डाटा सेंटर और वेबसाइटों का सिक्योरिटी ऑडिट ही नहीं किया गया,आईटी विभाग ने उठाया ये कदम
देहरादून: प्रदेश के एकमात्र डाटा सेंटर और तमाम सरकारी वेबसाइटों का सिक्योरिटी ऑडिट ही नहीं किया गया। साइबर हमला होने के बाद जब इसकी पड़ताल की गई तो यह पोल खुली। अब आईटी विभाग ने इसे लेकर सख्त रुख अपना लिया है। बिना सिक्योरिटी ऑडिट किसी भी वेबसाइट को शुरू नहीं किया जाएगा। सूचना प्रौद्योगिकी विकास एजेंसी (आईटीडीए) में स्टेट डाटा सेंटर बना हुआ है। इस सेंटर में प्रदेश की आईएफएमएस, सीसीटीएनएस समेत तमाम वेबसाइटों का डाटा सुरक्षित किया गया है। नियम है कि साइबर हमले के प्रति व्यवस्थाओं की मजबूती परखने के लिए हर तीन माह में डाटा सेंटर का सिक्योरिटी ऑडिट किया जाए। इसके उलट पिछले दो साल से डाटा सेंटर का सिक्योरिटी ऑडिट ही नहीं किया गया है।
इसी तरह सरकारी विभागों की 90 से ज्यादा वेबसाइट आईटीडीए के डाटा सेंटर से जुड़ी थीं। साइबर हमले के बाद पता चला कि इनमें से ज्यादातर विभागों की वेबसाइटों का सिक्योरिटी ऑडिट नहीं हुआ है। इसका नियम है कि हर साल ऑडिट होना चाहिए ताकि साइबर हमलों के प्रति उस वेबसाइट को सुरक्षा कवच दिया जा सके। कई वेबसाइटें ऐसी हैं जो काफी पुरानी हो चुकी हैं और अब उन्हें चलाना खतरे से खाली नहीं है। 10 ऐसी वेबसाइट तो बंद भी की जा रही हैं जो कि अनुपयोगी और साइबर सुरक्षा के हिसाब से बेकार हैं।
बिना सिक्योरिटी ऑडिट शुरू नहीं करेंगे वेबसाइट
सचिव आईटी नितेश झा ने स्पष्ट कर दिया है कि जिन विभागों की वेबसाइटों का सिक्योरिटी ऑडिट नहीं हुआ है, उन्हें किसी सूरत में शुरू नहीं किया जाएगा। आईटीडीए परिसर में ही निक्सी की टीम भी मौजूद है, जिसकी मदद से सिक्योरिटी ऑडिट कराए जा रहे हैं। उन्होंने यह भी निर्देश दिए हैं कि किसी भी विभाग की नई वेबसाइट को तब तक बैकअप नहीं मिलेगा जब तक कि उसका ऑडिट न हो।
