इनफार्मेशन टेक्नोलॉजी डेवलपमेंट एजेंसी की निदेशक नितिका खंडेलवाल ने बताया की विभाग द्वारा स्टेट डाटा सेंटर के सुचारू रूप से कार्य करने एवं सुरक्षित किये जाने के उद्देश्य से विगत दिनों में महत्वपूर्ण कदम उठाये हैं, जिनका संक्षिप्त विवरण निम्नानुसार है-
डाटा सेंटर को सुरक्षित रूप से संचालन हेतु विभिन्न पॉलिसीज का पुनरावलोकन किया गया, तथा उन्हें वर्तमान आवश्यकताओं के अनुसार नीति को पुनः संशोधित करते हुए यथा संभव सुदृढ़ किया गया है।
प्रमुखतः डाटा बैकअप एवं रिकवरी पालिसी को संशोधित किया गया, जिसका मुख्य उद्देश्य निरंतरता बनाए रखने के लिए Data Centre में डेटा बैकअप और रिकवरी के लिए दिशा निर्देश प्रदान करना तथा किसी भी हानि, उपकरण विफलता, या आपदा की स्थिति में डेटा की सुरक्षा सुनिश्चित करना है –
इस पॉलिसी के मुख्य बिन्दु निम्नानुसार हैं-
1 . एक निश्चित बैकअप प्रक्रिया का पालन करना तथा लिए गए बैकअप को भी एक निर्धारित प्रक्रिया के अंतर्गत सुरक्षित रखना
2 .महत्वपूर्ण डेटा के लिए सुरक्षित परिवहन और encryption (कूटलेखन) के साथ नियमित ऑफसाइट storage
3 .न्यूनतम प्रत्येक 3 महीने में डेटा की अखंडता सुनिश्चित करने के लिए परीक्षण
4 .महत्वपूर्ण डाटा को संवेदनशीलता के आधार पर प्राथमिकता देना
5. डेटा प्रतिधारण (retension)) हेतु 3-2-1 की रणनीति का पालन करना (यह रणनीति बताती है कि आपदा पुनर्प्राप्ति के लिए आपके पास अपने डेटा की 3 प्रतियां (आपका उत्पादन डेटा और 2 बैकअप प्रतियां) दो अलग-अलग मीडिया (डिस्क और टेप) पर होनी चाहिए और एक प्रति ऑफ-साइट होनी चाहिए।
6. किसी भी अटैक की स्थिति में क्लीन डाटा का पुनर्स्थापन एवं साइबर घटनाओं के दौरान बैकअप।
7. रैंसमवेयर सुरक्षा के लिए बैकअप अखंडता (Backup integrity) की निरंतर निगरानी और सत्यापन।
2 .महत्वपूर्ण डेटा के लिए सुरक्षित परिवहन और encryption (कूटलेखन) के साथ नियमित ऑफसाइट storage
3 .न्यूनतम प्रत्येक 3 महीने में डेटा की अखंडता सुनिश्चित करने के लिए परीक्षण
4 .महत्वपूर्ण डाटा को संवेदनशीलता के आधार पर प्राथमिकता देना
5. डेटा प्रतिधारण (retension)) हेतु 3-2-1 की रणनीति का पालन करना (यह रणनीति बताती है कि आपदा पुनर्प्राप्ति के लिए आपके पास अपने डेटा की 3 प्रतियां (आपका उत्पादन डेटा और 2 बैकअप प्रतियां) दो अलग-अलग मीडिया (डिस्क और टेप) पर होनी चाहिए और एक प्रति ऑफ-साइट होनी चाहिए।
6. किसी भी अटैक की स्थिति में क्लीन डाटा का पुनर्स्थापन एवं साइबर घटनाओं के दौरान बैकअप।
7. रैंसमवेयर सुरक्षा के लिए बैकअप अखंडता (Backup integrity) की निरंतर निगरानी और सत्यापन।
इसके अतिरिक्त भी कुछ महत्वपूर्ण कदम निम्नानुसार उठाये गए हैं –
24 x 7 Security Operation Centre (SOC) का संचालन शुरू किया गया है, तथा विगत 2 माह में लगभग 1700 से अधिक साइबर अटैक्स को निष्फल किया गया।
24 x 7 Security Operation Centre (SOC) का संचालन शुरू किया गया है, तथा विगत 2 माह में लगभग 1700 से अधिक साइबर अटैक्स को निष्फल किया गया।
उपयोगकर्ता अनुभव को बेहतर बनाने के लिए, उपयोगकर्ता प्रतिक्रिया प्रणाली को बेहतर/मजबूत किया गया है।
श्रीमती खंडेलवाल ने बताया कि पूर्व में भी कई प्रभावी सुरक्षा उपाय किये गए थे तथा उपरोक्त सभी बिन्दुओं पर सुधार की प्रक्रिया निरंतर जारी है, इससे एक मजबूत साइबर सिक्योरिटी परिक्षेत्र विकसित होगा तथा डिजिटल पब्लिक गुड सुरक्षित रह सकेगा।