडी कार्यालय, जो सीयूआई कार्यक्रम की देखरेख करता है, ने 2023 में बताया कि केवल 9% सीयूआई दस्तावेज़ अचिह्नित थे।
DoD IG की रिपोर्ट में कहा गया है, “हालाँकि ये आँकड़े बताते हैं कि DoD कर्मियों और संगठनों में CUI दस्तावेज़ों को ठीक से चिह्नित करने या चिह्नित करने की समझ में मामूली कमियाँ हैं, DoD IG का नमूना इंगित करता है कि समस्या अधिक व्यापक है।”
2023 में आईजी द्वारा की गई 14 सिफारिशों में से आठ बंद कर दी गई हैं और छह खुली हैं।
आईजी कार्यालय ने फेडरल न्यूज नेटवर्क को बताया, “जब तक उनका समाधान नहीं हो जाता और उन्हें बंद नहीं कर दिया जाता, तब तक हम सभी खुली सिफारिशों का पालन करना जारी रखते हैं।”
सीयूआई कार्यक्रम को 2010 में एक सरकारी ढांचे के रूप में स्थापित किया गया था ताकि यह मानकीकृत किया जा सके कि संवेदनशील लेकिन अवर्गीकृत जानकारी को कैसे प्रबंधित किया जाता है। रक्षा विभाग ने औपचारिक रूप से 2020 में कार्यक्रम के अपने संस्करण को लागू किया, जिसमें खुफिया और सुरक्षा कार्यालय को नीति, प्रशिक्षण और अनुपालन की देखरेख का काम सौंपा गया।
लेकिन आईजी ने पाया कि “परस्पर विरोधी और अपर्याप्त” मार्गदर्शन और प्रशिक्षण और प्रवर्तन की कमी के कारण कार्मिक प्रतिबंधात्मक चिह्नों में चूक कर गए या दस्तावेजों को चिह्नित करने से पूरी तरह बच गए।
सीयूआई को ठीक से चिह्नित करने में विफलता के महत्वपूर्ण निहितार्थ हैं क्योंकि अत्यधिक प्रतिबंधात्मक चिह्न कांग्रेस और अन्य एजेंसियों के साथ जानकारी साझा करने की डीओडी की क्षमता को सीमित करते हैं, जबकि अचिह्नित डेटा ठेकेदारों को अनुबंध के दायरे से बाहर अतिरिक्त लागत को अवशोषित करने या सुरक्षा घटना को जोखिम में डालने के बीच चयन करने के लिए मजबूर करता है।
“इसे पढ़ने के बाद, मैं आश्चर्यचकित हूं कि सीयूआई कितना अपमानजनक सिस्टम बन गया है। अब हमारे पास वर्गीकृत जानकारी का यह दूसरा स्तर है जिसका उपयोग विभाग एससीआई/टीएस/गुप्त प्रणाली से कहीं अधिक कर रहा है। हालाँकि पारंपरिक वर्गीकृत प्रणाली की पर्याप्त आलोचनाएँ हुई हैं, लेकिन यह नई CUI प्रणाली पूरी तरह से नियंत्रण से बाहर प्रतीत होती है। जबकि इसके अनुपालन के लिए पहले से ही सरकार और उद्योग को प्रति वर्ष अरबों डॉलर खर्च करने पड़ रहे हैं [Cybersecurity Maturity Model Certification] प्रक्रिया, जनता या कांग्रेस में सीयूआई की आवश्यकता या प्रभावों पर बहुत कम बहस हुई है,” अमेरिकन एंटरप्राइज इंस्टीट्यूट के एक वरिष्ठ फेलो और औद्योगिक नीति के लिए रक्षा के पूर्व उप अवर सचिव बिल ग्रीनवाल्ट ने फेडरल न्यूज नेटवर्क को बताया।
“जबकि आईजी रिपोर्ट ने अनिवार्य रूप से पहचान की है कि विभाग मनमाने ढंग से मार्किंग सही न करके सीयूआई के तहत कुछ जानकारी को प्रतिबंधित कर सकता है, मैं जिस बात से चकित हूं वह नए मार्किंग का प्रसार है जो सीयूआई का उपयोग करने के तरीके का विस्तार करता है। केवल FED या FEDCON वर्गीकरण इस बात के नए संस्करण हैं कि कैसे कार्यकारी शाखा कांग्रेस और जनता को अंधेरे में रखती है। उन्होंने कहा, ”हिल को इस मुद्दे पर चर्चा करनी चाहिए लेकिन मुझे यकीन नहीं है कि वहां कोई इस पर कोई ध्यान दे रहा है।”
अपनी 2026 की एडवाइजरी में आईजी ने पांच सिफारिशें जारी कीं। खुफिया और सुरक्षा कार्यालय ने डीओडी सीयूआई कार्यक्रम वेबसाइट पर अक्सर पूछे जाने वाले प्रश्न प्रशिक्षण सहायता को अद्यतन किया है, लेकिन ‘केवल संघीय कर्मचारी और ठेकेदार’ और ‘केवल संघीय कर्मचारी’ जैसे सीमित प्रसार नियंत्रणों के उपयोग के निहितार्थ को स्पष्ट करने के लिए मार्गदर्शन और प्रशिक्षण दस्तावेजों को संशोधित करने की सिफारिशें खुली हैं।
DoD CUI प्रोग्राम विभाग के समग्र सूचना सुरक्षा कार्यक्रम का एक महत्वपूर्ण पहलू है। इसे ध्यान में रखते हुए, 4 फरवरी, 2026 को डीओडी आईजी द्वारा जारी की गई पांच सिफारिशों में से दो को पहले ही हल कर दिया गया है और बंद कर दिया गया है (1.ए और 1.बी.4)। शेष तीन खुले हैं लेकिन वित्तीय वर्ष के अंत से पहले उनका समाधान कर दिया जाएगा और बंद कर दिया जाएगा,” डीओडी के एक अधिकारी ने फेडरल न्यूज नेटवर्क को बताया।
कॉपीराइट ©Â 2026 फ़ेडरल न्यूज़ नेटवर्क। सर्वाधिकार सुरक्षित। यह वेबसाइट यूरोपीय आर्थिक क्षेत्र में स्थित उपयोगकर्ताओं के लिए नहीं है।
