जनवरी 2022
वॉल्यूम 22, नंबर 1
सीआईओ की तरफ़ से
CIO नेल्सन मो
एक और नया साल आने वाला है। मुझे इस साल एक टीम के तौर पर जो कुछ भी हासिल हुआ है, उस पर मुझे गर्व है और 2022 की शुरुआत करते ही मैं 2021 पर संक्षेप में नज़र डालना चाहता हूँ।
मेरे नज़रिये से मेरी एक अहम बात यह थी कि हमने समग्र रूप से टेक्नोलॉजी और साइबर सुरक्षा के लिए प्रशंसा और जागरूकता में वृद्धि देखी, यहाँ तक कि किचन टेबल टॉपिक के तौर पर भी। सोसायटी टेक्नोलॉजी को एक मददगार के तौर पर पहचान रही है, ख़ासकर रिमोट से काम को आगे बढ़ाने के लिए।
जहां तक VITA का प्रश्न है, हमने परिणामों की गति और पैमाने को प्राप्त करने के लिए शासन और परियोजना पोर्टफोलियो चयन को पुनः संरेखित किया है, प्रौद्योगिकी उन्नति के लिए राष्ट्रीय और राज्य स्तर पर अधिक समर्थन के साथ-साथ उच्च दृश्यता भी मिली है। सूचना तकनीक और साइबरस्पेस अब हमारे जीवन के ताने-बाने में और मजबूती से जुड़े हुए हैं।
हमें कॉमनवेल्थ में इसका सबूत मिलता है क्योंकि एजेंसियां हमारे वर्जीनिया के ग्राहकों के लिए डिजिटल सेवाओं को बेहतर बनाने के लिए लगातार काम करती हैं। इन एजेंसियों ने नए विकल्प ऑफ़र किए हैं, जिनमें डिजिटल हस्ताक्षर और आइटम के लिए रिमोट एप्लिकेशन शामिल हैं, जैसे कि मोटर वाहन विभाग की सेवाओं तक डिजिटल ऐक्सेस और हेल्थ एरीना में टेलीमेडिसिन।
ये टेकअवे आने वाले साल में हमारे काम को आकार देंगे, क्योंकि हम आगे बढ़ते हुए सुरक्षा में डिजिटल ऐक्सेस और रिमोट से काम करने के पहलुओं पर विचार करते हैं। हम अपने निवेश पोर्टफ़ोलियो को उसी हिसाब से एडजस्ट करेंगे और एंटरप्राइज़ के लिए शुरू की गई नई तरक़्क़ों का इस्तेमाल करेंगे, जिसमें रोबोटिक प्रोसेस ऑटोमेशन (RPA) और आर्टिफ़िशियल इंटेलिजेंस (AI) शामिल हैं, ताकि हमारे नतीजे हासिल करने में मदद मिल सके।
जहाँ तक साइबर सुरक्षा की बात है, हमने वर्चुअल दुनिया में हर दिन सामना होने वाले खतरों की संख्या में बढ़ोत्तरी देखी है और उन्हें बेहतर बनाया गया है। हम किसी भी समस्या, चिंता या घटनाओं पर प्रतिक्रिया होने पर अपने पार्टनर की मदद करने के लिए हमेशा तैयार रहते हैं।
लब्बोलुआब यह है कि जैसे-जैसे समय आगे बढ़ेगा, नई सेवाओं और इंफ्रास्ट्रक्चर और डेटा एसेट की सुरक्षा, दोनों के लिए तकनीकी क्षमताओं के लिए नई उम्मीदें सामने आएंगी। VITA में, हम उन अपेक्षाओं को पूरा करने के लिए तैयार हैं और आवश्यक विकास और सुरक्षा की तीव्र गति को बनाए रखने के लिए, यदि एक नहीं तो एक कदम आगे रहते हैं।
हम जानते हैं कि आपके, हमारे सहयोगियों और पार्टनर के साथ काम करके, बड़ी और अच्छी चीज़़ें 2022 में आगे बढ़ सकती हैं।
नेल्सन
Microsoft ऑडियो कॉन्फ़्रेंसिंग अभी उपलब्ध है
माइक्रोसॉफ्ट ने कार्यस्थल सहयोग सेवाओं (WCS) के ग्राहकों के लिए बिना किसी अतिरिक्त शुल्क के टीम्स ऑडियो कॉन्फ्रेंसिंग टूल का उपयोग करने के लिए Commonwealth of Virginia (COV) के लिए लाइसेंस आवंटित किए हैं। Microsoft Teams ऑडियो कॉन्फ़्रेंस सुविधा दिसंबर 16, 2021 को सक्षम की गई थी; WCS ग्राहकों को Microsoft ऑडियो कॉन्फ़्रेंसिंग से ईमेल मिलना चाहिए था (maccount@microsoft.com)। ईमेल में कॉन्फ़्रेंस का फ़ोन नंबर और ऑडियो कॉन्फ़्रेंसिंग पिन शामिल है।
ध्यान दें: पिन हर यूज़र के लिए खास होता है और उसे गोपनीय रखना चाहिए।
ऑडियो कॉन्फ़्रेंसिंग सुविधाओं का इस्तेमाल कैसे करें और टीम मीटिंग शेड्यूल कैसे करें, इस बारे में और जानने के लिए Microsoft Teams के अक्सर पूछे जाने वाले प्रश्नों पर जाएं।
तकनीकी सहायता के लिए, कृपया 1-866-637-8482 पर VITA ग्राहक सेवा केंद्र (VCCC) से संपर्क करें या यहां टिकट जमा करें।
इंटरनेट एक्सप्लोरर (IE) को मई 2022को निष्क्रिय किया जा रहा है
Microsoft ने हाल ही में Internet Explorer (IE) वर्शन 11 ब्राउज़र के जीवन के अंत की तारीख को अक्टूबर 13, 2025 से बदलकर जून 15, 2022 कर दिया है। तथापि, कृपया ध्यान दें कि IE को Commonwealth of Virginia , मई को के 152022 लिए अक्षम कर दिया जाएगा। यह अप्रत्याशित बदलाव किसी भी एजेंसी को प्रभावित करेगा, जिसने अपने वेब-सक्षम ऐप्लिकेशन या वेबसाइट के लिए ख़ास तौर पर IE 11 सुविधाओं का इस्तेमाल किया है। उस स्थिति में, हो सकता है कि वे ऐप्लिकेशन और वेबसाइट अब डिज़ाइन किए गए तरीके से काम न करें।
Microsoft Edge Chromium में IE 11 के लिए एक कम्पैटिबिलिटी मोड है जिसे ग्रुप पॉलिसी द्वारा उन खास वेबसाइट पतों के लिए चालू किया जा सकता है जिनके डिज़ाइन के अनुसार काम करने के लिए IE 11 की आवश्यकता होती है।
ग्रुप पॉलिसी मई 15 तक सेट हो जाएगी और यह 12 महीनों के लिए लागू रहेगी। अगर एजेंसी की वेबसाइट/ऐप्लिकेशन को फ़रवरी 15, 2023 तक ठीक नहीं किया जाता है, तो एजेंसी को एक्सेप्शन एक्सटेंशन के लिए आवेदन करना होगा। कॉमनवेल्थ की इच्छा है कि अगर संभव हो तो मई 15, 2023 तक कम्पैटिबिलिटी मोड को डिसेबल कर दिया जाए।
बच्चों के लिए वार्षिक सुरक्षा पोस्टर प्रतियोगिता के लिए जनवरी 12 तक प्रविष्टियाँ आने वाली हैं
बच्चों के लिए वार्षिक ऑनलाइन पोस्टर प्रतियोगिता के लिए जनवरी 12तक प्रविष्टियाँ आने वाली हैं। प्रोग्राम का लक्ष्य है युवाओं को पोस्टर बनाने में शामिल करना, ताकि दूसरे युवाओं को सुरक्षित तरीके से इंटरनेट का इस्तेमाल करने के लिए प्रोत्साहित किया जा सके।
बालवाड़ी से 12वीं कक्षा तक के सभी सार्वजनिक, निजी या घर पर स्कूल जाने वाले छात्र भाग ले सकते हैं। कॉमनवेल्थसिक्योरिटी @VITA को ईमेल सबमिशन।
प्रत्येक ग्रेड ग्रुप के शीर्ष पांच वर्जीनिया विजेता (K-5, 6-8, 9-12) को राष्ट्रीय प्रतियोगिता में शामिल किया जाएगा। प्राप्त प्रविष्टियों का इस्तेमाल राष्ट्रीय, क्षेत्रीय और राज्य साइबर और कंप्यूटर सुरक्षा के प्रति जागरूकता अभियानों में किया जा सकता है। एंट्री फ़ॉर्म के साथ आधिकारिक नियम और विषय के सुझाव शामिल हैं। पोस्टर सबमिट करते समय, कृपया निम्नलिखित एंट्री फ़ॉर्म को शामिल करें, जो पूरी तरह से भरा हुआ हो (सभी फ़ील्ड ज़रूरी हैं)।
कॉन्टेस्ट के बारे में और जानें और 2022 पोस्टर कॉन्टेस्ट में एंट्री फ़ॉर्म डाउनलोड करें।
मैसेजिंग सेवाओं के लिए एजेंसी के साक्षात्कार जल्द ही शुरू होंगे
VITAका नया संदेश सेवा प्रदाता, एनटीटी डेटा, तैनाती के लिए संदेश सेवा पैकेज विकसित करने के लिए काम कर रहा है और इस महीने समाधान विकल्पों की समीक्षा करने और एजेंसियों के लिए किसी भी संसाधन या समय की बाधाओं को पकड़ने के लिए एक घंटे के सत्रों का समय निर्धारण शुरू करने का लक्ष्य बना रहा है।
इन सत्रों में कवर की जाने वाली जानकारी को कम से कम करने में मदद करने के लिए, टीम अक्सर पूछे जाने वाले प्रश्नों के साथ एक दस्तावेज़ तैयार कर रही है, जिसका पहले से संदर्भ दिया जा सकता है।
प्रबंधित प्रिंट सेवाओं के लिए रीफ़्रेश करना फिर से शुरू हो गया है
प्रबंधित प्रिंट सेवाओं (MPS) के लिए रीफ़्रेश करने के प्रयास फिर से शुरू हो गए हैं, जो योग्य हैं और ज़ेरॉक्स एमपीएस कॉन्ट्रैक्ट पर सेवा में बने रहेंगे। ताज़ा करने के प्रयासों को अस्थायी रूप से निलंबित कर दिया गया था क्योंकि एजेंसियां महामारी से संबंधित प्राथमिकताओं और MPS कॉन्ट्रैक्ट लागत में कमी के समाधानों पर ध्यान केंद्रित करती थीं।
ज़ेरॉक्स एकीकृत VITA एमपीएस अनुबंध के माध्यम से पुराने एकल-कार्यात्मक प्रिंटरों और बहु-कार्यात्मक उपकरणों के अपने बेड़े को नया रूप देने के लिए एजेंसियों के साथ साझेदारी कर रहा है। पुराने डिवाइस एजेंसियों के लिए जोखिम पैदा करते हैं, क्योंकि वे अनुपयोगी हो जाते हैं, सुरक्षा मानकों को पूरा नहीं करते हैं और उनका उपचार नहीं किया जा सकता है। इस प्रक्रिया के ज़रिए, पुराने डिवाइस हटा दिए जाते हैं और उन्हें रीफ़्रेश किया जाता है। ज़ेरॉक्स एजेंसियों के साथ उनके क्वालिफ़ाइंग डिवाइसेज़ को रीफ़्रेश करने के लिए काम करेगा। यह प्रयास प्रिंट/कॉपी फ़्लीट को आधुनिक बनाता है, इसमें अतिरिक्त सुविधाएं और फ़ंक्शनैलिटी शामिल हैं, और कॉमनवेल्थ के डेटा की सुरक्षा में सुधार होता है।
Commonwealth of Virginia ईमेल संभावित रूप से प्रतिबंधित या काली सूची में डाले जा सकते हैं
VITA ऐसे मामलों की जानकारी मिली है, जहां ब्लैकलिस्टिंग की कार्रवाई से Commonwealth of Virginia ईमेल प्रभावित हुआ है। स्पैम कॉन्टेंट से जुड़े इंटरनेट प्रोटोकॉल (IP) पतों की पहचान करने और फिर उन पतों से कॉन्टेंट ब्लॉक करने की प्रथा को ब्लैकलिस्ट किया जाता है। ईमेल ब्लैकलिस्ट का मकसद अविश्वसनीय स्रोतों द्वारा भेजी जाने वाली अनचाही स्पैम सामग्री को इनबॉक्स में अव्यवस्थित होने से रोकना है।
हम एजेंसियों को याद दिला रहे हैं कि COV नेटवर्क के बाहर नागरिकों या संगठनों के साथ महत्वपूर्ण व्यावसायिक प्रक्रियाएं केवल ईमेल पर निर्भर नहीं होनी चाहिए। VITA और उसके आपूर्तिकर्ताओं का इस बात पर कोई नियंत्रण नहीं है कि अन्य कंपनियां किसको काली सूची में डालना चाहती हैं।
अगर आपके कोई सवाल हैं, तो आप उन्हें BusinessReadiness @vita को भेज सकते हैं।
ओआरसीए पर सूचना प्रौद्योगिकी योजना मानक
एक नया सूचना प्रौद्योगिकी संसाधन प्रबंधन (ITRM) दस्तावेज़, सूचना प्रौद्योगिकी नियोजन मानक, टिप्पणी के लिए VITAके ऑनलाइन समीक्षा टिप्पणी आवेदन, ओआरसीए पर पोस्ट किया गया है। एजेंसी स्तर पर फ़ीडबैक पाने के लिए 30 दिनों के लिए खुली समीक्षा अवधि, जनवरी 17को समाप्त हो रही है।
इस नए मानक का उद्देश्य ये हैं:
- दस्तावेज़ करें कि कार्यकारी शाखा एजेंसी सूचना प्रौद्योगिकी रणनीतिक योजना (ITSP) को पूरा करने के लिए एजेंसियों को क्या करना चाहिए
- ITSP प्रोसेस में भूमिकाओं और ज़िम्मेदारियों को पहचानें और स्पष्ट करें
- ITSP और सूचना प्रौद्योगिकी निवेश प्रबंधन (ITIM) के बीच संबंध स्पष्ट करें
- रणनीतिक और ऑपरेशनल प्लानिंग के बीच का अंतर स्पष्ट करें
- IT नियोजन पद्धति को मानकीकृत करें
- ITSP योजना और अनुमोदन चक्रों को परिभाषित करें और उन पर संवाद करें
IT जोखिम प्रबंधन मानक (SEC520) में अद्यतन
सूचना प्रौद्योगिकी संसाधन प्रबंधन (ITRM) दस्तावेज़ सूचना प्रौद्योगिकी जोखिम प्रबंधन मानक SEC520-03 में संशोधन किए गए हैं। अद्यतन मानक VITA वेबसाइट पर पोस्ट कर दिया गया है।
SEC520-03 मानक में जोखिम प्रबंधन गतिविधियों में एजेंसी के अधीन विनियामक आवश्यकताएँ, सूचना सुरक्षा के सर्वोत्तम अभ्यास और निर्धारित आवश्यकताएँ शामिल हैं। इन गतिविधियों से सिस्टम से जुड़े संवेदनशील जोखिमों की पहचान, उनसे जुड़े कारोबार पर पड़ने वाले प्रभाव और ऐसी रणनीति मिलेगी, जो जोखिमों को कम करने में मदद करेगी। जोखिम प्रबंधन फ़्रेमवर्क नेशनल इंस्टीट्यूट ऑफ़ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST) साइबर सिक्योरिटी फ़्रेमवर्क द्वारा निर्धारित तरीकों के अनुरूप है।
स्टैंडर्ड के इस वर्शन में हुए बदलावों में ये चीज़ें शामिल हैं:
- 2.0 में भाषा, क्वांटिटेटिव रिस्क, को 'सेंटर फ़ॉर इंटरनेट सिक्योरिटी' से बदलकर '18 CIS कंट्रोल्स' में बदल दिया गया था। NIST ने नाम बदलने को औपचारिक रूप दिया है और इससे नामकरण को सिंक में रखा जाता है।
- 4.4: 4.4 IT सिस्टम और डेटा संवेदनशीलता के पूरे खंड को SEC501 खंड 4 IT सिस्टम और डेटा संवेदनशीलता वर्गीकरण (समान नाम) से मेल खाने के लिए अद्यतन किया गया था।
- 4.4। 2: डेटा सेट टेम्प्लेट को सिस्टम सुरक्षा प्लान में जोड़ने के लिए एक ज़रूरत जोड़ी गई
- 4.7। 2: भेद्यता को स्कैन करने के लिए ज़रूरतें अपडेट की गईं
- परिशिष्ट A: नए NIST 18 CIS नियंत्रणों से मेल खाने के लिए फ़्रेमवर्क कोर को अपडेट किया
जानकारी की सुरक्षा के लिए सुझाव
बिन बुलाए मेहमानों से सावधान रहें (आपके नेटवर्क पर)
सूचना सुरक्षा टिप्स के इस महीने के संस्करण में उन नए इलेक्ट्रॉनिक उपकरणों पर नज़र डाली गई है, जिन्हें आपको छुट्टियों के मौसम में उपहार के तौर पर मिला होगा। आप शायद जल्द ही उन्हें अपने होम नेटवर्क में जोड़ देंगे। हालाँकि, ऐसा करने से पहले आपको उस नेटवर्क को सुरक्षित रखने के लिए कुछ कदम उठाने चाहिए, और हैकर्स और बुरे लोगों को दूर रखना चाहिए।