முழுமையானதா புதிய இணையப் பாதுகாப்புக் கொள்கை?

முழுமையானதா புதிய இணையப் பாதுகாப்புக் கொள்கை?

• ‘இணையப் பாதுகாப்புக் கொள்கை 2.0’ என்ற பெயரில் முந்தைய இணையப் பாதுகாப்புக் கொள்கையைப் புதுப்​பித்​துள்ளது தமிழ்நாடு அரசு. காலத்​துக்​கேற்ப மேம்படுத்த வேண்டிய​வற்றுள் தொழில்​நுட்​பமும் ஒன்று. அந்த வகையில், இந்தப் புதிய கொள்கையில் பல வழிகாட்டல்கள் சேர்க்​கப்​பட்​டிருக்​கின்றன. இதன் சாதக பாதகங்களை அலசுவது அவசியம்.
• அடிப்​படை​யில், இந்தக் கொள்கை​யானது தமிழக அரசின் அனைத்துத் துறையினரின் தகவல் தொழில்​நுட்பப் பயன்பாட்டில் கடைப்​பிடிக்​கப்​படும். இதன் மூலம் மக்கள் - அரசின் எண்ணிமத் தரவுகள் (Digital Records) பாதுகாக்​கப்​படும். இணையத் தாக்குதல்​களைத் தடுக்​கவும் ஒடுக்​கவும் இந்தக் கொள்கையில் விரிவான வழிகாட்​டல்கள் உள்ளன.
• தரவு நகல் பாதுகாப்பு, தகவல் பாதுகாப்புத் தணிக்கை, பாதுகாப்புச் சோதனைகள், மின்னஞ்சல் பாதுகாப்பு, கடவுச்சொல் கொள்கை, திறன் மேம்பாட்டுப் பயிற்சிகள் எனப் பல அம்சங்​களைப் பற்றிய வழிகாட்​டல்கள் உள்ளன. துறை சார்ந்த நேரடிப் பயிற்சி, இருமுனை உறுதிப்​படுத்​துதல், களப்பெயர்​களில் மின்னஞ்சல் போன்ற சிறப்பான புதிய வழிகாட்​டல்கள் சேர்க்​கப்​பட்​டுள்ளன. இனியாவது இதை நடைமுறைப்​படுத்த வேண்டும்.
• அரசின் தளங்கள் எப்போதும் nic.in அல்லது gov.in என்றுதான் இருக்க வேண்டும். வேறு காரணத்தால் வேறு களப்பெயரை (domain) வாங்கினால், அவற்றை எப்போதும் கைவிடக் கூடாது. அதாவது, புதுப்​பிக்​காமல் விட்டு​விடக் கூடாது. அவ்வாறு கைவிட்​டால், அதை வேறு யாராவது வாங்கி, தவறாகப் பயன்படுத்து​வார்கள். அரசுத் தளம்தானே என்று மக்கள் அந்த முகவரிக்குச் சென்று ஏமாறக் கூடும்.
• அத்தகைய தளங்களை இனம் கண்டு மீள்பயன்​பாட்டுக்குக் கொண்டுவர வேண்டும் அல்லது அவை குறித்து முறையாகத் துறப்பு அறிவிப்பு வெளியிட வேண்டும். அரசின் அலுவல்​பூர்வ மின்னஞ்​சல்கள் எப்போதும் தனியார் சேவைகளில் இருக்கக் கூடாது. அவ்வாறு இருந்​தால், அதுபோல யார் வேண்டு​மானாலும் போலியாக உருவாக்கி மக்களை ஏமாற்ற முடியும். பல அரசுத் துறைகளில் இன்னும் ஜிமெயில் முகவரிதான் தொடர்​புக்​காகக் கொடுக்​கப்​பட்​டுள்ளது. அவற்றை எல்லாம் gov.in களப்பெயருக்கு மாற்ற வேண்டும். கட்டற்ற மென்பொருள் பயன்பாடு, சர்வதேசப் பொதுச் செந்தரம் (International common standards) போன்ற முக்கிய வழிகாட்​டல்களை அனைத்து அரசுத் துறைகளிலும் உறுதிப்​படுத்த வேண்டும்.
• 2021 ஜூலையில் பொதுவிநி​யோகத் திட்டத் தளத்திலிருந்து மக்கள் எண் திருடப்​பட்​ட​தாகப் பெரிய சர்ச்சை எழுந்தது. அன்று முதல் பல்வேறு தளங்களில் தகவல் கசிவுப் புகார்கள் எழுந்த வண்ணமே உள்ளன. இப்படியான சூழலில், புதிய கொள்கையில் தகவல் திருட்டைத் தடுக்கும் தொழில்​நுட்ப முறைகள் குறித்து எதுவும் குறிப்​பிடப்​பட​வில்லை. தரவுச் சேமிப்பில் மேலோட்டமான வழிகாட்​டல்களே உள்ளன.
• கடந்த ஆண்டு செக்குரின், இவாண்டி நிறுவனங்​களின் ஆய்வில் tn.gov.in தளத்தில் பாதுகாப்புக் குறைபாடுகள் இருப்​ப​தாகச் சொல்லப்​பட்டது. 46 அரசுத் தளங்களுக்கு எஸ்.எஸ்​.எல். சான்றிதழ் (SSL certificate) இல்லை என்றும் சுட்டிக்​காட்​டப்​பட்டது. இந்தப் புதிய கொள்கையில் எஸ்.எஸ்​.எல்.
• சான்றளிப்பை இணைக்கச் சொல்லி வலியுறுத்​தப்​பட்​டிருக்​கிறது. ஆனால், கண்காணிப்பு முறைகளில் போதிய வழிகாட்டு​தல்கள் இல்லை. குறிப்​பிட்ட கால இடைவெளியில் இந்தச் சான்றளிப்பைப் புதுப்​பித்தாக வேண்டும். எனவே, தொடர் கண்காணிப்பு அவசிய​மானது.
• சமூகத் தளப் பயன்பாட்டுக் கொள்கையில் தளர்வுகள் கொண்டு​வரப்​பட்​டிருக்​கின்றன. போலிக் கணக்குகளை அடையாளம் காண அல்லது உண்மைக் கணக்குகளை உறுதிப்​படுத்து​வதற்கு வழிகாட்​டல்​களைச் சேர்த்திருக்​கலாம். கடந்த காலத்தில் பெரும்​பாலான போலிக் கணக்குகள் அரசு அதிகாரி​களின் பெயரில்தான் உருவாக்​கப்​பட்டன. அதிகமான இணையவழிக் குற்றங்களைத் தடுக்க இந்தக் கணக்கு​களைக் கண்டறிவது ஒரு புறம் என்றாலும், அரசு அதிகாரி​களுக்கு விழிப்பு​ணர்​வுடன் வழிகாட்டு​வதும் அவசியம்.
• சந்தேகத்​துக்கு இடமான மின்னஞ்​சல்​களைத் திறக்​காதீர்கள் என்று வழிகாட்டு​தலில் குறிப்​பிடப்​பட்​டுள்ளது. தனியார் துறைகளிலும் கார்ப்​பரேட் நிறுவனங்​களிலும் கடைப்​பிடிக்​கப்​படும் இந்த முறை அரசுத் துறைக்குப் பொருத்​த​மானதல்ல. மக்கள் வெவ்வேறு இடங்களி​லிருந்து தொடர்​பு​கொள்ள வாய்ப்புள்ளது. எனவே, அரசுத் துறையானது வந்திருக்கும் அஞ்சலை முறையாகக் கூராய்ந்து திறக்க வேண்டும் என்று வழிகாட்​டி​யிருக்​கலாம்.
• தமிழ்​நாட்டின் தொழில் வளர்ச்​சிக்கு ஈடுகொடுக்கும் விதமாக அதன் இணையப் பாதுகாப்பும் வலுவானதாக அமைய வேண்டும். ஆக, புதிய இணையப் பாதுகாப்புக் கொள்கை​யில், கூடுதல் கவனம் தேவைப்​படும் அம்சங்​களைக் கவனப்​படுத்தி, உரிய முறையில் நடைமுறைப்​படுத்தி இணையப் பாதுகாப்பை உறுதிப்​படுத்த வேண்டும்​.

நன்றி: இந்து தமிழ் திசை (24 – 09 – 2024)