आपका ब्राउज़र जावास्क्रिप्ट का समर्थन नहीं करता है!

2022 नेटवर्क न्यूज़

अप्रैल 2022
वॉल्यूम 22, नंबर 4

मुख्य सूचना सुरक्षा अधिकारी के डेस्क से

समाचार 2022 माइकल वॉटसन
मुख्य सूचना सुरक्षा अधिकारी माइकल वॉटसन
आंकड़े कहानी बयां करते हैं: Commonwealth of Virginia साइबर हमलों का लक्ष्य बना हुआ है। अकेले 2020 के दौरान, कॉमनवेल्थ ने नेटवर्क पर 66 मिलियन से अधिक हमले के प्रयासों का अनुभव किया और मालवेयर के 50,099 पीस को ब्लॉक कर दिया। 
 
यही वजह है कि साइबर सुरक्षा इतनी ऊंची प्राथमिकता है। परिणामस्वरूप, हम समय पर कुछ रिमाइंडर शेयर करना चाहते हैं कि कैसे अपने साइबर सुरक्षा के इंफ्रास्ट्रक्चर को मज़बूत किया जाए:

हर ऑनलाइन अकाउंट के लिए किसी अलग पासवर्ड का इस्तेमाल करें;

जब भी संभव हो मल्टीफ़ैक्टर ऑथेंटिकेशन चालू करें; और

नियोक्ता — अपने कर्मचारियों को शिक्षित करके अपने संगठन को संभावित डेटा उल्लंघन से बचाएं और उन यूज़र की संख्या को अपने सिस्टम में सीमित करें जिनके पास व्यवस्थापकीय विशेषाधिकार हैं। 

इन आसान चरणों की मदद से आपको और आपके कारोबार को बुरे लोगों और हैकर्स से बचाया जा सकता है।
 
साइबर सुरक्षा के सुझावों की बात करें, तो हम वर्जीनिया के उन सभी छात्रों को एक शाउट देना चाहते हैं, जिन्होंने हमारे 2022 किड्स सेफ ऑनलाइन पोस्टर प्रतियोगिता में भाग लिया और अपनी खुद की कुछ पोस्टर प्रतियोगिता शेयर की। हमारा प्रोग्राम बढ़ रहा है — हमें इस साल बहुत सारी प्रविष्टियाँ मिलीं और पूरे कॉमनवेल्थ के 35 छात्रों को स्टेट फाइनलिस्ट के तौर पर चुना गया।
 
आप प्रतियोगिता के बारे में और नीचे पढ़ सकते हैं। यह हमारे युवाओं को साइबर खतरों के खतरों के बारे में शिक्षित करने और साइबर सुरक्षा करियर में उनकी दिलचस्पी जगाने का एक अच्छा अवसर है।
 
हमारे सभी फाइनलिस्ट को बधाई — हम राष्ट्रीय विजेताओं की घोषणा का इंतजार कर रहे हैं!

माइकल वॉटसन

वैम स्पॉटलाइट: मैकोनिट

2021 में, VITA राज्य अनुबंधों का उपयोग करने वाली राष्ट्रमंडल एजेंसियों ने छोटे, महिला, अल्पसंख्यक और अनुभवी-स्वामित्व वाले (एसडब्ल्यूएएम) व्यवसायों के साथ 230 मिलियन डॉलर खर्च किए, जिससे वर्जीनिया को व्यापार के लिए सर्वश्रेष्ठ राज्यों में से एक बनाने में उनकी भूमिका मजबूत हुई। व्यवसाय तक पहुंच बढ़ाने, राज्यव्यापी अनुबंधों और मार्गदर्शन केVITAमाध्यम से एसडब्लूएएम व्यवसायों को समर्थन देने की की प्रतिबद्धता ने IT IT आकस्मिक श्रम सेवाओं के प्रदाताओं के लिए हमारे राज्य में व्यवसाय करने के और भी अधिक अवसर पैदा किए हैं। इस साल, हम इन SWAMs पर नज़र डाल रहे हैं, जो वर्जिनियन लोगों को हर रोज़ सेवाएं देने के लिए काम कर रहे हैं, अपनी कहानियाँ सुना रहे हैं और कॉमनवेल्थ के साथ काम करने के तरीके के बारे में अपनी सलाह शेयर कर रहे हैं।
 
SWaM विक्रेता, सूचना प्रौद्योगिकी (IT) स्टाफिंग और परामर्श फर्म मैकोनिट वर्जीनिया में 20 वर्षों से अधिक समय से IT स्टाफिंग सेवाएं प्रदान कर रही है, विक्रेता प्रबंधक के माध्यम से एजेंसियों के साथ सफलतापूर्वक व्यापार का निर्माण और रखरखाव कर रही है, "असाधारण कर्मचारियों को काम पर रखने, स्थानीय कनेक्शन विकसित करने और IT स्टाफिंग की लगातार विकसित दुनिया में लचीला होने के द्वारा। हमारी सफलता उन गुणवत्तापूर्ण लोगों का सीधा परिणाम है, जिन्हें हम काम पर रखते हैं,” प्रेसिडेंट ब्रॉक बार्नेट क्रेडिट देते हैं। IT प्रतिभा और अनुभव के लिए प्रतिस्पर्धी बाजार में, स्थानीय स्टाफिंग आवश्यकताओं को समझना और संदर्भों की खोज करना एजेंसियों को यह मानसिक शांति देता है कि बार्नेट और उनकी टीम ने ऐसे उम्मीदवार उपलब्ध कराए हैं जो प्रत्येक एजेंसी की IT आवश्यकताओं के अनुरूप हैं।
 
एजेंसियों के तकनीकी और सांस्कृतिक वातावरण को जानने और समय के साथ स्थानीय उम्मीदवारों का नेटवर्क बनाने से, मैकोनिट ने पाया है कि "आपको प्रक्रिया को समझने और यह जानने का मौका मिलता है कि एजेंसी की किन जरूरतों को आप पूरा कर सकते हैं, और समय के साथ आपको उन व्यक्तित्वों और कौशलों का अहसास होता है जो एजेंसी की संस्कृति के साथ मेल खाते हैं... Commonwealth of Virginia के साथ व्यापार करना एक शानदार साझेदारी रही है, क्योंकि यहां कई एजेंसियां हैं जो आपके व्यवसाय को बढ़ाने के लिए स्थिर और पर्याप्त अवसर प्रदान करती हैं। वर्जीनिया एजेंसियों के साथ काम करना बहुत अच्छा अनुभव रहा है और हमें उम्मीद है कि आने वाले कई सालों तक यह रिश्ता बना रहेगा।”
 
स्वाम्स के लिए बार्नेट की सलाह, “जिस चीज़ में आप सबसे अच्छे हैं उस पर ध्यान दें: राज्य के साथ काम करना एक अच्छा अवसर है, लेकिन यह बहुत प्रतिस्पर्धात्मक हो सकता है। आपको कड़ी मेहनत करनी होगी और अपनी जगह ढूंढनी होगी। इसमें थोड़ा समय लग सकता है लेकिन हर एजेंसी और उनकी टेक्नोलॉजी से जुड़ी ज़रूरतों के बारे में जानने के बहुत फ़ायदे हैं। नैतिकता की दृष्टि से कारोबार करना और अपने कर्मचारियों के साथ अच्छा व्यवहार करना सफलता का एक बढ़िया नुस्खा है।”
 
वर्जीनिया में IT आकस्मिक श्रम अनुबंध के बारे में अधिक जानने के लिए, VITA के IT आकस्मिक श्रम पृष्ठ पर जाएं।
 

ICYMI: वर्जीनिया ने 2022 MS-ISAC किड्स सेफ ऑनलाइन पोस्टर प्रतियोगिता में 35 छात्रों को फाइनलिस्ट के रूप में नामित किया

ICYMI: पूरे कॉमनवेल्थ के 35 छात्रों को MS-ISAC 2022 किड्स सेफ ऑनलाइन पोस्टर कॉन्टेस्ट में वर्जीनिया फाइनलिस्ट के तौर पर नामित किया गया था और अब वे राष्ट्रीय प्रतियोगिता में शामिल हो गए हैं। 
 
वार्षिक प्रतियोगिता का लक्ष्य है युवाओं को पोस्टर बनाने में शामिल करना, ताकि उनके साथियों को सुरक्षित तरीके से इंटरनेट का इस्तेमाल करने के लिए प्रोत्साहित किया जा सके। यह प्रतियोगिता वर्जीनिया के क्लासरूम के शिक्षकों को साइबर सुरक्षा और ऑनलाइन सुरक्षा समस्याओं का समाधान करने और उन्हें बेहतर बनाने के अवसर भी प्रदान करती है।
 
इस साल के सबमिशन में दिखाई देने वाली थीम में मज़बूत पासवर्ड बनाना, निजी जानकारी की सुरक्षा करना, महत्वपूर्ण डेटा का बैकअप लेना और साइबर बुलिंग से बचना शामिल है। VITA वेबसाइट पर बच्चों के लिए सुरक्षित ऑनलाइन पोस्टर प्रतियोगिता के फाइनलिस्ट देखें।
 

क्या आप जानते हैं कि VITA उद्यम सेवाएं एकीकृत हो सकती हैं?

VITA एंटरप्राइज सर्विसेज कार्यकारी शाखा एजेंसियों को सेवा (एसएएएस) अनुप्रयोगों के रूप में स्केलेबल, लागत प्रभावी, ऑन-डिमांड सॉफ्टवेयर प्रदान करती है। ये मूल्यवर्धित क्षमताएं, जैसे उत्पादकता, गति और दक्षता में वृद्धि, साथ ही उच्च प्रदर्शन और सुरक्षा, हमारे ग्राहकों को Commonwealth of Virginia के नागरिकों की सेवा करते समय बेहतर कनेक्ट करने की अनुमति देती हैं।
 
एंटरप्राइज़ सेवाओं के वेबपेज में घोषणाएं और सेवा अपडेट शामिल होते हैं, जिससे ग्राहक नए उत्पादों और सेवाओं के बारे में तुरंत जान सकते हैं, साथ ही साथ हमारी मौजूदा लिस्टिंग में नई सुविधाएँ जोड़ी गई हैं। पेज पर SaaS ऐप्लिकेशन और समाधान सेवाओं की पूरी सूची दी गई है, जिसमें इंटिग्रेशन के तेज़ विकल्पों के लिए इंटीग्रेशन चार्ट भी शामिल है!
 
एंटरप्राइज़ सेवाओं का वेबपेज आज ही देखें! 
 

Win2012 से Win2019 में सुधार के प्रयास

VITA और इसकी सेवा प्रदाता कंपनी यूनिसिस, विंडोज 2012 (विन2012) सर्वर ऑपरेटिंग सिस्टम के लिए सुधार प्रयास शुरू कर रही है, क्योंकि इसका समर्थन समाप्त होने वाला है। Commonwealth of Virginiaके सूचना सुरक्षा मानक (SEC501), VITAके उद्यम वास्तुकला (EA) मानक (EA225) और सर्वर OS और हाइपरवाइजर टेक्नोलॉजीज रोडमैप के अनुसार, Win2012 को आयु के कारण प्रतिबंधित किया गया है।  
 
इस महीने से, बिज़नेस रिलेशनशिप मैनेजर (BRM) उन एजेंसियों से संपर्क करेंगे जिनके पास Win2012 सर्वर है, जिनके पास सुधार की ज़रूरत है। अगले कुछ महीनों में, टीम मौजूदा एजेंसी सर्वरों को Windows 2019 (Win2019) सर्वर ऑपरेटिंग सिस्टम में बदल देगी। 
 

LivenX नेटवर्क मॉनिटरिंग टूल जल्द ही आ रहा है

VITA एक ऐसा उपकरण उपलब्ध कराने के लिए लगन से काम कर रहा है, जो एजेंसियों को नेटवर्क अवसंरचना के संपूर्ण पारिस्थितिकी तंत्र की दृश्यता प्रदान करेगा, जिसका उपयोग प्रत्येक एजेंसी के लिए IT सेवाएं प्रदान करने के लिए किया जाता है।  
 
100 से ज़्यादा पहले से बनाई गई रिपोर्टों के साथ, LivenX एजेंसी के नए नेटवर्क विज़िबिलिटी और मॉनिटरिंग टूल से एजेंसी के कर्मचारियों को यह पता चल जाएगा कि उनकी एजेंसी का नेटवर्क कैसा प्रदर्शन कर रहा है, बैंडविड्थ की कितनी खपत हो रही है और एप्लिकेशन का उपयोग और प्रदर्शन कैसे किया जा रहा है। LivenX एजेंसियों को यह करने की अनुमति देगा: 
 
  • उनके डिवाइस, ऐप्लिकेशन और नेटवर्क में विज़िबिलिटी पाएँ  
  • उपलब्धता और परफॉरमेंस को वर्चुअली मॉनिटर करें
  • समस्याओं के होने से पहले ही उनका पूर्वानुमान लगाने के लिए नेटवर्क का विश्लेषण करें 
 
यह नई क्षमता मौजूदा सेवा शुल्कों में शामिल है।  
 

नए वीटा कॉन्ट्रैक्ट दिए गए

हम आपको फरवरी और मार्च में दिए गए नए कॉन्ट्रैक्ट के बारे में अपडेट देते रहते हैं। 
 
कॉन्टेंट मैनेजमेंट सॉफ़्टवेयर (CMS) के लिए, नए कॉन्ट्रैक्ट फ़रवरी 18 को इन्हें दिए गए थे:
 
  • टर्मिनल फ़ॉर (t4), कॉन्ट्रैक्ट #VA -220217- TFI
  • फ़ोरम वन (ड्रुपल), कॉन्ट्रैक्ट #VA -220217-FO (छोटा बिज़नेस)
  • ट्रायड टेक्नोलॉजी पार्टनर्स (Adobe Experience Manager), कॉन्ट्रैक्ट #VA -220217-TTP (छोटा, महिलाओं के मालिकाना हक वाला) 
 
ये कॉन्ट्रैक्ट एक नई पेशकश है जो एजेंसियों को कई सीएमएस ऑफ़र का विकल्प देती है। यह कॉन्ट्रैक्ट एजेंसी की कई स्थितियों को पूरा करने के लिए लिखा गया था, चाहे आपके पास वेब डेवलपर्स का पूरी तरह सक्षम स्टाफ़ हो, जिन्हें सिर्फ़ CMS विकल्प की ज़रूरत हो, या अगर आप अकेले वेबसाइट एडमिनिस्ट्रेटर हैं, जिन्हें पूर्ण-सेवा विकल्पों की ज़रूरत है। सबसे पहले वह सॉफ़्टवेयर चुनें जो आपको सबसे अच्छा लगे (एजेंसी प्राथमिकता), फिर अपनी एजेंसी के लिए फ़िट को कस्टमाइज़ करने के लिए विकल्प चुनें जैसे कि डिज़ाइन, डेवलपमेंट और प्रशिक्षण सहायता। सभी एजेंसियों के लिए काम करने के लिए सभी तीन सप्लायर की मदद से मूल्य निर्धारण का ढांचा विकसित किया गया था, जो वेबसाइट के दृष्टिकोण के समग्र आकार पर निर्भर करता है।
 
नए CMS कॉन्ट्रैक्ट की समीक्षा करें। 
 
आईबीएम रिसेलर सॉफ़्टवेयर/सेवाओं के लिए, मार्च 2 को इन्हें नए कॉन्ट्रैक्ट दिए गए थे:
 
  • सीएएस सेवर्न, कॉन्ट्रैक्ट #VA -220218-CASS (छोटा बिज़नेस)
  • सॉफ़्टवेयर प्रोडक्टिविटी स्ट्रैटेजिस्ट्स इंक., कॉन्ट्रैक्ट #VA -220218-SPSI (अल्पसंख्यकों के स्वामित्व वाला, छोटा व्यवसाय)
  • ट्रायड टेक्नोलॉजी पार्टनर्स, कॉन्ट्रैक्ट #VA -220218-TTP (छोटा व्यवसाय, महिलाओं के स्वामित्व वाला) 
 
ये नए कॉन्ट्रैक्ट यूज़र को आईबीएम सॉफ़्टवेयर, आईबीएम सॉफ़्टवेयर उपकरण हासिल करने और नए इंस्टॉलेशन और मौजूदा आईबीएम सिस्टम पर रखरखाव की सुविधा प्रदान करते हैं। इसके अतिरिक्त, यूज़र कार्यान्वयन/इंटीग्रेशन सेवाएँ और डिज़ाइन सेवाएँ जैसी सेवाएँ प्राप्त कर सकते हैं। ये नए कॉन्ट्रैक्ट पिछले VA-150826 कॉन्ट्रैक्ट की जगह ले लेंगे।  
 
आईबीएम रीसेलर सॉफ़्टवेयर/सेवाओं के कॉन्ट्रैक्ट की समीक्षा करें।
 

Android डिवाइस की नीति में बदलाव

Android 6.0 से नीचे के ऑपरेटिंग सिस्टम वाले Android डिवाइस उपयोगकर्ता अब अपने Commonwealth of Virginia (COV) खाते से कनेक्ट नहीं हो सकते हैं।  
 
Google मोबाइल डिवाइस प्रबंधन (MDM) के मौजूदा यूज़र को अपने मोबाइल डिवाइस पर अपने-आप अपडेट मिल जाना चाहिए था और जब तक वे 6.0 से नीचे के डिवाइस का इस्तेमाल नहीं कर रहे हों, तब तक कोई कार्रवाई नहीं की जा सकती। हालाँकि, यह अपडेट सिर्फ़ Android 6.0 ऑपरेटिंग सिस्टम (OS) या उसके बाद के वर्शन वाले डिवाइसों के लिए काम करेगा।  
 
यदि उपयोगकर्ताओं के पास मार्च 19 तक Android 6.0 OS या उच्चतर वाले डिवाइस नहीं हैं, तो वे अब अपने डिवाइस पर अपने Commonwealth of Virginia (COV) खाते से कनेक्ट नहीं हो पाएंगे। Android का सबसे मौजूदा वर्शन 12 है। सभी MDM यूज़र में से नब्बे प्रतिशत वर्शन 10, 11 या 12 पर हैं। 
 

ORCA का अपडेट किया गया वर्शन मार्च 25को रिलीज़ किया गया

ऑनलाइन समीक्षा और टिप्पणी एप्लिकेशन (ORCA), नीतियों, मानकों और आवश्यकताओं पर प्रतिक्रिया एकत्र करने के लिए VITA की प्रणाली का एक नया संस्करण, साइट पर नेविगेट करना आसान बनाने के लिए डिज़ाइन किए गए नए इंटरफ़ेस के साथ मार्च 25 को अपडेट किया गया था। 
 
नए संस्करण में अतिरिक्त सुरक्षा नियंत्रण लागू किए गए हैं और यूज़र को पहली बार नए सिस्टम में प्रवेश करने पर अपना पासवर्ड बदलना होगा।
 

अपडेट किया गया प्रोजेक्ट मैनेजर सिलेक्शन एंड ट्रेनिंग स्टैंडर्ड दस्तावेज़ टिप्पणी के लिए ORCA में पोस्ट किया गया: समीक्षा की अवधि अप्रैल 14को समाप्त हो रही है

एजेंसियों के पास अप्रैल तक 14 अद्यतन मानक की समीक्षा करने का समय है, जो यह निर्धारित करने के लिए संरचना निर्दिष्ट करता है Commonwealth of Virginia किCOV कोई व्यक्ति COVस्तरीय IT परियोजना के लिए ( ) परियोजना प्रबंधक (PM) बनने के लिए योग्य है या नहीं। यह अद्यतन दस्तावेज़ टिप्पणी के लिए VITA के ऑनलाइन समीक्षा टिप्पणी आवेदन (ORCA) पर पोस्ट किया गया है। 
 
दस्तावेज़ का अवलोकन 
 
प्रोजेक्ट मैनेजर चयन और प्रशिक्षण स्टैण्डर्ड - CPM 111-05 - को पहली बार 2003 में प्रकाशित किया गया था और आखिरी बार जनवरी 2018 में अपडेट किया गया था। स्टैंडर्ड का मकसद यह है कि: 
 
  • राष्ट्रमंडल IT परियोजनाओं के प्रबंधन के लिए योग्य माने जाने हेतु राष्ट्रमंडल परियोजना और कार्यक्रम प्रबंधकों के पास आवश्यक कौशल, प्रशिक्षण और अनुभव का वर्णन करें। 
  • राष्ट्रमंडल IT परियोजनाओं और IT कार्यक्रमों के प्रबंधन के लिए योग्य परियोजना और कार्यक्रम प्रबंधकों की पहचान करने के लिए एक विधि प्रदान करना। 
  • किसी कॉमनवेल्थ IT परियोजना या कार्यक्रम के प्रबंधन के लिए योग्य परियोजना या कार्यक्रम प्रबंधक का चयन करने में परियोजना या कार्यक्रम प्रायोजक को जो कदम उठाने चाहिए उनकी पहचान करें। 
 
मानक में उल्लेखनीय बदलावों में ये शामिल हैं: 
 
  • एजेंसी स्तर की सभी PM ज़रूरतों को पसंदीदा में बदल दिया है। एजेंसी स्तर की अब और कोई ज़रूरतें नहीं हैं। 
  • पीएम की योग्यताओं और ज़रूरतों को फिर से लिखा, सरल बनाया और समेकित किया 
  • एक नया, सरल और पढ़ने में आसान क्वालिफिकेशन मैट्रिक्स 
  • रेफ़रंस दस्तावेज़ अपडेट किए गए, जैसे प्रोजेक्ट मैनेजमेंट बॉडी ऑफ़ नॉलेज (PMBOK) का छठा संस्करण, आदि। 
  • मैंने कम्यूनिटी कॉलेज वर्कफ़ोर्स अलायंस (CCWA) पीएम योग्यता परीक्षण निर्देशों को डॉक्यूमेंट से प्रोजेक्ट मैनेजमेंट डिवीजन (PMD) वेबसाइट पर स्थानांतरित कर दिया है 
  • अनुभाग 5, पीएम चयन: स्पष्ट किया गया और ज़ोर दिया गया कि यह पूरा सेक्शन एडवाइज़री है, ज़रूरी नहीं है। ध्यान देने योग्य बात यह है कि VITA पीएमडी परामर्शदाता को अब पीएम साक्षात्कार पैनल में शामिल होना आवश्यक नहीं है। 

जानकारी की सुरक्षा से जुड़े सुझाव

इस महीने के सूचना सुरक्षा टिप्स साइबर सुरक्षा और खेल आयोजनों पर बेटिंग पर ध्यान केंद्रित करते हैं।
 
हाल ही में ऑनलाइन बेटिंग की लोकप्रियता के कारण, ख़ासकर महामारी के दौरान, ऑनलाइन गैंबलिंग साइटें बुरे लोगों का निशाना बन गई हैं। ऐसा इसलिए है, क्योंकि ये साइटें बड़ी मात्रा में वित्तीय और निजी जानकारी इकट्ठा करती हैं और उनका प्रबंधन करती हैं। 
 
तो, अपनी सुरक्षा के लिए आप क्या कर सकते हैं?
 
सूचना सुरक्षा सुझावों का मार्च संस्करण पढ़ें