इनफार्मेशन टेक्नोलॉजी डेवलपमेंट एजेंसी की निदेशक नितिका खंडेलवाल ने बताया कि राज्य के स्टेट डाटा सेंटर को सुरक्षित रूप से संचालित करने और उसकी सुरक्षा को सुनिश्चित करने के उद्देश्य से विभाग ने हाल ही में कई महत्वपूर्ण कदम उठाए हैं। इन कदमों का उद्देश्य डेटा सुरक्षा और उसे सुरक्षित रखने के लिए सभी आवश्यक उपायों को सुदृढ़ करना है।
नितिका खंडेलवाल ने कहा कि विभाग ने पिछले कुछ समय में डेटा सेंटर के संचालन की सुरक्षा सुनिश्चित करने के लिए विभिन्न पॉलिसीज का पुनरावलोकन किया और उन्हें वर्तमान आवश्यकताओं के अनुसार संशोधित किया है। विशेष रूप से डेटा बैकअप और रिकवरी पॉलिसी को संशोधित किया गया है, ताकि डेटा की निरंतरता बनाए रखने के लिए स्पष्ट दिशा-निर्देशों का पालन किया जा सके और किसी भी प्रकार की हानि, उपकरण विफलता या आपदा की स्थिति में डेटा की सुरक्षा सुनिश्चित की जा सके।
डेटा बैकअप और रिकवरी पॉलिसी के मुख्य बिंदु
खंडेलवाल ने डेटा बैकअप और रिकवरी पॉलिसी के मुख्य बिंदुओं का उल्लेख करते हुए कहा कि ये नए दिशा-निर्देश पूरी तरह से सुनिश्चित करेंगे कि डेटा पूरी तरह से सुरक्षित रहे। प्रमुख बिंदु इस प्रकार हैं—
बैकअप प्रक्रिया का पालन : एक निश्चित बैकअप प्रक्रिया का पालन करना और बैकअप को एक निर्धारित प्रक्रिया के अंतर्गत सुरक्षित रखना।
सुरक्षित परिवहन और एन्क्रिप्शन : महत्वपूर्ण डेटा के लिए सुरक्षित परिवहन और कूटलेखन (Encryption) के साथ नियमित ऑफसाइट स्टोरेज।
डेटा अखंडता का परीक्षण : प्रत्येक तीन महीने में डेटा की अखंडता सुनिश्चित करने के लिए परीक्षण।
महत्वपूर्ण डेटा की प्राथमिकता : महत्वपूर्ण डेटा को संवेदनशीलता के आधार पर प्राथमिकता देना।
डेटा प्रतिधारण (Retention) रणनीति : 3-2-1 रणनीति का पालन करना, जिसमें आपदा पुनर्प्राप्ति के लिए तीन प्रतियां (एक उत्पादन डेटा और दो बैकअप प्रतियां) दो अलग-अलग मीडिया पर और एक प्रति ऑफसाइट होनी चाहिए।
क्लीन डेटा पुनर्स्थापन : किसी भी अटैक की स्थिति में क्लीन डेटा का पुनर्स्थापन एवं साइबर घटनाओं के दौरान बैकअप।
रैंसमवेयर सुरक्षा : बैकअप अखंडता की निरंतर निगरानी और सत्यापन, विशेष रूप से रैंसमवेयर हमलों से सुरक्षा सुनिश्चित करना।
साइबर सुरक्षा और 24×7 सिक्योरिटी ऑपरेशन सेंटर
इसके अतिरिक्त विभाग ने 24×7 सिक्योरिटी ऑपरेशन सेंटर (SOC) का संचालन भी शुरू किया है, जो साइबर हमलों से बचाव के लिए तत्पर है। खंडेलवाल ने बताया कि पिछले दो महीनों में लगभग 1700 से अधिक साइबर अटैक को निष्फल किया गया है जिससे राज्य के डिजिटल संसाधनों की सुरक्षा में महत्वपूर्ण योगदान मिला है।
उपयोगकर्ता अनुभव में सुधार
उपयोगकर्ता अनुभव को बेहतर बनाने के लिए उपयोगकर्ता प्रतिक्रिया प्रणाली को भी सुदृढ़ किया गया है। इससे उपयोगकर्ताओं की समस्याओं का त्वरित समाधान संभव होगा और सेवाओं में सुधार किया जाएगा। खंडेलवाल ने अंतिम रूप से कहा कि विभाग पहले से ही कई प्रभावी सुरक्षा उपायों पर कार्य कर रहा था और उपरोक्त सभी कदम एक मजबूत साइबर सुरक्षा तंत्र को विकसित करने में मदद करेंगे। उनका मानना है कि इन कदमों के जरिए राज्य में डिजिटल पब्लिक गुड सुरक्षित रहेगा और नागरिकों का डेटा पूरी तरह से संरक्षित रहेगा।
