Big B
Trending

ഡിപ്പാർട്ട്‌മെന്റ് ലാൻ സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിനായി സർക്കാർ സൈബർ സുരക്ഷാ മാർഗ്ഗനിർദ്ദേശങ്ങൾ അപ്‌ഡേറ്റ് ചെയ്യുന്നു

ഇലക്‌ട്രോണിക്‌സ് ആൻഡ് ഇൻഫർമേഷൻ ടെക്‌നോളജി മന്ത്രാലയം (MeitY) ഈ വർഷം ജൂണിൽ ആദ്യമായി പുറത്തിറക്കിയ സർക്കാർ ജീവനക്കാർക്കുള്ള സൈബർ സുരക്ഷാ മാർഗ്ഗനിർദ്ദേശങ്ങൾ അടുത്തിടെ അപ്‌ഡേറ്റ് ചെയ്തു. മന്ത്രാലയങ്ങളുടെയും വകുപ്പുകളുടെയും ലോക്കൽ ഏരിയ നെറ്റ്‌വർക്കുകൾ (ലാൻ) സുരക്ഷിതമാക്കുന്നതിനുള്ള വ്യവസ്ഥകളും ലോഗിംഗ് ആവശ്യകതകളും പുതിയ മാർഗ്ഗനിർദ്ദേശങ്ങളിൽ ഉൾപ്പെടുന്നു.

മണികൺട്രോൾ അവലോകനം ചെയ്ത മാർഗ്ഗനിർദ്ദേശങ്ങളുടെ ഏറ്റവും പുതിയ പതിപ്പ്, ഓഫീസ് നെറ്റ്‌വർക്കുകളുടെ LAN-കൾ സൈബർ ആക്രമണത്തിന് ഇരയാകാതിരിക്കാൻ സർക്കാർ മന്ത്രാലയങ്ങളിലെയും വകുപ്പുകളിലെയും ചീഫ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഓഫീസർമാർ (CISO) എന്തുചെയ്യണമെന്ന് വിശദീകരിക്കുന്നു. MeitY യുടെ കീഴിലുള്ള നാഷണൽ ഇൻഫോർമാറ്റിക്‌സ് സെന്റർ (NIC) സെപ്‌റ്റംബർ 5-ന് ഏറ്റവും പുതിയ പതിപ്പ് പുറത്തിറക്കി. സർക്കാരിന്റെ എല്ലാ തലങ്ങളിലെയും എല്ലാത്തരം ഇൻഫർമേഷൻ ആൻഡ് കമ്മ്യൂണിക്കേഷൻസ് ടെക്‌നോളജി (ICT) ആവശ്യങ്ങളും NIC നിറവേറ്റുന്നു, സർക്കാരിനായി ഐടി സംവിധാനങ്ങൾ രൂപകൽപ്പന ചെയ്യുകയും വികസിപ്പിക്കുകയും ചെയ്യുന്നു, തുടങ്ങിയവ. എല്ലാ സർക്കാർ ആപ്ലിക്കേഷനുകളും വെബ്‌സൈറ്റുകളും സേവനങ്ങളും MeitY അംഗീകരിച്ച ഡാറ്റാ സെന്ററുകളിലോ ക്ലൗഡ് സേവന ദാതാക്കളിലോ ഹോസ്റ്റ് ചെയ്യണമെന്നാണ് മാർഗ്ഗനിർദ്ദേശങ്ങളിൽ സർക്കാർ ആദ്യം പറഞ്ഞത്. അത്തരം അപേക്ഷകൾ മന്ത്രാലയങ്ങളുടെയോ വകുപ്പുകളുടെയോ LAN വിഭാഗത്തിൽ ഹോസ്റ്റ് ചെയ്യരുതെന്ന് അത് പ്രസ്താവിച്ചു. “എല്ലാ ICT ഉപകരണങ്ങളും NIC യുടെ നെറ്റ്‌വർക്കിന്റെ (അതായത് NICNET) ഇന്റർനെറ്റ് ഗേറ്റ്‌വേ വഴി ബന്ധിപ്പിച്ചിരിക്കണം കൂടാതെ മറ്റേതെങ്കിലും നേരിട്ടുള്ള ഇന്റർനെറ്റ് കണക്ഷനും അതായത് ബ്രോഡ്‌ബാൻഡ്, 3G/4G/5G ഉടനടി പ്രാബല്യത്തിൽ പിൻവലിക്കണം,” മാർഗ്ഗനിർദ്ദേശം വായിച്ചു. NIC വികസിപ്പിച്ചെടുത്ത ഉപഗ്രഹ അധിഷ്ഠിത രാജ്യവ്യാപക കമ്പ്യൂട്ടർ ശൃംഖലയാണ് NICNET. എല്ലാ മന്ത്രാലയങ്ങൾക്കും വകുപ്പുകൾക്കും ഒരു സൈബർ ക്രൈസിസ് മാനേജ്‌മെന്റ് പ്ലാൻ (സിസിഎംപി) ഉണ്ടെന്ന് ഉറപ്പുവരുത്താൻ സിഐഎസ്ഒകളോട് നിർദ്ദേശങ്ങൾ ആവശ്യപ്പെട്ടു. സൈബർ ആക്രമണങ്ങളെ നേരിടാൻ മന്ത്രാലയങ്ങൾ/വകുപ്പുകൾ/ബോഡികൾ എന്നിവയ്ക്കായി ഒരു ചട്ടക്കൂട് സൃഷ്ടിക്കുന്നതിനായി 2019-ൽ “സൈബർ ആക്രമണങ്ങളെയും സൈബർ ഭീകരതയെയും നേരിടുന്നതിനുള്ള CCMP” ആരംഭിച്ചു. കൂടാതെ, വകുപ്പുകളിലും മന്ത്രാലയങ്ങളിലും ബന്ധിപ്പിച്ചിട്ടുള്ള എല്ലാ സിസ്റ്റങ്ങൾക്കും ഐടി ഉപകരണങ്ങൾക്കുമായി സർക്കാർ കർശനമായ പ്രവേശന നിയന്ത്രണ നടപടികൾ നടപ്പിലാക്കിയിട്ടുണ്ട്. “ഒരേ നെറ്റ്‌വർക്കിനുള്ളിൽ ലാറ്ററൽ ചലനം നിയന്ത്രിക്കുന്നതിന് എല്ലാ സിസ്റ്റങ്ങളിലും ഹോസ്റ്റ് ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക, മാർഗ്ഗനിർദ്ദേശങ്ങളിലൊന്ന് വായിക്കുന്നു. മാർഗ്ഗനിർദ്ദേശങ്ങളുടെ സമീപകാല പതിപ്പിൽ ലോഗിംഗ് ആവശ്യകതകളും സർക്കാർ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.

“എല്ലാ ഐസിടി സിസ്റ്റങ്ങളിലും ലോഗിംഗ് പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക — അതിൽ വെബ്‌സൈറ്റുകൾ/ആപ്ലിക്കേഷനുകൾ, ഡാറ്റാബേസുകൾ, ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ ഐസിടി ഉപകരണങ്ങൾ എന്നിവ ഉൾപ്പെടുന്നു, എന്നാൽ അതിൽ മാത്രം പരിമിതപ്പെടുത്തരുത്,” ലോഗുകൾ കുറഞ്ഞത് ഒരു വർഷമെങ്കിലും സൂക്ഷിക്കണമെന്ന് മാർഗ്ഗനിർദ്ദേശത്തിൽ പറയുന്നു. എല്ലാത്തരം കോർപ്പറേറ്റ് ബോഡികൾക്കും സമാനമായ ലോഗിംഗ് ആവശ്യകതകൾ ഉൾക്കൊള്ളുന്ന സൈബർ സുരക്ഷാ നിർദ്ദേശങ്ങൾ ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം മുഖേന സർക്കാർ നടപ്പിലാക്കിയിട്ടുണ്ട് എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. ഒരു ആപ്പ് അഭ്യർത്ഥിച്ചേക്കാവുന്ന അനുമതികളും അതിന്റെ പ്രവർത്തനങ്ങളും തമ്മിലുള്ള അസമത്വം ശ്രദ്ധിക്കാൻ ജീവനക്കാരെ ഉപദേശിക്കുകയും ചെയ്തു.

സോഷ്യൽ മീഡിയ ഉപയോഗത്തിന്റെ കാര്യത്തിൽ, മാർഗ്ഗനിർദ്ദേശങ്ങൾ അനുസരിച്ച്, “സോഷ്യൽ മീഡിയയും നെറ്റ്‌വർക്കിംഗ് സൈറ്റുകളും ആക്‌സസ് ചെയ്യുമ്പോൾ വ്യക്തിഗത വിവരങ്ങളുടെ ഉപയോഗം/എക്‌സ്‌പോഷർ പരിമിതപ്പെടുത്താനും നിയന്ത്രിക്കാനും” സർക്കാർ ജീവനക്കാരോട് ആവശ്യപ്പെട്ടിട്ടുണ്ട്. ഇതുമായി ബന്ധപ്പെട്ട ചോദ്യങ്ങളുമായി Moneycontrol MeitY, NIC എന്നിവയെ സമീപിച്ചിട്ടുണ്ട്, പ്രതികരണം ലഭിക്കുമ്പോൾ പോസ്റ്റ് അപ്‌ഡേറ്റ് ചെയ്യും.

Related Articles

Back to top button