Tamil Nadu Cyber Security Policy 2.0

Tamil Nadu Cyber Security Policy 2.0

Tamil Nadu Cyber Security Policy 2.0: A Comprehensive Approach to Digital Protection

Policy Overview

  • Released by Tamil Nadu government
  • Supersedes Tamil Nadu Cyber Security Policy 2020
  • Issued on August 23, 2023
  • Developed with inputs from:
    • Centre for Development of Advanced Computing (CDAC)
    • Indian Institute of Technology Madras (IIT-M)
    • Tamil Nadu e-Governance Agency

Scope and Applicability

  • Applicable to:
    • All State government departments
    • State Public Sector Units
    • Other State government agencies using IT infrastructure, network, or digital data
    • Relevant stakeholders and third parties (e.g., Suppliers, Contractors, Consultants, Partners)

Key Objectives

  • Protection of government information assets
  • Maximizing availability of assets to government and citizens
  • Creating institutional mechanism for monitoring established infrastructure
  • Developing comprehensive security risk reduction strategy
  • Establishing security capabilities and infrastructure for critical systems and data
  • Implementing effective cyber security measures for detection, prevention, and mitigation of cyber attacks

Policy Components

  • Guidelines and Standard Operating Procedures (SOPs) for:
    • Audit
    • Compliance
    • Monitoring of cyber threats and attacks
  • Covers various aspects including:
    • E-sign/digital signature certificate
    • Email security
    • Password policy
    • Social media policy
    • Backup and recovery
    • Information security audit

Institutional Framework

  • Mandates all State government departments to nominate officials
  • Nominated officials to coordinate with Cyber Security Incident Response Team (CSIRT)
  • CSIRT responsible for collating information on cyber security incidents on:
    • Government websites
    • Government applications
    • Government IT infrastructure

Policy Goals

  • Ensure protection of government assets
  • Develop layered security for mission-critical systems and data
  • Facilitate effective detection, prevention, and mitigation of cyber attacks

தமிழ்நாடு இணைய பாதுகாப்புக் கொள்கை 2.0: டிஜிட்டல் பாதுகாப்பிற்கான விரிவான அணுகுமுறை

கொள்கை அறிமுகம்

  • தமிழக அரசால் வெளியிடப்பட்டது
  • 2020 ஆம் ஆண்டின் தமிழ்நாடு இணைய பாதுகாப்புக் கொள்கையை மாற்றியமைக்கிறது
  • ஆகஸ்ட் 23, 2023 அன்று வெளியிடப்பட்டது
  • பின்வரும் நிறுவனங்களின் உள்ளீடுகளுடன் உருவாக்கப்பட்டது:
    • மேம்பட்ட கணினி மேம்பாட்டு மையம் (CDAC)
    • இந்திய தொழில்நுட்பக் கழகம் சென்னை (IIT-M)
    • தமிழ்நாடு மின்னாளுமை முகமை

நோக்கம் மற்றும் பொருந்தக்கூடிய துறைகள்

  • பின்வருபவற்றிற்கு பொருந்தும்:
    • அனைத்து மாநில அரசு துறைகள்
    • மாநில பொதுத்துறை நிறுவனங்கள்
    • தகவல் தொழில்நுட்ப உள்கட்டமைப்பு, வலையமைப்பு அல்லது டிஜிட்டல் தரவைப் பயன்படுத்தும் பிற மாநில அரசு நிறுவனங்கள்
    • தொடர்புடைய பங்குதாரர்கள் மற்றும் மூன்றாம் தரப்பினர் (எ.கா., வழங்குநர்கள், ஒப்பந்ததாரர்கள், ஆலோசகர்கள், கூட்டாளிகள்)

முக்கிய நோக்கங்கள்

  • அரசின் தகவல் சொத்துக்களைப் பாதுகாத்தல்
  • அரசு மற்றும் குடிமக்களுக்கான சொத்துக்களின் கிடைக்கும் தன்மையை அதிகரித்தல்
  • நிறுவப்பட்ட உள்கட்டமைப்பைக் கண்காணிப்பதற்கான நிறுவன வழிமுறையை உருவாக்குதல்
  • விரிவான பாதுகாப்பு அபாய குறைப்பு உத்தியை உருவாக்குதல்
  • முக்கியமான அமைப்புகள் மற்றும் தரவுக்கான பாதுகாப்பு திறன்கள் மற்றும் உள்கட்டமைப்பை நிறுவுதல்
  • இணைய தாக்குதல்களைக் கண்டறிதல், தடுத்தல் மற்றும் தணிப்பதற்கான பயனுள்ள இணைய பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துதல்

கொள்கையின் கூறுகள்

  • பின்வருவனவற்றிற்கான வழிகாட்டுதல்கள் மற்றும் நிலையான இயக்க நடைமுறைகள் (SOPs):
    • தணிக்கை
    • இணக்கம்
    • இணைய அச்சுறுத்தல்கள் மற்றும் தாக்குதல்களின் கண்காணிப்பு
  • பின்வரும் அம்சங்களை உள்ளடக்கியது:
    • மின்-கையொப்பம்/டிஜிட்டல் கையொப்ப சான்றிதழ்
    • மின்னஞ்சல் பாதுகாப்பு
    • கடவுச்சொல் கொள்கை
    • சமூக ஊடகக் கொள்கை
    • காப்புப்பிரதி மற்றும் மீட்பு
    • தகவல் பாதுகாப்பு தணிக்கை

நிறுவன கட்டமைப்பு

  • அனைத்து மாநில அரசு துறைகளும் அதிகாரிகளை நியமிக்க வேண்டும்
  • நியமிக்கப்பட்ட அதிகாரிகள் இணைய பாதுகாப்பு சம்பவ பதிலளிப்பு குழுவுடன் (CSIRT) ஒருங்கிணைக்க வேண்டும்
  • CSIRT பின்வருவனவற்றில் இணைய பாதுகாப்பு சம்பவங்கள் குறித்த தகவல்களை திரட்டுவதற்கு பொறுப்பு:
    • அரசு இணையதளங்கள்
    • அரசு பயன்பாடுகள்
    • அரசு தகவல் தொழில்நுட்ப உள்கட்டமைப்பு

கொள்கை இலக்குகள்

  • அரசு சொத்துக்களின் பாதுகாப்பை உறுதி செய்தல்
  • முக்கியமான அமைப்புகள் மற்றும் தரவுக்கான அடுக்கு பாதுகாப்பை உருவாக்குதல்
  • இணைய தாக்குதல்களை திறம்பட கண்டறிதல், தடுத்தல் மற்றும் தணிப்பதற்கு உதவுதல்

ArivArk Academy’s Social Media Handles

Join our Telegram Channel: https://telegram.oia.bio/ArivArk

Youtube channel: https://www.youtube.com/stayupdatedtnpsc

Instagram Account: https://www.instagram.com/sandhiyaamani/?hl=en

Download our Mobile App from Play Store ✌️

Android: http://bit.ly/tnpscexampreparation

iOS: http://bit.ly/tnpsciosapp (Organization code: ZVHPT)

Laptop/PC: https://courses.arivark.com (Organization code: ZVHPT)

 

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *