- आग व आपत्कालीन संचालनालयाच्या वेबसाइटला संरक्षित क्षेत्रांमध्ये स्थानांतरित करण्यात आले आहे, ज्यामध्ये फायरवॉल्स आणि IDS (अतिक्रमण शोध प्रणाली) व उच्च उपलब्धता उपायांचा समावेश आहे.
- आग व आपत्कालीन संचालनालयाच्या वेबसाइटच्या लाँचपूर्वी, अनुकरण केलेले प्रवेश चाचण्या घेतल्या गेल्या. आग व आपत्कालीन संचालनालयाच्या वेबसाइटच्या लाँचानंतर एकदा प्रवेश चाचण्या देखील घेण्यात आल्या.
- आग व आपत्कालीन संचालनालयाच्या वेबसाइटला लाँचपूर्वी ज्ञात अनुप्रयोग स्तरावरील सुरक्षा धोक्यांसाठी ऑडिट करण्यात आले आहे आणि सर्व ज्ञात सुरक्षा धोक्यांचे निराकरण करण्यात आले आहे.
- आग व आपत्कालीन संचालनालयाच्या वेबसाइटच्या लाँचपूर्वी सायबर सुरक्षा विभागाच्या मार्गदर्शक तत्वानुसार सर्व्हरचे हार्डनिंग केले गेले आहे.
- आग व आपत्कालीन संचालनालयाच्या वेबसाइट होस्ट करणाऱ्या वेब सर्व्हरवर प्रवेश शारीरिक आणि नेटवर्कच्या माध्यमातून शक्य तितका मर्यादित आहे.
- आग व आपत्कालीन संचालनालयाच्या वेबसाइट सर्व्हरच्या अधिकृत भौतिक प्रवेशासाठी लॉग एका ठिकाणी ठेवले जातात.
- आग व आपत्कालीन संचालनालयाच्या वेबसाइट होस्ट करणाऱ्या वेब सर्व्हरला IDS, IPS (अतिक्रमण प्रतिबंध प्रणाली) आणि प्रणाली फायरवॉलच्या मागे कॉन्फिगर केले आहे.
- सर्व विकास कार्य एक स्वतंत्र विकास वातावरणात केले जाते आणि उत्पादन सर्व्हरवर अद्यतनित करण्यापूर्वी स्टेजिंग सर्व्हरवर चांगले चाचणी घेतली जाते.
- स्टेजिंग सर्व्हरवर योग्य चाचणी घेतल्यानंतर, अनुप्रयोग SSH आणि VPN च्या माध्यमातून एकल बिंदूचा वापर करून उत्पादन सर्व्हरवर अपलोड केले जातात.
- दूरस्थ स्थळांकडून योगदान दिलेली सामग्री योग्य प्रमाणित केली जाते आणि उत्पादन सर्व्हरवर थेट प्रकाशित केले जात नाही. योगदान दिलेल्या सामग्रीला अंतिम प्रकाशनाच्या आधी मॉडरेशन प्रक्रियेतून जावे लागते.
- वेब पृष्ठांच्या अंतिम अपलोडपूर्वी, इरादेने किंवा अनियोजित दुष्ट सामग्रीसाठी सर्व वेब पृष्ठांची तपासणी केली जाते.
- ऑपरेटिंग प्रणाली, प्रणालीवर प्रवेश आणि अनुप्रयोगांमध्ये प्रवेश यासंबंधी सर्व क्रियाकलापांचे ऑडिट आणि लॉग ठेवले जातात आणि संग्रहित केले जातात. सर्व नाकारलेल्या प्रवेश आणि सेवांची लॉग आणि अपवाद रिपोर्टमध्ये सूचीबद्ध केली जाते.
- सर्व नवीन जारी केलेले प्रणाली सॉफ्टवेअर पॅचेस; बग फिक्स आणि अपग्रेड वेळोवेळी आणि नियमितपणे पुनरावलोकन केले जातात आणि वेब सर्व्हरवर स्थापित केले जातात.
- उत्पादन वेब सर्व्हरवर, इंटरनेट ब्राउझिंग, मेल आणि इतर कोणत्याही डेस्कटॉप अनुप्रयोगांना निष्क्रिय केले आहे. फक्त सर्व्हर प्रशासनाशी संबंधित कार्ये पार पडली जातात.
- सर्व्हर पासवर्डस M/s. Technotrix, गोव्याद्वारे राखले जातात आणि सामायिक केले जात नाहीत.
- श्री. आलन लोबो, सॉफ्टवेअर विकासक, M/s. Technotrix, गोवा यांना आग व आपत्कालीन संचालनालयाच्या वेबसाइटसाठी प्रशासक म्हणून नेमणूक केली आहे आणि ते प्रत्येक वेब सर्व्हरवर या धोरणाची अंमलबजावणी करण्यास जबाबदार असतील. प्रशासक आवश्यक ऑडिटिंगसाठी ऑडिट टीमसह समन्वय करेल.
- आग व आपत्कालीन संचालनालयाची वेबसाइट मुख्य अनुप्रयोग विकासामध्ये मोठ्या बदलानंतर पुन्हा ऑडिट केली गेली आहे. आग व आपत्कालीन संचालनालयाची वेबसाइट लाँचपूर्वी ऑडिट करण्यात आले आहे आणि वरील सायबर सुरक्षा गटाच्या धोरणांमध्ये नमूद केलेल्या सर्व मुद्द्यांचे पालन केले आहे.
- आग व आपत्कालीन संचालनालयाची वेबसाइट लाँचपूर्वी आणि नंतर सर्व ज्ञात सुरक्षा धोक्यांचे निराकरण करण्यात आले असून, स्वयंचलित धोका मूल्यांकन देखील करण्यात आले आहे.
आग व आपत्कालीन संचालनालयाची वेबसाइट आपल्या वेबसाइट वापरकर्त्यांच्या वैयक्तिक ओळखता येण्याजोग्या माहितीला कोणत्याही अधिकृत तिसऱ्या पक्षांना विकत, व्यापार किंवा उघड करणार नाही.
- डेटा गुणवत्ता आणि प्रवेश:
आग व आपत्कालीन संचालनालयाची वेबसाइट वेबसाइटवरील डेटाची अचूकता सुनिश्चित करण्यासाठी सर्व शक्य पायऱ्या घेतात. वेबसाइटची समीक्षा करताना काहीही अचूकता आढळल्यास, आग व आपत्कालीन संचालनालयाची वेबसाइट त्या माहितीचे वेगाने दुरुस्ती करण्याचा प्रयत्न करेल. संपूर्ण प्रणालीमध्ये काही अचूकता आढळल्यास, आग व आपत्कालीन संचालनालयाची वेबसाइट या समस्येचे दुरुस्ती करण्यासाठी त्वरीत कार्य करेल, जेणेकरून आपला वेब अनुभव शक्यतो अडचण-मुक्त राहील. आपल्या वापरकर्त्या खात्यातील कोणताही बदल वेबसाइटवर पुढील कार्यदिवसापर्यंत दर्शविला जाणार नाही. आग व आपत्कालीन संचालनालयाच्या वेबसाइटवरील माहिती पूर्वसूचनेशिवाय बदलण्यास subject आहे.
आग व आपत्कालीन संचालनालयाची वेबसाइट वापरताना, आपल्या IP पत्ता आणि पानांवर खर्च केलेला वेळ यासारखी काही माहिती संकलित केली जाऊ शकते. ही अप्रत्यक्ष माहिती आग व आपत्कालीन वेबसाइटवर कोणतीही अधिकृत वापर किंवा प्रवेश लक्षात ठेवण्यासाठी संकलित केली जाते. मंत्रालय/विभागाचे नाव असलेल्या वेबसाइटवर हानी पोचवण्याचा, माहिती चोरून नेण्याचा किंवा इतर कोणत्याही प्रकारे नुकसान करण्याचा प्रयत्न करणाऱ्याला कायद्याच्या संपूर्ण सामर्थ्यानुसार शिक्षा केली जाईल.
- अर्ज सुरक्षा ऑडिट:
आग व आपत्कालीन सेवा वेबसाइटवर वापरलेली Drupal CMS वापरकर्त्यांच्या विनंत्यांनुसार माहिती प्रदर्शित करण्यासाठी आहे. अर्जाची सुरक्षा ऑडिट OWASP च्या शीर्ष १० नुसार ज्ञात अर्ज स्तराच्या कमकुवतपणांसाठी करण्यात आलेली आहे आणि पोर्टल लाँच करण्यापूर्वी अर्जाच्या सुरक्षा कमकुवतपणा दुरुस्त केले गेले आहेत.
वेबसाइटची नियमितपणे Cert-in पैनल असलेल्या संस्थेकडून ऑडिट केले जाते. प्रमाणपत्र जारी केल्याच्या तारखेपासून एक वर्षांमध्ये किंवा गतिशील सामग्रीतील अतिरिक्त बदलांमध्ये, जो आधी होईल, त्या प्रमाणे वैधता राहील. कार्यप्रणाली किंवा इतर कोणत्याही पर्यावरणीय बदलांमध्ये बदल झाल्यास, वेबसाइट माहिती व्यवस्थापकाला सुरक्षा प्रमाणपत्राची गरज आहे की नाही याची कालांतराने तपासणी करणे सुचवले जाते.
- सर्व्हर ऑडिट:
आग व आपत्कालीन सेवा वेबसाइट आणि डेटाबेस होस्टिंग करणारे अनुप्रयोग आणि डेटाबेस सर्व्हर सुरक्षा ऑडिट केले गेले आहेत. सर्व्हरचे हार्डनिंग केले गेले आहे. सर्व्हरवरील प्रवेश शक्य तितका भौतिक आणि नेटवर्कद्वारे प्रतिबंधित केले आहे. आग व आपत्कालीन सेवा मंत्रालयाचे अधिकृत भौतिक प्रवेशाचे लॉग ठेवले जातात. सर्व्हर अॅप्लिकेशन फायरवॉलच्या मागे ठेवले गेले आहेत जेणेकरून ते बाह्य जनतेसाठी लपवले जातील. सर्व विकास कार्य एक स्वतंत्र विकास वातावरणात केले जाते आणि उत्पादन सर्व्हरवर अद्यतनित करण्यापूर्वी स्टेजिंग सर्व्हरवर चांगले चाचणी घेतले जाते. आग व आपत्कालीन सेवा वेबसाइटवरील सामग्री NIC डेटा केंद्र सर्व्हरवर सुरक्षित SSH आणि VPN द्वारे एकल बिंदूवर अपलोड केली जाते. सामग्री प्रकाशित करण्यापूर्वी तिची पहाणी प्रमाणित अधिकाऱ्याने केली जाते. वेबसाइटवर अंतिम अपलोड करण्यापूर्वी सर्व वेब पृष्ठांचे तपासणी उद्देशाने किंवा अनुदेशेच्या दृष्टीने दुर्बल सामग्रीसाठी केली जाते. ऑपरेटिंग सिस्टम, प्रणालीवर प्रवेश आणि अनुप्रयोगांवर प्रवेश यासंदर्भातील सर्व क्रियाकलापांचे ऑडिट आणि लॉग ठेवले जातात आणि संग्रहित केले जातात. सर्व नाकारलेले प्रवेश आणि सेवा लॉग आणि अधिक तपासणीसाठी अपवाद अहवालांमध्ये सूचीबद्ध केले जातात. सर्व नवीन जारी केलेले प्रणाली सॉफ्टवेअर पॅच, बग दुरुस्ती आणि अद्यतने नियमितपणे तैनात केली जातात आणि पुनरावलोकन केले जातात. सर्व्हर्सवर अँटीवायरस तैनात करण्यात आले आहे आणि ते ऑनलाइन अद्यतनित केले जातात.
- डेटा सुरक्षा:
आग व आपत्कालीन सेवा डेटा सुरक्षा अत्यंत गंभीरपणे घेतात आणि आमच्या कर्जदारांची माहिती सुरक्षित करण्यासाठी सर्व आवश्यक उपाययोजना घेतली आहेत. वापरकर्त्यांची माहिती सुरक्षित करण्यासाठी आग व आपत्कालीन सेवा अनेक सुरक्षा उपाययोजना राबवतात जेणेकरून कर्जदारांच्या डेटाचे नुकसान, चोरी किंवा दुरुपयोग होऊ नये.
- वेबसाइट प्रवेश अधिकार:
वेबसाइट संपूर्ण जगभरात उपलब्ध आहे.
वेबसाइट आर्किटेक्चर:
