पिछली बार अपडेट किया गया: जनवरी 8, 2025
राज्य और स्थानीय साइबर सिक्योरिटी ग्रांट प्रोग्राम (SLCGP) के बारे में अक्सर पूछे जाने वाले प्रश्न
बाइपार्टिसन इंफ्रास्ट्रक्चर लॉ, जिसे इंफ्रास्ट्रक्चर इन्वेस्टमेंट एंड जॉब्स एक्ट (IIJA) के नाम से भी जाना जाता है, में कांग्रेस ने स्टेट एंड लोकल साइबर सिक्योरिटी ग्रांट प्रोग्राम (SLCGP) की स्थापना की, ताकि “राज्य, स्थानीय या जनजातीय सरकारों के स्वामित्व या उनकी ओर से संचालित सूचना प्रणालियों के लिए साइबर सुरक्षा जोखिमों और साइबर सुरक्षा खतरों से निपटने के लिए योग्य संस्थाओं को अनुदान दिया जा सके।”
SLCGP राज्य, स्थानीय, जनजातीय और प्रादेशिक (SLTT) सरकारों को धन मुहैया कराता है, ताकि वे SLTT के स्वामित्व वाले या संचालित सूचना सिस्टम के लिए साइबर सुरक्षा से जुड़े जोखिमों और साइबर सुरक्षा से जुड़े खतरों से निपट सकें। फ़ंडिंग ऑपर्चुनिटी (NOFO) में सभी ज़रूरतें और प्रोग्राम के मार्गदर्शन के बारे में जानकारी दी जाती है।
प्रोग्राम का मुख्य लक्ष्य प्रणालीगत साइबर जोखिमों को प्रबंधित करने और उन्हें कम करने में SLTT सरकारों की सहायता करना है। इसे पूरा करने के लिए, CISA ने चार अलग-अलग, लेकिन आपस में जुड़े उद्देश्य स्थापित किए हैं:
- शासन और योजना: साइबर सुरक्षा की घटनाओं पर प्रतिक्रिया देने और ऑपरेशन की निरंतरता सुनिश्चित करने के लिए क्षमताओं को बेहतर बनाने के लिए उपयुक्त गवर्नेंस स्ट्रक्चर और साथ ही प्लान विकसित और स्थापित करें।
- मूल्यांकन और मूल्यांकन: निरंतर परीक्षण, मूल्यांकन और संरचित आकलन के आधार पर SLTT साइबर सुरक्षा स्थिति में सुधार के लिए क्षेत्रों को पहचानें।
- शमन: साइबर सुरक्षा योजनाओं के आवश्यक 16 तत्वों के एलिमेंट 5 में बताई गई सर्वोत्तम प्रथाओं का उपयोग करके और जो आगे NOFO में सूचीबद्ध हैं, उनका उपयोग करके जोखिम के अनुसार सुरक्षा सुरक्षा (उद्देश्यों 1 और 2 के नतीजे) लागू करें।
- कार्यबल का विकास: सुनिश्चित करें कि संगठन के कर्मियों को साइबर सुरक्षा में उचित रूप से प्रशिक्षित किया जाए, जैसा कि नेशनल इनिशिएटिव फ़ॉर साइबर सिक्योरिटी एजुकेशन में सुझाया गया है, उनकी ज़िम्मेदारियों के अनुसार।
SLCGP के लिए कुल 4 वर्षों की फ़ंडिंग विनियोजित की गई थी। फ़ंडिंग फ़ेडरल फ़ाइनशियल ईयर (FFY) 2022 में शुरू हुई और यह FFY2025 तक जाती है। हर फ़ंडिंग वर्ष में प्रदर्शन की अवधि 48 महीने होती है।
बाइपार्टिसन इंफ़्रास्ट्रक्चर क़ानून में आबंटन फ़ॉर्मूले में हर राज्य और क्षेत्र के लिए बुनियादी स्तर की फ़ंडिंग शामिल होती है। राज्यों, डिस्ट्रिक्ट ऑफ़ कोलंबिया और प्यूर्टो रिको के लिए आवंटित चीज़ों में कुल जनसंख्या और ग्रामीण आबादी के संयोजन के आधार पर अतिरिक्त फंड शामिल हैं। फ़ंडिंग के अवसरों की सूचना प्रकाशित होने पर, प्रत्येक राज्य और क्षेत्र के लिए अंतिम आवंटन शामिल किए जाते हैं।
राज्यों और क्षेत्रों के लिए राज्य प्रशासनिक एजेंसियां (SaaS) फ़ेडरल ग्रांट फ़ंड के लिए एकमात्र योग्य एप्लीकेंट हैं। वर्जीनिया में, स्थानीय सरकारें उप-पुरस्कार पाने के लिए वर्जीनिया साइबर सुरक्षा योजना समिति के साथ काम करेंगी।
वर्जीनिया साइबर सिक्योरिटी प्लानिंग कमेटी (VCPC) बनाई गई थी और उसके पास इंफ्रास्ट्रक्चर इन्वेस्टमेंट एंड जॉब्स एक्ट (IIJA), पब के अनुसार चार्टर और उप-नियम अपनाने का अधिकार है। एल. नहीं। 117- 58, § 70612 (2021), और वर्जिनिया के 2022 विनियोग अधिनियम का आइटम 93(F)।
VCPC का गठन IIJA और आइटम 93 के तहत “योजना समिति” के तौर पर किया गया है। “प्लानिंग” के तौर पर समिति,” VCPC पर खास तौर से यह आरोप लगाया जाता है:
- साइबर सुरक्षा प्लान को बनाने, उसे लागू करने और उसमें बदलाव करने में मदद करना;
- साइबर सुरक्षा योजना को मंज़ूरी देना;
- फ़ंडिंग की प्रभावी प्राथमिकताओं को निर्धारित करने में सहायता करना;
- समन्वय बढ़ाने और प्रयासों के दोहराव को कम करने के लक्ष्य के साथ अन्य समितियों और इसी तरह की संस्थाओं के साथ समन्वय करना;
- एक समेकित योजना नेटवर्क बनाना, जो FEMA संसाधनों के साथ-साथ अन्य फ़ेडरल, SLT, निजी क्षेत्र और विश्वास-आधारित सामुदायिक संसाधनों का उपयोग करके साइबर सुरक्षा से जुड़ी पहलों को बनाता है और उन्हें लागू करता है;
- निवेश सुनिश्चित करना, क्षमता की कमियों को दूर करने या बनाए रखने की क्षमताओं में सहायता करता है; और
- यह सुनिश्चित करना कि स्थानीय सरकार के सदस्य, जिनमें योग्य इकाई के काउंटियों, शहरों और कस्बों के प्रतिनिधि शामिल हैं, इस प्रोग्राम के ज़रिये योग्य संस्था द्वारा प्रदान की जाने वाली सेवाओं, क्षमताओं या गतिविधियों के लिए योग्य संस्था की ओर से सभी स्थानीय संस्थाओं की ओर से सहमति प्रदान करें।
VCPC को राज्य के स्वामित्व वाली या उसके द्वारा संचालित सूचना प्रणालियों से संबंधित निर्णय लेने की अनुमति नहीं है।
निम्नलिखित प्रोजेक्ट VCPC द्वारा स्वीकृत किए गए थे और SLCGP प्रोग्राम वर्ष 1 की फंडिंग का उपयोग करके इन्हें लागू किया जाएगा:
- प्रबंधन और प्रशासन — ग्रांट अवार्ड को प्रशासित करने, उसकी निगरानी करने और उसे पूरा करने के लिए अनुदान।
- साइबर खतरा संकेतक जानकारी साझा करना — वर्जीनिया सूचना साझाकरण और विश्लेषण केंद्र (VA-ISAC) स्थापित करने के लिए अनुदान।
- साइबर सुरक्षा योजना और आकलन — वर्जीनिया साइबर सुरक्षा योजना स्थापित करने और साइबर सुरक्षा योजना की क्षमता का आकलन पूरा करने के लिए अनुदान।
- *ऐप्लिकेशन विंडो अब बंद है* साइबर सुरक्षा प्लान — संचालन के लिए फ़ंडिंग राज्यव्यापी साइबर सुरक्षा योजना कार्यक्रम के उद्देश्यों के विरुद्ध आधारभूत आकलन
वर्जीनिया की राज्यव्यापी साइबर सुरक्षा योजना, VCPC द्वारा बनाया गया, के लिए निरंतर प्रतिबद्धता को दर्शाता है साइबर सुरक्षा के लिए पूरे राज्य के दृष्टिकोण को बेहतर बनाना और उसका समर्थन करना। यह प्लान उन ज़रूरतों को भी पूरा करता है SLCGP के लिए अमेरिका के होमलैंड सुरक्षा विभाग के मौजूदा दिशानिर्देश।
साइबर सुरक्षा प्लान में कार्रवाई करने योग्य और मापने योग्य लक्ष्य और उद्देश्य शामिल हैं, जिन पर ध्यान केंद्रित किया गया है: इन्वेंट्री और तकनीकी संपत्तियों, सॉफ़्टवेयर और डेटा का नियंत्रण, खतरों की निगरानी, खतरे से सुरक्षा और रोकथाम, डेटा रिकवरी और निरंतरता, और किसी संगठन की साइबर सुरक्षा की परिपक्वता स्तर को समझना। वे इसके लिए डिज़ाइन किए गए हैं प्रभावी सुरक्षा तकनीकों की योजना बनाने और हमेशा बदलती दुनिया को नेविगेट करने में कॉमनवेल्थ की सहायता करें साइबर सुरक्षा का लैंडस्केप।
साइबर सुरक्षा योजना: साइबर सुरक्षा में सुधार के लिए विज़न
एक साइबर सुरक्षा इकोसिस्टम बनाएं, जिसमें राज्य और स्थानीय सरकारों के लिए पूरे राज्य के दृष्टिकोण का समर्थन किया जाए महत्वपूर्ण इंफ्रास्ट्रक्चर की सुरक्षा करें, वर्जिनियन के डेटा को सुरक्षित रखें और ज़रूरी सेवाओं की निरंतरता सुनिश्चित करें।
साइबर सुरक्षा प्लान का मिशन
राज्य, स्थानीय और जनजातीय सरकारी संस्थाओं की साइबर सुरक्षा क्षमताओं को और बेहतर बनाने और उन्हें बेहतर बनाने के लिए प्रभावी ढंग से पहचानने, उन्हें कम करने, सुरक्षित रखने, उनका पता लगाने और उन्हें प्रभावी ढंग से पहचानने के लिए तकनीक और सेवाओं का फ़्रेमवर्क प्रदान करके वर्जीनिया साइबर खतरों पर प्रतिक्रिया दें। साझा क्षमताओं, रणनीतिक योजना और सामान्य टेक्नोलॉजी का लाभ उठाकर वर्जीनिया का कॉमनवेल्थ गोपनीयता, ईमानदारी, और को कुशलतापूर्वक और प्रभावी ढंग से सुरक्षित रखने का प्रयास करता है महत्वपूर्ण सिस्टम, डेटा और सेवाओं की उपलब्धता, जो वर्जिनियन लोगों को फ़ायदा पहुँचाती हैं।
इस प्रोग्राम के लिए योग्य आवेदनों को “स्थानीय सरकार” की परिभाषा के अनुरूप होना चाहिए, जैसा कि 6 U.S.C. § 101(13) में परिभाषित किया गया है:
- काउंटी, नगर पालिका, शहर, कस्बा, टाउनशिप, स्थानीय लोक प्राधिकरण, स्कूल डिस्ट्रिक्ट, खास जिला, अंतरराज्यीय जिला, सरकारों की परिषद (भले ही सरकारों की परिषद को राज्य के कानून के तहत गैर-लाभकारी निगम के रूप में शामिल किया गया हो), क्षेत्रीय या अंतरराज्यीय सरकारी इकाई, या स्थानीय सरकार की एजेंसी या इंस्ट्रूमेंटैलिटी
- अगर यह राज्य और/या स्थानीय कानून के तहत किसी राज्य या स्थानीय सरकार की एजेंसी या इंस्ट्रूमेंटैलिटी है, तो वह आम तौर पर SLCGP के तहत सहायता प्राप्त करने के लिए योग्य होता है, अगर यह राज्य और/या स्थानीय कानून के तहत किसी राज्य या स्थानीय सरकार की एजेंसी या इंस्ट्रूमेंटैलिटी है।
- संघ द्वारा मान्यता प्राप्त जनजाति या अधिकृत जनजातीय संगठन
- ग्रामीण समुदाय, अनिगमित कस्बा या गाँव, या कोई अन्य सार्वजनिक संस्थाएँ।
अयोग्य एप्लीकेंट में ये शामिल हैं:
- गैर-लाभकारी संगठन; और
- निजी निगम
- प्राइवेट् शैक्षणिक संस्थान
कोई निजी शिक्षण संस्थान SLCGP सहायता प्राप्त करने के योग्य नहीं होगा, क्योंकि यह किसी राज्य या स्थानीय सरकार की एजेंसी या इंस्ट्रूमेंटलिटी नहीं है। “सहायता” का अर्थ है या तो धन देना, गैर-फ़ंडिंग सहायता (यानी, आइटम, सेवाएँ, क्षमताएं या गतिविधियाँ), या दोनों का एक संयोजन।
चार्टर स्कूलों की पात्रता चार्टर स्कूल के कार्य पर निर्भर करती है — यह तभी योग्य होगा, जब यह राज्य या स्थानीय सरकार की कोई एजेंसी या इंस्ट्रूमेंटैलिटी हो। यह राज्य या स्थानीय कानून के आधार पर, वीटा और वीडीईएम का निर्धारण होगा।
अगर आपके कोई प्रश्न हैं या आपको लगता है कि आपके अधिकार क्षेत्र को अनुदान की किसी भी ज़रूरत को पूरा करने में मदद की ज़रूरत है, तो कृपया संपर्क करें cybercommittee@vita.virginia.gov।
For more information about the federal grant program, visit: State and Local Cybersecurity Grant Program | CISA. For more information about Virginia’s program, visit: Grant Programs | Virginia IT Agency.
SLCGP साइबर सुरक्षा को बेहतर बनाने के लिए राज्य और स्थानीय सरकारों को एक साथ लाने का प्रयास करता है और इसलिए भूमिकाओं और अधिकारियों को संतुलित करता है। उदाहरण के लिए, SLCGP सिर्फ़ राज्यों को अनुदान देता है और राज्यव्यापी साइबर सुरक्षा प्लान को अनिवार्य करता है, लेकिन इसके लिए स्थानीय लोगों को फ़ायदा पहुँचाने के लिए ग्रांट फ़ंडिंग का 80% इस्तेमाल करना होगा। SLCGP साझा सेवाओं को प्रोत्साहित करता है, लेकिन इसके लिए LCA की आवश्यकता भी होती है, जब कोई राज्य उप-अनुदान के बदले आइटम, सेवाएँ, क्षमताएं और गतिविधियाँ प्रदान करेगा (जब तक कि राज्य का कानून राज्य को इलाकों के लिए निर्णय लेने के लिए अधिकृत नहीं करता)। इस आकलन प्रोजेक्ट के लिए, वर्जीनिया अनुदान प्रशासन के सभी कामों को पूरा कर रहा है और फ़ंडिंग दायित्वों का मिलान कर रहा है और भाग लेने वाली प्रत्येक संस्था को सेवाएँ (मूल्यांकन) प्रदान कर रहा है। तदनुसार, भाग लेने वाली संस्थाओं को आवेदन और LCA दोनों सबमिट करने होंगे।
फ़ेज़ 2 प्रोजेक्ट के लिए आवेदन करने के लिए, आपने साइबर सुरक्षा योजना के क्षमता मूल्यांकन प्रोजेक्ट में हिस्सा लिया होगा या इस फ़ेज़ 2 टेम्पलेट का उपयोग करके तुलनीय मूल्यांकन पूरा किया होगा।
प्रोजेक्ट एरिया 2022 वर्जीनिया साइबर सिक्योरिटी प्लान की एक खास साइबर सुरक्षा क्षमता है। आप इन प्रोजेक्ट एरिया में आवेदन सबमिट कर पाएँगे:
- भेद्यता प्रबंधनसॉफ़्टवेयर इंस्टॉल करना और उसका रखरखाव करना
- सुरक्षित रिमोट नेटवर्क ऐक्सेस लागू करना, जिसमें जीरो ट्रस्ट नेटवर्क ऐक्सेस और मल्टीफ़ॉक्टर ऑथेंटिकेशन शामिल है
- सभी तकनीकी संपत्तियों (हार्डवेयर और सॉफ़्टवेयर सहित) की एंटरप्राइज़ संपत्ति की इन्वेंट्री बनाना और उसका रखरखाव करना
- डेटा इन्वेंट्री स्थापित करना और उसका रखरखाव करना और संगठन के कारोबार में मदद करने वाले सभी सिस्टम के लिए डेटा संवेदनशीलता विश्लेषण करना
- सभी वर्कस्टेशन और सर्वर के लिए एंडपॉइंट डिटेक्शन और रिस्पॉन्स को डिप्लॉय किया जा रहा है
- इनग्रेड और इग्रेशन पॉइंट, एंड पॉइंट डिवाइस और वेब ऐप्लिकेशन के लिए फ़ायरवॉल लागू करना
इन प्रोजेक्ट क्षेत्रों को वर्जीनिया साइबर सिक्योरिटी प्लानिंग कमेटी ने अक्टूबर 30 की मीटिंग के दौरान मंजूरी दे दी थी। आप समिति को प्रस्तुत डेटा और रेगुलेटरी टाउन हॉल के सुझावों की समीक्षा कर सकते हैं। आप मीटिंग के कार्यवृत्त भी पढ़ सकते हैं।
प्रोजेक्ट एग्जीक्यूशन टाइप, उपरोक्त प्रोजेक्ट एरिया से जुड़े काम को पूरा करने का एक तरीका है। ये प्रोजेक्ट निष्पादन प्रकार स्थानीय सरकारों और अन्य योग्य संस्थाओं के लिए चीज़ों को जितना संभव हो उतना सरल रखने के इरादे से डिज़ाइन किए गए थे।
आप हर प्रोजेक्ट एरिया के लिए एक आवेदन सबमिट करेंगे और उस एप्लिकेशन के अंदर, आपको निम्नलिखित प्रोजेक्ट एग्जीक्यूशन प्रकारों में से चुनना होगा:
| प्रोजेक्ट एग्जीक्यूशन टाइप | अगर आप चुनते हैं तो... |
|---|---|
| सिर्फ़ अतिरिक्त लाइसेंस ख़रीदें |
|
| सिर्फ़ कॉन्ट्रैक्ट |
|
| इम्प्लीमेंटेशन |
|
| पूरी सेवा |
|
| पास-थ्रू फ़ंडिंग प्रोजेक्ट |
|
अप्लाई करने के लिए, आपको यह करना होगा:
-
सभी प्रोजेक्ट क्षेत्रों और प्रोजेक्ट एग्जीक्यूशन के प्रकारों के लिए साइबर सुरक्षा योजना की क्षमता का आकलन आवश्यक है। अगर आपने पहले SLCGP प्रोजेक्ट में हिस्सा लिया था, तो यह आपके लिए पहले से ही पूरा हो जाएगा। अगर नहीं, तो आपको साइबरग्रांट असेसमेंट टेम्पलेट फ़ेज़2 में लागू हाइलाइट की गई पंक्तियों को पूरा करना होगा।
-
अतिरिक्त लाइसेंस खरीदने के लिए, केवल प्रोजेक्ट निष्पादन प्रकार के अनुप्रयोगों के लिए आपके मौजूदा सॉफ़्टवेयर नाम, आवश्यक अतिरिक्त लाइसेंसों की संख्या और प्रति लाइसेंस लागत की आवश्यकता होगी।
- पास-थ्रू फ़ंडिंग प्रोजेक्ट एक्ज़ीक्यूशन टाइप के ऐप्लिकेशन तैयार रखने होंगे, ताकि ऐप्लिकेशन में इन समस्याओं का समाधान किया जा सके:
- प्रोजेक्ट के बारे में जानकारी
- सुधार अपेक्षित हैं
- कुल फ़ंड का अनुरोध किया गया
- बजट को इन श्रेणियों में विभाजित किया गया है:
- सॉफ़्टवेयर
- हार्डवेयर
- स्टाफ़/स्टाफ़ ऑगमेंटेशन
- अनुमानित समय-सीमा
- प्रमुख मील के पत्थर
नहीं - पहले वाले प्रोजेक्ट (साइबर सिक्योरिटी प्लान कैपेबिलिटी असेसमेंट प्रोजेक्ट) में हिस्सा लेना ज़रूरी नहीं है।
फ़ेज़ 2 के आवेदनों के लिए निर्णय निम्न पर आधारित होंगे:
-
क्या आपका संगठन ऊपर सूचीबद्ध उप-प्राप्तकर्ता पात्रता मानदंडों को पूरा करता है
-
साइबर सुरक्षा योजना में भाग लेना -या- समान मूल्यांकन पूरा करना
-
प्रोजेक्ट क्षेत्र और प्रोजेक्ट निष्पादन के प्रकार की सहायता के लिए आपके संगठन के संसाधनों का संरेखण चुना गया है। उदाहरण के लिए, अगर आप सिर्फ़ फ़ायरवॉल इम्प्लीमेंटेशन को चुनते हैं, तो आपके संगठन के पास फ़ायरवॉल सॉफ़्टवेयर लागू होने के बाद उसे बनाए रखने का ज्ञान, कौशल और क्षमता होनी चाहिए।
SLCGP के दौरान लिए गए फ़ैसले, कॉमनवेल्थ में साइबर सुरक्षा क्षमताओं में ज़्यादा से ज़्यादा सुधार लाने पर केंद्रित होते हैं, साथ ही अनुदान कार्यक्रम की ज़रूरतों का अनुपालन करते हैं, जैसे कि ग्रामीण इलाकों के लिए ज़रूरी सेट अलग रखा गया है।
हम उम्मीद करते हैं कि प्रोजेक्ट मई 2025 से शुरू हो सकते हैं और मई 2026 तक पूरे होने चाहिए।
हाँ! आपके मूल्यांकन से मिले निष्कर्षों से आपको उन क्षेत्रों के बारे में जानकारी मिलेगी, जिनके लिए आपको आवेदन करना चाहिए और साथ ही आपके संगठन के लिए सबसे अच्छे प्रोजेक्ट निष्पादन का प्रकार भी। हालांकि, हम यह नहीं मानना चाहते हैं कि आप सभी संभावित क्षेत्रों में काम करना चाहते हैं और चरण 2 का समय आपके संगठन के लिए उपयुक्त है।