आपदा प्रबंधन

विरूपण संरक्षण नीति:

1. सभी वेब सर्वर्स का सेवा प्रदायकों और संगठन से सुरक्षा दिशा-निर्देशों के अनुसार विन्यास किया जाता है।
2. ओ एस एवं अनुप्रयोग सॉफ्टवेयर पर अद्यतन/पैच, जब उपलब्ध हो, उपयुक्त रूप से किए जाते हैं और प्रयोग किए जाने वाले पासवर्ड सशक्त होते हैं और उन्हें नियमित अंतराल पर बदला जाता है।
3. वेब सर्वर, डेटाबेस सर्वर और हाइपरटेक्सट प्रोसेसर (पीएचपी) के केवल अत्याधुनिक संस्करणों का ही प्रयोग किया जाता है।
4. डेटा एवं प्रोग्राम की नियमित बैकिंग की जाती है और शेयर की जाने वाली होस्टिंग में लॉग्स को सेवा प्रदायक अलग से भी उपलब्ध करवाता है और जहां आवष्यक हो लॉग्स उपलब्ध करवाता है।
5. संवेदनषीलता भंग करने के लिए किसी भी संदेहास्पद प्रयास के लिए अनुप्रयोग लॉग्स की आवधिक समीक्षा और ऑडिट किया जाता है और सभी सिस्टम्स के एंटीवायरस सॉफ्टवेयर , फ़ायरवॉल और अत्याधुनिक सुरक्षा पैचों के साथ इनस्टॉल किया जाता है।
6. वेब अनुप्रयोग, वेब सर्वर, डेटावेस सर्वर का संपूर्ण सुरक्षा ऑडिट आवधिक रूप से किया जाता है और प्रत्येक प्रमुख विन्यास के पष्चात् पाए गए परिवर्तनों एवं संवेदनशीलताओं को ‘प्लग्ड’किया जाता है।
7. वेब सर्वर्स सहित महत्वपूर्ण सर्वर्स पर सिस्टम लॉग्स और अनुप्रयोग संवेदनशीलताओं की नियमित जांच की जाती है जिससे एस क्यू एल इंजेक्षन, रिमोट फाइल इनकलषन (आरएफआई) अटैक्स, वेब शैल्स एवं आटोमेटिड अटैक टूल फूटप्रिंट्स के प्रयोग जैसे सभी प्रकार के विषिष्ट कृत्यों को रोका जा सके।
8. वेब सर्वर, डी एन एस सर्वर और डेटाबेस सर्वर्स जैसे महत्वपूर्ण सर्वरों पर किसी ग़ैर-अनुमोदित परिवर्तन की निगरानी की जाती है।
9. किसी संदेहास्पदक आईपी पते से वेब सर्वर और डीएनएस सर्वरों पर अप्रत्याशित अत्यधिक लोड/ट्रैफिक को ब्लॉक किया जाता है।
10. नेटवर्क के अंदर आदेष और नियंत्रण के साथ संप्रेषण के चिह्नों पर निगरानी रखी जाती है।

वेबसाइट का विरूपण:

वेबसाइट सूचना प्रबंधक को जैसे ही विरूपण के संबंध में सूचना मिलती है, वह निम्नलिखित कदम उठाता है:

• विरूपण की डिग्री के अनुसार, साइट को रोका जाता है अथवा आंषिक रूप से जारी रखा जाता है।
• महत्वपूर्ण सूचनाएं जैसे - डोमेन विवरण, आईपी पता और अवस्थिति, ओएस, वेब सर्वरों का विवरण, विरूपणकर्ता सूचना, विरूपीकृत पृष्ठ का स्नैपषाॅट विरूपित पृष्ठ का स्त्रोत कोड और विरूपण के कारणों को नोट किया जाता है।
• सभी वेब सर्वर लॉग्स (एक्सेस लॉग्स और एरर लॉग्स ) और आई डी एस/आई पी एस फ़ायरवॉल लॉग्स की जांच करते हुए विष्लेषण किया जाता है।
• वेबसाइट को, डाटा के पूर्ण क्षय के मामले में अथवा लंबे समय तक डाउनटाइम के दौरान, डी आर साइट से शुरू किया जाता है।
• ‘कम्प्रोमाइज़्ड डाटाबेस सर्वर’में उपलब्ध सभी खातों के डेटा पासवर्ड को बदल दिया जाता है।

विरूपण के पश्चात् बहाली का समय:

वेबसाइट की बहाली के लिए लिया गया समय विरूपण की डिग्री और विरूपण द्वारा प्रभावित सेवाओं की डिग्री पर निर्भर करता है।

डेटा अपभ्रष्ट:

राष्ट्रीय सूचना केंद्र (एनआईसी) द्वारा एक उपयुक्त तंत्र स्थापित किया गया है, जो यह सुनिश्चित करता है कि वेबसाइट डेटा का उपयुक्त और नियमित बैक-अप लिया जा रहा है। ये किसी भी अपभ्रष्ट डेटा के मद्देनज़र नागरिकों को सूचना की दु्रत रिकवरी और निर्बाध उपलब्धता प्रदान करने में सक्षम हैं।
इसके अलावा, बल मुख्यालय,नई दिल्ली के डेटा केन्द्र पर उपलब्ध केंद्रीय औद्योगिक सुरक्षा बल के स्थानीय सर्वरों पर वेबसाइट डेटा का नियमित रूप से बैक-अप लिया जाता है।

हार्डवेयर/सॉफ्टवेयर क्रैश:

हालांकि, इस तरह की घटना कभी-कभी ही होती है, फिर भी जिस सर्वर पर वेबसाइट को किसी अप्रत्याशित कारण से ‘होस्ट क्रैश’ किया जाता है तो राष्ट्रीय सूचना केन्द्र (एनआईसी) के पास जल्द से जल्द उस वेबसाइट को बहाल करने के लिए पर्याप्त अतिरिक्त बुनियादी ढाँचा उपलब्ध है।

प्राकृतिक आपदा के मामले में आकस्मिक योजना:

कुछ प्राकृतिक आपदाओं के कारण ऐसी परिस्थितियाँ हो सकती हैं (यह किसी भी कारण से हो सकता है जो किसी व्यक्ति के नियंत्रण से बाहर हो), जब पूरा डेटा केंद्र जहाँ वेबसाइट होस्ट की गई है, वह नष्ट हो जाता है या मौजूद नहीं रहता है। ऐसे मामले में, सबसे पहले राष्ट्रीय सूचना केंद्र का प्रभारी प्राकृतिक आपदा घोषित करेगा और एनआईसी में स्थित राष्ट्रीय महत्व की साइट्स को डीआर साइट से शुरू करने का निर्देश देगा।

डीआर बहाली का समय:

सुदुर स्थान से वेबसाइट शुरू करने के लिए लगने वाला अपेक्षित समय कई पहलुओं पर निर्भर करता है। आदर्श रूप से बहाली के लिए लगने वाला समय अधिकतम 2 से 10 घंटे तक होता है।