J&K: सरकार ने आधिकारिक संचार की गोपनीयता और सुरक्षा के आदेश दिए

Srinagar श्रीनगर: सरकार ने सोमवार को अधिकारियों और कर्मचारियों से आधिकारिक संचार की सुरक्षा और गोपनीयता सुनिश्चित करने के लिए कहा, इस बात पर जोर देते हुए कि तीसरे पक्ष के उपकरणों का उपयोग करने की बढ़ती प्रवृत्ति संचारित की जा रही सूचना की अखंडता और सुरक्षा के लिए महत्वपूर्ण जोखिम पैदा करती है। एक परिपत्र में कहा गया है, "यह प्रशासन के ध्यान में आया है कि अधिकारियों और कर्मचारियों के बीच संवेदनशील, गुप्त और गोपनीय जानकारी प्रसारित करने के लिए व्हाट्सएप, जीमेल और इसी तरह के अन्य प्लेटफार्मों जैसे तीसरे पक्ष के उपकरणों का उपयोग करने की प्रवृत्ति बढ़ रही है।" "यह अभ्यास संचारित की जा रही सूचना की अखंडता और सुरक्षा के लिए महत्वपूर्ण जोखिम पैदा करता है।

" तीसरे पक्ष के संचार उपकरणों का उपयोग करने से अनधिकृत पहुंच, डेटा उल्लंघन और गोपनीय जानकारी के लीक सहित कई संभावित मुद्दे हो सकते हैं, इसने कहा। "ये प्लेटफ़ॉर्म विशेष रूप से वर्गीकृत या संवेदनशील जानकारी को संभालने के लिए डिज़ाइन नहीं किए गए हैं, और उनके सुरक्षा प्रोटोकॉल आधिकारिक संचार के लिए आवश्यक कड़े मानकों को पूरा नहीं कर सकते हैं।" नतीजतन, ऐसे उपकरणों के उपयोग से गंभीर सुरक्षा उल्लंघन हो सकते हैं जो सरकारी संचालन की अखंडता को खतरे में डालते हैं, इसने कहा। आधिकारिक संचार, विशेष रूप से संवेदनशील, गुप्त या गोपनीय प्रकृति के संचार को संभालने के लिए विवेक का प्रयोग करने और स्थापित प्रोटोकॉल का पालन करने के महत्व पर जोर देने के लिए, सरकार ने जम्मू और कश्मीर के अधिकारियों और कर्मचारियों के लिए दिशानिर्देश जारी किए।

यह रेखांकित करते हुए कि वर्गीकृत जानकारी चार श्रेणियों, शीर्ष गुप्त, गुप्त, गोपनीय और प्रतिबंधित के अंतर्गत आती है, इसने कहा, शीर्ष गुप्त और गुप्त दस्तावेज इंटरनेट पर साझा नहीं किए जाएंगे। "एनआईएसपीजी के अनुसार, शीर्ष गुप्त और गुप्त जानकारी केवल लीज्ड लाइन कनेक्टिविटी वाले बंद नेटवर्क में साझा की जाएगी जहां एसएजी ग्रेड एन्क्रिप्शन तंत्र तैनात किया गया है।" हालांकि, गोपनीय और प्रतिबंधित जानकारी इंटरनेट पर उन नेटवर्क के माध्यम से साझा की जा सकती है, जिन्होंने वाणिज्यिक एईएस 256-बिट एन्क्रिप्शन तैनात किया है। "गोपनीय और प्रतिबंधित जानकारी के संचार के लिए सरकारी ईमेल (एनआईसी ईमेल) सुविधा या सरकारी इंस्टेंट मैसेजिंग प्लेटफॉर्म (जैसे सीडैक का संवाद, एनआईसी का संदेश आदि) का उपयोग दृढ़ता से अनुशंसित है।" इसमें कहा गया है कि सूचना के वर्गीकरण के दौरान सावधानी बरती जानी चाहिए।

“ऐसी सूचना जो शीर्ष गोपनीय/गुप्त वर्गीकरण की हकदार है, उसे साझा करने के उद्देश्य से गोपनीय/प्रतिबंधित श्रेणी में नहीं रखा जाएगा।” ई-ऑफिस प्रणाली के संदर्भ में, परिपत्र ने इस बात पर जोर दिया कि विभागों को उचित फायरवॉल और आईपी पतों की श्वेत सूची तैयार करनी चाहिए। “बढ़ी हुई सुरक्षा के लिए ई-ऑफिस सर्वर को वर्चुअल प्राइवेट नेटवर्क (वीपीएन) के माध्यम से एक्सेस किया जाना चाहिए।” इसमें कहा गया है कि निर्णयकर्ता यह सुनिश्चित कर सकते हैं कि केवल अधिकृत कर्मचारियों और कर्मियों को ही ई-ऑफिस प्रणाली तक पहुंचने की अनुमति दी जाए। “हालांकि, शीर्ष गोपनीय/गुप्त सूचना को ई-ऑफिस प्रणाली पर केवल लीज्ड लाइन क्लोज्ड नेटवर्क और एसएजी ग्रेड एन्क्रिप्शन तंत्र के साथ साझा किया जाएगा।”

आधिकारिक उद्देश्यों के लिए वीडियो कॉन्फ्रेंसिंग (वीसी) के संबंध में, इसमें कहा गया है कि केवल सीडैक, सीडॉट और एनआईसी द्वारा पेश किए गए सरकारी वीसी समाधानों का ही उपयोग किया जा सकता है। “मीटिंग आईडी और पासवर्ड केवल अधिकृत प्रतिभागियों के साथ साझा किए जाने चाहिए।” उन्होंने कहा कि बढ़ी हुई सुरक्षा के लिए, 'वेटिंग रूम' सुविधा और प्रतिभागियों के पूर्व पंजीकरण का उपयोग किया जा सकता है। "फिर भी, वीसी बैठकों के दौरान शीर्ष गुप्त/गुप्त जानकारी साझा नहीं की जाएगी।" घर से काम करने वाले अधिकारियों को वीपीएन और फ़ायरवॉल सेटअप के माध्यम से कार्यालय सर्वर से जुड़े सुरक्षा-कठोर इलेक्ट्रॉनिक उपकरणों (जैसे लैपटॉप, डेस्कटॉप, आदि) का उपयोग करना चाहिए।

"यह ध्यान रखना महत्वपूर्ण है कि शीर्ष गुप्त और गुप्त जानकारी को 'घर से काम करने वाले' वातावरण में साझा नहीं किया जाना चाहिए।" डिजिटल सहायक उपकरण जैसे कि अमेज़ॅन की इको, ऐप्पल के होमपॉड, गूगल होम, आदि को वर्गीकृत मुद्दों पर चर्चा के दौरान कार्यालय से बाहर रखा जाना चाहिए, उन्होंने कहा। "इसके अलावा डिजिटल सहायक, (जैसे एलेक्सा, सिरी, आदि) को कर्मचारी द्वारा उपयोग किए जाने वाले कार्यालय में आधिकारिक बैठकों के दौरान बंद कर दिया जाना चाहिए।" वर्गीकृत जानकारी पर चर्चा करते समय स्मार्ट फोन को मीटिंग रूम के बाहर रखा जाना चाहिए, उन्होंने कहा। परिपत्र में कहा गया है, "ऊपर उल्लिखित संभावित जोखिमों के मद्देनजर, सभी अधिकारियों और कर्मचारियों को आधिकारिक संचार की सुरक्षा और गोपनीयता सुनिश्चित करने के लिए इन दिशानिर्देशों का सख्ती से पालन करने का निर्देश दिया जाता है।" "इन निर्देशों का पालन न करने पर प्रशासन द्वारा उचित समझे जाने पर अनुशासनात्मक कार्रवाई की जा सकती है।"