آپ کا براؤزر جاوا اسکرپٹ کو سپورٹ نہیں کرتا ہے!

2022 نیٹ ورک نیوز

مئی 2022
جلد 22 ، نمبر 5

چیف انفارمیشن آفیسر کے ڈیسک سے

رابرٹ آسمنڈ، کامن ویلتھ کے چیف انفارمیشن آفیسر
سی آئی او رابرٹ آسمنڈ
میں دولت مشترکہ کے چیف انفارمیشن آفیسر کا کردار ادا کرنے کے لیے شکر گزار اور پرجوش ہوں۔ جیسا کہ آپ میں سے بہت سے لوگ جانتے ہیں، میں یہاں ورجینیا میں ریاستی حکومت کے لیے نیا نہیں ہوں، جس نے حال ہی میں ورجینیا ڈیپارٹمنٹ آف ٹرانسپورٹیشن (VDOT) میں انفارمیشن ٹیکنالوجی، عمل میں بہتری اور اسٹریٹجک جدت کی قیادت کی ہے۔ تاہم، اس نئے موقع میں، میں جانتا ہوں کہ میرے پاس جذب کرنے کے لیے بہت سی نئی معلومات ہوں گی۔ میں آپ میں سے ہر ایک سے سننے اور سیکھنے کا منتظر ہوں کیونکہ ہم مل کر اپنے صارفین کی ٹیکنالوجی کی ضروریات کو پورا کرتے رہتے ہیں۔
 
جیسے ہی ہم اس سڑک کو ایک ساتھ شروع کرتے ہیں، مجھے یہ بتاتے ہوئے خوشی ہو رہی ہے کہ ہم اپنے ڈیٹا سینٹر کے اقدام میں ایک اہم سنگ میل تک پہنچ گئے ہیں۔ ہم نے ایجنسیوں کی تمام منتقلی مکمل کر لی ہے اور کامن ویلتھ انٹرپرائز سلوشن سینٹر (CESC) سے باہر نکلنے کے آخری مراحل میں ہیں۔ آج، مئی 2 ، ہم CESC کو اپنے نیٹ ورک سے منقطع کر رہے ہیں۔ یہ ہمیں جون کے آخر تک خلا کو تبدیل کرنے کی اپنی آخری تاریخ کو پورا کرتے ہوئے، باقی بنیادی ڈھانچے کو ہٹانے کا کام مکمل کرنے کے قابل بنائے گا۔ ہم اس موقع سے فائدہ اٹھاتے ہوئے اپنے ایجنسی کے شراکت داروں کا شکریہ ادا کرنا چاہیں گے کہ اس پروگرام میں ان کی حمایت اور مشغولیت۔ پچھلے 578 دنوں کے دوران، ہم نے ایک ساتھ مل کر 50 ایجنسی منتقلی کے واقعات کو کامیابی کے ساتھ انجام دیا اور 4,500 سرورز اور ایپلیکیشنز کو اوپر لے گئے۔ یہ ایجنسی کے عملے اور ہمارے سپلائرز کی مدد اور ٹیم ورک کے بغیر نہیں ہو سکتا تھا۔ 
 
ایک اور اہم پیشرفت پیغام رسانی کے منصوبے کا آغاز ہے۔ مئی 1 تک، NTT ڈیٹا نے باضابطہ طور پر Resultant (سابقہ Tempus Nova) سے پیغام رسانی کی خدمات حاصل کر لی ہیں۔ VITA گوگل سے مائیکروسافٹ پر جانے والی پہلی ایجنسی ہوگی 365 ۔ ہمیں اس عمل کے ذریعے کام کرنے میں خوشی ہے، ہماری ایجنسیوں میں سے کسی کے ہجرت کرنے سے پہلے سڑک کے کسی بھی ٹکڑوں کو ہموار کرتے ہیں۔ جیسے جیسے ہم آگے بڑھیں گے ہم آپ کو اپ ڈیٹ کرتے رہیں گے۔
 
اور آخر میں، یہ ورجینیا پبلک سروس ویک ہے، جہاں ہم اپنی ریاستی افرادی قوت اور اس عظیم کام کو مناتے ہیں جو آپ ہر روز کرتے ہیں۔ آپ کے بغیر، VITA میں ہمارا مشن مکمل نہیں ہو سکتا، اور ہم دولت مشترکہ کے لوگوں کی خدمت کے لیے آپ کی مسلسل شراکت، تعاون اور عزم کی تعریف کرتے ہیں۔ 
 
آپ جو کچھ کرتے ہیں اس کے لیے آپ کا شکریہ،

Robert Osmond

ورجینیا کے طالب علم کو 2022 MS-ISAC Kids Safe آن لائن پوسٹر مقابلہ میں قومی فاتح قرار دیا گیا

ماناساس کی تیسری جماعت کی طالبہ لیلیٰ کو 2022 ملٹی اسٹیٹ انفارمیشن شیئرنگ اینڈ اینالیسس سنٹر (MS-ISAC) کڈز سیف آن لائن پوسٹر مقابلہ میں قومی فاتح قرار دیا گیا ہے۔ وہ اعزاز کے لیے منتخب کردہ صرف 13 طالب علموں میں سے ایک ہے۔ 
 
سالانہ مقابلے کا مقصد نوجوانوں کو پوسٹرز بنانے میں مشغول کرنا ہے تاکہ وہ اپنے ساتھیوں کو محفوظ اور محفوظ طریقے سے انٹرنیٹ استعمال کرنے کی ترغیب دیں۔ مقابلہ اساتذہ کو سائبرسیکیوریٹی اور آن لائن سیفٹی کے مسائل کو حل کرنے اور ان کو تقویت دینے کا موقع بھی فراہم کرتا ہے۔
 
مزید برآں، ورجینیا میں کنڈرگارٹن سے گریڈ 12 تک ریاستی سطح پر 35 فائنلسٹ تھے۔ آپ ہماری ویب سائٹ پر تمام جیتنے والے پوسٹرز دیکھ سکتے ہیں۔ لیلیٰ اور ورجینیا کے تمام فائنلسٹوں کو مبارکباد!
 

زیروکس انتظامی پاس ورڈ اور کنفیگریشن اپڈیٹس

مئی 1 سے، صارف کی سطح کا انتظامی پاس ورڈ تمام سروس کیٹلاگ آرڈر زیروکس آلات پر دو بار اپ ڈیٹ کیا جائے گا۔ یہ پاس ورڈ اپ ڈیٹ زیروکس کے قابل اطلاق قوانین، پالیسیوں اور معیارات بشمول وفاقی اور دولت مشترکہ کی سیکورٹی پالیسیوں اور معیارات کی تعمیل کی حمایت میں ہے۔ صارف کی سطح کا انتظامی پاس ورڈ صارفین کو معیاری پرنٹر کنفیگریشن کے بعض اجزاء کو اپ ڈیٹ کرنے کی اجازت دیتا ہے۔ اجزاء کی فہرست دیکھیں۔ 
 
حفاظتی مقاصد کے لیے، صارف کی سطح کا انتظامی پاس ورڈ صرف آپ کی ایجنسی کے انفارمیشن سیکیورٹی آفیسر (ISO) کو فراہم کیا جائے گا۔ اگر ایجنسی آئی ایس او کے علاوہ کسی اور کے ساتھ پاس ورڈ کا اشتراک کرنے کی ضرورت ہے، تو تحویل فارم کی تبدیلی کو مکمل کرنا ضروری ہے۔
 

پیغام رسانی پلیٹ فارم کی منتقلی: RFS فارم اب دستیاب ہے - مئی 6تک جمع کروائیں

وہ ایجنسیاں جو مائیکروسافٹ 365 پلیٹ فارم پر منتقل چاہتی ہیں انہیں میسجنگ پلیٹ فارم مائیگریشن درخواست برائے حل (RFS) فارم جمع کرانے کی ضرورت ہے 6 تاکہ وہ شیڈول کے پہلے ورژن میں شامل ہوں۔
 
ایک یاد دہانی کے طور پر، درج ذیل خدمات کو Microsoft میں منتقل کر دیا جائے گا 365: 
 
  • زیادہ تر گوگل ڈرائیو ایپلی کیشنز
  • میل
  • کیلنڈر
  • رابطے
  • گروپس (تقسیم کی فہرستیں)
  • موبائل ڈیوائس مینجمنٹ (MDM)

ACS سے ISE کی منتقلی مئی 7کے لیے ری شیڈول کی گئی

مئی 7 کو، VITA تمام ایجنسیوں کو ایک نئے سسٹم تک ریموٹ رسائی منتقل کر دے گا۔ یہ نیا سسٹم محفوظ وائرلیس اور ورچوئل پرائیویٹ نیٹ ورک (VPN) کی تصدیق اور VITA سوئچز اور راؤٹرز میں لاگ ان کرنے کے لیے انتظامی نیٹ ورک ڈیوائس تک رسائی کے لیے ہے۔ یہ تبدیلی پرانے تصدیقی نظام (ACS) کو تبدیل کرنے کے لیے ہو رہی ہے جو زندگی کے اختتام پر ہے اور تمام ایجنسیوں کو نئے نظام (ISE) کی طرف ہدایت کرتا ہے۔ 
 
موجودہ ACS تصدیقی آلات سے نئے ISE آلات میں منتقلی کے دوران، ایجنسیاں 11:59 بجے سے 6 بجے تک VPN میں سائن ان یا محفوظ وائرلیس استعمال کرنے کے قابل نہیں ہوں گی۔ منتقلی کے آغاز سے پہلے VPN یا محفوظ وائرلیس میں سائن ان کرنے والے صارفین کنیکٹیویٹی سے محروم نہیں ہوں گے۔ 
 

Internet Explorer کو Commonwealth of Virginia کے لیے مئی 17کو غیر فعال کر دیا جائے گا۔

VITA Commonwealth of Virginia کے لیے انٹرنیٹ ایکسپلورر (IE) ورژن 11 براؤزر کو مئی 17 کو غیر فعال کر رہا ہے۔ یہ IE کے لیے مائیکروسافٹ کی زندگی کے اختتام کی تاریخ سے ایک ماہ پہلے کی بات ہے، جو کہ جون 15 ہے۔ کسی بھی Commonwealth of Virginia (COV) ایجنسی کے لیے جس نے اپنی ویب سے چلنے والی ایپلیکیشنز یا ویب سائٹس کے لیے خصوصی IE 11 فیچرز استعمال کیے ہیں، اس کا مطلب ہے کہ وہ ایپلیکیشنز اور ویب سائٹس اب ڈیزائن کے مطابق کام نہیں کر سکتیں۔
 
کسی بھی ایجنسی کے لیے جس نے استثنیٰ کے لیے درخواست دی ہو اور اسے حاصل کیا ہو، VITA Unisys کو متاثرہ ویب سائٹس یا ایپلیکیشنز کے URLs کو گروپ پالیسی میں داخل کرنے کی ہدایت کرے گا جو Microsoft Edge Chromium کو IE 11 مطابقت موڈ کا استعمال کرتے ہوئے ویب سائٹ تک رسائی کے قابل بنائے گی۔ یہ حل 12 مہینوں کے لیے موجود رہے گا۔ 
 

ڈراپ باکس تک رسائی Commonwealth of Virginia نیٹ ورک پر مسدود کر دی جائے گی: اب مئی 30کو

Dropbox DOE Commonwealth of Virginia (COV) کے حفاظتی معیارات پر پورا نہیں اترتا اور یہ کامن ویلتھ ڈیٹا کے لیے منظور شدہ کلاؤڈ اسٹوریج یا مواد کے انتظام کا پلیٹ فارم نہیں ہے۔ مئی 30 کوVITA Commonwealth of Virginia (COV) نیٹ ورک سے ڈراپ باکس تک رسائی کو روک دے گا۔ اس وقت، ڈراپ باکس پلیٹ فارم COV ورک سٹیشنز کے ذریعے قابل رسائی نہیں ہوگا۔ 
 
 اگر کسی ایجنسی کو ڈراپ باکس فعالیت کی ضرورت ہے تو، VITA کے پاس انٹرپرائز کلاؤڈ سروس نگرانی (ECOS) سے منظور شدہ پلیٹ فارمز ہیں جو VITA سروس کیٹلاگ میں دستیاب COV کی IT سیکیورٹی اور رازداری کے تقاضوں کے مطابق ہیں۔
 
  • باکس کنٹینٹ منیجمنٹ سسٹم - ایک کلاؤڈ بیسڈ، یوزر سینٹرک پلیٹ فارم جو صارفین کو آسانی سے کسی بھی ڈیوائس کا استعمال کرتے ہوئے اپنے مواد کا اشتراک، انتظام اور محفوظ کرنے کے قابل بناتا ہے۔ باکس بہت سے انٹرپرائز ایپلی کیشنز کے ساتھ مربوط ہے، بشمول Microsoft Office، Gmail اور دیگر۔ یہ صارفین کو عام ایپلی کیشنز میں دوسرے صارفین کے ساتھ مواد کو محفوظ طریقے سے اسٹور اور ترمیم کرنے کی اجازت دیتا ہے۔ باکس انٹرپرائز لامحدود اسٹوریج پیش کرتا ہے۔ باکس سروس کی پیشکش کے بارے میں مزید جانیں ۔
  • کام کی جگہ پر تعاون کی خدمات (مستقبل قریب میں VITA انٹرپرائز سروسز میں نام کی تبدیلی) - Office 365 پلیٹ فارم (SharePoint، Teams اور OneDrive) کے ساتھ ساتھ سروس کیٹلاگ میں ایک سروس (SaaS) ایپلیکیشنز کے طور پر دیگر دستیاب سافٹ ویئر کے لیے ترقی فراہم کرتا ہے۔ ایجنسیاں یہ بھی سیکھ سکتی ہیں کہ ان حلوں کو گھر میں کیسے تیار کرنا اور برقرار رکھنا ہے۔

ایونٹ لاگ مینجمنٹ کے حوالے سے نئے انٹرپرائز فن تعمیر کے تقاضے VITA کے آن لائن جائزے اور تبصرہ کی درخواست پر پوسٹ کیے گئے ہیں۔

ایونٹ لاگ مینجمنٹ کے حوالے سے نئے انٹرپرائز آرکیٹیکچر (EA) کے تقاضے VITA کی آن لائن ریویو اینڈ کمنٹ ایپلیکیشن (ORCA) پر پوسٹ کیے گئے ہیں۔ نظرثانی کی مدت مئی 27 کو ختم ہو رہی ہے۔ 
 
ایونٹ لاگ مینجمنٹ کا جائزہ 
 
ایونٹ لاگ مینجمنٹ کمپیوٹر سے تیار کردہ لاگ میسجز (آڈٹ ریکارڈز، آڈٹ ٹریلز، ایونٹ لاگز، وغیرہ) کی بڑی مقدار سے نمٹنے کا ایک طریقہ ہے جو تقریباً ہر کمپیوٹنگ ڈیوائس کے ذریعے تیار کیا جاتا ہے۔ ایونٹ لاگ مینجمنٹ سیکیورٹی، سسٹم اور نیٹ ورک آپریشنز، اور ریگولیٹری تعمیل کی حمایت کرتا ہے۔ 
 
Commonwealth of Virginia (COV) EA کے یہ نئے تقاضے انڈسٹری کے بہترین طریقے ہیں کیونکہ سائبر سیکیورٹی کے مستقل خطرات کی وجہ سے فرانزک آڈیٹنگ اور تجزیہ تیزی سے ضروری ہے۔ ضروریات کو آفس آف مینجمنٹ اینڈ بجٹ (OMB) کے ذریعہ شائع کردہ وفاقی معیاری ایونٹ لاگ میچورٹی ماڈل کے بعد بنایا گیا ہے۔ ماڈل، M-21-31 سائبر سیکیورٹی کے واقعات سے متعلق وفاقی حکومت کی تحقیقاتی اور تدارک کی صلاحیتوں کو بہتر بنانا (اگست 27, 2021) ، ایگزیکٹو آرڈر 14028 کے جواب میں جاری کیا گیا تھا، قوم کی سائبر سیکیورٹی کو بہتر بنانا (مئی 17 2021 ۔ 
 
ORCA پر پوسٹ کی گئی یہ نئی COV تقاضے دلچسپی کے ایونٹ لاگز کے سیٹ کی وضاحت کرتے ہیں، ایونٹ لاگز کو قسم اور تنقید کے لحاظ سے درجہ بندی کرتے ہیں، اور COV سیکیورٹی کی حمایت میں ایونٹ لاگز کی گرفت اور استعمال کے لیے ایک بہترین ماڈل کی وضاحت کرتے ہیں۔ 
 
مزید برآں، وہ لاگ جمع کرنے اور تجزیے کے ارد گرد نئی کارروائیوں کی نشاندہی کرتے ہیں جنہیں ایجنسیوں اور سپلائرز کو درج ذیل کے حوالے سے مکمل کرنے کی ضرورت ہوگی۔
 
  • فیڈرل ایونٹ لاگ میچورٹی ماڈل کی پابندی
  • استعمال شدہ ایونٹ لاگ اور لاگ اسکیما کی دستاویزات
  • ایونٹ لاگ جمع کرنے کی معیاری کاری
  • لاگز کو COV سیکیورٹی انفارمیشن اینڈ ایونٹ مینجمنٹ (SIEM) پر فارورڈ کرنا
  • سیکورٹی آرکیسٹریشن آٹومیشن اور رسپانس (SOAR) ورک فلوز اور صارف کے رویے کے تجزیات کا نفاذ 

VITA ویب سائٹ پر شائع شدہ پراجیکٹ مینیجر کے انتخاب اور تربیت کے معیار کو اپ ڈیٹ کیا گیا ہے۔

اپ ڈیٹ کردہ پروجیکٹ مینیجر سلیکشن اینڈ ٹریننگ اسٹینڈرڈ اس بات کا تعین کرنے کے لیے ڈھانچے کی وضاحت کرتا ہے کہ آیا کوئی فرد Commonwealth of Virginia (COV) کوالیفائیڈ پروجیکٹ مینیجر (PM) COVسطح کے IT پروجیکٹ کے لیے اہل ہے۔ 
 
دستاویز کا جائزہ 
 
پروجیکٹ مینیجر کے انتخاب اور تربیت کا معیار، CPM 111-05، پہلی بار 2003 میں شائع ہوا تھا اور آخری بار جنوری 2018 میں اپ ڈیٹ کیا گیا تھا۔ معیار کا مقصد یہ ہے کہ:
 
  • مطلوبہ مہارتوں، تربیت اور تجربے کی وضاحت کریں کامن ویلتھ پروجیکٹ اور پروگرام مینیجرز کو کامن ویلتھ کے IT پروجیکٹس کا انتظام کرنے کے لیے اہل سمجھا جانے کی ضرورت ہے۔
  • کامن ویلتھ IT پروجیکٹس اور IT پروگراموں کا انتظام کرنے کے اہل پروجیکٹ اور پروگرام مینیجرز کی شناخت کے لیے ایک طریقہ فراہم کریں۔ 
  • کامن ویلتھ IT پروجیکٹ یا پروگرام کو منظم کرنے کے لیے کسی پروجیکٹ یا پروگرام کے اسپانسر کو اہل پروجیکٹ یا پروگرام مینیجر کو منتخب کرنے کے لیے ان اقدامات کی نشاندہی کریں۔ 

معیار میں قابل ذکر تبدیلیوں میں شامل ہیں:

  • ایجنسی کی سطح کے PM کی تمام ضروریات کو ترجیحی میں تبدیل کر دیا گیا۔ ایجنسی کی سطح کے مزید تقاضے نہیں ہیں۔
  • پی ایم کی اہلیت اور تقاضوں کو دوبارہ لکھا، آسان اور مضبوط کیا گیا۔
  • قابلیت کا میٹرکس پڑھنے میں ایک نیا، آسان اور آسان
  • تازہ کاری شدہ حوالہ دستاویزات، یعنی پراجیکٹ مینجمنٹ باڈی آف نالج (PMBOK) چھٹا ایڈیشن وغیرہ۔ 
  • کمیونٹی کالج ورک فورس الائنس (CCWA) PM کوالیفکیشن ٹیسٹنگ ہدایات کو دستاویز سے پروجیکٹ مینجمنٹ ڈویژن (PMD) کی ویب سائٹ پر منتقل کر دیا گیا 
  • سیکشن 5 ، PM کا انتخاب: واضح کیا گیا اور اس بات پر زور دیا گیا کہ یہ پورا سیکشن مشاورتی ہے، ضروری نہیں ہے۔ قابل غور بات یہ ہے کہ VITA PMD کنسلٹنٹ کو اب PM انٹرویو پینل میں شامل ہونے کی ضرورت نہیں ہے۔

معلومات کی حفاظت کے نکات

اس ماہ کی معلوماتی حفاظتی تجاویز موسم بہار کے لیے سائبر صفائی پر مرکوز ہیں۔
 
دو سالوں سے، آپ نے ڈیجیٹل بے ترتیبی اور تکنیکی قرض اس شرح پر جمع کیا ہے جسے پہلے ناممکن سمجھا جاتا تھا، کم از کم وبائی مرض سے پہلے۔ اب جب کہ بہار آچکی ہے، اس پاس ورڈ کو پالش کرنے اور کسی بھی ایسی ایپلی کیشن کو صاف کرنے کا یہ بہترین وقت ہے جس کی آپ کو ضرورت نہیں ہے۔ معلوم کریں کہ آپ اپنے خطرے کو کم کرنے اور سائبرسیکیوریٹی کو بڑھانے کے لیے اور کیا کر سکتے ہیں۔
 
معلومات کی حفاظت کے نکات پڑھیں