दिल्ली सरकार ने आईटी इन्फ्रा सुरक्षा के लिए दिशानिर्देश जारी किए

दिल्ली सरकार ने अपने सूचना प्रौद्योगिकी (आईटी) बुनियादी ढांचे की साइबर सुरक्षा सुनिश्चित करने के लिए सभी विभागों के लिए दिशानिर्देशों का एक सेट जारी किया है। यह सलाह तब आई है जब हाल ही में सरकार ने विभाग की वेबसाइटों पर अनावश्यक जानकारी को चिह्नित किया था और उन्हें अपने पोर्टल के नियमित अपडेट की पुष्टि करने वाले मासिक अनुपालन प्रमाणपत्र जमा करने का निर्देश दिया था।

गुरुवार को जारी एडवाइजरी में, आईटी विभाग ने कहा कि सभी विभागों को किसी भी साइबर घटना से आईटी बुनियादी ढांचे की सुरक्षा के लिए सक्रिय कदम उठाना सुनिश्चित करना चाहिए।

सलाह में कहा गया है, “चूंकि आईटी बुनियादी ढांचे की सुरक्षा सबसे महत्वपूर्ण है और किसी भी उल्लंघन से दिल्ली सरकार की बदनामी हो सकती है, जीएनसीटीडी के सभी विभागों को आईटी बुनियादी ढांचे को किसी भी साइबर घटना से बचाने के लिए निम्नलिखित सक्रिय कदम उठाना सुनिश्चित करना चाहिए।”

सलाहकार ने आगे विभागों को संपर्क के एकल बिंदु के रूप में एक सहायक मुख्य सूचना सुरक्षा अधिकारी (एसीआईएसओ) को नामित करने का निर्देश दिया। इसमें यह भी अनिवार्य है कि विभागों में चलने वाली सभी वेबसाइटों और एप्लिकेशन के पास वैध सुरक्षा ऑडिट प्रमाणपत्र होना चाहिए।

एकरूपता सुनिश्चित करने के लिए प्रमाणपत्र जमा करने के लिए एक ऑनलाइन तंत्र अनिवार्य कर दिया गया है। नामित नोडल अधिकारियों को निर्धारित पोर्टल पर लॉग इन करने और संबंधित विभाग प्रमुख द्वारा डिजिटल हस्ताक्षरित प्रमाण पत्र अपलोड करने का निर्देश दिया गया है। अधिकारियों ने कहा कि त्रुटियों और देरी को कम करने के लिए बुनियादी विवरण स्वचालित रूप से भरा जाएगा।

गौरतलब है कि अनुपालन प्रमाणपत्र अपलोड करने की व्यवस्था पहले से ही चालू थी, फॉर्म भरने में ढिलाई के कारण अब इसे अनिवार्य कर दिया गया है।

पिछले सप्ताह आईटी विभाग द्वारा जारी एक परिपत्र में, सरकार ने कहा कि कई विभाग निर्धारित समयसीमा के भीतर अनुपालन प्रमाणपत्र जमा करने में विफल रहे हैं। सभी विभागों को अब हर महीने की 15 तारीख तक अनुपालन की जानकारी देनी होगी।

अधिकारियों से कहा गया है कि वे कार्यालय मशीनों पर किसी भी गुमनाम लिंक, वेबसाइट या अटैचमेंट को न खोलें या डाउनलोड न करें और आधिकारिक संचार के लिए केवल एनआईसी ईमेल का उपयोग करें, आधिकारिक उद्देश्यों के लिए तीसरे पक्ष के संचार चैनलों से बचें। कार्यालय मशीनों में पायरेटेड सॉफ़्टवेयर का उपयोग सख्ती से प्रतिबंधित किया गया है और विभागों को एंटीवायरस सॉफ़्टवेयर का उपयोग करने का निर्देश दिया गया है।

परामर्श में कहा गया है कि किसी भी साइबर घटना की सूचना तुरंत 1930 हेल्पलाइन नंबर, घटना@cert-in.org.in, या घटना@nic-cert.nic.in पर दी जानी चाहिए।

दिशानिर्देश कार्यालय छोड़ते समय मशीनों को उचित रूप से बंद करने, संवेदनशील डेटा और जानकारी तक पहुंचने के लिए मजबूत पासवर्ड और मल्टीफैक्टर प्रमाणीकरण (एमएफए) लागू करने और किसी के साथ पासवर्ड साझा नहीं करने पर जोर देते हैं।

विभागों को स्थापित आईटी बुनियादी ढांचे की सूची का प्रबंधन करने, नीति के अनुसार डेटा का शेड्यूल करने और बैकअप लेने और सभी उपकरणों, ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखने का भी निर्देश दिया गया है।