साइबर सुरक्षा दिशानिर्देश (BY INDIA GOVERMENT)

परिचय: सूचना और संचार प्रौद्योगिकियां (आईसीटी) देश भर के सरकारी मंत्रालयों और विभागों के बीच सर्वव्यापी हो गई हैं। जमीन पर उचित साइबर सुरक्षा प्रथाओं की कमी के कारण आईसीटी के बढ़ते उपयोग और उपयोग ने सरकार के लिए हमले की सतह और खतरे की धारणा को बढ़ा दिया है। सरकारी कर्मचारियों और संविदा/आउटसोर्स किए गए संसाधनों को संवेदनशील बनाने के लिए और साइबर सुरक्षा के दृष्टिकोण से क्या करना है और क्या नहीं करना है, इस बारे में उनमें जागरूकता पैदा करने के लिए, इन दिशानिर्देशों को संकलित किया गया है। देश भर के सरकारी कार्यालयों में एक समान साइबर सुरक्षा दिशा-निर्देशों का पालन करके सरकार की सुरक्षा स्थिति में सुधार किया जा सकता है।

क्या करना है?

• बड़े अक्षरों, छोटे अक्षरों, संख्याओं और विशेष वर्णों के संयोजन का उपयोग करके कम से कम 8 वर्णों वाले जटिल पासवर्ड का उपयोग करें।
• 45 दिनों में कम से कम एक बार अपना पासवर्ड बदलें।
• जहां कहीं भी उपलब्ध हो, बहु-कारक प्रमाणीकरण का उपयोग करें।
• द्वितीयक ड्राइव पर अपना डेटा और फ़ाइलें सहेजें (उदा: d:\)।
• अपने महत्वपूर्ण डेटा का ऑफ़लाइन बैकअप बनाए रखें।
• अपने ऑपरेटिंग सिस्टम और BIOS फर्मवेयर को नवीनतम अपडेट/पैच के साथ अपडेट रखें।
• अपने आधिकारिक डेस्कटॉप/लैपटॉप पर सरकार द्वारा प्रस्तावित एंटरप्राइज़ एंटीवायरस क्लाइंट स्थापित करें। सुनिश्चित करें कि एंटीवायरस क्लाइंट नवीनतम वायरस परिभाषाओं, हस्ताक्षरों और पैच के साथ अद्यतन है।
• अपने सिस्टम की DNS सेटिंग्स में NIC का DNS सर्वर IP (IPv4: 1.10.10.10 / IPv6: 2409::1) कॉन्फ़िगर करें। प्रतिबंधित भारत सरकार साइबर सुरक्षा क्या करें और क्या न करें राष्ट्रीय सूचना विज्ञान केंद्र 6
• समय तुल्यकालन के लिए अपने सिस्टम की एनटीपी सेटिंग्स में एनआईसी की एनटीपी सेवा (samay1.nic.in, samay2.nic.in) को कॉन्फ़िगर करें।
• अधिकृत और लाइसेंस प्राप्त सॉफ्टवेयर का ही प्रयोग करें।
• सुनिश्चित करें कि सिस्टम पर उचित सुरक्षा सख्त किया गया है।
• जब आप अपना डेस्क अस्थायी रूप से छोड़ते हैं, तो अपने कंप्यूटर सत्र से हमेशा लॉक/लॉग-ऑफ करें।
• जब आप कार्यालय छोड़ते हैं, तो सुनिश्चित करें कि आपका कंप्यूटर और प्रिंटर ठीक से बंद हैं।
• अपने प्रिंटर के सॉफ़्टवेयर को नवीनतम अपडेट/पैच से अपडेट रखें।
• साझा प्रिंटर के लिए अद्वितीय पासकोड सेट करें।
• डेटा केंद्रों में स्थित किसी भी आईटी संपत्ति से निजी तौर पर कनेक्ट करने के लिए हार्डवेयर वर्चुअल प्राइवेट नेटवर्क (वीपीएन) टोकन का उपयोग करें।
• अपने कंप्यूटर और मोबाइल फोन पर जीपीएस, ब्लूटूथ, एनएफसी और अन्य सेंसर अक्षम रखें। आवश्यकता पड़ने पर ही वे शायद सक्षम होते हैं।
• Google (एंड्रॉइड के लिए) और ऐप्पल (आईओएस के लिए) के आधिकारिक ऐप स्टोर से ऐप डाउनलोड करें।
• ऐप डाउनलोड करने से पहले, ऐप की लोकप्रियता की जांच करें और उपयोगकर्ता समीक्षाएं पढ़ें। किसी भी ऐप को डाउनलोड करने से पहले सावधानी बरतें, जिसकी प्रतिष्ठा खराब हो या उपयोगकर्ता आधार कम हो, आदि।
• नियमित काम के लिए अपने कंप्यूटर/लैपटॉप तक पहुंचने के लिए एक मानक उपयोगकर्ता (गैर-व्यवस्थापक) खाते का उपयोग करें।
• इलेक्ट्रॉनिक माध्यम से कोई भी महत्वपूर्ण सूचना या दस्तावेज भेजते समय, कृपया ट्रांसमिशन से पहले डेटा को एन्क्रिप्ट करें। आप भारत सरकार के एक लाइसेंस प्राप्त प्रतिबंधित साइबर सुरक्षा क्या करें और क्या न करें राष्ट्रीय सूचना विज्ञान केंद्र 7 एन्क्रिप्शन सॉफ्टवेयर या एक ओपन पीजीपी आधारित एन्क्रिप्शन का उपयोग कर सकते हैं या फ़ाइलों को एक संपीड़ित ज़िप में जोड़ सकते हैं और एक पासवर्ड के साथ ज़िप की रक्षा कर सकते हैं। संरक्षित फाइलों को खोलने के लिए पासवर्ड को वैकल्पिक संचार माध्यम जैसे एसएमएस, सैंड्स, आदि के माध्यम से प्राप्तकर्ता के साथ साझा किया जाना चाहिए।
• कोई छोटा यूनिफ़ॉर्म रिसोर्स लोकेटर (यूआरएल) खोलते समय सावधानी बरतें (उदा: tinyurl.com/ab534/)। कई मैलवेयर और फ़िशिंग साइटें URL शॉर्टनर सेवाओं का दुरुपयोग करती हैं।
• एसएमएस या सोशल मीडिया आदि के माध्यम से साझा किए गए किसी भी लिंक को खोलते समय सावधानी बरतें, जहां लिंक रोमांचक ऑफ़र/छूट आदि से पहले हों, या किसी समसामयिक मामलों के बारे में विवरण प्रदान करने का दावा कर सकते हैं। ऐसे लिंक फ़िशिंग/मैलवेयर वेबपेज पर ले जा सकते हैं, जो आपके डिवाइस से समझौता कर सकता है।
• संदिग्ध ईमेल या किसी भी सुरक्षा घटना की रिपोर्ट घटना@cert-in.org.in और घटना@nic-cert.nic.in पर करें। 25. एनआईसी-सीईआरटी (https://nic cert.nic.in/advisories.jsp) और सीईआरटी-इन (https://www.cert-in.org.in) द्वारा प्रकाशित सुरक्षा परामर्शों का पालन करें।

क्या नहीं करना है?

• एकाधिक सेवाओं/वेबसाइटों/ऐप्स में एक ही पासवर्ड का उपयोग न करें।
• अपने पासवर्ड को ब्राउज़र में या किसी भी असुरक्षित दस्तावेज़ में सेव न करें।
• किसी भी असुरक्षित सामग्री पर कोई पासवर्ड, आईपी एड्रेस, नेटवर्क डायग्राम या अन्य संवेदनशील जानकारी न लिखें (उदा: चिपचिपा/पोस्ट-इट नोट्स, सादा कागज पिन किया हुआ या आपकी टेबल पर पोस्ट किया गया, आदि) प्रतिबंधित भारत सरकार साइबर सुरक्षा क्या करें और क्या न करें राष्ट्रीय सूचना विज्ञान केंद्र
• अपने डेटा और फाइलों को सिस्टम ड्राइव पर सेव न करें (उदा: c:\ या रूट)।
• किसी भी गैर-सरकारी क्लाउड सेवा (उदा: google ड्राइव, ड्रॉपबॉक्स, आदि) पर कोई भी आंतरिक/प्रतिबंधित/गोपनीय सरकारी डेटा या फ़ाइलें अपलोड या सहेजें नहीं।
• अप्रचलित या असमर्थित ऑपरेटिंग सिस्टम का उपयोग न करें।
• किसी तृतीय पक्ष DNS सेवा या NTP सेवा का उपयोग न करें।
• किसी भी तृतीय पक्ष गुमनामी सेवाओं (उदा: Nord VPN, Express VPN, Tor, Proxies, आदि) का उपयोग न करें।
• अपने इंटरनेट ब्राउज़र में किसी भी तृतीय पक्ष टूलबार (उदा: डाउनलोड प्रबंधक, मौसम टूल बार, आस्कमी टूल बार, आदि) का उपयोग न करें।
• किसी भी पायरेटेड सॉफ़्टवेयर को स्थापित या उपयोग न करें (उदा: दरारें, कीजेन, आदि)।
• किसी अज्ञात प्रेषक द्वारा भेजे गए ईमेल में निहित कोई भी लिंक या अटैचमेंट न खोलें।
• किसी अनधिकृत व्यक्ति के साथ सिस्टम पासवर्ड या प्रिंटर पासकोड या वाई-फाई पासवर्ड साझा न करें।
• प्रिंटर को इंटरनेट एक्सेस की अनुमति न दें।
• प्रिंटर को अपना प्रिंट इतिहास संग्रहीत करने की अनुमति न दें।
• सोशल मीडिया या तीसरे पक्ष के मैसेजिंग ऐप पर किसी भी संवेदनशील विवरण का खुलासा न करें।
• किसी अज्ञात व्यक्ति द्वारा साझा की गई USB ड्राइव सहित किसी भी अनधिकृत बाहरी डिवाइस को प्लग-इन न करें
• किसी भी अनधिकृत दूरस्थ प्रशासन उपकरण का उपयोग न करें (उदा: टीमव्यूअर, एमी व्यवस्थापक, कोई भी डेस्क, आदि)
• संवेदनशील आंतरिक बैठकों और चर्चाओं के संचालन के लिए किसी भी अनधिकृत तृतीय पक्ष वीडियो कॉन्फ्रेंसिंग या सहयोग उपकरण का उपयोग न करें।
• आधिकारिक संचार के लिए किसी बाहरी ईमेल सेवा का उपयोग न करें।
• अपने मोबाइल फोन को जेलब्रेक या रूट न करें।
• अपने नियमित कार्य के लिए व्यवस्थापक खाते या प्रशासनिक विशेषाधिकार वाले किसी अन्य खाते का उपयोग न करें।
• आंतरिक सरकारी दस्तावेज़ों को स्कैन करने के लिए किसी बाहरी मोबाइल ऐप आधारित स्कैनर सेवाओं (उदा: कैमस्कैनर) का उपयोग न करें।
• किसी सरकारी दस्तावेज़ को परिवर्तित/संपीड़ित करने के लिए किसी बाहरी वेबसाइट या क्लाउड-आधारित सेवाओं का उपयोग न करें (उदा: वर्ड टू पीडीएफ़ या फ़ाइल आकार संपीड़न)
• किसी भी अनधिकृत या अज्ञात व्यक्ति के साथ टेलीफोन या किसी अन्य माध्यम से कोई भी संवेदनशील जानकारी साझा न करें।