उत्तराखंड में अब कोई भी सॉफ्टवेयर और ऐप बनाने से पहले आईटीडीए की मंजूरी लेनी होगी अनिवार्य

UK BULLETIN Desk14 Mar, 2025

उत्तराखंड में साइबर सुरक्षा को मजबूत करने के लिए सरकार ने सख्त कदम उठाए हैं। अब प्रदेश के किसी भी सरकारी विभाग का सॉफ्टवेयर या मोबाइल ऐप बनाने से पहले सूचना प्रौद्योगिकी विकास एजेंसी (आईटीडीए) की अनुमति अनिवार्य होगी।

मुख्य सचिव राधा रतूड़ी ने सभी विभागाध्यक्षों को इस संबंध में विस्तृत निर्देश जारी किए हैं।

पिछले साल उत्तराखंड में हुए बड़े साइबर हमले के बाद सरकार ने विभिन्न विभागों की वेबसाइटों, मोबाइल ऐप और सॉफ्टवेयर का विस्तृत विश्लेषण किया। इस दौरान आईटीडीए की टीम ने पाया कि कई विभागों ने एप्लीकेशन विकसित करने के दौरान सिक्योर सॉफ्टवेयर डेवलपमेंट गाइडलाइंस (Secure Software Development Guidelines) और जीआईजीडब्ल्यू (GIGW) गाइडलाइंस का पालन नहीं किया।

इसके अलावा, जांच में यह भी सामने आया कि अधिकांश एप्लीकेशन बनाने वाली फर्में अब अस्तित्व में नहीं हैं और विभागों के पास उनके सोर्स कोड (Source Code) की कोई जानकारी नहीं है। इस वजह से इन एप्लीकेशनों का सिक्योरिटी ऑडिट भी संभव नहीं हो पा रहा है, जिससे साइबर सुरक्षा को लेकर गंभीर खतरा पैदा हो गया है।

यह भी पढ़ें 👉 वर्ष 2024 का पहला महीना कैसा रहेगा सभी राशियों के लिए, पढ़ें जनवरी का मासिक राशिफल

मुख्य सचिव राधा रतूड़ी ने निर्देश दिए हैं कि प्रदेश के सभी सरकारी विभाग यदि कोई नया सॉफ्टवेयर या मोबाइल ऐप विकसित कराना चाहते हैं, तो उन्हें पहले आईटीडीए की तकनीकी टीम से अनुमोदन लेना होगा। इसके बाद ही वे इसे बनवाने की प्रक्रिया शुरू कर सकेंगे।

आईटीडीए की मंजूरी के बिना कोई भी सॉफ्टवेयर या एप्लीकेशन न तो बनाया जाएगा और न ही उसे किसी सर्वर पर होस्ट किया जा सकेगा। यह कदम प्रदेश में साइबर सुरक्षा को सुदृढ़ करने और भविष्य में किसी भी संभावित साइबर हमले से बचाव के लिए उठाया गया है।

पिछले साइबर हमले के बाद से प्रदेश में कई सरकारी वेबसाइटें अब भी ठप पड़ी हुई हैं। इन वेबसाइटों को बनाने वाली कंपनियों का कोई पता नहीं है और न ही उनके सोर्स कोड उपलब्ध हैं। इससे इनका सिक्योरिटी ऑडिट कर पाना भी मुश्किल हो गया है।

आईटीडीए ने स्पष्ट किया है कि जब तक इन वेबसाइटों की सुरक्षा की पूरी जांच नहीं हो जाती, तब तक इन्हें होस्टिंग सेवा प्रदान नहीं की जाएगी। इससे यह सुनिश्चित किया जा सकेगा कि भविष्य में कोई भी साइबर हमला विभागों की कार्यप्रणाली को बाधित न कर सके।

यह भी पढ़ें 👉 ग्राफिक एरा में एनएसएस इकाई द्वारा मेरी माटी मेरा देश अभियान के अंतर्गत पौधारोपण कार्यक्रम का आयोजन

मुख्य सचिव राधा रतूड़ी ने यह भी कहा कि कई विभाग कॉर्पोरेट सोशल रिस्पॉन्सिबिलिटी (CSR) फंड का उपयोग करके बैंकों या अन्य संस्थानों से मुफ्त में सॉफ्टवेयर विकसित करवाते हैं। लेकिन यह प्रक्रिया साइबर सुरक्षा की दृष्टि से पूरी तरह से सुरक्षित नहीं है।

ऐसे में, सरकार ने निर्देश दिया है कि इस प्रकार विकसित किए गए सभी सॉफ्टवेयर के सोर्स कोड (Source Code) और अन्य तकनीकी जानकारी विभागों के पास सुरक्षित रखी जाए। इसके अलावा, भविष्य में यदि कोई विभाग बाहरी एजेंसी से सॉफ्टवेयर बनवाता है, तो उसे पहले आईटीडीए की मंजूरी लेनी होगी।

सूचीबद्ध क्लाउड सर्विस प्रोवाइडर पर ही होस्ट करें
सरकार ने यह भी सुनिश्चित किया है कि प्रदेश के सभी सरकारी सॉफ्टवेयर और एप्लीकेशन केवल स्टेट डाटा सेंटर (State Data Center) या सरकार द्वारा सूचीबद्ध क्लाउड सर्विस प्रोवाइडर पर ही होस्ट किए जाएं।

यह भी पढ़ें 👉 निकाय चुनाव- उत्तराखंड के 100 निकायों में कल होगा मतदान, रवाना हुईं पोलिंग पार्टियां, मैदान में 5405 प्रत्याशी

यदि कोई विभाग किसी अन्य प्लेटफॉर्म पर अपने डेटा को होस्ट करता है, तो उसे पहले आईटीडीए से अनुमति लेनी होगी। यदि बिना अनुमति के कोई विभाग ऐसा करता है, तो उसके खिलाफ कार्रवाई की जा सकती है और विभाग स्वयं किसी भी डेटा लीक या साइबर हमले की स्थिति में जिम्मेदार होगा।

आईटीडीए की इस सख्त नीति से प्रदेश की साइबर सुरक्षा मजबूत होगी और सरकारी डेटा को सुरक्षित रखने में मदद मिलेगी।

अब किसी भी सरकारी सॉफ्टवेयर या एप्लीकेशन को विकसित करने से पहले सिक्योरिटी ऑडिट और अन्य सुरक्षा मानकों का पालन करना अनिवार्य होगा। साथ ही, विभागों को अपने सॉफ्टवेयर को विकसित करने वाली एजेंसियों की पूरी जानकारी भी रखनी होगी, ताकि भविष्य में किसी प्रकार की समस्या न आए।

प्रदेश सरकार का यह निर्णय साइबर अपराधों को रोकने और सरकारी सिस्टम को सुरक्षित बनाने की दिशा में एक बड़ा कदम साबित हो सकता है।