उत्तराखंड में अब कोई भी सॉफ्टवेयर और ऐप बनाने से पहले आईटीडीए की मंजूरी लेनी होगी अनिवार्य

उत्तराखंड में साइबर सुरक्षा को मजबूत करने के लिए सरकार ने सख्त कदम उठाए हैं। अब प्रदेश के किसी भी सरकारी विभाग का सॉफ्टवेयर या मोबाइल ऐप बनाने से पहले सूचना प्रौद्योगिकी विकास एजेंसी (आईटीडीए) की अनुमति अनिवार्य होगी।
मुख्य सचिव राधा रतूड़ी ने सभी विभागाध्यक्षों को इस संबंध में विस्तृत निर्देश जारी किए हैं।
पिछले साल उत्तराखंड में हुए बड़े साइबर हमले के बाद सरकार ने विभिन्न विभागों की वेबसाइटों, मोबाइल ऐप और सॉफ्टवेयर का विस्तृत विश्लेषण किया। इस दौरान आईटीडीए की टीम ने पाया कि कई विभागों ने एप्लीकेशन विकसित करने के दौरान सिक्योर सॉफ्टवेयर डेवलपमेंट गाइडलाइंस (Secure Software Development Guidelines) और जीआईजीडब्ल्यू (GIGW) गाइडलाइंस का पालन नहीं किया।
इसके अलावा, जांच में यह भी सामने आया कि अधिकांश एप्लीकेशन बनाने वाली फर्में अब अस्तित्व में नहीं हैं और विभागों के पास उनके सोर्स कोड (Source Code) की कोई जानकारी नहीं है। इस वजह से इन एप्लीकेशनों का सिक्योरिटी ऑडिट भी संभव नहीं हो पा रहा है, जिससे साइबर सुरक्षा को लेकर गंभीर खतरा पैदा हो गया है।
मुख्य सचिव राधा रतूड़ी ने निर्देश दिए हैं कि प्रदेश के सभी सरकारी विभाग यदि कोई नया सॉफ्टवेयर या मोबाइल ऐप विकसित कराना चाहते हैं, तो उन्हें पहले आईटीडीए की तकनीकी टीम से अनुमोदन लेना होगा। इसके बाद ही वे इसे बनवाने की प्रक्रिया शुरू कर सकेंगे।
आईटीडीए की मंजूरी के बिना कोई भी सॉफ्टवेयर या एप्लीकेशन न तो बनाया जाएगा और न ही उसे किसी सर्वर पर होस्ट किया जा सकेगा। यह कदम प्रदेश में साइबर सुरक्षा को सुदृढ़ करने और भविष्य में किसी भी संभावित साइबर हमले से बचाव के लिए उठाया गया है।
पिछले साइबर हमले के बाद से प्रदेश में कई सरकारी वेबसाइटें अब भी ठप पड़ी हुई हैं। इन वेबसाइटों को बनाने वाली कंपनियों का कोई पता नहीं है और न ही उनके सोर्स कोड उपलब्ध हैं। इससे इनका सिक्योरिटी ऑडिट कर पाना भी मुश्किल हो गया है।
आईटीडीए ने स्पष्ट किया है कि जब तक इन वेबसाइटों की सुरक्षा की पूरी जांच नहीं हो जाती, तब तक इन्हें होस्टिंग सेवा प्रदान नहीं की जाएगी। इससे यह सुनिश्चित किया जा सकेगा कि भविष्य में कोई भी साइबर हमला विभागों की कार्यप्रणाली को बाधित न कर सके।
मुख्य सचिव राधा रतूड़ी ने यह भी कहा कि कई विभाग कॉर्पोरेट सोशल रिस्पॉन्सिबिलिटी (CSR) फंड का उपयोग करके बैंकों या अन्य संस्थानों से मुफ्त में सॉफ्टवेयर विकसित करवाते हैं। लेकिन यह प्रक्रिया साइबर सुरक्षा की दृष्टि से पूरी तरह से सुरक्षित नहीं है।
ऐसे में, सरकार ने निर्देश दिया है कि इस प्रकार विकसित किए गए सभी सॉफ्टवेयर के सोर्स कोड (Source Code) और अन्य तकनीकी जानकारी विभागों के पास सुरक्षित रखी जाए। इसके अलावा, भविष्य में यदि कोई विभाग बाहरी एजेंसी से सॉफ्टवेयर बनवाता है, तो उसे पहले आईटीडीए की मंजूरी लेनी होगी।
सूचीबद्ध क्लाउड सर्विस प्रोवाइडर पर ही होस्ट करें
सरकार ने यह भी सुनिश्चित किया है कि प्रदेश के सभी सरकारी सॉफ्टवेयर और एप्लीकेशन केवल स्टेट डाटा सेंटर (State Data Center) या सरकार द्वारा सूचीबद्ध क्लाउड सर्विस प्रोवाइडर पर ही होस्ट किए जाएं।
यदि कोई विभाग किसी अन्य प्लेटफॉर्म पर अपने डेटा को होस्ट करता है, तो उसे पहले आईटीडीए से अनुमति लेनी होगी। यदि बिना अनुमति के कोई विभाग ऐसा करता है, तो उसके खिलाफ कार्रवाई की जा सकती है और विभाग स्वयं किसी भी डेटा लीक या साइबर हमले की स्थिति में जिम्मेदार होगा।
आईटीडीए की इस सख्त नीति से प्रदेश की साइबर सुरक्षा मजबूत होगी और सरकारी डेटा को सुरक्षित रखने में मदद मिलेगी।
अब किसी भी सरकारी सॉफ्टवेयर या एप्लीकेशन को विकसित करने से पहले सिक्योरिटी ऑडिट और अन्य सुरक्षा मानकों का पालन करना अनिवार्य होगा। साथ ही, विभागों को अपने सॉफ्टवेयर को विकसित करने वाली एजेंसियों की पूरी जानकारी भी रखनी होगी, ताकि भविष्य में किसी प्रकार की समस्या न आए।
प्रदेश सरकार का यह निर्णय साइबर अपराधों को रोकने और सरकारी सिस्टम को सुरक्षित बनाने की दिशा में एक बड़ा कदम साबित हो सकता है।
