جنوری 2022
جلد 22 ، نمبر 1
سی آئی او سے
CIO نیلسن مو
ایک اور نیا سال ہم پر ہے۔ مجھے ان تمام چیزوں پر بہت فخر ہے جو ہم نے اس سال ایک ٹیم کے طور پر حاصل کیے ہیں، اور میں 2021 پر مختصراً پیچھے دیکھنا چاہتا ہوں جب ہم 2022 شروع کرتے ہیں۔
میرے نقطہ نظر سے میرے اہم نکات میں سے ایک یہ تھا کہ ہم نے مجموعی طور پر ٹیکنالوجی اور سائبرسیکیوریٹی کے لیے قدردانی اور بیداری میں اضافہ دیکھا، یہاں تک کہ ایک کچن ٹیبل کے موضوع کے طور پر۔ معاشرہ ٹیکنالوجی کو ایک قابل بنانے والے کے طور پر پہچان رہا ہے، خاص طور پر دور دراز کے کام کو آگے بڑھانے کے ارد گرد۔
جہاں تک VITA کا تعلق ہے، ہم نے رفتار اور نتائج کے پیمانے کو حاصل کرنے کے لیے گورننس اور پراجیکٹ پورٹ فولیو کے انتخاب کو دوبارہ ترتیب دیا ہے، ٹیکنالوجی کی ترقی کے لیے قومی اور ریاستی سطح پر بھی زیادہ مدد ملی ہے، نیز اعلی نمائش کے لیے۔ انفارمیشن ٹیکنالوجی اور سائبر اسپیس اب ہماری زندگی کے تانے بانے میں زیادہ مضبوطی سے بنے ہوئے ہیں۔
ہم کامن ویلتھ میں اس کا ثبوت دیکھتے ہیں کیونکہ ایجنسیاں ہمارے ورجینیا کے صارفین کے لیے ڈیجیٹل خدمات کو بہتر بنانے کے لیے مسلسل کام کرتی ہیں۔ ان ایجنسیوں نے نئے اختیارات پیش کیے جن میں اشیاء کے لیے ڈیجیٹل دستخط اور ریموٹ ایپلی کیشنز شامل ہیں، جیسے کہ موٹر وہیکل ڈیپارٹمنٹ میں خدمات تک ڈیجیٹل رسائی اور صحت کے میدان میں ٹیلی میڈیسن۔
یہ ٹیک وے آنے والے سال میں ہمارے کام کو شکل دیں گے، کیونکہ ہم ڈیجیٹل رسائی کے پہلوؤں پر غور کرتے ہیں اور سیکیورٹی اور صارف کے اختتامی تجربے کو آگے بڑھاتے ہیں۔ ہم اسی کے مطابق اپنے سرمایہ کاری کے پورٹ فولیو کو ایڈجسٹ کریں گے اور اپنے نتائج کو حاصل کرنے میں مدد کرنے کے لیے روبوٹک پروسیس آٹومیشن (RPA) اور مصنوعی ذہانت (AI) سمیت انٹرپرائز میں متعارف کرائی گئی نئی پیشرفت کا استعمال کریں گے۔
جہاں تک سائبرسیکیوریٹی کا تعلق ہے، ہم نے ورچوئل دنیا میں ہر روز درپیش خطرات کے حجم اور نفاست میں اضافہ دیکھا ہے۔ ہم کسی بھی سوال، خدشات یا واقعات کے جوابات میں اپنے شراکت داروں کی مدد کے لیے تیار رہتے ہیں۔
سب سے اہم بات یہ ہے کہ جیسے جیسے وقت آگے بڑھے گا، ٹیکنالوجی کی صلاحیتوں کے لیے نئی توقعات نئی خدمات اور ہمارے بنیادی ڈھانچے اور ڈیٹا اثاثوں کے تحفظ دونوں کے لیے ابھریں گی۔ VITA میں، ہم ان توقعات پر پورا اترنے کے لیے تیار ہیں اور اگر ایک قدم آگے نہیں تو ترقی کی تیز رفتار اور ضروری تحفظات کو جاری رکھیں گے۔
ہم جانتے ہیں کہ آپ کے ساتھ کام کرنا، ہمارے معاونین اور شراکت دار، بڑی اور روشن چیزیں 2022 میں آگے ہیں۔
نیلسن
مائیکروسافٹ آڈیو کانفرنسنگ اب دستیاب ہے۔
مائیکروسافٹ نے Commonwealth of Virginia (COV) کے لیے لائسنس مختص کیے ہیں تاکہ ٹیمز آڈیو کانفرنسنگ ٹول کو کام کی جگہ پر تعاون کی خدمات (WCS) کے صارفین کے لیے بغیر کسی اضافی چارج کے استعمال کیا جا سکے۔ مائیکروسافٹ ٹیمز آڈیو کانفرنس کی خصوصیت دسمبر کو فعال کی گئی تھی 16, 2021; WCS صارفین کو Microsoft آڈیو کانفرنسنگ (maccount@microsoft.com) سے ایک ای میل موصول ہونا چاہیے تھا۔ ای میل میں کانفرنس کا فون نمبر اور ایک آڈیو کانفرنسنگ پن شامل ہے۔
نوٹ: PIN ہر صارف کے لیے منفرد ہے اور اسے رازدارانہ رہنے کی ضرورت ہے۔
آڈیو کانفرنسنگ کی خصوصیات کو کس طرح استعمال کیا جائے اور ٹیموں کی میٹنگوں کا شیڈول کیسے بنایا جائے اس بارے میں مزید جاننے کے لیے Microsoft Teams FAQs ملاحظہ کریں۔
تکنیکی مدد کے لیے، براہ کرم VITA کسٹمر کیئر سینٹر (VCCC) سے 1-866-637-8482 پر رابطہ کریں یا یہاں ٹکٹ جمع کروائیں۔
انٹرنیٹ ایکسپلورر (IE) کو غیر فعال کیا جا رہا ہے مئی 2022
مائیکروسافٹ نے حال ہی میں انٹرنیٹ ایکسپلورر (IE) ورژن 11 براؤزر کے لیے آخری تاریخ کو اکتوبر 13 ، 2025 سے جون 15 ، 2022 میں تبدیل کر دیا ہے۔ تاہم، براہ کرم نوٹ کریں کہ IE کو Commonwealth of Virginia کے لیے مئی 15 ، 2022 کو غیر فعال کر دیا جائے گا۔ یہ غیر متوقع تبدیلی کسی بھی ایجنسی کو متاثر کرے گی جس نے خصوصی طور پر اپنی ویب سے چلنے والی ایپلیکیشنز یا ویب سائٹس کے لیے IE 11 خصوصیات کا استعمال کیا ہے۔ اس صورت میں، وہ ایپلیکیشنز اور ویب سائٹس اب ڈیزائن کے مطابق کام نہیں کر سکتیں۔
Microsoft Edge Chromium میں IE 11 کے لیے ایک مطابقت موڈ ہے جسے مخصوص ویب سائٹ کے پتوں کے لیے گروپ پالیسی کے ذریعے آن کیا جا سکتا ہے جن کے لیے IE 11 ڈیزائن کے مطابق کام کرنے کی ضرورت ہوتی ہے۔
گروپ پالیسی مئی 15 تک ترتیب دی جائے گی اور یہ 12 مہینوں تک نافذ رہے گی۔ اگر ایجنسی کی ویب سائٹ/درخواست فروری 15 ، 2023 تک درست نہیں کی جاتی ہے، ایجنسی کو استثنیٰ میں توسیع کے لیے درخواست دینے کی ضرورت ہوگی۔ یہ کامن ویلتھ کی خواہش ہے کہ اگر ممکن ہو تو مئی 15, 2023 تک مطابقت موڈ کو غیر فعال کر دے۔
سالانہ بچوں کے محفوظ سیکورٹی پوسٹر مقابلے کے لیے اندراجات جنوری 12 تک واجب الادا ہیں۔
سالانہ بچوں کے محفوظ آن لائن پوسٹر مقابلے کے لیے اندراجات جنوری 12 تک واجب الادا ہیں۔ پروگرام کا مقصد نوجوانوں کو پوسٹرز بنانے میں مشغول کرنا ہے تاکہ دوسرے نوجوانوں کو محفوظ طریقے سے اور محفوظ طریقے سے انٹرنیٹ استعمال کرنے کی ترغیب دی جا سکے۔
کنڈرگارٹن سے لے کر 12ویں جماعت میں تمام سرکاری، نجی یا گھریلو اسکول کے طلباء شرکت کرنے کے اہل ہیں۔ CommonwealthSecurity@VITA
ہر گریڈ گروپ (K-5, 6-8, 9-12) سے سرفہرست پانچ ورجینیا کے فاتحین کو قومی مقابلے میں شامل کیا جائے گا۔ موصول ہونے والی اندراجات کو قومی، علاقائی اور ریاستی سائبر اور کمپیوٹر سیکیورٹی سے متعلق آگاہی مہموں میں استعمال کیا جا سکتا ہے۔ داخلہ فارم کے ساتھ سرکاری قواعد اور موضوع کی تجاویز شامل ہیں۔ پوسٹر جمع کرتے وقت براہ کرم درج ذیل اندراج فارم کو مکمل طور پر پُر کریں (تمام فیلڈز درکار ہیں)۔
مقابلے کے بارے میں مزید جانیں اور 2022 پوسٹر مقابلہ کے داخلہ فارم کو ڈاؤن لوڈ کریں۔
میسجنگ سروسز کے لیے ایجنسی کے انٹرویوز جلد شروع ہونے والے ہیں۔
VITA کا نیا میسجنگ سروس فراہم کنندہ، NTT DATA، تعیناتی کے لیے میسجنگ سروس پیکجز تیار کرنے کے لیے کام کر رہا ہے اور اس مہینے کو ہدف بنا رہا ہے کہ وہ حل کے اختیارات کا جائزہ لینے اور ایجنسیوں کے لیے کسی بھی وسائل یا وقت کی رکاوٹوں کو حاصل کرنے کے لیے ایک گھنٹے کے سیشن کا شیڈول شروع کرے۔
ان سیشنز کے اندر احاطہ کرنے کے لیے معلومات کی مقدار کو کم سے کم کرنے میں مدد کرنے کے لیے، ٹیم FAQs کے ساتھ ایک دستاویز تیار کر رہی ہے جس کا پہلے سے حوالہ دیا جا سکتا ہے۔
نظم شدہ پرنٹ سروسز کے لیے ریفریش دوبارہ شروع ہو گیا ہے۔
مینیجڈ پرنٹ سروسز (MPS) کے لیے تازہ کاری کی کوششیں ان تمام آلات کے لیے دوبارہ شروع ہو گئی ہیں جو کہ اہل ہیں اور زیروکس MPS کنٹریکٹ پر سروس میں رہیں گے۔ تازہ کاری کی کوششوں کو عارضی طور پر معطل کر دیا گیا کیونکہ ایجنسیوں نے وبائی امراض سے متعلقہ ترجیحات اور MPS معاہدہ لاگت میں کمی کے حل پر توجہ مرکوز کی۔
زیروکس انٹیگریٹڈ VITA MPS کنٹریکٹ کے ذریعے اپنے پرانے سنگل فنکشن پرنٹرز اور ملٹی فنکشن آلات کے بیڑے کو تازہ کرنے کے لیے ایجنسیوں کے ساتھ شراکت کر رہا ہے۔ بوڑھے آلات ایجنسیوں کے لیے خطرہ پیش کرتے ہیں کیونکہ وہ ناقابل استعمال ہو جاتے ہیں، اب حفاظتی معیارات پر پورا نہیں اترتے اور ان کا تدارک نہیں کیا جا سکتا۔ اس عمل کے ذریعے پرانے آلات کو ہٹا کر تازہ کیا جاتا ہے۔ زیروکس ایجنسیوں کے ساتھ ان کے اہل آلات کی تازہ کاری پر کام کرے گا۔ یہ کوشش پرنٹ/کاپی فلیٹ کو جدید بناتی ہے، اضافی خصوصیات اور فعالیت کو متعارف کراتی ہے، اور دولت مشترکہ کے ڈیٹا کی حفاظت کو بہتر بناتی ہے۔
Commonwealth of Virginia ای میلز کو ممکنہ طور پر محدود یا بلیک لسٹ کیا گیا ہے۔
VITA ایسی مثالوں سے واقف ہو گیا ہے جہاں Commonwealth of Virginia ای میل بلیک لسٹ کرنے کی کارروائیوں سے متاثر ہوئی ہے۔ بلیک لسٹنگ سپیم مواد سے وابستہ انٹرنیٹ پروٹوکول (IP) پتوں کی شناخت اور پھر ان پتوں سے مواد کو مسدود کرنے کا عمل ہے۔ ای میل بلیک لسٹ کا مقصد غیر معتبر ذرائع کے ذریعے بھیجے گئے غیر مطلوبہ سپیم مواد کو ان باکسز میں بے ترتیبی سے روکنا ہے۔
ہم ایجنسیوں کو یاد دلاتے ہیں کہ شہریوں یا تنظیموں کے ساتھ اہم کاروباری عمل کو COV نیٹ ورک سے باہر صرف ای میل پر انحصار نہیں کرنا چاہیے۔ VITA اور اس کے سپلائرز کا اس پر کوئی کنٹرول نہیں ہے کہ دوسری کمپنیاں بلیک لسٹ میں کس چیز کا انتخاب کرتی ہیں۔
اگر آپ کے کوئی سوالات ہیں، تو آپ انہیں businessreadiness@vita پر بھیج سکتے ہیں۔
ORCA پر انفارمیشن ٹیکنالوجی پلاننگ کا معیار
ایک نئی انفارمیشن ٹیکنالوجی ریسورس مینجمنٹ (ITRM) دستاویز، انفارمیشن ٹیکنالوجی پلاننگ اسٹینڈرڈ، VITA کی آن لائن ریویو کمنٹ ایپلیکیشن، ORCA پر تبصرہ کے لیے پوسٹ کی گئی ہے۔ جائزہ کی مدت، ایجنسی کی سطح کے تاثرات حاصل کرنے کے لیے 30 دنوں کے لیے کھلی ہے، جنوری 17 کو ختم ہو رہی ہے۔
اس نئے معیار کے مقاصد یہ ہیں:
- دستاویز کریں کہ ایجنسیوں کو ایگزیکٹو برانچ ایجنسی انفارمیشن ٹیکنالوجی اسٹریٹجک پلان (ITSP) کو مکمل کرنے کے لیے کیا کرنا چاہیے
- آئی ٹی ایس پی کے عمل میں کردار اور ذمہ داریوں کی شناخت اور وضاحت کریں۔
- ITSP اور انفارمیشن ٹیکنالوجی انویسٹمنٹ مینجمنٹ (ITIM) کے درمیان تعلق کو واضح کریں۔
- اسٹریٹجک اور آپریشنل منصوبہ بندی کے درمیان فرق کو واضح کریں۔
- IT منصوبہ بندی کے طریقہ کار کو معیاری بنائیں
- ITSP منصوبہ بندی اور منظوری کے چکروں کی وضاحت اور ان سے بات چیت کریں۔
IT رسک مینجمنٹ اسٹینڈرڈ (SEC520) میں اپ ڈیٹس
انفارمیشن ٹیکنالوجی ریسورس مینجمنٹ (ITRM) دستاویز انفارمیشن ٹیکنالوجی رسک مینجمنٹ سٹینڈرڈ SEC520-03 میں نظر ثانی کی گئی ہے۔ تازہ ترین معیار کو VITA کی ویب سائٹ پر پوسٹ کر دیا گیا ہے۔
SEC520-03 معیار میں رسک مینجمنٹ کی سرگرمیوں میں انضباطی تقاضے شامل ہیں جن کا ایک ایجنسی تابع ہے، معلومات کی حفاظت کے بہترین طریقہ کار اور متعین تقاضے۔ یہ سرگرمیاں حساس نظام کے خطرات کی نشاندہی، ان سے وابستہ کاروباری اثرات اور ایک حکمت عملی فراہم کریں گی جو خطرات کو کم کرنے میں مدد کرے گی۔ رسک مینجمنٹ کا فریم ورک نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی (NIST) سائبرسیکیوریٹی فریم ورک کے وضع کردہ طریقوں سے ہم آہنگ ہے۔
معیار کے اس ورژن میں تبدیلیوں میں شامل ہیں:
- زبان 2.0 میں، مقداری خطرہ، 'سینٹر فار انٹرنیٹ سیکیورٹی' سے '18 CIS کنٹرولز' میں تبدیل کر دیا گیا تھا۔ NIST نے نام کی تبدیلی کو باقاعدہ بنایا اور اس سے نام کی مطابقت پذیری برقرار رہتی ہے۔
- 4.4: 4.4 IT سسٹم اور ڈیٹا کی حساسیت کے پورے حصے کو SEC501 سیکشن 4 IT سسٹم اور ڈیٹا کی حساسیت کی درجہ بندی (اسی نام کے) سے مماثل کرنے کے لیے اپ ڈیٹ کیا گیا تھا۔
- 4.4۔ 2: سسٹم سیکیورٹی پلان کے ساتھ منسلک کرنے کے لیے ڈیٹا سیٹ ٹیمپلیٹ کے لیے ایک ضرورت شامل کی گئی۔
- 4.7۔ 2: کمزوری اسکیننگ کے تقاضوں کو اپ ڈیٹ کیا۔
- ضمیمہ A: نئے NIST 18 CIS کنٹرولز سے ملنے کے لیے فریم ورک کور کو اپ ڈیٹ کیا۔
انفارمیشن سیکیورٹی کے مشورے
بن بلائے مہمانوں سے ہوشیار رہیں (آپ کے نیٹ ورک پر)
انفارمیشن سیکیورٹی ٹپس کے اس ماہ کے ایڈیشن میں ان نئے الیکٹرانک آلات کو دیکھا گیا ہے جو آپ کو چھٹی کے موسم میں بطور تحفہ موصول ہوئے ہوں گے۔ ممکنہ طور پر آپ انہیں جلد ہی اپنے ہوم نیٹ ورک میں شامل کر رہے ہوں گے۔ تاہم، اس سے پہلے کہ آپ ایسا کریں کچھ اقدامات ہیں جو آپ کو پہلے اس نیٹ ورک کو محفوظ بنانے کے لیے اٹھانے چاہئیں، اور ہیکرز اور برے اداکاروں کو دور رکھنا چاہیے۔