मुख्य सचिव ने J&K की डिजिटल संपत्तियों की सुरक्षा के लिए साइबर सुरक्षा उपायों की समीक्षा की

Srinagar श्रीनगर, मुख्य सचिव अटल डुल्लू ने आज जम्मू-कश्मीर के लिए साइबर सुरक्षा कार्य योजना की समीक्षा हेतु एक बैठक की अध्यक्षता की, जिसका उद्देश्य उभरते साइबर खतरों के विरुद्ध केंद्र शासित प्रदेश की सुरक्षा को मज़बूत करना और महत्वपूर्ण डिजिटल बुनियादी ढाँचे की सुरक्षा सुनिश्चित करना था। बैठक में आईटी विभाग के सचिव; जेकेईजीए के सीईओ; एनआईसी के राज्य सूचना विज्ञान अधिकारी; नागरिक प्रशासन और पुलिस के वरिष्ठ अधिकारी और अन्य विभागीय प्रतिनिधि शामिल हुए।

यह समीक्षा प्रशासन की डिजिटल संपत्तियों की सुरक्षा, संवेदनशील डेटा की सुरक्षा और सभी विभागों में साइबर स्वच्छता को बढ़ावा देने के लिए लागू किए जा रहे सुरक्षा उपायों पर सरकार की नियमित अनुवर्ती कार्रवाई का हिस्सा थी। केंद्र शासित प्रदेश प्रशासन ने ई-गवर्नेंस सेवाओं की निर्बाध आपूर्ति सुनिश्चित करने के लिए त्वरित प्रतिक्रिया उपायों, संरचनात्मक सुधारों और दीर्घकालिक क्षमता निर्माण पहलों का मिश्रण अपनाया है।

बैठक के दौरान, मुख्य सचिव ने अपने पूर्व निर्देशों के अनुरूप की गई कार्रवाई का जायजा लिया और एक सुरक्षित, आधुनिक और लचीला डिजिटल पारिस्थितिकी तंत्र बनाने के लिए सरकार की अटूट प्रतिबद्धता दोहराई। उन्होंने इस बात पर ज़ोर दिया कि केंद्र शासित प्रदेश के आईटी बुनियादी ढाँचे की सुरक्षा में कोई समझौता नहीं किया जाना चाहिए। जिन प्रमुख पहलों की समीक्षा की गई, उनमें साइबर सुरक्षा आकस्मिक योजना (सीएससीपी) भी शामिल थी। आईटी सचिव, डॉ. पीयूष सिंगला ने बताया कि एक विस्तृत प्रस्ताव तैयार कर इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) को अनुमोदन के लिए प्रस्तुत कर दिया गया है।

एंडपॉइंट और डिवाइस सुरक्षा सुनिश्चित करने के संबंध में, यह पता चला कि 4,500 से ज़्यादा डिवाइस एंडपॉइंट डिटेक्शन एंड रिस्पांस (EDR) समाधानों और 2,300 से ज़्यादा डिवाइस यूनिफाइड एंडपॉइंट मैनेजमेंट (UEM) टूल्स से सुरक्षित किए गए हैं। यह प्रक्रिया प्रमुख विभागाध्यक्ष कार्यालयों और डीसी कार्यालयों में जारी है। एक अन्य सुरक्षा उपाय प्रतिबंधित वीपीएन एक्सेस है। यह बताया गया कि वीपीएन का उपयोग अब बहु-कारक प्रमाणित उपयोगकर्ताओं तक सीमित है, और भारत के भीतर पहुँच को प्रतिबंधित करने के लिए जियो-फेंसिंग सक्षम है।

वेबसाइट सुरक्षा ऑडिट के दौरान, यह पता चला कि 239 सरकारी वेबसाइटों में से 140 को अनिवार्य सुरक्षा ऑडिट के बाद CERT-In और OWASP मानदंडों के अनुपालन में बहाल कर दिया गया है, साथ ही वेब एप्लिकेशन फ़ायरवॉल भी तैनात किए गए हैं। इसके अतिरिक्त, यह भी बताया गया कि सभी विभागों में मानक प्रोटोकॉल लागू किए जा रहे हैं, अप्रयुक्त डोमेन को युक्तिसंगत बनाया जा रहा है और सभी विभागों में साइबर स्वच्छता को सक्रिय रूप से बढ़ावा दिया जा रहा है।