Tamil Nadu Cyber Security Policy 2.0

Policy Overview

Released by Tamil Nadu government
Supersedes Tamil Nadu Cyber Security Policy 2020
Issued on August 23, 2023
Developed with inputs from:
- Centre for Development of Advanced Computing (CDAC)
- Indian Institute of Technology Madras (IIT-M)
- Tamil Nadu e-Governance Agency

Scope and Applicability

Applicable to:
- All State government departments
- State Public Sector Units
- Other State government agencies using IT infrastructure, network, or digital data
- Relevant stakeholders and third parties (e.g., Suppliers, Contractors, Consultants, Partners)

Key Objectives

Protection of government information assets
Maximizing availability of assets to government and citizens
Creating institutional mechanism for monitoring established infrastructure
Developing comprehensive security risk reduction strategy
Establishing security capabilities and infrastructure for critical systems and data
Implementing effective cyber security measures for detection, prevention, and mitigation of cyber attacks

Policy Components

Guidelines and Standard Operating Procedures (SOPs) for:
- Audit
- Compliance
- Monitoring of cyber threats and attacks
Covers various aspects including:
- E-sign/digital signature certificate
- Email security
- Password policy
- Social media policy
- Backup and recovery
- Information security audit

Institutional Framework

Mandates all State government departments to nominate officials
Nominated officials to coordinate with Cyber Security Incident Response Team (CSIRT)
CSIRT responsible for collating information on cyber security incidents on:
- Government websites
- Government applications
- Government IT infrastructure

Policy Goals

கொள்கை அறிமுகம்

தமிழக அரசால் வெளியிடப்பட்டது
2020 ஆம் ஆண்டின் தமிழ்நாடு இணைய பாதுகாப்புக் கொள்கையை மாற்றியமைக்கிறது
ஆகஸ்ட் 23, 2023 அன்று வெளியிடப்பட்டது
பின்வரும் நிறுவனங்களின் உள்ளீடுகளுடன் உருவாக்கப்பட்டது:
- மேம்பட்ட கணினி மேம்பாட்டு மையம் (CDAC)
- இந்திய தொழில்நுட்பக் கழகம் சென்னை (IIT-M)
- தமிழ்நாடு மின்னாளுமை முகமை

நோக்கம் மற்றும் பொருந்தக்கூடிய துறைகள்

பின்வருபவற்றிற்கு பொருந்தும்:
- அனைத்து மாநில அரசு துறைகள்
- மாநில பொதுத்துறை நிறுவனங்கள்
- தகவல் தொழில்நுட்ப உள்கட்டமைப்பு, வலையமைப்பு அல்லது டிஜிட்டல் தரவைப் பயன்படுத்தும் பிற மாநில அரசு நிறுவனங்கள்
- தொடர்புடைய பங்குதாரர்கள் மற்றும் மூன்றாம் தரப்பினர் (எ.கா., வழங்குநர்கள், ஒப்பந்ததாரர்கள், ஆலோசகர்கள், கூட்டாளிகள்)

முக்கிய நோக்கங்கள்

அரசின் தகவல் சொத்துக்களைப் பாதுகாத்தல்
அரசு மற்றும் குடிமக்களுக்கான சொத்துக்களின் கிடைக்கும் தன்மையை அதிகரித்தல்
நிறுவப்பட்ட உள்கட்டமைப்பைக் கண்காணிப்பதற்கான நிறுவன வழிமுறையை உருவாக்குதல்
விரிவான பாதுகாப்பு அபாய குறைப்பு உத்தியை உருவாக்குதல்
முக்கியமான அமைப்புகள் மற்றும் தரவுக்கான பாதுகாப்பு திறன்கள் மற்றும் உள்கட்டமைப்பை நிறுவுதல்
இணைய தாக்குதல்களைக் கண்டறிதல், தடுத்தல் மற்றும் தணிப்பதற்கான பயனுள்ள இணைய பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துதல்

கொள்கையின் கூறுகள்

பின்வருவனவற்றிற்கான வழிகாட்டுதல்கள் மற்றும் நிலையான இயக்க நடைமுறைகள் (SOPs):
- தணிக்கை
- இணக்கம்
- இணைய அச்சுறுத்தல்கள் மற்றும் தாக்குதல்களின் கண்காணிப்பு
பின்வரும் அம்சங்களை உள்ளடக்கியது:
- மின்-கையொப்பம்/டிஜிட்டல் கையொப்ப சான்றிதழ்
- மின்னஞ்சல் பாதுகாப்பு
- கடவுச்சொல் கொள்கை
- சமூக ஊடகக் கொள்கை
- காப்புப்பிரதி மற்றும் மீட்பு
- தகவல் பாதுகாப்பு தணிக்கை

நிறுவன கட்டமைப்பு

அனைத்து மாநில அரசு துறைகளும் அதிகாரிகளை நியமிக்க வேண்டும்
நியமிக்கப்பட்ட அதிகாரிகள் இணைய பாதுகாப்பு சம்பவ பதிலளிப்பு குழுவுடன் (CSIRT) ஒருங்கிணைக்க வேண்டும்
CSIRT பின்வருவனவற்றில் இணைய பாதுகாப்பு சம்பவங்கள் குறித்த தகவல்களை திரட்டுவதற்கு பொறுப்பு:
- அரசு இணையதளங்கள்
- அரசு பயன்பாடுகள்
- அரசு தகவல் தொழில்நுட்ப உள்கட்டமைப்பு

கொள்கை இலக்குகள்