x
पढ़े पूरी खबर
भारत सरकार ने अपने सभी कर्मचारियों को आदेश जारी किया है, जिसमें कहा गया है कि वे गूगल ड्राइव और ड्रॉपबॉक्स समेत थर्ड-पार्टी, गैर-सरकारी क्लाउड प्लेटफॉर्म के साथ-साथ नॉर्डवीपीएन और एक्सप्रेसवीपीएन समेत वर्चुअल प्राइवेट नेटवर्क (VPN) सर्विसेस का उपयोग ना करें। राष्ट्रीय सूचना विज्ञान केंद्र (NIC) द्वारा पारित यह आदेश सभी मंत्रालयों और विभागों को भेज दिया गया है और सभी सरकारी कर्मचारियों को निर्देश का पालन करना अनिवार्य है। सरकार का नया कदम वीपीएन सर्विस प्रोवाइडर और डेटा सेंटर कंपनियों को अपने उपयोगकर्ता डेटा को पांच साल तक स्टोर करने का निर्देश देने के कुछ ही हफ्तों बाद आया है।
10 पेज के आदेश में सरकार ने कहा
- इस आदेश का शीर्षक "सरकारी कर्मचारियों के लिए साइबर सुरक्षा दिशानिर्देश" है। सरकार को साइबर हमलों की बढ़ती संख्या और खतरे की धारणा का हवाला देते हुए, 10-पेज के आदेश में कर्मचारियों को "किसी भी गैर-सरकारी क्लाउड सर्विस पर किसी भी आंतरिक, प्रतिबंधित, गोपनीय सरकारी डेटा या फाइलों को अपलोड या सेव नहीं करने के लिए कहा गया है। (उदाहरण: गूगल ड्राइव, ड्रॉपबॉक्स, आदि)।"
- कर्मचारियों को लोकप्रिय क्लाउड सर्विसेस का उपयोग करने से प्रतिबंधित करने के अलावा, सरकार ने अपने निर्देश के माध्यम से कर्मचारियों को नॉर्डवीपीएन, एक्सप्रेसवीपीएन, टोर और प्रॉक्सी सहित किसी भी थर्ड-पार्टी की गुमनाम सर्विसेस और वीपीएन का उपयोग नहीं करने का निर्देश दिया। इसके अलावा, "अनअथॉराइज्ड रिमोट एडमिनिस्ट्रेशन टूल" जैसे कि TeamViewer, AnyDesk, और Ammyy Admin का उपयोग करने से भी परहेज करने का निर्देश दिया।
- सरकारी कर्मचारियों को "ऑफिशियल कम्युनिकेशन के लिए एक्सटर्नल ईमेल सर्विसेस" का उपयोग नहीं करने और "अनअथॉराइज्ड थर्ड-पार्टी वीडियो कॉन्फ्रेंसिंग या कोलैबोरेशन टूल" का उपयोग करके "सेंसिटिव इंटरनल मीटिंग्स और डिस्कशन" नहीं करने का भी निर्देश दिया गया है।
- सरकार ने अतिरिक्त रूप से कर्मचारियों को "किसी सरकारी दस्तावेज़ को कन्वर्ट/कम्प्रेस करने के लिए किसी बाहरी वेबसाइट या क्लाउड-बेस्ड सर्विसेस का उपयोग नहीं करने" का आदेश दिया। इसने कर्मचारियों को "आंतरिक सरकारी दस्तावेजों की स्कैनिंग" के लिए कैमस्कैनर सहित "किसी भी बाहरी मोबाइल ऐप-बेस्ड स्कैनर सर्विसेस" का उपयोग नहीं करने का निर्देश दिया।
भारत सरकार ने 2020 में कैमस्कैनर बैन किया था
विशेष रूप से, सरकार ने देश में चीन-आधारित ऐप्स को प्रतिबंधित करने के अपने प्रारंभिक कदम के तहत 2020 में कैमस्कैनर (CamScanner) पर प्रतिबंध लगा दिया था। हालांकि, कुछ सरकारी अधिकारी अभी भी अपने आधिकारिक दस्तावेजों की फिजिकल कॉपी को स्कैन करने के लिए ऐप का उपयोग करते देखे जा रहे थे। कुछ ऐप्स के उपयोग को प्रतिबंधित करने के साथ-साथ, सरकार के आदेश ने कर्मचारियों को अपने मोबाइल फोन को 'जेलब्रेक' या 'रूट' नहीं करने का भी निर्देश दिया।
निर्देश ने कर्मचारियों को जटिल पासवर्ड के उपयोग के साथ-साथ 45 दिनों में एक बार पासवर्ड अपडेट करने और लेटेस्ट अपडेट और सिक्योरिटी पैच के साथ ऑपरेटिंग सिस्टम और BIOS फर्मवेयर को अपडेट करने सहित उपाय करने का भी आदेश दिया।
यह आदेश अस्थायी, संविदा समेत सभी सरकारी कर्मचारियों के लिए
आदेश में कहा गया है, "अस्थायी, संविदा/आउटसोर्स संसाधनों सहित सभी सरकारी कर्मचारियों को इस दस्तावेज़ में उल्लिखित दिशानिर्देशों का सख्ती से पालन करना आवश्यक है।" "किसी भी गैर-अनुपालन पर संबंधित सीआईएसओ/विभाग प्रमुखों द्वारा कार्रवाई की जा सकती है।"
एनआईसी द्वारा किए गए ओरिजनन ड्राफ्ट में कुछ संशोधनों के बाद 10 जून को आदेश जारी किया गया था। इसमें भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) के इनपुट शामिल थे और इसे इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के सचिव द्वारा अप्रूव्ड किया गया था।
नए आदेश से बौखलाए वीपीएन सर्विस प्रोवाइडर
- अप्रैल के अंत में, सीईआरटी-इन ने वीपीएन सर्विस प्रोवाइडर, डेटा सेंटर्स, वर्चुअल प्राइवेट सर्वर (वीपीएस) प्रोवाइडर्स और क्लाउड सर्विस प्रोवाइडर के लिए यूजर डेटा को पांच साल या उससे भी अधिक समय तक रखने के लिए अनिवार्य बनाने का निर्देश जारी किया। यह आदेश 28 जून से लागू होगा।
- उस आदेश के परिणामस्वरूप, NordVPN, ExpressVPN और Surfshark समेत वीपीएन सर्विस प्रोवाइडर ने देश में अपने फिजिकल सर्वरों को हटाने का फैसला किया है क्योंकि वे नो-लॉग पॉलिसी का पालन करते हैं और तकनीकी रूप से लॉग को स्टोर करने में सक्षम नहीं हैं। प्रमुख वीपीएन संस्थाओं के साथ-साथ कुछ डिजिटल राइट्स ग्रुप ने भी अपने डेटा को स्टोर करने में उपयोगकर्ताओं के लिए गोपनीयता संबंधी चिंताओं को उठाया है।
- फेसबुक और गूगल सहित टेक कंपनियों ने भी चेतावनी दी है कि सीईआरटी-इन द्वारा बनाए गए नियम भयावह माहौल पैदा कर सकते हैं।
Next Story