उत्तराखंड सरकार के मुख्य सूचना सुरक्षा अधिकारियों (CISO’S) हेतु आयोजित तीन दिवसीय साइबर सुरक्षा प्रशिक्षण कार्यशाला

By admin On Sep 24, 2024

देहरादून। उत्तराखंड सरकार के मुख्य सूचना सुरक्षा अधिकारियों (CISO’S) हेतु आयोजित तीन दिवसीय साइबर सुरक्षा प्रशिक्षण कार्यशाला के द्वितीय दिवस 24/09/2024
सूचना प्रौधोगिकी विकास एजेंसी (ITDA) उत्तराखंड द्वारा नेशनल ई-गवर्नन्स डिवीजन (NeGD),एवं मिनिस्ट्री ऑफ इलेक्ट्रानिक्स एण्ड इफॉर्मेशन टेक्नॉलजी (MeitY) भारत सरकार के संयुक्त तत्वाधान मे उत्तराखंड सरकार के विभिन्न विभागों के मुख्य सूचना सुरक्षा अधिकारियों हेतु क्षमता निर्माण कार्यक्रम के तहत “साइबर सुरक्षा प्रशिक्षण” विषय पर आयोजित त्रिदिवसीय राज्य क्षमता निर्माण *कार्यशाला के द्वितीय दिवस मे आज चार सत्रों का आयोजन किया गया l जिसमे प्रथम सत्र मे “डिजिटल पर्सनल डेटा प्रोटेक्शन ऐक्ट” द्वितीय सत्र मे “डेटा एण्ड ऐप्लकैशन सिक्युरिटी प्रोटेक्शन” तृतीय सत्र मे “एंड पॉइंट सिक्युरिटी एण्ड आइडेंटिटी सिक्युरिटी” एवं चतुर्थ सत्र मे “साइबर क्राइसेस मनेजमेंट एण्ड CERT-In गाइड लाइन ऑन इनफार्मेशन सिक्युरिटी फॉर गवर्नमेंट ऑर्गेनाइजेशन” विषय पर विषय विशेषज्ञों ने व्याख्यान प्रस्तुत किया l*
*प्रथम सत्र मे-“डिजिटल पर्सनल डेटा प्रोटेक्शन ऐक्ट* ” विषय पर मिनिस्ट्री ऑफ इलेक्ट्रानिक्स एण्ड इफॉर्मेशन टेक्नॉलजी (MeitY) के श्री विकास चौरसिया ने बताया कि डिजिटल पर्सनल डेटा प्रोटेक्शन ऐक्ट 21 , 2023 को पारित किया गया l भारत डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम डिजिटल व्यक्तिगत डेटा ;अर्थात वह डेटा जिसके द्वारा किसी व्यक्ति की पहचान की जा सकती है की सुरक्षा करता है l डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 डिजिटल पर्सनल डेटा और लोगों की प्राइवेसी के संरक्षण का प्रावधान दिया गया है. अगर आप फोन इस्तेमाल करते हैं तो आपकी निजता पर हर वक्त खतरा मंडरा रहा होता है. जब आप मोबाइल में कोई ऐप इस्तेमाल करते हैं तो वह आपसे कुछ परमिशन मांगता है, जैसे- कैमरा, GPS, माइक्रोफोन, गैलरी आदि. और जब आप उस ऐप को ये एक्सेस दे देते हैं तो वो आपकी जानकारी अपने सर्वर में सुरक्षित रख लेता है, लेकिन वह ऐप आपकी जानकारी को कहां-कहां इस्तेमाल करता है या करेगा, इस पर शायद कभी ध्यान नहीं देतेl उन्होंने कहा कि डेटा आधारित बीजनेस्स आजकल तीव्रता से बढ़ रहा है l आपके विभिन्न डिजिटल प्लेटफॉर्म के माध्यम से उपयोग कि गई सेवाओं के आधार प्राप्त किए गए डेटा के आधार पर बिजनस कॉम्पनियाँ अपना व्यपार सेटअप कर रही हैं l इसका मतलब आपका डेटा विभिन्न माध्यमों से थर्ड पार्टी के पास उपलब्ध है l उन्होंने डेटा को सुरक्षित रखने के लिए अपने इलेक्ट्रॉनिक उपकरणों मे आवश्यक सुरक्षात्मक उपाय करने कि जानकारी प्रदान की l
*द्वितीय सत्र मे “डेटा एण्ड ऐप्लकैशन सिक्युरिटी प्रोटेक्शन”* – विषय पर Sytech Labs के सीईओ एवं विख्यात साइबर सुरक्षा फोरेंसिक एक्सपर्ट,श्री संदीप मुदालकर ने अपने व्याख्यान मे जोर दिया कि अपने डेटा कि सुरक्षा करने कि प्रारम्भिक जिम्मेदारी हामारी है , जिसे कि समय समय पर अपने मोबाईल,लैपटॉप डेस्कटॉप आदि उपकरणों को अपडेट करके सुरक्षित रखा जा सकता है lउन्होंने कहा कि कोई भी एप डाउनलोड करते वक्त सभी पर्मिशन का ऐक्सेस एप को न दें l डेटा को सुरक्षित रखने के लिए मेल आई डी ओर पासवॉर्ड सामान्य न रख कर कुछ भिन्न प्रकार से बनाएं ताकि हैकर्स उन्हे क्रेक न कर पाए और अपने पासवॉर्ड को नुयन्तम 1 सप्ताह मे बदलते रहें l उन्होंने बताया कि आजकल सबसे अधिक डेटा यूजर्स के मोबाईल मे उपलब्ध रहता है इसलिए डेटा कि सुरक्षा करने हेतु प्रारम्भिक उपाय उनके द्वारा बताए गए l किस प्रकार आपका गैजेट हैक हो सकता है उन्होंने हैंड्स ऑन प्रस्तुतीकरण के मध्यम से इसका एवं पासवॉर्ड क्रेक का लाइव डेमोस्टेशन भी दिया l
*तृतीय सत्र मे “एंड पॉइंट सिक्युरिटी एण्ड आइडेंटिटी सिक्युरिटी”* विषय पर माइक्रोसॉफ्ट के श्री रमित मित्तल ने बताया कि गत वर्ष कि तुलना मे पासवॉर्ड अटेक् कि घटनाए 10 गुण बढ़ गई हैं l साइबर अपराधियों को जिस साइबर हमले को करने म 3 से 4 दिन लगते थे अब 10 से 15 मिनट मे उसको अंजाम दे रहे हैं l उन्होंने बताया कि 90 प्रतिशत पासवर्ड अटेक e मेल के माध्यम से हो रहे हैं l उन्होंने एंड पॉइंट्स सिक्युरिटी हेतु प्रतिभागियों को आवश्यक जानकारी उपलब्ध कराई l
*चतुर्थ सत्र मे “साइबर क्राइसेस मनेजमेंट एण्ड CERT-In गाइड लाइन ऑन इनफार्मेशन सिक्युरिटी फॉर गवर्नमेंट ऑर्गेनाइजेशन”* विषय पर CERT-In के वैज्ञानिक डॉ मार्शल आर ने प्रतिभागियों को साइबर क्राइसेस मनेजमेंट के अंतर्गत अपने उपकरणों ( लैपटॉप, मोबाईल, डेस्कटॉप) को और नेटवर्क को सुरक्षित रखने के उपाय बताए, उन्होंने बताया कि साइबर अटेक होने कि दशा मे किस प्रकार अपने सिस्टम को और डेटा को अटेक से होने वाली हानी को नियंत्रित किया जा सकता है कम किया जा सकता है l उन्होंने बताया कि CERT-In विभिन्न जागरूकता कार्यक्रमों- साइबर सुरक्षा पखवारा, नेटीऑनल साइबर सिक्युरिटी मन्थ आदि के माध्यम से यूजर्स के लिए जागरूकता अभियान चलए जाते हैं l
कार्यशाला के दूसरे दिन कार्यक्रम में डी आई जी , उत्तराखंड पुलिस- श्री सेंथिल , डी जी एम , ITDA-श्री राम स्वरुप उनियाल एवं विभिन्न बिभागों – पिटकुल,सैनिक कल्याण, रेशम विभाग, उत्तराखंड अंतरिक्ष उपयोग केंद्र (यूसैक), UPCL, कृषि विभाग, UJVNL, जी एस टी , चिकितश शिक्षा आदि 20 विभागों के अधिकारी उपस्थित रहे l