सरकार ने ठेका कर्मियों सहित सभी सरकारी कर्मचारियों के लिए सख्त साइबर सुरक्षा दिशानिर्देश जारी किए हैं। इलेक्ट्रॉनिक्स और सूचना मंत्रालय द्वारा नए दिशानिर्देश तकनीकी सभी मंत्रालयों और विभागों के लिए जारी किए जाते हैं भारत साइबर सुरक्षा के महत्व के बारे में “सरकारी कर्मचारियों को संवेदनशील” बनाने के लिए।
“आईसीटी के बढ़ते उपयोग और उपयोग ने सरकार के लिए हमले की सतह और खतरे की धारणा को बढ़ा दिया है, क्योंकि जमीन पर उचित साइबर सुरक्षा प्रथाओं का पालन नहीं किया गया है। सरकारी कर्मचारियों और संविदा/आउटसोर्स संसाधनों को संवेदनशील बनाने के लिए और उनमें क्या करना है और क्या नहीं करना है, इस बारे में जागरूकता पैदा करना।
साइबर सुरक्षा के नजरिए से इन दिशानिर्देशों को संकलित किया गया है।
सरकार ने चेतावनी दी है कि “किसी भी गैर-अनुपालन पर संबंधित सीआईएसओ / विभाग प्रमुखों द्वारा कार्रवाई की जा सकती है” और कर्मचारियों को परिणाम भुगतने पड़ सकते हैं।
दिशानिर्देशों के अनुसार, यहां उन 24 चीजों की सूची दी गई है, जिन्हें सरकारी कर्मचारियों को ध्यान में रखना चाहिए:
1. एकाधिक सेवाओं/वेबसाइटों/ऐप्स में एक ही पासवर्ड का उपयोग न करें।
2. अपने पासवर्ड को ब्राउज़र में या किसी भी असुरक्षित दस्तावेज़ में सेव न करें।
3. किसी भी असुरक्षित सामग्री पर कोई पासवर्ड, आईपी एड्रेस, नेटवर्क डायग्राम या अन्य संवेदनशील जानकारी न लिखें (उदा: चिपचिपा/पोस्ट-इट नोट्स, सादा कागज पिन किया हुआ या आपकी टेबल पर पोस्ट किया गया, आदि)
4. अपने डेटा और फाइलों को सिस्टम ड्राइव पर सेव न करें (उदा: c: या रूट)।
5. किसी भी गैर-सरकारी क्लाउड सेवा (उदा: google ड्राइव, ड्रॉपबॉक्स, आदि) पर किसी भी आंतरिक/प्रतिबंधित/गोपनीय सरकारी डेटा या फ़ाइलों को अपलोड या सेव न करें।
6. अप्रचलित या असमर्थित ऑपरेटिंग सिस्टम का उपयोग न करें।
7. किसी तृतीय पक्ष DNS सेवा या NTP सेवा का उपयोग न करें।
8. किसी भी तृतीय पक्ष गुमनामी सेवाओं (उदा: Nord VPN, Express VPN, Tor, Proxies, आदि) का उपयोग न करें।
9. अपने इंटरनेट ब्राउज़र में किसी भी तृतीय पक्ष टूलबार (उदा: डाउनलोड प्रबंधक, मौसम टूल बार, आस्कमी टूल बार, आदि) का उपयोग न करें।
10. किसी भी पायरेटेड सॉफ़्टवेयर को स्थापित या उपयोग न करें (उदा: दरारें, कीजेन, आदि)।
11. किसी अज्ञात प्रेषक द्वारा भेजे गए ईमेल में निहित किसी भी लिंक या अनुलग्नक को न खोलें।
12. सिस्टम पासवर्ड या प्रिंटर पासकोड या वाई-फाई पासवर्ड किसी भी अनधिकृत व्यक्ति के साथ साझा न करें।
13. प्रिंटर को इंटरनेट एक्सेस की अनुमति न दें।
14.प्रिंटर को अपने प्रिंट इतिहास को स्टोर करने की अनुमति न दें।
15.सोशल मीडिया या तीसरे पक्ष के संदेश पर किसी भी संवेदनशील विवरण का खुलासा न करें
ऐप्स।
16.किसी अज्ञात व्यक्ति द्वारा साझा की गई यूएसबी ड्राइव सहित किसी भी अनधिकृत बाहरी डिवाइस को प्लग-इन न करें
17. किसी भी अनधिकृत रिमोट एडमिनिस्ट्रेशन टूल का उपयोग न करें (उदा: टीमव्यूअर, एमी एडमिन, एनीडेस्क, आदि)
18. संवेदनशील आंतरिक बैठकों और चर्चाओं के संचालन के लिए किसी भी अनधिकृत तृतीय पक्ष वीडियो कॉन्फ्रेंसिंग या सहयोग उपकरण का उपयोग न करें।
19.आधिकारिक संचार के लिए किसी बाहरी ईमेल सेवा का उपयोग न करें।
20. अपने मोबाइल फोन को जेलब्रेक या रूट न करें।
21. अपने नियमित कार्य के लिए व्यवस्थापक खाते या प्रशासनिक विशेषाधिकार वाले किसी अन्य खाते का उपयोग न करें।
22. आंतरिक सरकारी दस्तावेजों को स्कैन करने के लिए किसी बाहरी मोबाइल ऐप आधारित स्कैनर सेवाओं (उदा: कैमस्कैनर) का उपयोग न करें।
23. किसी सरकारी दस्तावेज़ को परिवर्तित/संपीड़ित करने के लिए किसी बाहरी वेबसाइट या क्लाउड-आधारित सेवाओं का उपयोग न करें (उदा: वर्ड टू पीडीएफ़ या फ़ाइल आकार संपीड़न)
24. कोई भी संवेदनशील जानकारी किसी अनधिकृत या अज्ञात व्यक्ति के साथ टेलीफोन पर या किसी अन्य माध्यम से साझा न करें।
.