28.0 تعارف
ورجینیا انفارمیشن ٹیکنالوجیز ایجنسی (VITA)، کوڈ آف ورجینیا کے § 2.2-2009 کے تحت، کو ہدایت کی گئی ہے: "... غیر مجاز استعمال، دخل اندازیوں یا دیگر حفاظتی خطرات سے ریاستی حکومت کی الیکٹرانک معلومات کی حفاظت فراہم کرنے کے لیے، CIO سیکیورٹی خطرات کا اندازہ لگانے، مناسب حفاظتی اقدامات کا تعین کرنے اور سرکاری الیکٹرانک معلومات کے سیکیورٹی آڈٹ کرنے کے لیے پالیسیوں، معیارات، اور رہنما خطوط کی ترقی کی ہدایت کرے گا۔ ایسی پالیسیاں، معیارات، اور رہنما خطوط دولت مشترکہ کی ایگزیکٹو، قانون سازی، اور عدالتی شاخوں اور آزاد ایجنسیوں پر لاگو ہوں گے۔"
VITA کی قانونی طور پر پابند سیکورٹی ذمہ داریوں میں شامل ہیں (لیکن ان تک محدود نہیں ہیں):
-
کوڈ آف ورجینیا کا 2.2-2009 ورجینیا انفارمیشن ٹیکنالوجیز ایجنسی کے چیف انفارمیشن آفیسر سے اس بات کو یقینی بنانے کے لیے پالیسیاں، معیارات اور رہنما خطوط تیار کرنے کا تقاضا کرتا ہے کہ دولت مشترکہ کے ایگزیکٹو، قانون ساز، اور عدالتی شاخوں اور آزاد ایجنسیوں کی طرف سے معلوماتی ٹیکنالوجی کی کسی بھی خریداری کو سیکورٹی اور قانون سازی کے حوالے سے قانون کے مطابق بنایا گیاہے۔ رازداری
-
کوڈ آف ورجینیا کے § 2.2-2009 کے مطابق، VITA انفارمیشن ٹیکنالوجی سیکیورٹی سروس سینٹر میں حصہ لینے کا انتخاب کرنے والی ایجنسیوں کی انفارمیشن ٹیکنالوجی سیکیورٹی کی ضروریات کو پورا کرنے کے لیے ایک انفارمیشن ٹیکنالوجی سیکیورٹی سروس سینٹر چلائے گا۔ حصہ لینے والی ایجنسیوں کے لیے معاونت میں کمزوری اسکین، انفارمیشن ٹیکنالوجی سیکیورٹی آڈٹ، اور انفارمیشن سیکیورٹی آفیسر کی خدمات شامل ہوں گی، لیکن یہ ان تک محدود نہیں ہے۔ حصہ لینے والی ایجنسیاں ورجینیا انفارمیشن ٹیکنالوجیز ایجنسی کے ساتھ ایسے ریکارڈز اور فنکشنز کو منتقل کر کے تعاون کریں گی جن کی ضرورت ہو سکتی ہے۔
-
ٹیکنالوجی سیکیورٹی اوور سائیٹ سروسز اور کلاؤڈ بیسڈ سروسز اوور سائیٹ دونوں کے لیے فنڈنگ قائم کی گئی ہے (عنوان 2.2، کوڈ آف ورجینیا کا باب 20.1 دیکھیں)۔
-
عنوان 2.2، باب 20.1 کے مطابق، "VITA موجودہ انفارمیشن ٹکنالوجی کی خدمات کو جدید بنانے اور ایجنسیوں کو دستیاب کرنے کی کوششوں کو ترجیح دے گا، جہاں مناسب ہو، تجارتی طور پر پیش کردہ انفارمیشن ٹیکنالوجی خدمات بشمول کلاؤڈ کمپیوٹنگ، موبائل، اور مصنوعی ذہانت تک محدود نہیں۔"
-
§ 2.2-2009(C) میں کہا گیا ہے کہ "[i]سیکیورٹی آڈٹ کو مربوط کرنے کے علاوہ جیسا کہ ذیلی تقسیم B 1 میں فراہم کیا گیا ہے، CIO ہر ایگزیکٹو برانچ ایجنسی کی سائبرسیکیوریٹی پالیسیوں کا سالانہ جامع جائزہ لے گا، خاص طور پر انفارمیشن ٹکنالوجی میں ہونے والی کسی بھی خلاف ورزی پر توجہ مرکوز کرنے کے ساتھ جو جائزہ لینے کے قابل سال ایجنسیوں کے ذریعہ اٹھائے گئے اقدامات کو مضبوط بنانے کے لیے اٹھائے گئے ہیں۔ سالانہ جائزے کی تکمیل کے بعد، CIO اپنے نتائج کی رپورٹ ایوان کی کمیٹی برائے تخصیصات اور سینیٹ کمیٹی برائے خزانہ کے چیئرمینوں کو جاری کرے گا۔ اس طرح کی رپورٹ میں تکنیکی معلومات پر مشتمل نہیں ہونا چاہیے جسے CIO کے ذریعے سیکیورٹی کے لیے حساس سمجھا جائے یا ایسی معلومات جو سیکیورٹی کے خطرات کو ظاہر کرے۔
CIO نے VITA کے کامن ویلتھ سیکیورٹی اینڈ رسک مینجمنٹ (CSRM) ڈویژن کو سیکیورٹی سے متعلق پالیسیاں، معیارات اور رہنما خطوط تیار کرنے، ان پر عمل درآمد کرنے اور ایجنسی کی تعمیل کو یقینی بنانے کے لیے گورننس کے عمل اور آڈٹ فراہم کرنے کی ذمہ داری دی ہے۔ VITA کے پروجیکٹ مینجمنٹ ڈویژن (PMD) اور سپلائی چین مینجمنٹ ڈویژن (SCM) اور دیگر VITA ڈویژنز VITA کی قانونی حفاظتی ذمہ داریوں کو پورا کرنے میں CSRM کی مدد کرنے کے لیے مختلف نگرانی اور انتظامی صلاحیتوں میں حصہ لیتے ہیں۔
ہدایت نامے کو کلیدی الفاظ یا عام اصطلاحات کے ذریعے تلاش کریں۔