सरकारले सबै निकायका सूचना प्रणाली विभागका कर्मचारीहरुका लागि साइबर सुरक्षा एडभाइजरी जारी गरेको छ। राष्ट्रिय साइबर सुरक्षा केन्द्रले सरकारी सिस्टमका प्रयोगकर्ता र डेटाबेस तथा सिस्टम सञ्चालनकर्तालाई नयाँ एडभाइजरी जारी गरिएको हो।
सरकारी सिस्टम प्रयोगकर्ताहरुलाई प्रत्येक अकाउन्टका लागि कम्तिमा १२ अक्षरको स्पेशल क्यारेक्टर सहितको पासवर्ड राख्न अथवा पासवर्ड म्यानेजर प्रयोग गर्न भनिएको छ। सम्भव भएसम्म मल्टि फ्याक्टर अथिन्टिकेशन प्रयोग गर्न, प्रयोग गरिएका अकाउन्टमा स्क्रिन लक, पासवर्ड तथा प्याट्रन अनिवार्य राख्न भनिएको छ।
केन्द्रले सफ्टवेयरहरु आधिकारिक वेवसाइटबाट मात्र डाउनलोड गर्न, भाइरस स्क्यान गरेर मात्र पेनड्राइभहरु प्रयोग गर्न भनेको छ। साथै उपकरण वा प्रणालीमा असामान्य गतिविधि देखिए तुरुन्तै सूचना प्रविधि महाशाखा/शाखा वा इकाईमा जानकारी गराउन भनेको छ।
त्यस्तै डेटाबेस र सिस्टम सञ्चालकहरुलाई एसएट्ठएच पब्लिक किय अथेन्टिकेशन प्रयोग गर्न, पासवर्ड साधारण फाइल र नोटप्याडमा नराखी सुरक्षित भल्टमा राख्न भनेको छ।
साथै आन्तरिक सरकारी सञ्चार र सेवाहरुको लागि प्रयोग हुने इन्ट्रानेलाई सार्वजनिक र खेला इन्टरनेटबाट अलग गर्न भनिएको छ। त्यस्तै सूचना प्रविधि प्रणाली र उपकरणमा देखिएका असामान्य तिविधिका लागि सेन्ट्रलाइजड लग मेनेजमेन्ट सिस्टममा आबद्ध गराई स्वचालित अलर्ट र मोनिटरिङ सेटअप गर्न भनिएको छ।
त्यस्तै डेटा सेन्टर र सर्भर कोठामा सिसीटिभी र सेन्सर बदिबाट अनुगमनको व्यवस्था गर्न र अधिकृत व्यक्तिलाई मात्र पहुँचको अनुमति दिन भनेको छ।
केन्द्रले वार्षिक रुपमा कुनै कोड परिवर्तन भए सुरक्षा जोखिम सम्बन्धी अध्ययन गराउन पनि भनेको छ।
-1746009348.jpg)
