भारत सरकार ने अपने सभी कर्मचारियों को आदेश जारी किया है, जिसमें कहा गया है कि वे गूगल ड्राइव और ड्रॉपबॉक्स समेत थर्ड-पार्टी, गैर-सरकारी क्लाउड प्लेटफॉर्म के साथ-साथ नॉर्डवीपीएन और एक्सप्रेसवीपीएन समेत वर्चुअल प्राइवेट नेटवर्क (VPN) सर्विसेस का उपयोग ना करें। राष्ट्रीय सूचना विज्ञान केंद्र (NIC) द्वारा पारित यह आदेश सभी मंत्रालयों और विभागों को भेज दिया गया है और सभी सरकारी कर्मचारियों को निर्देश का पालन करना अनिवार्य है। सरकार का नया कदम वीपीएन सर्विस प्रोवाइडर और डेटा सेंटर कंपनियों को अपने उपयोगकर्ता डेटा को पांच साल तक स्टोर करने का निर्देश देने के कुछ ही हफ्तों बाद आया है।
इस आदेश का शीर्षक "सरकारी कर्मचारियों के लिए साइबर सुरक्षा दिशानिर्देश" है। सरकार को साइबर हमलों की बढ़ती संख्या और खतरे की धारणा का हवाला देते हुए, 10-पेज के आदेश में कर्मचारियों को "किसी भी गैर-सरकारी क्लाउड सर्विस पर किसी भी आंतरिक, प्रतिबंधित, गोपनीय सरकारी डेटा या फाइलों को अपलोड या सेव नहीं करने के लिए कहा गया है। (उदाहरण: गूगल ड्राइव, ड्रॉपबॉक्स, आदि)।"
- कर्मचारियों को लोकप्रिय क्लाउड सर्विसेस का उपयोग करने से प्रतिबंधित करने के अलावा, सरकार ने अपने निर्देश के माध्यम से कर्मचारियों को नॉर्डवीपीएन, एक्सप्रेसवीपीएन, टोर और प्रॉक्सी सहित किसी भी थर्ड-पार्टी की गुमनाम सर्विसेस और वीपीएन का उपयोग नहीं करने का निर्देश दिया। इसके अलावा, "अनअथॉराइज्ड रिमोट एडमिनिस्ट्रेशन टूल" जैसे कि TeamViewer, AnyDesk, और Ammyy Admin का उपयोग करने से भी परहेज करने का निर्देश दिया।
सरकारी कर्मचारियों को "ऑफिशियल कम्युनिकेशन के लिए एक्सटर्नल ईमेल सर्विसेस" का उपयोग नहीं करने और "अनअथॉराइज्ड थर्ड-पार्टी वीडियो कॉन्फ्रेंसिंग या कोलैबोरेशन टूल" का उपयोग करके "सेंसिटिव इंटरनल मीटिंग्स और डिस्कशन" नहीं करने का भी निर्देश दिया गया है।
- सरकार ने अतिरिक्त रूप से कर्मचारियों को "किसी सरकारी दस्तावेज़ को कन्वर्ट/कम्प्रेस करने के लिए किसी बाहरी वेबसाइट या क्लाउड-बेस्ड सर्विसेस का उपयोग नहीं करने" का आदेश दिया। इसने कर्मचारियों को "आंतरिक सरकारी दस्तावेजों की स्कैनिंग" के लिए कैमस्कैनर सहित "किसी भी बाहरी मोबाइल ऐप-बेस्ड स्कैनर सर्विसेस" का उपयोग नहीं करने का निर्देश दिया।
विशेष रूप से, सरकार ने देश में चीन-आधारित ऐप्स को प्रतिबंधित करने के अपने प्रारंभिक कदम के तहत 2020 में कैमस्कैनर (CamScanner) पर प्रतिबंध लगा दिया था। हालांकि, कुछ सरकारी अधिकारी अभी भी अपने आधिकारिक दस्तावेजों की फिजिकल कॉपी को स्कैन करने के लिए ऐप का उपयोग करते देखे जा रहे थे। कुछ ऐप्स के उपयोग को प्रतिबंधित करने के साथ-साथ, सरकार के आदेश ने कर्मचारियों को अपने मोबाइल फोन को 'जेलब्रेक' या 'रूट' नहीं करने का भी निर्देश दिया।
निर्देश ने कर्मचारियों को जटिल पासवर्ड के उपयोग के साथ-साथ 45 दिनों में एक बार पासवर्ड अपडेट करने और लेटेस्ट अपडेट और सिक्योरिटी पैच के साथ ऑपरेटिंग सिस्टम और BIOS फर्मवेयर को अपडेट करने सहित उपाय करने का भी आदेश दिया।
आदेश में कहा गया है, "अस्थायी, संविदा/आउटसोर्स संसाधनों सहित सभी सरकारी कर्मचारियों को इस दस्तावेज़ में उल्लिखित दिशानिर्देशों का सख्ती से पालन करना आवश्यक है।" "किसी भी गैर-अनुपालन पर संबंधित सीआईएसओ/विभाग प्रमुखों द्वारा कार्रवाई की जा सकती है।"
एनआईसी द्वारा किए गए ओरिजनन ड्राफ्ट में कुछ संशोधनों के बाद 10 जून को आदेश जारी किया गया था। इसमें भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) के इनपुट शामिल थे और इसे इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के सचिव द्वारा अप्रूव्ड किया गया था।
- अप्रैल के अंत में, सीईआरटी-इन ने वीपीएन सर्विस प्रोवाइडर, डेटा सेंटर्स, वर्चुअल प्राइवेट सर्वर (वीपीएस) प्रोवाइडर्स और क्लाउड सर्विस प्रोवाइडर के लिए यूजर डेटा को पांच साल या उससे भी अधिक समय तक रखने के लिए अनिवार्य बनाने का निर्देश जारी किया। यह आदेश 28 जून से लागू होगा।
- उस आदेश के परिणामस्वरूप, NordVPN, ExpressVPN और Surfshark समेत वीपीएन सर्विस प्रोवाइडर ने देश में अपने फिजिकल सर्वरों को हटाने का फैसला किया है क्योंकि वे नो-लॉग पॉलिसी का पालन करते हैं और तकनीकी रूप से लॉग को स्टोर करने में सक्षम नहीं हैं। प्रमुख वीपीएन संस्थाओं के साथ-साथ कुछ डिजिटल राइट्स ग्रुप ने भी अपने डेटा को स्टोर करने में उपयोगकर्ताओं के लिए गोपनीयता संबंधी चिंताओं को उठाया है।
- फेसबुक और गूगल सहित टेक कंपनियों ने भी चेतावनी दी है कि सीईआरटी-इन द्वारा बनाए गए नियम भयावह माहौल पैदा कर सकते हैं।
संदेश
0 टिप्पणियाँ