28.0 परिचय
वर्जीनिया सूचना प्रौद्योगिकी एजेंसी (VITA), वर्जीनिया संहिता की धारा 2.2-2009 के अधिकार के तहत, निर्देशित है: ". . . राज्य सरकार की इलेक्ट्रॉनिक सूचना को अनाधिकृत उपयोग, घुसपैठ या अन्य सुरक्षा खतरों से सुरक्षित रखने के लिए, CIO सुरक्षा जोखिमों का आकलन करने, उचित सुरक्षा उपायों का निर्धारण करने और सरकारी इलेक्ट्रॉनिक सूचना का सुरक्षा ऑडिट करने के लिए नीतियों, मानकों और दिशानिर्देशों के विकास का निर्देश देगा। ऐसी नीतियाँ, मानक और दिशा-निर्देश कॉमनवेल्थ की कार्यकारी, विधायी और न्यायिक शाखाओं और स्वतंत्र एजेंसियों पर लागू होंगे। "
VITA की वैधानिक रूप से बाध्यकारी सुरक्षा जिम्मेदारियों में निम्नलिखित शामिल हैं (परन्तु इन्हीं तक सीमित नहीं हैं):
-
§ वर्जीनिया कोड के 2.2-2009 के लिए वर्जीनिया इंफॉर्मेशन टेक्नोलॉजीज एजेंसी के मुख्य सूचना अधिकारी को नीतियां, मानक और दिशा-निर्देश तैयार करने की ज़रूरत है, ताकि यह पक्का किया जा सके कि कॉमनवेल्थ की कार्यकारी, विधायी, और न्यायिक शाखाओं और स्वतंत्र एजेंसियों द्वारा की जाने वाली सूचना तकनीक की कोई भी ख़रीदारी सूचना सुरक्षा और गोपनीयता से संबंधित संघीय कानूनों और विनियमों के अनुसार की जाए।
-
वर्जीनिया संहिता की धारा 2.2-2009 के अनुसार, VITA सूचना प्रौद्योगिकी सुरक्षा सेवा केंद्र में भाग लेने के लिए चुनने वाली एजेंसियों की सूचना प्रौद्योगिकी सुरक्षा आवश्यकताओं का समर्थन करने के लिए एक सूचना प्रौद्योगिकी सुरक्षा सेवा केंद्र संचालित करेगा। भाग लेने वाली एजेंसियों के लिए सहायता में भेद्यता स्कैन, सूचना प्रौद्योगिकी सुरक्षा ऑडिट और सूचना सुरक्षा अधिकारी सेवाएँ शामिल होंगी, लेकिन यह इन्हीं तक सीमित नहीं है। भाग लेने वाली एजेंसियां ऐसे रिकॉर्ड और फ़ंक्शन, जो ज़रूरी हो सकते हैं, ट्रांसफ़र करके वर्जीनिया इंफ़ॉर्मेशन टेक्नोलॉजीज एजेंसी के साथ सहयोग करेंगी।
-
टेक्नोलॉजी सिक्योरिटी ओवरसाइट सर्विसेज और क्लाउड बेस्ड सर्विसेज ओवरसाइट, दोनों के लिए स्थापित फंडिंग (वर्जीनिया कोड का टाइटल 2.2, चैप्टर 20.1 देखें)।
-
शीर्षक 2.2, अध्याय 20.1 के अनुसार, "VITA वर्तमान सूचना प्रौद्योगिकी सेवाओं को आधुनिक बनाने और एजेंसियों को, जहां उपयुक्त हो, वाणिज्यिक रूप से पेश की जाने वाली सूचना प्रौद्योगिकी सेवाएं उपलब्ध कराने के प्रयासों को प्राथमिकता देगा, जिसमें क्लाउड कंप्यूटिंग, मोबाइल और कृत्रिम बुद्धिमत्ता शामिल है, लेकिन इन्हीं तक सीमित नहीं है।"
-
§ 2.2-2009(सी) में कहा गया है, "उपखंड बी 1 में दिए गए सुरक्षा ऑडिट के समन्वय के अलावा, CIO प्रत्येक कार्यकारी शाखा एजेंसी की साइबर सुरक्षा नीतियों की वार्षिक व्यापक समीक्षा करेगा, जिसमें समीक्षा योग्य वर्ष में हुई सूचना प्रौद्योगिकी में किसी भी उल्लंघन और साइबर सुरक्षा उपायों को मजबूत करने के लिए एजेंसियों द्वारा उठाए गए किसी भी कदम पर विशेष ध्यान दिया जाएगा। वार्षिक समीक्षा पूरी होने पर, CIO अपने निष्कर्षों की रिपोर्ट सदन की विनियोजन समिति और सीनेट की वित्त समिति के अध्यक्षों को जारी करेगा। ऐसी रिपोर्ट में ऐसी तकनीकी जानकारी शामिल नहीं होनी चाहिए जिसे CIO सुरक्षा के प्रति संवेदनशील मानता हो या ऐसी जानकारी जो सुरक्षा कमजोरियों को उजागर करती हो।"
CIO VITA के राष्ट्रमंडल सुरक्षा एवं जोखिम प्रबंधन (सीएसआरएम) प्रभाग को सुरक्षा संबंधी नीतियां, मानक और दिशानिर्देश विकसित करने, उन्हें लागू करने तथा एजेंसी अनुपालन सुनिश्चित करने के लिए प्रशासनिक प्रक्रियाएं और लेखा परीक्षा प्रदान करने की जिम्मेदारी दी है। VITA के परियोजना प्रबंधन प्रभाग (पीएमडी) और आपूर्ति श्रृंखला प्रबंधन प्रभाग (एससीएम) तथा अन्य VITA प्रभाग, VITA के वैधानिक सुरक्षा दायित्वों को पूरा करने में सीएसआरएम की सहायता के लिए विभिन्न निरीक्षण और शासन क्षमताओं में भाग लेते हैं।
कीवर्ड या सामान्य शब्द के आधार पर मैनुअल में खोजें।