उद्देश्य
यह नीति IASST द्वारा अपनी वेबसाइट, डिजिटल संपत्तियों और उपयोगकर्ता डेटा को अनधिकृत पहुँच, दुरुपयोग और साइबर खतरों से सुरक्षित रखने हेतु अपनाए गए सुरक्षा उपायों को रेखांकित करती है। यह राष्ट्रीय साइबर सुरक्षा मानकों के अनुपालन को सुनिश्चित करती है और सुरक्षित डिजिटल सहभागिता को बढ़ावा देती है।
क्षेत्र
यह नीति सभी उपयोगकर्ताओं, प्रशासकों, डेवलपर्स और तृतीय-पक्ष सेवा प्रदाताओं पर लागू होती है, जो IASST वेबसाइट और उसकी संबद्ध प्रणालियों के साथ संवाद करते हैं।
डेटा संरक्षण और गोपनीयता
- वेबसाइट के माध्यम से एकत्रित सभी व्यक्तिगत डेटा (जैसे संपर्क फॉर्म, भर्ती पोर्टल) को HTTPS का उपयोग करके ट्रांसमिशन के दौरान एन्क्रिप्ट किया जाता है।
- डेटा को अत्यधिक सुरक्षित रूप से संग्रहीत किया जाता है और केवल अधिकृत कार्मिकों द्वारा ही एक्सेस किया जाता है।
- संवेदनशील व्यक्तिगत जानकारी को उपयोगकर्ता की स्पष्ट सहमति के बिना किसी तृतीय पक्ष के साथ साझा नहीं किया जाएगा, सिवाय कानून द्वारा आवश्यक होने पर।
अभिगम नियंत्रण
- वेबसाइट बैकएंड तक प्रशासनिक पहुँच केवल नामित IASST आईटी कर्मचारियों तक सीमित है।
- भूमिका-आधारित अभिगम नियंत्रण लागू किया जाता है ताकि नौकरी की ज़िम्मेदारियों और भूमिकाओं के आधार पर विशेषाधिकार सीमित हों।
- सभी प्रशासनिक लॉगिन के लिए बहु-कारक प्रमाणीकरण अनिवार्य है।
प्रणाली निगरानी और लॉगिंग
- वेबसाइट पर सभी पहुँच और बदलावों को लगातार लॉग और निगरानी किया जाता है।
- लॉग कम से कम 12 महीनों तक सुरक्षित रखे जाते हैं और समय-समय पर असामान्यताओं के लिए समीक्षा की जाती है।
- संदिग्ध गतिविधियों की पहचान और प्रतिक्रिया हेतु घुसपैठ पहचान प्रणाली लागू की गई है।
सॉफ़्टवेयर और अद्यतन प्रबंधन
- वेबसाइट प्लेटफ़ॉर्म और संबंधित प्लगइन्स को ज्ञात कमजोरियों को कम करने के लिए नियमित रूप से अद्यतन किया जाता है।
- महत्वपूर्ण अद्यतनों के लिए सुरक्षा पैच 48 घंटों के भीतर लागू किए जाते हैं।
- अप्रचलित या असमर्थित सॉफ़्टवेयर घटकों को शीघ्र हटा दिया जाता है।
घटना प्रतिक्रिया
- सुरक्षा उल्लंघनों को संबोधित करने हेतु एक औपचारिक घटना प्रतिक्रिया योजना मौजूद है, जिसमें नियंत्रण, जांच और पुनर्प्राप्ति शामिल है।
- सभी घटनाओं को पूरी तरह दस्तावेजीकृत किया जाता है और सरकारी दिशानिर्देशों के अनुसार संबंधित प्राधिकरणों को रिपोर्ट किया जाता है।
- डेटा से समझौता होने की स्थिति में प्रभावित उपयोगकर्ताओं को तुरंत सूचित किया जाता है।
तृतीय-पक्ष एकीकरण
- सभी तृतीय-पक्ष सेवाओं (जैसे विश्लेषण, भुगतान गेटवे) को एकीकरण से पहले सुरक्षा अनुपालन के लिए जांचा जाता है।
- तृतीय पक्षों के साथ डेटा साझा करना सख्त संविदात्मक और कानूनी सुरक्षा प्रावधानों द्वारा शासित है।
उपयोगकर्ता की ज़िम्मेदारियाँ
- उपयोगकर्ताओं को अपने लॉगिन विवरण या संवेदनशील जानकारी को असुरक्षित चैनलों के माध्यम से साझा करने से बचना चाहिए।
- किसी भी संदिग्ध गतिविधि या कमजोरियों की तुरंत सूचना IASST आईटी सेल को registrar@iasst.gov.in पर दी जानी चाहिए।
अनुपालन
- यह नीति विज्ञान एवं प्रौद्योगिकी मंत्रालय और भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) के दिशानिर्देशों के अनुरूप है।
- राष्ट्रीय साइबर सुरक्षा मानकों के पालन को सुनिश्चित करने हेतु नियमित ऑडिट किए जाते हैं।
समीक्षा और अद्यतन
- सुरक्षा नीति की समीक्षा अर्ध-वार्षिक रूप से या वेबसाइट अवसंरचना में महत्वपूर्ण परिवर्तनों के समय की जाती है।
- अद्यतनों को हितधारकों को सूचित किया जाता है और IASST वेबसाइट पर प्रकाशित किया जाता है।




