साइबर सुरक्षा के लिए सरकार सख्त, अब बिना ITDA की मंजूरी नहीं बनेगा कोई सॉफ्टवेयर

देहरादून:

उत्तराखंड में साइबर सुरक्षा को लेकर सरकार ने बड़ा और सख्त फैसला लिया है। मुख्य सचिव राधा रतूड़ी ने सभी सरकारी विभागों को दो टूक निर्देश दिए हैं कि अगर कोई नया सॉफ्टवेयर या मोबाइल ऐप बनवाना है, तो पहले सूचना प्रौद्योगिकी विकास एजेंसी (आईटीडीए) की तकनीकी टीम से हरी झंडी लेनी होगी। बिना इस मंजूरी के न तो कोई सॉफ्टवेयर बनाया जा सकेगा और न ही उसे किसी सर्वर पर चढ़ाया जाएगा। यह कदम प्रदेश को साइबर हमलों से बचाने और डिजिटल सुरक्षा को पुख्ता करने की दिशा में उठाया गया है।

skynet public school, agency mohalla, srinagar garhwal

पिछले साल उत्तराखंड में हुए बड़े साइबर हमले ने सरकार को हिलाकर रख दिया था। इसके बाद विभिन्न विभागों की वेबसाइटों, मोबाइल ऐप और सॉफ्टवेयर की गहन पड़ताल की गई। आईटीडीए की टीम ने जांच में चौंकाने वाले खुलासे किए। पता चला कि कई विभागों ने सॉफ्टवेयर बनाते वक्त सिक्योर सॉफ्टवेयर डेवलपमेंट गाइडलाइंस और जीआईजीडब्ल्यू नियमों को ताक पर रख दिया था। हैरानी की बात यह भी सामने आई कि ज्यादातर एप्लीकेशन बनाने वाली कंपनियां अब बंद हो चुकी हैं और विभागों के पास उनके सोर्स कोड तक की कोई जानकारी नहीं है। नतीजा? इनकी सिक्योरिटी जांच करना असंभव हो गया और साइबर खतरा मंडराने लगा।

मुख्य सचिव राधा रतूड़ी ने साफ शब्दों में कहा कि अब आईटीडीए की मंजूरी के बिना कोई भी सॉफ्टवेयर या ऐप बनाने की प्रक्रिया शुरू नहीं होगी। पिछले साइबर हमले के बाद कई सरकारी वेबसाइटें आज भी ठप पड़ी हैं। इन साइटों को बनाने वाली कंपनियों का कोई अता-पता नहीं है और सोर्स कोड गायब होने से सिक्योरिटी ऑडिट भी नहीं हो पा रहा। ऐसे में सरकार ने तय किया कि साइबर सुरक्षा से कोई समझौता नहीं होगा।

आईटीडीए ने भी कड़ा रुख अपनाते हुए कहा कि जब तक पुरानी वेबसाइटों की सुरक्षा की पूरी जांच नहीं हो जाती, उन्हें होस्ट करने की इजाजत नहीं दी जाएगी। यह फैसला भविष्य में साइबर हमलों से विभागों की कार्यप्रणाली को बचाने के लिए लिया गया है। मुख्य सचिव ने यह भी चेतावनी दी कि कुछ विभाग सीएसआर फंड के जरिए बैंकों या संस्थानों से मुफ्त सॉफ्टवेयर बनवा रहे हैं, लेकिन यह तरीका सुरक्षा के लिहाज से जोखिम भरा है। अब ऐसे सभी सॉफ्टवेयर के सोर्स कोड और तकनीकी जानकारी विभागों को अपने पास सुरक्षित रखनी होगी।

साथ ही, सरकार ने यह भी साफ कर दिया कि सभी सरकारी सॉफ्टवेयर और ऐप सिर्फ स्टेट डाटा सेंटर या सरकार द्वारा मान्यता प्राप्त क्लाउड सर्विस पर ही होस्ट होंगे। अगर कोई विभाग बिना आईटीडीए की अनुमति के दूसरी जगह डेटा रखता है और डेटा लीक या साइबर हमला होता है, तो वह खुद इसके लिए जिम्मेदार होगा। ऐसे में सख्त कार्रवाई भी हो सकती है।

आईटीडीए की इस नई नीति से न सिर्फ साइबर सुरक्षा मजबूत होगी, बल्कि सरकारी डेटा को भी अभेद्य बनाया जा सकेगा। अब हर सॉफ्टवेयर और ऐप को बनाने से पहले सिक्योरिटी ऑडिट और सुरक्षा मानकों का पालन करना जरूरी होगा। विभागों को यह भी सुनिश्चित करना होगा कि सॉफ्टवेयर बनाने वाली एजेंसियों की पूरी डिटेल उनके पास हो, ताकि भविष्य में कोई दिक्कत न आए।