साइबर सुरक्षा को मज़बूत करने के लिए जम्मू-कश्मीर सरकार ने सरकारी कार्यालयों में पेन ड्राइव पर प्रतिबंध लगाया
जम्मू25,अगस्त : साइबर सुरक्षा को मज़बूत करने के लिए, जम्मू-कश्मीर सरकार ने सोमवार को कहा कि उसने सिविल सचिवालय के सभी प्रशासनिक विभागों और सभी ज़िलों के उपायुक्त कार्यालयों में आधिकारिक उपकरणों पर पेन ड्राइव के इस्तेमाल पर प्रतिबंध लगाने का फैसला किया है। एक सरकारी आदेश में कहा गया है कि डेटा संप्रभुता को बनाए रखने और सुरक्षा उल्लंघनों को रोकने के लिए आधिकारिक या गोपनीय सामग्री के प्रसंस्करण, साझाकरण या भंडारण के लिए व्हाट्सएप जैसे सार्वजनिक मैसेजिंग प्लेटफॉर्म या iLovePDF जैसी असुरक्षित ऑनलाइन सेवाओं के उपयोग पर भी प्रतिबंध लगा दिया गया है। सामान्य प्रशासन विभाग (GAD) के आयुक्त सचिव एम राजू द्वारा जारी आदेश में कहा गया है कि ये निर्णय केंद्र शासित प्रदेश की साइबर सुरक्षा स्थिति को बेहतर बनाने, संवेदनशील सरकारी सूचनाओं की सुरक्षा करने और डेटा उल्लंघनों, मैलवेयर संक्रमणों और अनधिकृत पहुँच के जोखिमों को कम करने के लिए लिए गए हैं। असाधारण मामलों में, जहाँ परिचालन आवश्यकताएँ उनके उपयोग को उचित ठहराती हैं, संबंधित प्रशासनिक प्रमुख के माध्यम से राज्य सूचना विज्ञान अधिकारी (SIO), राष्ट्रीय सूचना विज्ञान केंद्र को भेजे गए औपचारिक अनुरोधों पर, प्रति विभाग 2-3 पेन ड्राइव तक नियंत्रित श्वेतसूचीकरण की अनुमति दी जा सकती है। आदेश में कहा गया है, “अनुमोदन के बाद, पेन ड्राइव को उपयोग से पहले पुन: कॉन्फ़िगरेशन, प्राधिकरण और स्वामित्व पंजीकरण के लिए संबंधित NIC सेल में भौतिक रूप से जमा करना होगा।”इसमें कहा गया है कि एक सुरक्षित विकल्प के रूप में, विभागों को GovDrive को अपनाने के लिए दृढ़ता से प्रोत्साहित किया जाता है – एक क्लाउड-आधारित, मल्टी-टेनेंट प्लेटफ़ॉर्म जो प्रत्येक सरकारी अधिकारी को सभी उपकरणों में केंद्रीकृत पहुँच और सिंक्रोनाइज़ेशन के साथ 50 GB सुरक्षित संग्रहण प्रदान करता है। आदेश में यह भी कहा गया है कि सभी संवेदनशील तकनीकी जानकारी, जिसमें ICT आर्किटेक्चर आरेख, सिस्टम कॉन्फ़िगरेशन, भेद्यता आकलन, IP एड्रेसिंग योजनाएँ और रणनीतिक प्रौद्योगिकी योजनाएँ शामिल हैं, को गोपनीय के रूप में वर्गीकृत किया जाना चाहिए और गृह मंत्रालय द्वारा सूचना सुरक्षा सर्वोत्तम प्रथाओं, CERT-In निर्देशों और विभागीय डेटा वर्गीकरण नीतियों के अनुसार अनुमोदित सुरक्षित चैनलों के माध्यम से ही प्रबंधित किया जाना चाहिए। इन निर्देशों का पालन न करने को गंभीरता से लिया जाएगा और अनुशासनात्मक कार्रवाई हो सकती है। आदेश में कहा गया है, “आधिकारिक आचरण, आईटी उपयोग और प्रशासनिक ज़िम्मेदारी को नियंत्रित करने वाले प्रासंगिक नियमों के तहत कार्रवाई की जाएगी।” इसमें यह भी कहा गया है कि ये निर्देश सक्षम प्राधिकारी की मंज़ूरी से जारी किए गए हैं और तत्काल प्रभाव से लागू होंगे। इसमें कहा गया है, “सभी विभागों को सुरक्षित और सुरक्षित ई-गवर्नेंस के हित में इन दिशानिर्देशों के कार्यान्वयन को सर्वोच्च प्राथमिकता देने की सलाह दी जाती है।”