Related Articles
प्रदेश के किसी भी विभाग का कोई सॉफ्टवेयर या मोबाइल ऐप बनाने से पहले अब सूचना प्रौद्योगिकी विकास एजेंसी (आईटीडीए) की मुहर जरूरी होगी। मुख्य सचिव राधा रतूड़ी ने सभी विभागाध्यक्षों को इस संबंध में विस्तृत निर्देश जारी किए हैं।
प्रदेश में पिछले साल हुए साइबर हमले के बाद आईटीडीए ने विभिन्न विभागों की वेबसाइट, ऐप, सॉफ्टवेयर का विश्लेषण किया। आईटीडीए की टीम ने पाया कि विभागों ने एप्लीकेशन बनाने के दौरान सिक्योर सॉफ्टवेयर डेवलपमेंट गाइडलाइंस और जीआईजीडब्ल्यू गाइडलाइंस का पालन नहीं किया। ये भी देखा गया कि एप्लीकेशन बनाने का काम जिन फर्मों को दिया गया था, उनमें से ज्यादातर जा चुकी हैं। विभागों के पास एप्लीकेशन कोड की कोई जानकारी ही नहीं है।
कुछ विभागों ने एनआईसी के माध्यम से एप्लीकेशन बनवाए लेकिन एनआईसी ने भी जिन बाहरी फर्म से काम कराया, वे भी परियोजना छोड़कर जा चुकी हैं। एनआईसी के पास भी एप्लीकेशन कोड की जानकारी ही नहीं है। मुख्य सचिव ने स्पष्ट किया है कि सीएसआर फंड के माध्यम से विभिन्न बैंक या अन्य संस्थान निशुल्क सॉफ्टवेयर बनाकर देते हैं।
यह साइबर सुरक्षा की दृष्टि से उचित नहीं है। यदि इस प्रकार कोई सॉफ्टवेयर विकसित कराया जाए तो उसका सोर्स कोड व अन्य जानकारी विभाग अपने पास सुरक्षित रखे। इसका सिक्योरिटी ऑडिट जरूर कराए। अगर विभाग बाहर से कोई सॉफ्टवेयर बनवाना चाहता है तो उसे पहले आईटीडीए की तकनीकी टीम से अनुशंसा लेनी होगी। इसके बाद ही काम कर सकेगा।
विभाग जो भी सॉफ्टवेयर या एप्लीकेशन डेवलप करेंगे, उन्हें केवल स्टेट डाटा सेंटर या मंत्रालय की ओर से सूचीबद्ध क्लाउड सर्विस प्रोवाइडर के क्लाउड पर ही होस्ट किया जा सकता है। यदि कोई विभाग अन्य कहीं डाटा होस्ट करता है तो इसकी अनुमति भी आईटीडीए से लेनी होगी। अन्यथा की स्थिति में विभाग खुद जिम्मेदार माना जाएगा।
साइबर हमले के बाद से अभी तक कई विभागों की वेबसाइटें ठप हैं। ये सभी ऐसी वेबसाइट हैं, जिन्हें बनाने वाली फर्मों का पता न उनके सोर्स कोड का। हालात ये हैं कि इनका सिक्योरिटी ऑडिट भी संभव नहीं हो पा रहा है। लिहाजा, सुरक्षा के लिहाजा से आईटीडीए ने इन्हें होस्टिंग नहीं दी है।
