नई दिल्ली: बार-बार हो रही घटनाओं के साथ साइबर हमले और रैंसमवेयर महत्वपूर्ण प्रतिष्ठानों और सरकारी कार्यालयों पर, आईटी मंत्रालय ने शुक्रवार को सरकारी संस्थाओं को ऑनलाइन खतरों से सुरक्षित रखने के लिए ‘सूचना सुरक्षा प्रथाओं पर दिशानिर्देश’ जारी किए।
दिशानिर्देश देश के साइबर-सुरक्षा निगरानीकर्ता द्वारा जारी किए गए थे CERT-इन (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) ने सूचना सुरक्षा प्रथाओं के उपयोग और प्रबंधन के संबंध में क्या करें और क्या न करें जारी किया।
दिशानिर्देश एक रोडमैप के रूप में जारी किए गए थे जिनका साइबर जोखिम को कम करने, नागरिक डेटा की सुरक्षा करने और देश में साइबर सुरक्षा पारिस्थितिकी तंत्र में सुधार जारी रखने के लिए सरकारी संस्थाओं और उद्योग द्वारा पालन करने की आवश्यकता है।
सरकार ने कहा कि वे निर्दिष्ट साइबर सुरक्षा आवश्यकताओं के खिलाफ किसी संगठन की सुरक्षा स्थिति का आकलन करने के लिए आंतरिक, बाहरी और तीसरे पक्ष के लेखा परीक्षकों सहित ऑडिट टीमों के लिए एक मौलिक दस्तावेज के रूप में काम करेंगे।
“सरकार ने एक खुला, सुरक्षित और विश्वसनीय और जवाबदेह डिजिटल स्थान सुनिश्चित करने के लिए कई पहल की हैं। आईटी और इलेक्ट्रॉनिक्स राज्य मंत्री राजीव चंद्रशेखर ने कहा, हम क्षमताओं, प्रणाली, मानव संसाधन और जागरूकता पर ध्यान देने के साथ साइबर सुरक्षा पर विस्तार और तेजी ला रहे हैं।
दिशानिर्देशों में विभिन्न सुरक्षा डोमेन जैसे नेटवर्क सुरक्षा, पहचान और पहुंच प्रबंधन, एप्लिकेशन सुरक्षा, डेटा सुरक्षा, तृतीय-पक्ष आउटसोर्सिंग, सख्त प्रक्रियाएं, सुरक्षा निगरानी, घटना प्रबंधन और सुरक्षा ऑडिटिंग शामिल हैं।
इनमें साइबर सुरक्षा और साइबर स्वच्छता को बढ़ाने के लिए मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) और केंद्र सरकार के मंत्रालयों/विभागों के कर्मचारियों के लिए राष्ट्रीय सूचना विज्ञान केंद्र द्वारा तैयार किए गए दिशानिर्देश भी शामिल हैं।
दिशानिर्देशों में कहा गया है कि संगठनों को संभावित खतरे वाले वैक्टरों, शोषण बिंदुओं, उपकरणों और तकनीकों की पहचान करनी चाहिए, जो संगठन की सुरक्षा से समझौता कर सकते हैं। “संगठन को कॉन्फ़िगरेशन उपकरणों और प्रणालियों में कमजोरियों और कमजोरियों की पहचान करने के लिए भेद्यता मूल्यांकन करना चाहिए; विशिष्ट बंदरगाहों, प्रोटोकॉल और सेवाओं के उपयोग से जुड़ी कमजोरियां और खतरे और आईसीटी बुनियादी ढांचे में बदलाव के कारण पेश की गई कमजोरियां।”
दिशानिर्देशों में यह भी सुझाव दिया गया है कि संगठन संवेदनशील/व्यक्तिगत डेटा की पहचान और वर्गीकरण करें और पारगमन और विश्राम के दौरान ऐसे डेटा को एन्क्रिप्ट करने के उपाय लागू करें। उन्होंने कहा, “डेटा हानि रोकथाम (डीएलपी) समाधान/प्रक्रियाएं तैनात करें।”
दिशानिर्देश देश के साइबर-सुरक्षा निगरानीकर्ता द्वारा जारी किए गए थे CERT-इन (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) ने सूचना सुरक्षा प्रथाओं के उपयोग और प्रबंधन के संबंध में क्या करें और क्या न करें जारी किया।
दिशानिर्देश एक रोडमैप के रूप में जारी किए गए थे जिनका साइबर जोखिम को कम करने, नागरिक डेटा की सुरक्षा करने और देश में साइबर सुरक्षा पारिस्थितिकी तंत्र में सुधार जारी रखने के लिए सरकारी संस्थाओं और उद्योग द्वारा पालन करने की आवश्यकता है।
सरकार ने कहा कि वे निर्दिष्ट साइबर सुरक्षा आवश्यकताओं के खिलाफ किसी संगठन की सुरक्षा स्थिति का आकलन करने के लिए आंतरिक, बाहरी और तीसरे पक्ष के लेखा परीक्षकों सहित ऑडिट टीमों के लिए एक मौलिक दस्तावेज के रूप में काम करेंगे।
“सरकार ने एक खुला, सुरक्षित और विश्वसनीय और जवाबदेह डिजिटल स्थान सुनिश्चित करने के लिए कई पहल की हैं। आईटी और इलेक्ट्रॉनिक्स राज्य मंत्री राजीव चंद्रशेखर ने कहा, हम क्षमताओं, प्रणाली, मानव संसाधन और जागरूकता पर ध्यान देने के साथ साइबर सुरक्षा पर विस्तार और तेजी ला रहे हैं।
दिशानिर्देशों में विभिन्न सुरक्षा डोमेन जैसे नेटवर्क सुरक्षा, पहचान और पहुंच प्रबंधन, एप्लिकेशन सुरक्षा, डेटा सुरक्षा, तृतीय-पक्ष आउटसोर्सिंग, सख्त प्रक्रियाएं, सुरक्षा निगरानी, घटना प्रबंधन और सुरक्षा ऑडिटिंग शामिल हैं।
इनमें साइबर सुरक्षा और साइबर स्वच्छता को बढ़ाने के लिए मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) और केंद्र सरकार के मंत्रालयों/विभागों के कर्मचारियों के लिए राष्ट्रीय सूचना विज्ञान केंद्र द्वारा तैयार किए गए दिशानिर्देश भी शामिल हैं।
दिशानिर्देशों में कहा गया है कि संगठनों को संभावित खतरे वाले वैक्टरों, शोषण बिंदुओं, उपकरणों और तकनीकों की पहचान करनी चाहिए, जो संगठन की सुरक्षा से समझौता कर सकते हैं। “संगठन को कॉन्फ़िगरेशन उपकरणों और प्रणालियों में कमजोरियों और कमजोरियों की पहचान करने के लिए भेद्यता मूल्यांकन करना चाहिए; विशिष्ट बंदरगाहों, प्रोटोकॉल और सेवाओं के उपयोग से जुड़ी कमजोरियां और खतरे और आईसीटी बुनियादी ढांचे में बदलाव के कारण पेश की गई कमजोरियां।”
दिशानिर्देशों में यह भी सुझाव दिया गया है कि संगठन संवेदनशील/व्यक्तिगत डेटा की पहचान और वर्गीकरण करें और पारगमन और विश्राम के दौरान ऐसे डेटा को एन्क्रिप्ट करने के उपाय लागू करें। उन्होंने कहा, “डेटा हानि रोकथाम (डीएलपी) समाधान/प्रक्रियाएं तैनात करें।”
Source link