Srinagar:
Die Regierung von Jammu und Kashmir hat die Verwendung von Drittanbieter-Tools wie WhatsApp und Gmail für die Übermittlung vertraulicher offizieller Dokumente verboten, da dies zu Datenschutzverletzungen und -lecks führen kann.
Diese Plattformen sind nicht speziell für den Umgang mit geheimen oder sensiblen Informationen konzipiert und ihre Sicherheitsprotokolle erfüllen möglicherweise nicht die strengen Standards, die für die offizielle Kommunikation erforderlich sind, so eine am Samstag von der Generalverwaltung erlassene Anordnung.
„Die Verwaltung ist darauf aufmerksam geworden, dass es bei Beamten und Beamten einen zunehmenden Trend gibt, Tools von Drittanbietern wie WhatsApp, Gmail und andere ähnliche Plattformen für die Übermittlung sensibler, geheimer und vertraulicher Informationen zu nutzen. Diese Praxis ist von erheblicher Bedeutung.“ Risiken für die Integrität und Sicherheit der übermittelten Informationen“, heißt es in der Anordnung.
Die Verwendung von Kommunikationstools von Drittanbietern könne zu mehreren potenziellen Problemen führen, darunter unbefugter Zugriff, Datenschutzverletzungen und der Verlust vertraulicher Informationen.
„Folglich könnte der Einsatz solcher Tools zu schwerwiegenden Sicherheitsverletzungen führen, die die Integrität staatlicher Operationen gefährden“, heißt es in der Anordnung.
Das GAD hat Richtlinien herausgegeben, die die Beamten bei der Abwicklung der offiziellen Kommunikation befolgen müssen.
„Verschlusssache Informationen fallen in die folgenden vier Kategorien, nämlich „streng geheim“, „geheim“, „vertraulich“ und „geheim“. Ein „streng geheim“- und „geheim“-Dokument darf nicht über das Internet weitergegeben werden. Laut NISPG sind „streng geheim“ und „geheim“. „Informationen dürfen nur in einem geschlossenen Netzwerk mit Mietleitungskonnektivität ausgetauscht werden, in dem ein Verschlüsselungsmechanismus der SAG-Klasse eingesetzt wird.“
Allerdings können „vertrauliche“ und „eingeschränkte“ Informationen im Internet über Netzwerke weitergegeben werden, die kommerzielle AES-256-Bit-Verschlüsselung einsetzen“, heißt es weiter.
In der Richtlinie heißt es, dass die Nutzung staatlicher E-Mail-Einrichtungen oder staatlicher Instant-Messaging-Plattformen (wie Samvad von CDAC, Sandesh von NIC usw.) für die Kommunikation „vertraulicher“ und „eingeschränkter“ Informationen dringend empfohlen wird.
„Bei der Klassifizierung von Informationen ist Vorsicht geboten. Informationen, die die Einstufung ‚streng geheim/geheim‘ verdienen, dürfen zum Zwecke der Weitergabe nicht auf ‚vertraulich‘ oder ‚eingeschränkt‘ herabgestuft werden“, heißt es weiter.
Im Zusammenhang mit dem E-Office-System wurden die Abteilungen angewiesen, geeignete Firewalls einzusetzen und IP-Adressen auf die Whitelist zu setzen.
„Zur Erhöhung der Sicherheit sollte der Zugriff auf den E-Office-Server über ein virtuelles privates Netzwerk (VPN) erfolgen. Abteilungen können sicherstellen, dass nur autorisierte Mitarbeiter/Personal auf das E-Office-System zugreifen dürfen.
„Streng geheime/geheime Informationen dürfen jedoch über das E-Office-System nur über ein geschlossenes Mietleitungsnetzwerk und einen Verschlüsselungsmechanismus der SAG-Klasse weitergegeben werden“, hieß es.
Darin hieß es, es gebe ein generelles Verbot der Weitergabe streng geheimer oder geheimer Informationen über Videokonferenzen. Die von zu Hause aus arbeitenden Beamten wurden angewiesen, sicherheitsgeprüfte elektronische Geräte (wie Laptops, Desktops) zu verwenden, die über ein VPN- und Firewall-Setup mit Büroservern verbunden sind.
„Streng geheim“ und „geheime“ Informationen sollten bei der Arbeit von zu Hause aus nicht weitergegeben werden, hieß es.
In der Anordnung heißt es, dass digitale Assistenzgeräte wie Amazons Echo, Apples HomePod, Google Home usw. bei Diskussionen über vertrauliche Themen vom Büro ferngehalten werden sollten.
„Digitale Assistenten (wie Alexa, Siri) sollten während offizieller Besprechungen im vom Mitarbeiter genutzten Büro ausgeschaltet werden. Smartphones sollten außerhalb des Besprechungsraums deponiert werden, wenn vertrauliche Informationen besprochen werden“, heißt es in der Anordnung.
Angesichts der Risiken wurden alle Beamten und Beamten angewiesen, sich strikt an die Richtlinien zu halten, um die Sicherheit und Vertraulichkeit der offiziellen Kommunikation zu gewährleisten.
„Die Nichteinhaltung dieser Richtlinien kann zu Disziplinarmaßnahmen führen, die von der Verwaltung als angemessen erachtet werden“, heißt es in der Anordnung.
(Mit Ausnahme der Überschrift wurde dieser Artikel nicht von NDTV-Mitarbeitern bearbeitet und wird über einen syndizierten Feed veröffentlicht.)