Tamil Nadu Cyber Security Policy 2.0: A Comprehensive Approach to Digital Protection
Policy Overview
- Released by Tamil Nadu government
- Supersedes Tamil Nadu Cyber Security Policy 2020
- Issued on August 23, 2023
- Developed with inputs from:
- Centre for Development of Advanced Computing (CDAC)
- Indian Institute of Technology Madras (IIT-M)
- Tamil Nadu e-Governance Agency
Scope and Applicability
- Applicable to:
- All State government departments
- State Public Sector Units
- Other State government agencies using IT infrastructure, network, or digital data
- Relevant stakeholders and third parties (e.g., Suppliers, Contractors, Consultants, Partners)
Key Objectives
- Protection of government information assets
- Maximizing availability of assets to government and citizens
- Creating institutional mechanism for monitoring established infrastructure
- Developing comprehensive security risk reduction strategy
- Establishing security capabilities and infrastructure for critical systems and data
- Implementing effective cyber security measures for detection, prevention, and mitigation of cyber attacks
Policy Components
- Guidelines and Standard Operating Procedures (SOPs) for:
- Audit
- Compliance
- Monitoring of cyber threats and attacks
- Covers various aspects including:
- E-sign/digital signature certificate
- Email security
- Password policy
- Social media policy
- Backup and recovery
- Information security audit
Institutional Framework
- Mandates all State government departments to nominate officials
- Nominated officials to coordinate with Cyber Security Incident Response Team (CSIRT)
- CSIRT responsible for collating information on cyber security incidents on:
- Government websites
- Government applications
- Government IT infrastructure
Policy Goals
- Ensure protection of government assets
- Develop layered security for mission-critical systems and data
- Facilitate effective detection, prevention, and mitigation of cyber attacks
தமிழ்நாடு இணைய பாதுகாப்புக் கொள்கை 2.0: டிஜிட்டல் பாதுகாப்பிற்கான விரிவான அணுகுமுறை
கொள்கை அறிமுகம்
- தமிழக அரசால் வெளியிடப்பட்டது
- 2020 ஆம் ஆண்டின் தமிழ்நாடு இணைய பாதுகாப்புக் கொள்கையை மாற்றியமைக்கிறது
- ஆகஸ்ட் 23, 2023 அன்று வெளியிடப்பட்டது
- பின்வரும் நிறுவனங்களின் உள்ளீடுகளுடன் உருவாக்கப்பட்டது:
- மேம்பட்ட கணினி மேம்பாட்டு மையம் (CDAC)
- இந்திய தொழில்நுட்பக் கழகம் சென்னை (IIT-M)
- தமிழ்நாடு மின்னாளுமை முகமை
நோக்கம் மற்றும் பொருந்தக்கூடிய துறைகள்
- பின்வருபவற்றிற்கு பொருந்தும்:
- அனைத்து மாநில அரசு துறைகள்
- மாநில பொதுத்துறை நிறுவனங்கள்
- தகவல் தொழில்நுட்ப உள்கட்டமைப்பு, வலையமைப்பு அல்லது டிஜிட்டல் தரவைப் பயன்படுத்தும் பிற மாநில அரசு நிறுவனங்கள்
- தொடர்புடைய பங்குதாரர்கள் மற்றும் மூன்றாம் தரப்பினர் (எ.கா., வழங்குநர்கள், ஒப்பந்ததாரர்கள், ஆலோசகர்கள், கூட்டாளிகள்)
முக்கிய நோக்கங்கள்
- அரசின் தகவல் சொத்துக்களைப் பாதுகாத்தல்
- அரசு மற்றும் குடிமக்களுக்கான சொத்துக்களின் கிடைக்கும் தன்மையை அதிகரித்தல்
- நிறுவப்பட்ட உள்கட்டமைப்பைக் கண்காணிப்பதற்கான நிறுவன வழிமுறையை உருவாக்குதல்
- விரிவான பாதுகாப்பு அபாய குறைப்பு உத்தியை உருவாக்குதல்
- முக்கியமான அமைப்புகள் மற்றும் தரவுக்கான பாதுகாப்பு திறன்கள் மற்றும் உள்கட்டமைப்பை நிறுவுதல்
- இணைய தாக்குதல்களைக் கண்டறிதல், தடுத்தல் மற்றும் தணிப்பதற்கான பயனுள்ள இணைய பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துதல்
கொள்கையின் கூறுகள்
- பின்வருவனவற்றிற்கான வழிகாட்டுதல்கள் மற்றும் நிலையான இயக்க நடைமுறைகள் (SOPs):
- தணிக்கை
- இணக்கம்
- இணைய அச்சுறுத்தல்கள் மற்றும் தாக்குதல்களின் கண்காணிப்பு
- பின்வரும் அம்சங்களை உள்ளடக்கியது:
- மின்-கையொப்பம்/டிஜிட்டல் கையொப்ப சான்றிதழ்
- மின்னஞ்சல் பாதுகாப்பு
- கடவுச்சொல் கொள்கை
- சமூக ஊடகக் கொள்கை
- காப்புப்பிரதி மற்றும் மீட்பு
- தகவல் பாதுகாப்பு தணிக்கை
நிறுவன கட்டமைப்பு
- அனைத்து மாநில அரசு துறைகளும் அதிகாரிகளை நியமிக்க வேண்டும்
- நியமிக்கப்பட்ட அதிகாரிகள் இணைய பாதுகாப்பு சம்பவ பதிலளிப்பு குழுவுடன் (CSIRT) ஒருங்கிணைக்க வேண்டும்
- CSIRT பின்வருவனவற்றில் இணைய பாதுகாப்பு சம்பவங்கள் குறித்த தகவல்களை திரட்டுவதற்கு பொறுப்பு:
- அரசு இணையதளங்கள்
- அரசு பயன்பாடுகள்
- அரசு தகவல் தொழில்நுட்ப உள்கட்டமைப்பு
கொள்கை இலக்குகள்
- அரசு சொத்துக்களின் பாதுகாப்பை உறுதி செய்தல்
- முக்கியமான அமைப்புகள் மற்றும் தரவுக்கான அடுக்கு பாதுகாப்பை உருவாக்குதல்
- இணைய தாக்குதல்களை திறம்பட கண்டறிதல், தடுத்தல் மற்றும் தணிப்பதற்கு உதவுதல்
ArivArk Academy’s Social Media Handles
Join our Telegram Channel: https://telegram.oia.bio/ArivArk
Youtube channel: https://www.youtube.com/stayupdatedtnpsc
Instagram Account: https://www.instagram.com/sandhiyaamani/?hl=en
Download our Mobile App from Play Store ✌️
Android: http://bit.ly/tnpscexampreparation
iOS: http://bit.ly/tnpsciosapp (Organization code: ZVHPT)
Laptop/PC: https://courses.arivark.com (Organization code: ZVHPT)