انفارمیشن ریگولیٹر نے کہا کہ محکمہ انصاف نے انفورسمنٹ نوٹس بھیجے جانے کے باوجود سائبر سیکیورٹی کے لائسنسوں کی تجدید نہیں کی ہے۔
- انفارمیشن ریگولیٹر نے 2021 کے ڈیٹا کی خلاف ورزی کے بعد اپنے سائبر سیکیورٹی سافٹ ویئر کو بہتر بنانے میں ناکامی پر محکمہ انصاف اور آئینی ترقی کو R5 ملین جرمانہ کیا ہے۔
- محکمہ کو اپنے سائبر سیکیورٹی لائسنسوں کی تجدید کے لیے ایک ماہ کا وقت دیا گیا تھا، جن میں سے کچھ کی میعاد 2020 میں ختم ہوگئی تھی۔
- ریگولیٹر نے دعویٰ کیا کہ اس کے نتیجے میں محکمے کے نظام سے 1204 فائلیں ضائع ہوگئیں۔
- مزید کہانیوں کے لیے، ٹیک اینڈ ٹرینڈز ملاحظہ کریں۔ ہوم پیج.
انفارمیشن ریگولیٹر نے محکمہ انصاف اور آئینی ترقی کو R5 ملین جرمانہ کیا ہے کیونکہ وہ ایک نفاذ کے نوٹس کی تعمیل کرنے میں ناکام رہا ہے جس میں 2021 کے ڈیٹا کی خلاف ورزی کے بعد اپنے سائبر سیکیورٹی سافٹ ویئر کو بہتر بنانے کی ضرورت ہے۔
ریگولیٹر نے دعویٰ کیا کہ محکمہ نے ذاتی معلومات کے تحفظ کے ایکٹ (POPIA) کی خلاف ورزی کی ہے، انہوں نے مزید کہا کہ ان کے سسٹم کے ڈیٹا کی خلاف ورزیوں کی نگرانی اور پتہ لگانے کے لیے “مناسب تکنیکی اقدامات” کرنے میں ناکامی کے نتیجے میں سسٹم سے 1204 فائلیں ضائع ہوئیں۔
انفارمیشن ریگولیٹر میں کمیونیکیشنز اور میڈیا کے سینئر مینیجر، نومزمو زونڈی کے مطابق، یہ نتیجہ ریگولیٹر کی طرف سے “مکمل تحقیقات” کے بعد نکلا ہے۔
زونڈی نے کہا کہ تحقیقات کے ذریعے، ریگولیٹر نے پایا کہ محکمے کی ذاتی معلومات کے تحفظ کے لیے کچھ تخفیف کے اقدامات کیے گئے تھے، لیکن ان اقدامات میں “خراب” تھے۔
ان میں سب سے اہم سائبر سیکیورٹی سافٹ ویئر لائسنس تھے جن کی 2020 سے محکمہ نے تجدید نہیں کی تھی۔
انفارمیشن ریگولیٹر نے دعویٰ کیا کہ 2021 فائل کا نقصان محکمہ کی جانب سے ان لائسنسوں کی تجدید میں ناکامی سے ہوا ہے۔
اس کی وجہ سے، ریگولیٹر نے محکمے کو ایک انفورسمنٹ نوٹس جمع کرایا، جس میں اس سے اپنے سیکیورٹی انفارمیشن اینڈ ایونٹ مینجمنٹ (SIEM) کے لائسنسوں کی تجدید کرنے کا مطالبہ کیا گیا، جس میں کہا گیا کہ نیٹ ورک پر غیر معمولی رویے کی نگرانی اور لاگ فائلوں کا بیک اپ رکھنے کی ضرورت ہے۔
POPIA کے سیکشن 95 کی شرائط میں، ریگولیٹر ایک انفورسمنٹ نوٹس جمع کرا سکتا ہے جس کے تحت ذمہ دار فریق کو مخصوص اقدامات کرنے یا مخصوص اقدامات کرنے سے گریز کرنے کی ضرورت ہوتی ہے جب وہ مطمئن ہو کہ پارٹی نے مداخلت کی ہے یا مداخلت کر رہی ہے۔ ڈیٹا کا ایک موضوع۔
نفاذ کا نوٹس 9 مئی کو جمع کرایا گیا تھا اور محکمے سے ریگولیٹر کو ثبوت جمع کرنے کا مطالبہ کیا گیا تھا کہ اس نے اپنے ٹرینڈ اینٹی وائرس لائسنس، SIEM لائسنس اور انٹروژن ڈیٹیکشن سسٹم کے لائسنس کی 31 دنوں کے اندر تجدید کی ہے۔
اس نے محکمے سے ان اہلکاروں کے خلاف تادیبی کارروائی کا بھی مطالبہ کیا جو لائسنسوں کی تجدید میں ناکام رہے، جس کے بارے میں کہا گیا کہ محکمہ کو سیکورٹی سمجھوتوں سے بچانے کے لیے ضروری ہے۔
اس میں کہا گیا ہے کہ یہ ثبوت جمع کرانے کی آخری تاریخ 9 جون کو پہنچ گئی تھی، اور جب 3 جولائی کو اس نے نوٹس جاری کیا تھا تب تک کوئی ثبوت نہیں ملا تھا۔
ریگولیٹر نے نفاذ کے نوٹس کی تعمیل کرنے میں ناکامی پر محکمے کے خلاف R5- ملین انتظامی جرمانہ لاگو کیا۔
زونڈی نے نیوز 24 کو بتایا کہ یہ پہلا خلاف ورزی کا حکم ہے جو انفارمیشن ریگولیٹر نے جاری کیا ہے۔
انہوں نے کہا کہ ریگولیٹر کے نفاذ کے اختیارات صرف دو سال پہلے نافذ ہوئے تھے۔
انہوں نے کہا ، “بہت کچھ جانچا جا رہا ہے۔
News24 نے اپنے واقعات کے ورژن پر وضاحت کے لیے محکمہ انصاف سے رابطہ کیا۔ ایک ترجمان نے کہا کہ محکمہ نے انفارمیشن ریگولیٹر کے نئے نتائج اور اس کے بعد جرمانے کا نوٹس لیا ہے۔
ترجمان نے کہا کہ محکمہ “اپنے اختیارات پر غور کر رہا ہے” اور اس مرحلے پر جواب دینے کی پوزیشن میں نہیں ہے۔
دی سنڈے ٹائمز نے یہ اطلاع دی۔ کہ 2021 سائبر حملہ پچھلے تین سالوں میں محکمہ پر تین میں سے ایک تھا۔
ستمبر 2020 میں سائبر مجرموں کے ذریعے محکمہ سے R10 ملین چوری کر لیے گئے اور اس سال اپریل میں اسی طرح کے حملے میں R18 ملین چوری کر لیے گئے۔
>Source link>
>>Join our Facebook Group be part of community. <<