حکومت پاکستان نے ایک نیا سائبر سیکیورٹی فریم ورک تجویز کیا ہے جس کے تحت بیرون ملک اپنی ویب سائٹس اور ڈیجیٹل ایپلیکیشنز کی میزبانی کرنے والی سرکاری تنظیموں کو پاکستان کے اندر موجود ڈیٹا سینٹرز میں منتقل کرنے کی ضرورت ہوگی۔
یہ ضرورت مجوزہ پاکستان انفارمیشن سیکیورٹی فریم ورک (PISF) کا حصہ ہے، جس کا مقصد سرکاری ڈیجیٹل انفراسٹرکچر کی سیکیورٹی، لچک اور نگرانی کو مضبوط بنانا ہے۔
مجوزہ فریم ورک کے تحت، حکومت کے زیر انتظام ڈیٹا سینٹرز، ای میل سروسز، اور ویب ہوسٹنگ پلیٹ فارمز کو سائبر سیکیورٹی کے متعدد معیارات کو پورا کرنے کی ضرورت ہوگی۔
تنظیموں کو نیٹ ورک کے حفاظتی اقدامات کو لاگو کرنے کی ضرورت ہوگی، بشمول اگلی نسل کے فائر وال، دخل اندازی کا پتہ لگانے اور روک تھام کے نظام، تقسیم شدہ انکار آف سروس (DDoS) تحفظ، محفوظ بیک اپ میکانزم، خطرے کا انتظام، سیکیورٹی آپریشن سینٹرز (SOC) کے ذریعے مسلسل نگرانی، سیکیورٹی انفارمیشن اینڈ ایونٹ مینجمنٹ (SIEM) سسٹم، اور سیکیورٹی تھرڈ پارٹ۔
یہ فریم ورک سرکاری ای میل اور ہوسٹنگ سروسز کے لیے سخت حفاظتی تقاضے بھی متعارف کراتا ہے۔
انتظامی، ریموٹ، اور ویب میل تک رسائی کے لیے ملٹی فیکٹر تصدیق کو فعال کرتے ہوئے، تنظیموں کو فشنگ، مالویئر، اور اسپام کے خلاف جدید تحفظ فراہم کرنے کی ضرورت ہوگی۔ فریم ورک کو ای میل آرکائیونگ اور بیک اپ کی صلاحیتوں، اعلی درجے کی مسلسل خطرے کا پتہ لگانے، اور ڈومین کی توثیق کے پروٹوکول کی ضرورت ہے، بشمول SPF، DKIM، اور DMARC، حکومتی مواصلات کی سلامتی اور سالمیت کو بہتر بنانے کے لیے۔
مجوزہ PISF کے لیے تمام اندرونی اور عوامی سطح پر ویب ایپلیکیشنز کو محفوظ ڈیزائن کے اصولوں اور محفوظ سافٹ ویئر ڈویلپمنٹ کے طریقوں پر عمل کرنے کی ضرورت ہے۔
سرکاری تنظیموں کے لیے ضروری ہے کہ وہ باقاعدگی سے خطرے کی تشخیص اور دخول کی جانچ کریں، تعاون یافتہ اور محفوظ طریقے سے ترتیب شدہ سافٹ ویئر کے اجزاء کا استعمال کریں، مضبوط تصدیق اور سیشن مینجمنٹ کو نافذ کریں، اور ایپلی کیشنز کو تعینات کرنے سے پہلے کوڈ کے جائزے اور سیکیورٹی ٹیسٹنگ مکمل کریں۔
یہ فریم ورک تنظیموں کو اس بات کو یقینی بنانے کے لیے بھی ذمہ دار بناتا ہے کہ ڈویلپرز، ہوسٹنگ فراہم کرنے والے، اور کلاؤڈ سروس فراہم کرنے والے معاہدے کے تحفظ کے تقاضوں اور رائٹ ٹو آڈٹ کی دفعات کی تعمیل کرتے ہیں۔
مجوزہ کنٹرولز حکومتی ڈیٹا سینٹرز کے لیے ماحولیاتی اور آپریشنل تحفظات بھی متعارف کراتے ہیں۔
اداروں کو لچکدار بجلی کی فراہمی، بیک اپ جنریٹرز، ماحولیاتی نگرانی کے نظام، آگ کا پتہ لگانے اور دبانے کے نظام، اور سیلاب، پانی کے رساو اور دیگر جسمانی خطرات سے تحفظ کی ضرورت ہوگی۔
اس کے علاوہ، انہیں دیکھ بھال کے طریقہ کار کو دستاویز کرنا چاہیے، ماحولیاتی کنٹرول کے نظام کو باقاعدگی سے جانچنا چاہیے، اور جاری خطرے کے انتظام اور ریگولیٹری تعمیل کے حصے کے طور پر ڈیٹا سینٹر کے آپریشنز کو متاثر کرنے والے واقعات کی تحقیقات کرنی چاہیے۔
جہاں آپ چاہیں تازہ ترین ٹیک خبریں، ٹیلی کام کی بصیرتیں، اور پروڈکٹ لانچ حاصل کریں۔
ProPakistani کو ترجیحی ذرائع میں شامل کریں اور گوگل سرچ اور ٹاپ اسٹوریز میں ہماری مزید کہانیاں دیکھیں۔
شیئرز