कम्प्यूटर से संबंधित सुरक्षा घटना कोई ऐसी प्रतिकूल घटना है जिसके द्वारा किसी कम्प्यूटर प्रणाली के कुछ पहलुओं के लिए खतरा पैदा होता है अर्थात गोपनीयता की हानि , डेटा अथवा प्रणाली सत्यनिष्ठा का विघटन , सेवा की उपलब्धता से इन्कार ।
कम्प्यूटर प्रणालियों तथा नेटवर्कों का प्रयोग करने वाले किसी भी संगठन अथवा कार्पोरेट को सुरक्षा के उल्लंघन या कम्प्यूटर सुरक्षा संबंधी घटनाओं का सामना करना पड़ सकता है।
सर्ट-इन को कम्प्यूटर सुरक्षा संबंधी ऐसी घटनाओं की सूचना देने पर प्रणाली प्रशासकों तथा प्रयोक्ताओं को इन घटनाओं का समाधान करने के लिए तकनीकी सहायता प्राप्त होगी। इससे सर्ट-इन को भी इस प्रकार सूचित की गई घटनाओं का सहसंबंध स्थापित करने तथा उनका विश्लेषण करने; निष्कर्ष निकालने; अद्यतन सूचना का प्रसार करने तथा भविष्य में ऐसी घटनाओं के घटित होने से रोकने के लिए प्रभावी सुरक्षा दिशा-निर्देश तैयार करने में भी सहायता मिलेगी।
घटना की सूचना देना
प्रणाली प्रशासन किसी ऐसी प्रतिकूल गतिविधि या अवांछित व्यवहार की सूचना सर्ट-इन को दे सकते हैं जिसे वे एक घटना समझते हों। वे घटना की सूचना देने के लिए निम्नलिखित मार्ग का उपयोग कर सकते हैं।
ई-मेल : incident@cert-in.org.in
सहायता पटल : +91-1800-11-4949
फैक्स : +91-1800-11-6969
घटना रिपोर्ट की सूचना सामग्री
घटना की सूचना देते समय निम्नलिखित सूचना (यथा संभव) दी जाए।
- घटना के घटित होने का समय
- प्रभावित प्रणाली/नेटवर्क के संबंध में सूचना
- देखे गए लक्षण
- सम्बद्ध तकनीकी सूचना जैसे कि नियोजित सुरक्षा प्रणालियाँ, क्षति को कम करने के लिए की गई कार्रवाई आदि
ब्यौरे के लिए कृपया घटना का सूचना फॉर्म देखें।
सत्यापन
सर्ट-इन सूचना की प्रामाणिकता का सत्यापन करेगी।
प्रक्रिया :
सर्ट-इन तत्पश्चात सर्ट-इन सूचना देने वाले प्राधिकारी द्वारा उपलब्ध कराई गई सूचना का विश्लेषण करेगी और घटना की उपस्थिति की पहचान करेगी। यदि यह पाया जाता है कि घटना घटित हुई है तो घटना को एक ट्रैकिंग संख्या आबंटित की जाएगी। तदनुसार, सूचना की अभिस्वीकृति दी जाएगी और सूचना देने वाले प्राधिकारी को आबंटित ट्रैकिंग संख्या से अवगत कराया जाएगा। सर्ट-इन आवश्यकतानुसार एक टीम को नामित करेगी । सर्ट-इन फिर जरूरत के अनुरूप एक दल को नियुक्त करेगा।
घटना पर प्रतिक्रिया :
नामित टीम प्रणाली प्रशासक को घटना पर कार्रवाई करने से संबंधित विस्तृत पहलुओं का अनुसरण करने में सहायता करेगी:
- पहचान: यह निर्धारित करना कि घटना घटित हुई है, यदि हाँ तो ऐसी घटना का विश्लेषण करना, साक्ष्य की पहचान एवं संरक्षण तथा उसकी सूचना देना।
- रोकथाम:घटना के कार्यक्षेत्र को शीघ्र सीमित करना तथा क्षति को न्यूनतम करना
- उन्मूलन: घटना के कारण को निकाल देना
- समुत्थान: सामान्य प्रचालन पुनः स्थापित करने के लिए उपाय करना
सर्ट-इन घटना पर कार्रवाई के दौरान प्रणाली प्रशासकों को सलाह के रूप में पहचान, रोकथाम, उन्मूलन, एवं समुत्थान संबंधी सहायता उपलब्ध कराएगी। सर्ट-इन द्वारा घटना के स्थल पर घटना प्रतिक्रिया कार्यकलाप के लिए किसी सदस्य को वास्तविक रूप से नियोजित नहीं करेगी या भेजेगी। घटना पर प्रतिक्रिया में सहायता की प्राथमिकता के बारे में निर्णय सर्ट-इन द्वारा घटना की गम्भीरता तथा संसाधनों की उपलब्धता को ध्यान में रखकर लिया जाएगा।
सुरक्षा घटना रिपोर्टिंग फार्म
|
"अपनी ऑनलाइन सुरक्षा एवं संरक्षा को सुदृढ़ करने के लिए
मूल एवं अद्यतन सॉफ्टवेयर प्रतिष्ठापित करें "
|