देश में बढ़ रहे साइबर फ्रॉड: रेगुलर बैकअप सिस्टम समेत 20 बिंदुओं पर फोकस
भोपाल
देश में लगातार बढ़ रहे साइबर हमलों और फ्रॉड के मामलों को देखते हुए केंद्र सरकार ने सभी राज्यों के लिए एक सतर्कता एडवाइजरी जारी की है। केंद्र सरकार ने सतर्कता के लिए 20 बिन्दु चिन्हित किए हैं। केंद्र सरकार की एडवाइजरी पर मप्र सरकार ने भी विभागों को निर्देश जारी किए हैं। इनमें कहा गया है कि कांट्रेक्ट पर काम करने वाले अधिकारी, कर्मचारी को सेंसिटिव पद पर पदस्थ नहीं करने और आउटसोर्स कर्मियों को पासवर्ड न बताने के निर्देश दिए हैं।
केंद्र सरकार ने राज्य सरकार को निर्देश दिए हैं कि प्रदेश में वित्तीय स्त्रोतों से जुड़े विभागों में सेंसिटिव पदों पर कांटेÑक्ट पर काम करने वाले अधिकारियों व कर्मचारियों की पदस्थापना नहीं की जाए। इसके साथ ही आउटसोर्स कर्मचारियों और अन्य गैर जिम्मेदार अधिकारियों व कर्मचारियों को वित्तीय लेखों से संबंधित साफ्टवेयर के पासवर्ड नहीं बताएं जाए तथा जो पासवर्ड यूज किए गए रहे हैं, उन पासवर्ड को कुछ समय बाद बदल दिया जाए। केंद्रीय वित्त मंत्रालय ने ये निर्देश प्रदेश में संचालित भारत सरकार के पब्लिक फाइनेंस मैनेजमेंट सिस्टम (पीएफएमएस) वाले दफ्तरों और राज्य सरकार के वित्तीय भुगतान प्रणाली पर सायबर अटैक और धोखाधड़ी की संभावना को लेकर दिए हैं।
केंद्र सरकार की एडवाइजरी जारी किए जाने के बाद प्रदेश के वित्त विभाग ने सभी विभागों के बजट नियंत्रण अधिकारियों, सभी विभागों के एसीएस, पीएस, सचिव को इस संबंध में कार्यवाही के लिए लिखा है। इसमें कहा गया है कि भारत सरकार की वित्तीय गतिविधियों के भुगतान, निगरानी और टेÑकिंग को लेकर आॅनलाइन वेबसाफ्टवेयर एप्लीकेशन पीएफएमएस का उपयोग किया जाता है। यह जानकारी मिली है कि राज्य सरकारों के वित्तीय भुगतान प्रणाली और पीएफएमएस पर सायबर अटैक और अन्य दुर्भावनापूर्ण कार्यवाही की जा सकती है। इसलिए आईटी सिक्योरिटी एडवाइजरी जारी की गई है। इसका पालन सभी विभागों में करना है ताकि किसी तरह की अप्रिय स्थिति न बन सके। इसके लिए टेÑनिंग देकर भी सुरक्षात्मक कदम उठाने के लिए कहा गया है।
केंद्र की एडवाइजरी में कहा गया है कि वित्तीय लेन देने के मामले में कोई भी विभाग एक जैसे पासवर्ड का उपयोग नहीं करें। हर सर्विस, वेबसाइट के लिए अलग पासवर्ड बनाएं। रेगुलर बैकअप सिस्टम रखा जाए। केंद्र प्रवर्तित योजनाओं के लिए खोले गए सिंगल नोड एकाउंट (एसएनए) के लिए चेक जारी नहीं किए जाएं। इसके लिए पीएफएमएस के पेमेंट मोड ही स्वीकार किए जाएँ। पेन ड्राइव, मोबाइल फोन का इस्तेमाल एक्सटर्नल स्टोरेज मीडिया और कम्युनिकेशन के लिए नहीं किया जाए। इससे डेटा चोरी की आशंका बनी रहती है। एडवाइजरी में थर्ड पार्टी टूल बार का उपयोग नहीं करने, कम्प्यूटर सिस्टम में व्हाट्सएप इन्स्टाल नहीं करने, कम्प्यूटर की स्क्रीन का पासवर्ड प्रोटेक्ट रखने समेत अन्य आवश्यक 20 बिन्दुओं का उल्लेख किया गया है। सबसे खास बात यह है कि कांट्रेक्ट पर काम करने वाले अधिकारी, कर्मचारी को सेंसिटिव सीट पर पदस्थ नहीं करने और संदिग्ध ई मेल या अन्य सिक्योरिटी संबंधी मामलों में तुरंत एक्शन लेने के लिए कहा गया है। कोई भी भुगतान करने से पहले पूरी प्रक्रिया की निगरानी करने के लिए भी सलाह दी गई है।
