जम्मू कश्मीर सरकार ने आधिकारिक संचार में गोपनीयता पर जोर दिया
सख्त दिशा-निर्देश जारी किए
INN/Srinagar, @Infodeaofficial
जम्मू कश्मीर सरकार ने आधिकारिक संचार की सुरक्षा और गोपनीयता सुनिश्चित करने के लिए व्यापक दिशा-निर्देश जारी किए हैं, जिसमें संवेदनशील जानकारी प्रसारित करने के लिए तीसरे पक्ष के उपकरणों के उपयोग पर चिंताओं को उजागर किया गया है। आज जारी एक परिपत्र में, प्रशासन ने अधिकारियों और कर्मचारियों के बीच वर्गीकृत या संवेदनशील डेटा प्रसारित करने के लिए व्हाट्सएप, जीमेल और इसी तरह की अन्य सेवाओं जैसे प्लेटफार्मों का उपयोग करने की बढ़ती प्रवृत्ति देखी। इसने इस बात पर जोर दिया कि इस तरह की प्रथाएं आधिकारिक संचार को अनधिकृत पहुंच, डेटा उल्लंघन और संभावित लीक के लिए उजागर करती हैं।
परिपत्र में कहा गया है, “ये प्लेटफॉर्म वर्गीकृत या संवेदनशील जानकारी को संभालने के लिए डिज़ाइन नहीं किए गए हैं और आधिकारिक संचार के लिए आवश्यक कड़े सुरक्षा मानकों को पूरा नहीं कर सकते हैं,” उन्होंने कहा कि ऐसे उपकरणों का उपयोग सरकारी संचालन की अखंडता को कमजोर कर सकता है।
इन चिंताओं को दूर करने के लिए, सरकार ने आधिकारिक सूचनाओं को चार श्रेणियों में वर्गीकृत करने पर जोर दिया: शीर्ष गुप्त, गुप्त, गोपनीय और प्रतिबंधित। इसने निर्दिष्ट किया कि शीर्ष गुप्त और गुप्त जानकारी किसी भी परिस्थिति में इंटरनेट पर प्रसारित नहीं की जानी चाहिए। इसके बजाय, ऐसे डेटा को केवल लीज्ड लाइन कनेक्टिविटी और SAG-ग्रेड एन्क्रिप्शन तंत्र से लैस बंद नेटवर्क के माध्यम से साझा किया जाना चाहिए। गोपनीय और प्रतिबंधित जानकारी के लिए, परिपत्र ने वाणिज्यिक AES 256-बिट एन्क्रिप्शन वाले नेटवर्क का उपयोग करने की सलाह दी। इसने इस तरह के संचार को संभालने के लिए NIC ईमेल जैसे सरकारी ईमेल प्लेटफ़ॉर्म या CDAC के संवाद और NIC के संदेश जैसे सुरक्षित मैसेजिंग टूल का दृढ़ता से सुझाव दिया।
परिपत्र ने निम्नलिखित उपायों पर भी प्रकाश डाला: –
ई-ऑफिस सिस्टम: विभागों को फ़ायरवॉल और IP पतों की एक श्वेतसूची तैनात करनी चाहिए, जिसमें केवल वर्चुअल प्राइवेट नेटवर्क (VPN) के माध्यम से पहुँच प्रदान की जाए। ई-ऑफिस सिस्टम पर शीर्ष गुप्त और गुप्त जानकारी का साझाकरण SAG-ग्रेड एन्क्रिप्शन वाले बंद नेटवर्क तक ही सीमित है।
वीडियो कॉन्फ्रेंसिंग (VC): केवल CDAC, CDOT या NIC द्वारा प्रदान किए गए सरकार द्वारा अनुमोदित VC समाधान का उपयोग किया जा सकता है। सुरक्षा बढ़ाने के लिए प्रतिभागियों के पूर्व पंजीकरण और प्रतीक्षा कक्ष सुविधाओं के उपयोग जैसे उपायों को लागू किया जाना चाहिए।
घर से काम करने के प्रोटोकॉल: दूर से काम करने वाले अधिकारियों को सलाह दी जाती है कि वे VPN और फ़ायरवॉल के ज़रिए ऑफ़िस सर्वर से जुड़े सुरक्षा-सख्त डिवाइस का इस्तेमाल करें। ऐसी सेटिंग में टॉप सीक्रेट और गुप्त जानकारी साझा करना सख्त वर्जित है।
डिजिटल डिवाइस: Amazon Echo, Google Home या Apple HomePod जैसे डिवाइस को गोपनीय मामलों पर ऑफ़िस की चर्चाओं से दूर रखा जाना चाहिए। इसके अतिरिक्त, आधिकारिक बैठकों के दौरान Alexa और Siri जैसे डिजिटल असिस्टेंट को बंद कर देना चाहिए और संवेदनशील जानकारी पर चर्चा होने पर स्मार्टफ़ोन को मीटिंग रूम के बाहर रखना चाहिए।
सर्कुलर में आगे दोहराया गया है कि सूचना के वर्गीकरण का सख्ती से पालन किया जाना चाहिए और सुविधा के लिए इसे कम नहीं किया जाना चाहिए।
इसमें कहा गया है, “सभी अधिकारियों और कर्मचारियों को आधिकारिक संचार की गोपनीयता और अखंडता सुनिश्चित करने के लिए इन दिशानिर्देशों का पालन करने का निर्देश दिया जाता है।” इसने चेतावनी दी कि अनुपालन न करने पर अनुशासनात्मक कार्रवाई की जा सकती है। प्रशासन के इस कदम का उद्देश्य संवेदनशील सरकारी संचालन की सुरक्षा करना और यह सुनिश्चित करना है कि आधिकारिक संचार सुरक्षित रहें और संभावित खतरों से सुरक्षित रहें।