آخری بار اپ ڈیٹ کیا گیا: جنوری 8 ، 2025
ریاستی اور مقامی سائبر سیکیورٹی گرانٹ پروگرام (SLCGP) کے اکثر پوچھے گئے سوالات
دو طرفہ انفراسٹرکچر قانون میں، جسے انفراسٹرکچر انویسٹمنٹ اینڈ جابز ایکٹ (IIJA) کے نام سے بھی جانا جاتا ہے، کانگریس نے ریاستی اور مقامی سائبرسیکیوریٹی گرانٹ پروگرام (SLCGP) قائم کیا تاکہ "سائبر سیکیورٹی کے خطرات اور سائبر سیکیورٹی کے خطرات سے نمٹنے کے لیے اہل اداروں کو گرانٹ دی جا سکے۔"
SLCGP ریاستی، مقامی، قبائلی اور علاقائی (SLTT) حکومتوں کو سائبر سیکیورٹی کے خطرات اور SLTT کی ملکیت یا آپریٹڈ انفارمیشن سسٹم کو سائبر سیکیورٹی کے خطرات سے نمٹنے کے لیے فنڈ فراہم کرتا ہے۔ تمام ضروریات اور پروگرام کی رہنمائی فنڈنگ مواقع کے نوٹس (NOFO) میں قائم کی گئی ہے۔
پروگرام کا سب سے بڑا مقصد ایس ایل ٹی ٹی حکومتوں کو نظاماتی سائبر خطرات کے انتظام اور ان کو کم کرنے میں مدد کرنا ہے۔ اس کو پورا کرنے کے لیے، CISA نے چار مجرد، لیکن باہم مربوط مقاصد قائم کیے ہیں:
- گورننس اور منصوبہ بندی: سائبرسیکیوریٹی کے واقعات کا جواب دینے اور آپریشن کے تسلسل کو یقینی بنانے کے لیے صلاحیتوں کو بہتر بنانے کے لیے مناسب گورننس ڈھانچے، ساتھ ہی ساتھ منصوبے تیار اور قائم کریں۔
- تشخیص اور تشخیص: SLTT سائبرسیکیوریٹی پوزیشن میں بہتری کے لیے مسلسل جانچ، تشخیص، اور ساختی جائزوں کی بنیاد پر علاقوں کی نشاندہی کریں۔
- تخفیف: سائبرسیکیوریٹی پلانز کے مطلوبہ 16 عناصر کے عنصر 5 میں بیان کردہ اور NOFO میں مزید درج کردہ بہترین طریقوں کو استعمال کرتے ہوئے، خطرے (مقاصد 1 اور 2 کے نتائج) کے مطابق حفاظتی تحفظات کو لاگو کریں۔
- افرادی قوت کی ترقی: اس بات کو یقینی بنائیں کہ تنظیم کے اہلکاروں کو سائبرسیکیوریٹی کی مناسب تربیت دی گئی ہے، جو ان کی ذمہ داریوں کے مطابق ہے جیسا کہ نیشنل انیشیٹو فار سائبرسیکیوریٹی ایجوکیشن میں تجویز کیا گیا ہے۔
SLCGP کے لیے کل 4 سال کی فنڈنگ مختص کی گئی تھی۔ فنڈنگ وفاقی مالی سال (FFY) 2022 میں شروع ہوئی اور FFY2025 تک جاری رہی۔ ہر فنڈنگ سال میں کارکردگی کی مدت 48 ماہ ہوتی ہے۔
دو طرفہ انفراسٹرکچر قانون میں مختص فارمولے میں ہر ریاست اور علاقے کے لیے فنڈنگ کی بنیادی سطح شامل ہے۔ ریاستوں، ڈسٹرکٹ آف کولمبیا، اور پورٹو ریکو کے لیے مختص میں کل آبادی اور دیہی آبادی کے مجموعے کی بنیاد پر اضافی فنڈز شامل ہیں۔ جب فنڈنگ کے مواقع کا نوٹس شائع کیا جاتا ہے تو ہر ریاست اور علاقے کے لیے حتمی مختص کیے جاتے ہیں۔
ریاستوں اور خطوں کے لیے ریاستی انتظامی ایجنسیاں (SAAs) وفاقی گرانٹ فنڈز کے لیے واحد اہل درخواست دہندگان ہیں۔ ورجینیا میں، مقامی حکومتیں سب ایوارڈز حاصل کرنے کے لیے ورجینیا سائبرسیکیوریٹی پلاننگ کمیٹی کے ساتھ مل کر کام کریں گی۔
ورجینیا سائبرسیکیوریٹی پلاننگ کمیٹی (VCPC) بنائی گئی تھی اور اسے انفراسٹرکچر انویسٹمنٹ اینڈ جابز ایکٹ (IIJA), Pub کے مطابق چارٹر اور بائی لاز اپنانے کا اختیار حاصل ہے۔ L. نمبر 117- 58, § 70612 (2021), اور آئٹم 93(F) ورجینیا کے 2022 تخصیص ایکٹ۔
VCPC کو IIJA اور آئٹم 93 کے تحت "پلاننگ کمیٹی" کے طور پر تشکیل دیا گیا ہے۔ بطور "منصوبہ بندی کمیٹی، "VCPC خاص طور پر چارج کیا جاتا ہے:
- سائبرسیکیوریٹی پلان کی ترقی، نفاذ اور نظرثانی میں معاونت؛
- سائبر سیکیورٹی پلان کی منظوری؛
- مؤثر فنڈنگ ترجیحات کے تعین کے ساتھ مدد کرنا؛
- ہم آہنگی کو زیادہ سے زیادہ بنانے اور کوششوں کی نقل کو کم کرنے کے مقصد کے ساتھ دیگر کمیٹیوں اور جیسے اداروں کے ساتھ ہم آہنگی؛
- ایک مربوط منصوبہ بندی کے نیٹ ورک کی تشکیل جو کہ FEMA کے وسائل کے ساتھ ساتھ دیگر وفاقی، SLT، نجی شعبے، اور عقیدے پر مبنی کمیونٹی کے وسائل کا استعمال کرتے ہوئے سائبرسیکیوریٹی کی تیاری کے اقدامات کو تیار اور لاگو کرتا ہے۔
- سرمایہ کاری کو یقینی بنانا اہلیت کے خلا کو ختم کرنے یا صلاحیتوں کو برقرار رکھنے میں مدد کرتا ہے۔ اور
- اہل ادارہ کے اندر کاؤنٹیز، شہروں اور قصبوں کے نمائندوں سمیت مقامی حکومت کے اراکین کو اس پروگرام کے ذریعے اہل ادارے کی طرف سے فراہم کردہ خدمات، صلاحیتوں، یا سرگرمیوں کے لیے اہل ادارے کے تمام مقامی اداروں کی جانب سے رضامندی فراہم کرنا یقینی بنانا۔
VCPC کو ریاست کی ملکیت یا اس کے زیر انتظام، یا اس کی جانب سے معلوماتی نظام سے متعلق فیصلے کرنے کی اجازت نہیں ہے۔
مندرجہ ذیل پروجیکٹس کو VCPC نے منظور کیا تھا اور SLCGP پروگرام سال 1 کی فنڈنگ کا استعمال کرتے ہوئے لاگو کیا جائے گا:
- انتظام اور انتظامیہ - انتظامیہ، نگرانی اور گرانٹ ایوارڈ کی تعمیل کے لیے فنڈنگ۔
- سائبر تھریٹ انڈیکیٹر انفارمیشن شیئرنگ - ورجینیا انفارمیشن شیئرنگ اینڈ اینالیسس سینٹر (VA-ISAC) کے قیام کے لیے فنڈنگ۔
- سائبرسیکیوریٹی پلان اور اسیسمنٹس - ورجینیا سائبرسیکیوریٹی پلان قائم کرنے اور سائبرسیکیوریٹی پلان کی صلاحیت کا جائزہ مکمل کرنے کے لیے فنڈنگ۔
- *ایپلی کیشن ونڈو اب بند* سائبر سیکیورٹی پلان - چلانے کے لیے فنڈنگ ریاست بھر میں سائبر سیکیورٹی پلان پروگرام کے مقاصد کے خلاف بنیادی جائزے
ورجینیا کا ریاست گیر سائبر سیکیورٹی پلانVCPC کی طرف سے تخلیق کیا گیا، ایک مسلسل وابستگی کی نمائندگی کرتا ہے۔ سائبرسیکیوریٹی کے لیے پورے ریاستی نقطہ نظر کو بہتر بنانا اور اس کی حمایت کرنا۔ منصوبہ کی ضرورت کو بھی پورا کرتا ہے۔ SLCGP کے لیے موجودہ امریکی محکمہ ہوم لینڈ سیکیورٹی کے رہنما خطوط۔
سائبرسیکیوریٹی پلان میں قابل عمل اور قابل پیمائش اہداف اور اہداف شامل ہیں جن پر توجہ مرکوز کی گئی ہے: انوینٹری اور ٹیکنالوجی کے اثاثوں، سافٹ ویئر اور ڈیٹا کا کنٹرول، خطرے کی نگرانی، خطرے سے تحفظ اور روک تھام، ڈیٹا بحالی اور تسلسل، اور تنظیم کی سائبرسیکیوریٹی میچورٹی لیول کو سمجھنا۔ انہیں ڈیزائن کیا گیا ہے۔ موثر سیکورٹی ٹیکنالوجیز کی منصوبہ بندی میں دولت مشترکہ کی مدد کریں اور ہمیشہ بدلتے ہوئے نیویگیٹ کریں سائبرسیکیوریٹی زمین کی تزئین کی.
سائبرسیکیوریٹی کو بہتر بنانے کے لیے سائبرسیکیوریٹی پلان ویژن
ایک سائبرسیکیوریٹی ایکو سسٹم بنائیں جو ریاست اور مقامی حکومتوں کے لیے پورے ریاستی نقطہ نظر کی حمایت کرے اہم بنیادی ڈھانچے کی حفاظت، ورجینین کے ڈیٹا کی حفاظت، اور ضروری خدمات کے تسلسل کو یقینی بنانا۔
سائبرسیکیوریٹی پلان مشن
ریاستی، مقامی اور قبائلی حکومتی اداروں کی سائبرسیکیوریٹی صلاحیتوں کو مزید قائم اور بڑھانے کے لیے ورجینیا مؤثر طریقے سے شناخت، تخفیف، تحفظ، پتہ لگانے، اور ٹیکنالوجی اور خدمات کا فریم ورک فراہم کر کے سائبر خطرات کا جواب دینا۔ مشترکہ صلاحیتوں، اسٹریٹجک منصوبہ بندی، اور مشترکہ ٹیکنالوجی کے استعمال کے ذریعے کامن ویلتھ آف ورجینیا رازداری، سالمیت، اور مؤثر طریقے سے حفاظت کے لیے کوشاں ہے۔ اہم نظاموں، ڈیٹا، اور خدمات کی دستیابی جو ورجینیا کے باشندوں کو فائدہ پہنچاتی ہے۔
اس پروگرام کے لیے اہل درخواستوں کو "مقامی حکومت" کی تعریف پر پورا اترنا چاہیے جیسا کہ 6 USC § 101(13):
- کاؤنٹی، میونسپلٹی، سٹی، ٹاؤن، ٹاؤن شپ، لوکل پبلک اتھارٹی، اسکول ڈسٹرکٹ، اسپیشل ڈسٹرکٹ، انٹرا اسٹیٹ ڈسٹرکٹ، کونسل آف گورنمنٹ (اس بات سے قطع نظر کہ حکومتوں کی کونسل کو ریاستی قانون کے تحت ایک غیر منافع بخش کارپوریشن کے طور پر شامل کیا گیا ہے)، علاقائی یا بین ریاستی حکومتی ادارہ، یا ایجنسی یا مقامی حکومت کا آلہ کار
- ایک عوامی تعلیمی ادارہ (مثلاً، ایلیمنٹری اسکول، سیکنڈری اسکول، یا اعلیٰ تعلیم کا ادارہ) عام طور پر SLCGP کے تحت امداد حاصل کرنے کا اہل ہوتا ہے اگر یہ ریاست اور/یا مقامی قانون کے تحت ریاست یا مقامی حکومت کی ایجنسی یا آلہ کار ہے۔
- وفاق سے تسلیم شدہ قبیلہ یا با اختیار قبائلی تنظیم
- دیہی برادری، غیر مربوط شہر یا گاؤں، یا دیگر عوامی ادارہ۔
نااہل درخواست دہندگان میں شامل ہیں:
- غیر منافع بخش تنظیمیں؛ اور
- پرائیویٹ کارپوریشنز
- نجی تعلیمی ادارے
ایک نجی تعلیمی ادارہ SLCGP امداد حاصل کرنے کا اہل نہیں ہوگا کیونکہ یہ ریاست یا مقامی حکومت کی ایجنسی یا آلہ کار نہیں ہے۔ "امداد" کا مطلب ہے یا تو فنڈنگ، غیر فنڈنگ امداد (یعنی اشیاء، خدمات، صلاحیتیں، یا سرگرمیاں) یا دونوں کا مجموعہ۔
چارٹر اسکولوں کی اہلیت چارٹر اسکول کے کام پر منحصر ہے - یہ اہل ہوگا اگر، اور صرف اس صورت میں، جب یہ ریاست یا مقامی حکومت کی ایجنسی یا آلہ کار ہو۔ یہ ریاست یا مقامی قانون کی بنیاد پر VITA اور VDEM کے لیے ایک فیصلہ ہوگا۔
اگر آپ کے سوالات ہیں یا محسوس کرتے ہیں کہ آپ کے دائرہ اختیار کو کسی بھی گرانٹ کی ضروریات کو پورا کرنے میں مدد کی ضرورت ہے، تو براہ کرم رابطہ کریں۔ cybercommittee@vita.virginia.gov.
For more information about the federal grant program, visit: State and Local Cybersecurity Grant Program | CISA. For more information about Virginia’s program, visit: Grant Programs | Virginia IT Agency.
SLCGP سائبرسیکیوریٹی کو بہتر بنانے کے لیے ریاست اور مقامی حکومت کو ایک ساتھ لانے کی کوشش کرتا ہے اور اس لیے کردار اور حکام کو متوازن کرتا ہے۔ مثال کے طور پر، SLCGP صرف ریاستوں کو گرانٹس کی اجازت دیتا ہے اور ریاست بھر میں سائبرسیکیوریٹی کے منصوبوں کو مینڈیٹ کرتا ہے لیکن یہ بھی ضروری ہے کہ گرانٹ کی فنڈنگ کا 80% مقامی لوگوں کو فائدہ پہنچانے کے لیے استعمال کیا جائے۔ SLCGP مشترکہ خدمات کی حوصلہ افزائی کرتا ہے لیکن اسے LCAs کی بھی ضرورت ہوتی ہے جب کوئی ریاست فنڈز کی ذیلی گرانٹس کے بدلے اشیاء، خدمات، صلاحیتیں اور سرگرمیاں فراہم کرے گی (جب تک کہ ریاستی قانون ریاست کو مقامی علاقوں کا فیصلہ کرنے کا اختیار نہ دے)۔ اس اسیسمنٹ پروجیکٹ کے لیے، ورجینیا تمام گرانٹ ایڈمنسٹریشن اور فنڈنگ کی ذمہ داریوں کو پورا کر رہا ہے اور ہر شریک ادارے کو خدمات (تشخیص) فراہم کر رہا ہے۔ اس کے مطابق، شرکت کرنے والے اداروں کو درخواست اور LCA دونوں جمع کرنے کی ضرورت ہے۔
فیز 2 پروجیکٹس کے لیے درخواست دینے کے لیے، آپ نے سائبرسیکیوریٹی پلان کی اہلیت کا جائزہ لینے کے پروجیکٹ میں حصہ لیا ہوگا، یا اس فیز 2 ٹیمپلیٹ کا استعمال کرتے ہوئے تقابلی تشخیص مکمل کریں۔
پروجیکٹ ایریا 2022 ورجینیا سائبرسیکیوریٹی پلان سے مخصوص سائبرسیکیوریٹی صلاحیت ہے۔ آپ مندرجہ ذیل پروجیکٹ کے علاقوں میں درخواستیں جمع کروا سکیں گے۔
- خطرے کے انتظام کے سافٹ ویئر کوانسٹال اور برقرار رکھنا
- محفوظ ریموٹ نیٹ ورک تک رسائی کو نافذ کرنا، بشمول صفر اعتماد نیٹ ورک تک رسائی اور ملٹی فیکٹر تصدیق
- تمام ٹیکنالوجی اثاثوں (بشمول ہارڈ ویئر اور سافٹ ویئر) کی انٹرپرائز اثاثہ انوینٹری بنانا اور برقرار رکھنا
- ڈیٹا انوینٹری کا قیام اور اسے برقرار رکھنا اور تنظیم کے کاروبار کو سپورٹ کرنے والے تمام سسٹمز کے لیے ڈیٹا کی حساسیت کا تجزیہ کرنا
- تمام ورک سٹیشنوں اور سرورز کے لیے اختتامی نقطہ کا پتہ لگانے اور ردعمل کی تعیناتی
- داخلے اور اخراج پوائنٹس، اختتامی نقطہ آلات، اور ویب ایپلیکیشنز کے لیے فائر والز کا نفاذ
ان پروجیکٹ ایریاز کو ورجینیا سائبرسیکیوریٹی پلاننگ کمیٹی نے اکتوبر 30 کے اجلاس کے دوران منظور کیا تھا۔ آپ کمیٹی کو پیش کردہ ڈیٹا اور ریگولیٹری ٹاؤن ہال کی سفارشات کا جائزہ لے سکتے ہیں۔ آپ میٹنگ کے منٹس بھی پڑھ سکتے ہیں۔
پروجیکٹ پر عمل درآمد کی قسم مذکورہ پروجیکٹ کے علاقوں سے وابستہ کام کو مکمل کرنے کا ایک طریقہ ہے۔ پراجیکٹ پر عملدرآمد کی یہ اقسام مقامی حکومتوں اور دیگر اہل اداروں کے لیے چیزوں کو ہر ممکن حد تک آسان رکھنے کے ارادے سے تیار کی گئی تھیں۔
آپ ہر پروجیکٹ کے علاقے کے لیے ایک درخواست جمع کرائیں گے، اور اس درخواست کے اندر، آپ مندرجہ ذیل پراجیکٹ پر عمل درآمد کی اقسام میں سے انتخاب کریں گے:
| پروجیکٹ پر عمل درآمد کی قسم | منتخب کریں اگر آپ... |
|---|---|
| صرف اضافی لائسنس کی خریداری |
|
| صرف معاہدہ |
|
| عمل درآمد |
|
| مکمل سروس |
|
| پاس تھرو فنڈنگ پروجیکٹ |
|
آپ کو درخواست دینے کے لیے، آپ کو ضرورت ہو گی:
-
سائبرسیکیوریٹی پلان کی اہلیت کا جائزہ تمام پروجیکٹ ایریاز اور پروجیکٹ کی تکمیل کی اقسام کے لیے درکار ہے۔ اگر آپ نے پہلے SLCGP پروجیکٹ میں حصہ لیا، تو یہ آپ کے لیے پہلے ہی مکمل ہے۔ اگر نہیں، تو آپ کو سائبر گرانٹ اسسمنٹ ٹیمپلیٹ فیز2 میں قابل اطلاق نمایاں کردہ قطاریں مکمل کرنے کی ضرورت ہوگی۔
-
اضافی لائسنس کی خریداری صرف پروجیکٹ پر عمل درآمد کی قسم کی ایپلی کیشنز کو آپ کے موجودہ سافٹ ویئر کا نام، اضافی لائسنسوں کی تعداد، اور فی لائسنس کی قیمت کی ضرورت ہوگی۔
- پاس تھرو فنڈنگ پروجیکٹ پر عمل درآمد کی قسم کی درخواستوں کو درخواست میں درج ذیل کو حل کرنے کے لیے تیار کرنے کی ضرورت ہوگی:
- پروجیکٹ کی تفصیل
- بہتری کی توقع ہے۔
- کل فنڈز کی درخواست کی گئی۔
- بجٹ کو درج ذیل زمروں میں تقسیم کیا گیا ہے:
- سافٹ ویئر
- ہارڈ ویئر
- عملہ/عملہ میں اضافہ
- متوقع ٹائم فریم
- اہم سنگ میل
نہیں - سابقہ پروجیکٹ (سائبر سیکیورٹی پلان کیپبلیٹی اسسمنٹ پروجیکٹ) میں شرکت کی ضرورت نہیں ہے۔
مرحلہ 2 درخواستوں کے فیصلے پر مبنی ہوں گے:
-
آیا آپ کی تنظیم اوپر درج ذیلی وصول کنندہ کی اہلیت کے معیار پر پورا اترتی ہے۔
-
سائبرسیکیوریٹی پلان کی اہلیت کی تشخیص میں شرکت - یا - مساوی تشخیص کی تکمیل
-
پراجیکٹ ایریا اور پراجیکٹ پر عمل درآمد کی قسم کو سپورٹ کرنے کے لیے آپ کی تنظیم کے وسائل کی صف بندی۔ مثال کے طور پر، اگر آپ Firewall Implementation Only کا انتخاب کرتے ہیں، تو آپ کی تنظیم کے پاس فائر وال سافٹ ویئر کے لاگو ہونے کے بعد اسے برقرار رکھنے کے لیے علم، مہارت اور صلاحیت ہونی چاہیے۔
پورے SLCGP کے فیصلے دولت مشترکہ میں سائبرسیکیوریٹی صلاحیتوں میں زیادہ سے زیادہ بہتری لانے پر مرکوز ہیں جبکہ گرانٹ پروگرام کے تقاضوں کی تعمیل کرتے ہوئے، جیسا کہ دیہی علاقوں کے لیے ضروری سیٹ الگ۔
ہم توقع کرتے ہیں کہ پراجیکٹس مئی 2025 سے شروع ہو سکتے ہیں اور مئی 2026 تک ختم ہو جائیں گے۔
جی ہاں! آپ کی تشخیص سے حاصل کردہ نتائج کو ان شعبوں کے بارے میں بصیرت فراہم کرنی چاہیے جن پر آپ کو درخواست دینا چاہیے اور ساتھ ہی آپ کی تنظیم کے لیے بہترین پراجیکٹ پر عمل درآمد کی قسم۔ تاہم، ہم یہ فرض نہیں کرنا چاہتے کہ آپ تمام ممکنہ شعبوں کو آگے بڑھانا چاہتے ہیں، اور یہ کہ مرحلہ 2 کا وقت آپ کی تنظیم کے لیے موزوں ہے۔