जम्मू-कश्मीर ई-गवर्नेंस एजेंसी विभागीय वेबसाइटों, ऐप्स के सुरक्षा ऑडिट पर प्रशिक्षण सह हैंडहोल्डिंग सत्र आयोजित

जम्मू: जम्मू-कश्मीर ई-गवर्नेंस एजेंसी (JaKeGA) ने सरकारी विभागों के नोडल अधिकारियों के लिए विभागीय वेबसाइटों के सुरक्षा ऑडिट पर दो दिवसीय प्रशिक्षण सह हैंडहोल्डिंग सत्र का आयोजन किया। सत्र का उद्देश्य सुरक्षा ऑडिट एजेंसियों को शामिल करने में सहायता प्रदान करना है ताकि संबंधित विभागों द्वारा उनके अनुप्रयोगों और वेबसाइटों का आवश्यक सुरक्षा अनुपालन सुनिश्चित किया जा सके। सत्र में 36 विभागों के 43 अधिकारियों एवं कर्मचारियों ने भाग लिया। सत्र का आयोजन मुख्य कार्यकारी अधिकारी, JaKeGA, अनुराधा गुप्ता की देखरेख में किया गया था, जबकि साइमा मीर, परियोजना प्रबंधक JaKeGA और अरुण पनोत्रा, विश्लेषक आईटी, JaKeGA सहित अधिकारियों की टीम ने प्रशिक्षण और हैंडहोल्डिंग सत्र का संचालन किया।

सत्र के दौरान इस बात पर प्रकाश डाला गया कि सूचना प्रौद्योगिकी अधिनियम के अनुसार, डेटा सेंटर में होस्टिंग के लिए पात्र होने के लिए किए जा रहे सभी वेब एप्लिकेशन और वेब सेवाओं का सुरक्षा ऑडिट कराना अनिवार्य है। सुरक्षा ऑडिट कमजोरियों को कम करता है और साइबर घटनाओं से होने वाले नुकसान को कम करता है और सबसे महत्वपूर्ण बात यह है कि इसका उद्देश्य एसडीसी में होस्ट किए गए सरकारी डेटा की सुरक्षा करना है। इसलिए, यह जरूरी है कि सर्टिफिकेट-इन द्वारा जारी दिशानिर्देशों के अनुसार वेबसाइटों और एप्लिकेशनों का ऑडिट किया जाए और उन्हें समय-समय पर नवीनतम सुरक्षा प्रमाणपत्रों के साथ अद्यतन किया जाए। प्रशिक्षण सत्र के दौरान, JaKeGA के विशेषज्ञों ने विभागीय नोडल अधिकारियों को अलेखापरीक्षित वेबसाइटों की सुरक्षा ऑडिट करने की प्रक्रिया समझाई। तकनीकी प्रश्नों के समाधान के अलावा नोडल अधिकारियों को आवश्यक GEM खरीद प्रक्रिया भी समझाई गई।

भाग लेने वाले विभागों के अधिकारियों को बताया गया कि वेबसाइटों का ऑडिट केवल CERT-IN सूचीबद्ध एजेंसियों द्वारा किया जाना चाहिए। किसी वेबसाइट को J&K डेटा सेंटर सर्वर पर होस्ट करने के लिए सुरक्षा ऑडिट से मंजूरी आवश्यक है। ऑडिट रिपोर्ट में सुझाए गए आवश्यक परिवर्तन, यदि कोई हों, तो सभी पहचानी गई कमजोरियों को दूर करने के लिए मालिक विभाग की विकास एजेंसी द्वारा भी किए जाने की आवश्यकता है।

विभागीय नोडल अधिकारियों को यह भी बताया गया कि सोर्स कोड में कोई भी बदलाव होने पर सिक्योरिटी ऑडिट भी कराना जरूरी है। यह भी सुनिश्चित किया जाना चाहिए कि सभी वेबसाइट/एप्लिकेशन, उनके संबंधित सीएमएस (कंटेंट मैनेजमेंट सिस्टम), तृतीय पक्ष प्लग-इन, कोड इत्यादि नवीनतम संस्करणों में अपडेट किए गए हैं। सत्र के दौरान इस बात पर जोर दिया गया कि किसी भी सुरक्षा समझौते से बचने के लिए मालिक विभागों द्वारा सभी वेबसाइटों और एप्लिकेशन की दैनिक आधार पर निगरानी की जानी चाहिए।