टेक्स्ट का आकार बदलें
रंग का कंट्रास्ट बदलें
मुख्य विषयवस्तु में जाएं
toggle icon for mobile menu
profile-img

सुरक्षा

मुखपृष्ठ  »     »  सुरक्षा

सुरक्षा

एनआईसी-सीईआरटी डिवीजन साइबर सुरक्षा घटनाओं के प्रबंधन के लिए राष्ट्रीय सूचना विज्ञान केंद्र की नोडल शाखा है। एनआईसी-सीईआरटी संपर्क के एकल बिंदु के रूप में कार्य करता है और एनआईसी इंफ्रास्ट्रक्चर पर लक्षित साइबर सुरक्षा घटनाओं के लिए संबंधित हितधारकों के साथ समन्वय करता है। यह साइबर खतरों के खिलाफ एनआईसी की संपत्ति की सुरक्षा के लिए समय-समय पर खतरे की खुफिया, सुरक्षा अलर्ट / सुझाव और सलाह जारी करने के उपाय करता है।

एनआईसी-सीईआरटी की तस्वीर

एनआईसी-सीईआरटी समय पर साइबर खतरे की सूचना, सलाह और सर्वोत्तम अभ्यास प्रदान करके एनआईसी सेवाओं के उपयोगकर्ताओं के लिए एक सुरक्षित साइबर स्पेस वातावरण; राष्ट्रीय सूचना विज्ञान केंद्र पर लक्षित दुर्भावनापूर्ण हमलों/खतरों को सक्रिय रूप से दूर करने की सुविधा प्रदान करने का प्रयास करता है । एनआईसी-सीईआरटी की स्थापना साइबर सुरक्षा घटना प्रतिक्रिया का सामूहिक रूप से नेतृत्व और समन्वय करने और एनआईसी की साइबर सुरक्षा मुद्रा को मजबूत करने के मिशन के साथ की गई थी।

एनआईसी-सीईआरटी की मुख्य मिशन गतिविधियों में शामिल हैं:

  • एनआईसी में हो रही साइबर सुरक्षा घटनाओं में समन्वय और प्रतिक्रिया देना
  • एनआईसी के नेटवर्क और संपत्तियों को सक्रिय रूप से सुरक्षित करने के लिए मौजूदा साइबर खतरों और कमजोरियों पर खुफिया या सलाह प्रदान करना
  • साइबर सुरक्षा घटना और अन्य सुरक्षा संबंधी गतिविधियों के लिए सीईआरटी-आईएन, एनसीआईआईपीसी और अन्य हितधारकों के साथ समन्वय करना
  • एनआईसी के लिए एक केंद्रीकृत लॉग प्रबंधन प्रणाली की स्थापना और रखरखाव करना
  • एनआईसी-सीईआरटी द्वारा नियंत्रित साइबर सुरक्षा घटनाओं का ज्ञान आधार बनाए रखने के लिए
  • आंतरिक साइबर क्षमता, कौशल और विशेषज्ञता को बढ़ाने के लिए क्षमता निर्माण गतिविधियों को शुरू करना

नेटवर्क सुरक्षा

नेटवर्क सुरक्षा प्रभाग विशेषज्ञ जनशक्ति, उपयुक्त उपकरणों और अत्याधुनिक तकनीकों की तैनाती के माध्यम से NICNET में ICT परिसंपत्तियों की CIA (गोपनीयता, अखंडता और उपलब्धता) प्राप्त करने के लिए अथक प्रयास कर रहा है।

एनआईसी का नेटवर्क सुरक्षा प्रभाग (एनएसडी) सामान्य रूप से एनआईसीएनईटी और विशेष रूप से डेटा केंद्रों में सुरक्षा उपकरणों और समाधानों के मूल्यांकन, योजना, परिनियोजन और प्रबंधन में लगा हुआ है। एनएसडी नियमित आधार पर और मांग पर डेटा केंद्रों और भवन नेटवर्क की सुरक्षा लेखा परीक्षा आयोजित करता है। एनएसडी की सुरक्षा अवधि में सभी राष्ट्रीय और राज्य डेटा केंद्र शामिल हैं, सरकार के 1000 से अधिक लैन। कार्यालयों और एमपीएलएस नेटवर्क, 2 लाख से अधिक समापन बिंदु और देश भर में तैनात नेटवर्किंग उपकरणों की एक श्रृंखला। साइबर खतरों और हमलों की वास्तविक समय निगरानी, पहचान, रोकथाम, विश्लेषण और रिपोर्टिंग सुनिश्चित करने के लिए नेटवर्क सुरक्षा प्रभाग 24×7 सुरक्षा निगरानी केंद्र का प्रबंधन करता है।

आवेदन सुरक्षा

एनआईसी आवश्यकता पड़ने पर निकनेट के लिए सुरक्षा नीतियां तैयार और अद्यतन कर रहा है। वेब एप्लिकेशन/वेबसाइटों की सुरक्षा ऑडिट, पेनेट्रेशन टेस्टिंग और भेद्यता विश्लेषण, एसएसएल अनुपालन परीक्षण, बुनियादी ढांचे के अनुपालन जांच के साथ एप्लिकेशन होस्टिंग वातावरण के लिए वर्जन डिटेक्शन भी उपयोगकर्ता की आवश्यकता के अनुसार किया जाता है। क्रिटिकल वेब एप्लिकेशन को वेब एप्लिकेशन फायरवॉल (WAF) के माध्यम से सुरक्षित किया जाता है ताकि एप्लिकेशन लेयर के खतरे का मुकाबला किया जा सके, CMF (Drupal) आधारित पोर्टलों सहित महत्वपूर्ण साइटों के WAF समाधान कॉन्फ़िगरेशन का प्रबंधन और प्रशासन, गैर-अनुपालन वाले वेब एप्लिकेशन के लिए NIU हैदराबाद में WAF सेवा समर्थन और 24×7 निगरानी सेवा। केंद्र घटना से निपटने और मैलवेयर विश्लेषण, विश्लेषण परिणामों के आधार पर सुरक्षा नियंत्रणों का स्वच्छताकरण और निकनेट उपयोगकर्ताओं को सलाह जारी करने की सुविधा प्रदान करता है।

Page Last Updated Date :March 22nd, 2024
error: Content is protected !!