राष्ट्रीय साइबर सुरक्षा सुनिश्चित करने के लिए समाधानों के 6 समूह

सूचना एवं संचार मंत्रालय द्वारा सूचना सुरक्षा के क्षेत्र में 2024 के लिए चुना गया विषय "ऑनलाइन धोखाधड़ी रोकने का वर्ष" है।

एजेंसियों और संगठनों के संचालन में नेटवर्क सूचना सुरक्षा के बारे में जागरूकता और व्यावहारिक और प्रभावी कार्यान्वयन में केंद्रीय से स्थानीय स्तर तक समन्वय और एकता सुनिश्चित करने के लिए, राष्ट्रीय साइबरस्पेस सुरक्षा को मजबूत करने में योगदान देने के लिए, सूचना और संचार मंत्रालय सिफारिश करता है कि मंत्रालय और स्थानीय शाखाएं समकालिक रूप से समाधानों के 6 समूहों को तैनात करें, अर्थात्: सभी स्तरों पर सूचना प्रणाली सुरक्षा सुनिश्चित करना; "4-परत" मॉडल के अनुसार सूचना सुरक्षा कार्य की प्रभावशीलता को बनाए रखना और सुधारना; नेटवर्क सूचना सुरक्षा पर कानूनी नियमों के अनुपालन की जांच करना; डिजिटल प्लेटफार्मों का प्रभावी ढंग से उपयोग करना; ऑनलाइन धोखाधड़ी को रोकना और उसका मुकाबला करना; नेटवर्क सूचना सुरक्षा अभ्यास आयोजित करना।

2024 के लक्ष्य
- प्रबंधन के अंतर्गत 100% सूचना प्रणालियों के स्तर के लिए प्रस्ताव को सितंबर 2024 तक स्वीकृत कर दिया जाएगा।
- प्रबंधन के अंतर्गत 100% सूचना प्रणालियों ने अनुमोदित स्तरों के अनुसार सूचना प्रणाली सुरक्षा आश्वासन योजनाओं को पूर्णतः क्रियान्वित कर लिया है, जो कि दिसंबर 2024 से पहले पूरा नहीं हो पाएगा।
- सूचना एवं संचार मंत्रालय के मार्गदर्शन के अनुसार पर्याप्त और व्यापक सूचना सुरक्षा सुनिश्चित करने के लिए एजेंसियों और संगठनों की 100% सूचना प्रणालियों को व्यवस्थित किया जाता है; पेशेवर निगरानी और सुरक्षा परतों की क्षमता में सुधार किया जाता है और राष्ट्रीय निगरानी प्रणाली के साथ सूचना को जोड़ा और साझा किया जाता है।
- 100% मंत्रालय, शाखाएं और स्थानीय निकाय सूचना सुरक्षा पर कानूनी विनियमों के अनुपालन के निरीक्षण और मूल्यांकन का आयोजन करते हैं।
- 100% मंत्रालय, शाखाएं और स्थानीय निकाय, प्रबंधन के दायरे में राज्य प्रबंधन और कानून प्रवर्तन करने के लिए प्रदान किए गए प्लेटफार्मों को प्रभावी ढंग से तैनात और लागू करते हैं, जिससे नेटवर्क सूचना सुरक्षा सुनिश्चित करने के लिए डिजिटल परिवर्तन और निगरानी और माप गतिविधियों में मदद मिलती है।
- नेटवर्क संगठनों, जनसंचार माध्यमों, जमीनी स्तर की सूचना प्रणालियों, सामाजिक नेटवर्क आदि के माध्यम से 100% स्थानीय लोगों को नियमित और निरंतर जानकारी दी जाती है।
- 2024 में 100% मंत्रालय, शाखाएं और स्थानीय निकाय युद्ध अभ्यास आयोजित करेंगे।

तदनुसार, एजेंसी या संगठन का प्रमुख , प्रधानमंत्री के निर्देश संख्या 09/CT-TTg और आधिकारिक प्रेषण संख्या 33/CD-TTg के तहत प्रत्येक स्तर पर सूचना प्रणाली सुरक्षा आश्वासन कार्य के कार्यान्वयन और परिनियोजन को व्यवस्थित करने के लिए संसाधनों को सीधे निर्देशित और प्राथमिकता देता है। सूचना एवं संचार मंत्रालय द्वारा निःशुल्क प्रदान किए गए प्रत्येक स्तर पर सूचना प्रणाली सुरक्षा आश्वासन के प्रबंधन में सहायता के लिए प्लेटफ़ॉर्म का नियमित और प्रभावी ढंग से उपयोग करें।

"4-लेयर" मॉडल के अनुसार सूचना सुरक्षा सुनिश्चित करना, जो इस प्रकार हैं: ऑन-साइट बल; पेशेवर निगरानी और सुरक्षा के लिए 4-लेयर संगठन या उद्यम; आवधिक निरीक्षण और मूल्यांकन के लिए स्वतंत्र संगठन या उद्यम; राष्ट्रीय निगरानी प्रणाली के साथ सूचना का संयोजन और साझाकरण। स्थिर कनेक्शन बनाए रखना, नेटवर्क सूचना सुरक्षा और साइबर हमलों के जोखिमों की निगरानी, विश्लेषण और पूर्व चेतावनी के लिए सहायता प्राप्त करने हेतु राष्ट्रीय निगरानी प्रणाली के साथ वास्तविक समय निगरानी डेटा को पूरी तरह से साझा करना। व्यक्तिगत सूचना प्रणालियों और सॉफ़्टवेयर के विकास से हटकर डिजिटल प्लेटफ़ॉर्म में निवेश करने या ऐसे बुनियादी ढाँचे प्रदाताओं द्वारा प्रदान की जाने वाली सेवाओं को खरीदने की मानसिकता को बदलना, जिनके पास "4-लेयर" स्तर और मॉडल के अनुसार सूचना प्रणाली सुरक्षा सुनिश्चित करने के लिए पूरी तरह से लागू समाधान हैं।

सभी स्तरों पर सूचना प्रणाली सुरक्षा सुनिश्चित करने और व्यक्तिगत जानकारी एवं डेटा की सुरक्षा सुनिश्चित करने के लिए कानूनी विनियमों के अनुपालन की जाँच को प्राथमिकता दें और उस पर ध्यान केंद्रित करें। उन इकाइयों, संगठनों और उद्यमों की जाँच और मूल्यांकन को प्राथमिकता दें जिन्हें कई सूचना प्रणालियों या महत्वपूर्ण, साझा सूचना प्रणालियों का प्रबंधन और संचालन करने का काम सौंपा गया है।

प्रबंधन के दायरे में राज्य प्रबंधन और कानून प्रवर्तन करने के लिए प्रदान किए गए प्लेटफार्मों पर शोध करना और उन्हें प्रभावी ढंग से लागू करना, जिसमें शामिल हैं: सभी स्तरों पर सूचना प्रणाली सुरक्षा आश्वासन के प्रबंधन का समर्थन करने के लिए प्लेटफार्म; समन्वय और घटना प्रतिक्रिया का समर्थन करने के लिए प्लेटफार्म; डिजिटल जांच का समर्थन करने के लिए प्लेटफार्म; सूचना सुरक्षा जोखिमों का प्रबंधन, पता लगाने और प्रारंभिक चेतावनी देने के लिए प्लेटफार्म; युद्ध अभ्यास का समर्थन करने के लिए प्लेटफार्म; घटना प्रतिक्रिया टीमों की परिपक्वता के स्तर का आकलन करने के लिए प्लेटफार्म।

सामुदायिक डिजिटल प्रौद्योगिकी टीम लोगों, विशेषकर ग्रामीण और दूरदराज के क्षेत्रों में रहने वाले लोगों में जागरूकता और कौशल को बढ़ावा देती है, ताकि वे साइबरस्पेस में धोखाधड़ी से बच सकें।

सूचना और संचार मंत्रालय ने चार मुख्य तरीकों के माध्यम से ऑनलाइन धोखाधड़ी को रोकने और मुकाबला करने के लिए मार्गदर्शन, कनेक्ट, सूचना, दस्तावेज प्रदान करने और तकनीकी समाधान तैनात करने के लिए साइबर धोखाधड़ी रोकथाम गठबंधन की स्थापना की है: दूरसंचार नेटवर्क के माध्यम से; सामाजिक नेटवर्क के माध्यम से; प्रचार और शिक्षा के माध्यम से; प्रौद्योगिकी के माध्यम से।

मंत्रालय, शाखाएँ और स्थानीय निकाय सूचना एवं संचार मंत्रालय और संघ के निर्देशों के अनुसार गतिविधियाँ संचालित करते हैं। एजेंसियाँ और संगठन सूचना सुरक्षा विभाग से संपर्क करते हैं या राष्ट्रीय साइबरस्पेस पोर्टल (khonggianmang.vn), सूचना सुरक्षा विभाग की वेबसाइट (ais.gov.vn) पर जाकर तुरंत चेतावनियाँ प्राप्त करते हैं और मुफ़्त प्रचार सामग्री (वीडियो, दस्तावेज़, पोस्टर, लेख, आदि) प्रदान करते हैं। सभी प्रचार माध्यमों जैसे: कार्यक्रम, सोशल नेटवर्क, वेबसाइट, ईमेल सिस्टम, एसएमएस संदेश, स्मार्ट एप्लिकेशन आदि का अधिकतम लाभ उठाएँ। सभी संवर्गों, सिविल सेवकों, सरकारी कर्मचारियों, एजेंसी के कर्मचारियों और क्षेत्र के लोगों को ज़मीनी स्तर की सूचना प्रणालियों (रेडियो स्टेशन, टेलीविज़न स्टेशन), सामुदायिक डिजिटल प्रौद्योगिकी समूहों के माध्यम से नियमित और निरंतर प्रचार करें ताकि लोगों, विशेष रूप से ग्रामीण और दूरदराज के क्षेत्रों के लोगों को साइबरस्पेस में धोखाधड़ी से बचने के लिए जागरूकता और कौशल प्रदान किया जा सके। सूचना एवं संचार मंत्रालय द्वारा शुरू किए गए सूचना सुरक्षा के बारे में जागरूकता बढ़ाने के प्रचार अभियान में सक्रिय रूप से भाग लें।

2023 में आयोजित साइबर सुरक्षा और सुरक्षा अभ्यास का दृश्य।

प्रत्येक मंत्रालय, क्षेत्र और स्थानीय निकाय को 2024 में कम से कम एक साइबर सुरक्षा अभ्यास आयोजित करना होगा। इसमें स्तर 3 या उससे उच्चतर सूचना प्रणालियों के लिए अभ्यास शामिल होना चाहिए। यह सूचना सुरक्षा विभाग द्वारा एजेंसी की घटना प्रतिक्रिया टीम के नेता के स्तर का आकलन करने के लिए उपयोग किए जाने वाले मानदंडों में से एक होगा।

स्रोत