प्रदेश में साइबर सुरक्षा को मजबूत करने के लिए अब किसी भी सरकारी विभाग द्वारा सॉफ्टवेयर या मोबाइल ऐप विकसित करने से पहले सूचना प्रौद्योगिकी विकास एजेंसी (आईटीडीए) की अनुमति लेना अनिवार्य कर दिया गया है। मुख्य सचिव राधा रतूड़ी ने सभी विभागाध्यक्षों को इस संबंध में विस्तृत निर्देश जारी किए हैं।
पिछले साल हुए साइबर हमले के बाद आईटीडीए ने विभिन्न विभागों की वेबसाइटों, ऐप्स और सॉफ्टवेयर का विश्लेषण किया, जिसमें गंभीर चूकें सामने आईं। जांच में पाया गया कि कई विभागों ने एप्लिकेशन निर्माण के दौरान सिक्योर सॉफ़्टवेयर डेवलपमेंट गाइडलाइंस और जीआईजीडब्ल्यू गाइडलाइंस का पालन नहीं किया। इसके अलावा, जिन निजी फर्मों को यह काम सौंपा गया था, उनमें से अधिकतर अब अस्तित्व में नहीं हैं, जिससे संबंधित विभागों को अपने ही सॉफ्टवेयर के सोर्स कोड और अन्य तकनीकी जानकारी की कोई जानकारी नहीं है।
कुछ विभागों ने नेशनल इंफॉर्मेटिक्स सेंटर (एनआईसी) के माध्यम से एप्लिकेशन बनवाए, लेकिन एनआईसी ने भी इसे बाहरी फर्मों से विकसित कराया था, जो अब परियोजना छोड़ चुकी हैं। एनआईसी के पास भी कई मामलों में एप्लिकेशन कोड की जानकारी उपलब्ध नहीं है। मुख्य सचिव ने स्पष्ट किया है कि यदि किसी सॉफ़्टवेयर को सीएसआर फंड के माध्यम से किसी बैंक या अन्य संस्थान द्वारा निशुल्क विकसित किया जाता है, तो उसका सोर्स कोड और अन्य तकनीकी जानकारी संबंधित विभाग को अपने पास सुरक्षित रखनी होगी।
इसके अलावा, किसी भी सॉफ़्टवेयर के सुरक्षा ऑडिट को अनिवार्य किया गया है। यदि कोई विभाग बाहरी एजेंसी से कोई नया सॉफ़्टवेयर बनवाना चाहता है, तो उसे पहले आईटीडीए की तकनीकी टीम से अनुमति लेनी होगी। साथ ही, विभागों को यह भी सुनिश्चित करना होगा कि उनके द्वारा विकसित किए गए सॉफ़्टवेयर या एप्लिकेशन केवल राज्य सरकार के डेटा सेंटर या सूचीबद्ध क्लाउड सेवा प्रदाताओं के क्लाउड पर ही होस्ट किए जाएं। किसी अन्य प्लेटफॉर्म पर डेटा होस्ट करने के लिए भी आईटीडीए की अनुमति आवश्यक होगी।
पिछले साइबर हमले के बाद कई विभागों की वेबसाइटें अभी तक ठप पड़ी हैं क्योंकि उन्हें बनाने वाली फर्मों का अब कोई पता नहीं है और न ही उनका सोर्स कोड उपलब्ध है। इन परिस्थितियों में उनका सुरक्षा ऑडिट कराना भी संभव नहीं हो पा रहा है, जिसके चलते आईटीडीए ने उन्हें होस्टिंग प्रदान करने से इनकार कर दिया है। इस पूरी स्थिति को देखते हुए, सरकार ने सख्त कदम उठाते हुए आईटीडीए की स्वीकृति को अनिवार्य बनाया है ताकि भविष्य में सरकारी डिजिटल प्लेटफॉर्म सुरक्षित और सुचारू रूप से कार्य कर सकें।
