केंद्राच्या नोडल एजन्सी इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने सर्व सरकारी संस्थांसाठी नवीन मार्गदर्शक तत्त्वे जारी केली आहेत की देशाच्या गंभीर डिजिटल पायाभूत सुविधांना धोका असताना सायबरस्पेस सुरक्षित आहे.
दिल्ली पोलिसांच्या स्पेशल सेलने CoWIN पोर्टलवरून भारतीयांचा वैयक्तिक डेटा लीक करणाऱ्या दोन व्यक्तींना अटक केल्यानंतर ही घोषणा करण्यात आली. या घटनेपूर्वी, ऑल इंडिया इन्स्टिट्यूट ऑफ मेडिकल सायन्सेस (AIIMS) वर 2022 मध्ये रॅन्समवेअर हल्ला झाला होता आणि हॅकर्सनी सर्व्हरचे नियंत्रण घेतल्यानंतर सुमारे 1TB हॉस्पिटल डेटा एन्क्रिप्ट केला होता.
जोखीम
या डिजिटली कनेक्टेड जगात, गेल्या काही वर्षांत देशातील सायबरसुरक्षा लँडस्केपमध्ये लक्षणीय बदल झाला आहे. तज्ञ आणि सायबर सुरक्षा एजन्सींनी अनेक वेळा हायलाइट केले आहे की कंपन्यांसह, सरकारी संस्था हॅकर्ससाठी विशिष्ट लक्ष्य बनल्या आहेत.
सरकारी आकडेवारीनुसार, 2022 मध्ये अंदाजे 14 लाख सायबर सुरक्षा घटनांची नोंद झाली. डिजिटल भारतातील वाढत्या सायबर धोक्याचा विचार करून, जिथे 80 कोटींहून अधिक भारतीय सक्रियपणे इंटरनेट आणि सायबर डोमेन वापरतात, CERT-In ने नवीन मार्गदर्शक तत्त्वे सादर केली आहेत याची खात्री करण्यासाठी नागरिकांना सुरक्षित आणि विश्वसनीय ऑनलाइन जागेत प्रवेश.
ही मार्गदर्शक तत्त्वे भारत सरकार (व्यवसाय वाटप) नियम, 1961 च्या पहिल्या अनुसूचीमध्ये सूचीबद्ध सर्व मंत्रालये, विभाग, सचिवालय आणि कार्यालये तसेच त्यांच्या संलग्न आणि अधीनस्थ कार्यालयांना लागू होतात. त्यामध्ये सर्व सरकारी संस्था, सार्वजनिक क्षेत्रातील उपक्रम आणि त्यांच्या प्रशासकीय कार्यक्षेत्रातील इतर सरकारी संस्थांचा समावेश होतो.
नवीन सीईआरटी-इन मार्गदर्शक तत्त्वे माहिती तंत्रज्ञान कायदा, 2000 (21 चा 2000) च्या कलम 70B च्या उप-कलम (4) च्या खंड (ई) द्वारे प्रदान केलेल्या अधिकारांतर्गत जारी करण्यात आली आहेत.
मार्गदर्शक तत्त्वे काय म्हणतात
सरकारी संस्थांना त्यांच्या माहिती प्रणालीचे सायबर हल्ल्यांपासून संरक्षण करण्यासाठी सुरक्षा उपाय प्रदान करणे हे मार्गदर्शक तत्त्वांचे उद्दिष्ट आहे. त्यामध्ये माहिती सुरक्षा धोरणे आणि प्रक्रिया, नियमितपणे जोखीम मूल्यांकन, नेटवर्क पायाभूत सुविधांची सुरक्षा, अनुप्रयोग आणि डेटा संरक्षण आणि अंतिम-वापरकर्ता उपकरणांची सुरक्षा यासह विविध विषयांचा समावेश आहे.
मार्गदर्शक तत्त्वांमध्ये शिफारस केलेल्या सुरक्षा नियंत्रणांची यादी देखील समाविष्ट आहे जी सरकारी संस्थांनी लागू करावी. यामध्ये आयटी सुरक्षेसाठी मुख्य माहिती सुरक्षा अधिकारी (CISO) नामांकित करणे आणि CERT-In ला या CISO चे तपशील प्रदान करणे समाविष्ट आहे.
मार्गदर्शक तत्त्वे असेही म्हणतात: “रॅन्समवेअर, मालवेअर आणि अनधिकृत ऍक्सेस यांसारख्या सायबर धोक्यांचा शोध घेण्यासाठी आणि त्यांना प्रतिसाद देण्यासाठी एंड-यूजर डिव्हाइसेसचे सतत निरीक्षण करण्यासाठी एंडपॉईंट सुरक्षा उपाय तैनात केले जावेत. त्यात सर्व कार्यालयीन टोकांवर होणार्या सर्व क्रियाकलाप आणि सुरक्षा इव्हेंट रेकॉर्ड केले पाहिजेत, ज्याचे सतत IT इन्फ्रा/तज्ञ टीमद्वारे निरीक्षण केले पाहिजे.”
वैयक्तिक उपकरणांच्या वापराच्या बाबतीत, ते म्हणतात: “वैयक्तिक उपकरणांचा वापर संस्थेच्या संबंधित नेटवर्क प्रशासकाद्वारे आणि सायबर सुरक्षा धोरणानुसार अधिकृत असणे आवश्यक आहे. ओपन पोर्ट्स, इन्स्टॉल फायरवॉल, अँटीव्हायरस, अत्याधुनिक सिस्टीम पॅचेस यांसारख्या सिस्टीमची सुरक्षा तपासणी करणे आवश्यक आहे.
मालवेअर, रॅन्समवेअर, फिशिंग, डेटा ब्रीच इत्यादींपासून संरक्षण करण्यासाठी अधिकार्यांनी तयार करणे आणि त्यांचे पालन करणे आवश्यक असलेल्या इतर उपायांचा देखील या मार्गदर्शक तत्त्वांमध्ये समावेश आहे. त्यांनी संस्थांना संपूर्ण ICT पायाभूत सुविधांचे अंतर्गत आणि बाह्य ऑडिट करण्यास सांगितले आणि त्यावर आधारित योग्य सुरक्षा नियंत्रणे तैनात करण्यास सांगितले. ऑडिट परिणाम.
स्वतंत्रपणे, ते पासवर्ड पॉलिसी, डेटा बॅकअप पॉलिसी, युजर अकाउंटमध्ये मल्टी-फॅक्टर ऑथेंटिकेशन (MFA) तसेच फर्मवेअर, ऑपरेटिंग सिस्टम आणि इतर सॉफ्टवेअरचे वेळेवर अपडेट असल्याची खात्री करण्याबद्दल बोलतो.
सोशल मीडिया सुरक्षेच्या दृष्टीने, ते म्हणतात: “अधिकृत सोशल मीडिया प्लॅटफॉर्म खात्यांचा प्रवेश केवळ नियुक्त अधिकारी आणि प्रणालींपुरता मर्यादित आणि मर्यादित असावा. अधिकृत सोशल मीडिया खाते चालवण्यासाठी वैयक्तिक ईमेल खाते वापरू नका. अधिकृत सोशल मीडिया प्लॅटफॉर्मसाठी भौगोलिक स्थान (GPS) प्रवेश वैशिष्ट्य अक्षम करा.”
मार्गदर्शक तत्त्वे अनेक सुरक्षा नियंत्रणे देखील निर्दिष्ट करतात जी सरकारी संस्थांनी लागू करावी, जसे की पॅचिंग सॉफ्टवेअर भेद्यता, जोखीम मूल्यांकन आणि संवेदनशील डेटाचे कूटबद्धीकरण.
इलेक्ट्रॉनिक्स आणि आयटी राज्यमंत्री राजीव चंद्रशेखर म्हणाले: “सरकारने सुरक्षित आणि विश्वासार्ह आणि सुरक्षित सायबरस्पेस सुनिश्चित करण्यासाठी अनेक पुढाकार घेतले आहेत. क्षमता, प्रणाली, मानवी संसाधने आणि जागरुकता यावर लक्ष केंद्रित करून आम्ही सायबरसुरक्षेचा विस्तार आणि वेग वाढवत आहोत.”
Web Title – सुरक्षा ‘सीईआरटी-इन’ बनवणे: सरकारने सायबरस्पेस सुरक्षित करण्यासाठी पावले उचलली, नवीन मार्गदर्शक तत्त्वे जारी केली; येथे तपशील आहेत
