५ वैशाख, काठमाडौं । सरकारले राष्ट्रिय साइबर सुरक्षा नीति निर्माण प्रक्रिया अघि बढाएको छ । पटक–पटक सरकारी तथा गैरसकारी संघ संस्थाको प्रणालीमाथि साइबर आक्रमण बढेपछि सरकारले राष्ट्रिय साइबर सुरक्षा नीति निर्माण गरेर बलियो कानुनी व्यवस्था गर्न लागेको हो ।
सरकारको डाटा सेन्टरका रुपमा रहेको राष्ट्रिय सूचना प्रविधि केन्द्रमा नै पटक–पटक भइरहेका आक्रमणका कारण सरकारी सर्भर डाउन भएर सेवाग्राही पटक–पटक पीडित बन्ने गरेका छन् । साइबर सुरक्षालाई ध्यानमा राखेर काम नगर्दा सरकारका विभिन्न महत्वपूर्ण र गोप्य तथ्यांक बाहिरिने जोखिम उच्च छ ।
नेपालमा विभिन्न अनलाइन तथा सूचनाप्रविधिसम्बद्ध प्रणाली प्रयोग बढिरहँदा सर्वसाधारणदेखि सार्वजनिक तथा निजी संस्थाहरुसम्म साइबर आक्रमणको जोखिममा छन् । यसमा सुधार गर्ने गरी सरकारले ‘राष्ट्रिय साइबर सुरक्षा नीति–२०८०’को मस्यौदा तयार गरेको छ ।
सञ्चार तथा सूचना प्रविधि मन्त्रालयका उपसचिव टंकबहादुर महत सञ्चार प्रविधि प्रणालीहरू माथिको साइबर आक्रमणको जोखिम दिनानुदिन बढ्दो रहेको बताउँछन् । साइबर सम्बन्धि आपराधिक गतिविधि बढ्दै गएकाले व्यक्तिगत तथा संस्थागत विवरणहरूको गोपनीयता एवम् तथ्यांक लगायत सूचना प्रविधि प्रणाली सुरक्षाको विषय जटिल बन्दै गएको छ । यसैलाई ध्यानमा राखेर भरपर्दो, सुरक्षित र उत्थानीशल साइबर स्पेस निर्माणका लागि नीति ल्याउन लागिएको महतले बताए ।
विश्वव्यापी साइबर सुरक्षा सूचकांकमा अहिले नेपालको स्कोर ४४.९९ छ । आगामी पाँच वर्षभित्र ६०, दश वर्षभित्र ७० र पन्ध्र वर्षभित्र ८० प्रतिशत पुर्याउने लक्ष्य राखेर सरकारले नीतिको मस्यौदा तयार गरेको हो ।
सुरक्षित साइबर स्पेस निर्माणका लागि कानूनी र संस्थागत व्यवस्था गर्ने, साइबर आक्रमणको जोखिम न्यूनीकरण गर्दै संवेदनशील राष्ट्रिय पूर्वाधार संरक्षण गर्ने, साइबर स्पेसलाई सुदृढ बनाउन साइबर सुरक्षा क्षेत्रमा जनशक्ति उत्पादन एवम् कार्यरत जनशक्तिको क्षमता अभिवृद्धि र साइबर सुरक्षासम्बन्धी जोखिम न्यूनीकरणका लागि द्विपक्षीय, क्षेत्रीय तथा अन्तर्राष्ट्रियस्तरमा समन्वय, अनुभव एवम् सहयोग आदान प्रदान गर्ने उद्देश्यसहित मन्त्रालयले नीतिको मस्यौदा छलफल तथा सुझावका लागि सार्वजनिक गरेको छ ।
९ वटा रणनीति तय गर्न प्रस्ताव गरिएको छ । सुरक्षित, भरपर्दो र उत्थानशील साइबर स्पेस बनाउन आवश्यक कानुन एवम् मापदण्ड बनाउने पहिलो रणनीति छ । यसअन्तरगत विद्यमान कानुनलाई साइबर सुरक्षा अनुकूल हुने गरी संशोधन, परिमार्जन र पुनरावलोकन गर्ने योजाना छ ।
सूचना तथा सञ्चार प्रविधि दुरूपयोगबाट हुने साइबर अपराध विरुद्ध एवम् साइबर सुरक्षा सबलीकरणको लागि कानुन तर्जुमा गर्ने र साइबर अपराध अनुसन्धान, प्रमाण सङ्कलन, अभियोजन तथा नियन्त्रणका लागि अन्तर्राष्ट्रिय मापदण्डअनुरूप कानूनी तथा नीतिगत व्यवस्था गर्ने कार्यनीति लिइँदैछ ।
यस्तै सूचनाको हक, गोपनीयताको हक लगायतका मौलिक अधिकारहरूको संरक्षणका सन्दर्भमा क्षेत्रीय एवम् अन्तर्राष्ट्रिय मापदण्डअनुरूप कानुनी तथा नीतिगत व्यवस्था गर्ने, सूचना प्रविधिको माध्यमबाट सिर्जना हुने बौद्धिक सम्पत्ति तथा प्रतिलिपि अधिकार संरक्षणको लागि सम्बन्धित कानुनमा संशोधन र एकीकरण गर्ने प्रस्ताव नीतिमा छ ।
साइबर आक्रमण तथा अपराधबाट सिर्जना हुने जोखिम बहन गर्न साइबर सुरक्षा बीमाको व्यवस्था गर्ने र साइबर सुरक्षा मापदण्डहरू कार्यान्वयनका लागि अन्तर्राष्ट्रिय मापदण्डसमेतका आधारमा राष्ट्रिय साइबर सुरक्षा फ्रेमवर्क तर्जुमा गर्ने योजना पनि छ ।
संवेदनशील पूर्वाधार जोखिम आकलन तथा न्यूनीकरण एवम् घटना प्रतिक्रिया योजनाहरूको निर्माण गरी कार्यान्वयन गर्ने, साइबर सुरक्षा प्रक्रियामा तयारी, संरक्षण, पहिचान, प्रतिक्रिया तथा पुनर्लाभ सम्बन्धी कार्ययोजना बनाएर काम गर्ने, राष्ट्रिय साइबर सुरक्षा रणनीतिको लागि प्राविधिक मार्गदर्शनको विकास गर्ने, गुणस्तरीय सफ्टवेयर, हार्डवेयर, नेटवर्क डिभाइसको निर्माण, आयात तथा प्रयोग सम्बन्धी मापदण्ड तयार गरी लागु गर्ने लगायतका योजना पनि नीतिमा प्रस्ताव गरिएको छ ।
सफ्टवेयर विकासकर्तालाई सफ्टवेयरको गुणस्तर एवम् सुरक्षा सुनिश्चिततामा जिम्मेवार बनाउनेदेखि सफ्टवेयर आपूर्तिकर्तालाई आफूले आपूर्ति गरेको सफ्टवेयरको गुणस्तर एवम्सुरक्षाको सुनिश्चितताका लागि जिम्मेवार बनाउनेसम्मका योजनाका आधारमा प्रस्तावित कार्यनीति सार्वजनिक भएको छ ।
यस्तै साइबर सुरक्षासम्बन्धी अन्तर्राष्ट्रिय अभ्याससमेतका आधारमा न्यूनतम प्राविधिक मापदण्ड निर्माण गर्ने, साइबर सुरक्षा परीक्षणको मापदण्ड र परीक्षकको योग्यता निर्धारण गर्ने र विभिन्न उत्पादन वा सेवाहरूबीच अन्तरसञ्चालन र डाटा आदान–प्रदानलाई सहज बनाउन खुला मापदण्डहरूको प्रयोगलाई प्रोत्साहन गर्ने नीतिको मस्यौदामा भनिएको छ ।
राष्ट्रिय साइबर सुरक्षा केन्द्र
सरकारले राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्ने नीति लिन प्रस्ताव गरेको छ । साइबर सुरक्षा सम्बन्धि अनुसन्धान तथा विकास, साइबर सुरक्षा प्रवर्द्धन, जनचेतना अभिवृद्धि गर्ने काम केन्द्रले गर्नेछ ।
साइबर सुरक्षासम्बन्धी तयारी, रोकथाम, पहिचान, प्रतिक्रिया तथा पुनर्लाभ गर्न सातै दिन चौबिसै घण्टा सम्पर्क निकायको रूपमा कार्य गर्न, डिजिटल फोरेन्सिक अनुसन्धान गर्न तथा साइबर सुरक्षासँग सम्बन्धित निकायको नियमनकारी निकायको रूपमा समेत कार्य गर्ने गरी राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्नुपर्ने सरकारको निष्कर्ष छ ।
सूचना प्रविधि क्षेत्रको नियमन तथा सरकारी निकायहरूका लागि आवश्यक पर्ने सूचना प्रविधि प्रणालीको विकास एवम् नियमन गर्ने गरी सूचना प्रविधि विभागको क्षेत्राधिकार विस्तार गर्ने र साइबर सुरक्षा र साइबर अपराध अनुसन्धानसम्बन्धी विद्यमान संस्थाहरूको क्षमता अभिवृद्धि गर्न पनि नीतिमा प्रस्ताव गरिएको छ ।
साइबर आक्रमणहरूबारे सूचना आदानप्रदान गर्न डिजिटल पूर्वाधार विकास गर्ने तथा राष्ट्रिय आकस्मिक योजना तयार गरी काम गर्ने विषय पनि प्रस्तावित नीतिमा छ ।
साइबर सुरक्षा सम्बन्धी विषय हेर्न सञ्चारमन्त्रीको नेतृत्वमा निर्देशक समिति बनाउन प्रस्ताव गरिएको छ । समन्वय एवम् प्राथमिकीकरणका लागि सहसचिव नेतृत्वको राष्ट्रिय साइबर सुरक्षा रणनीतिक कार्यसमूह गठन गरी क्रियाशील बनाउने, नेपाल सूचना प्रविधि आकस्मिक सहायता समूह तथा क्षेत्रगत सूचना प्रविधि आकस्मिक सहायता समूह र प्रदेशमा प्रादेशिक सूचना प्रविधि आकस्मिक सहायता समूहको गठन गरी क्रियाशील तुल्याउने योजना पनि छ ।
संघ, प्रदेश र स्थानीय सरकारको समन्वय र सहकार्यमा साइबर सुरक्षा सूचना सञ्जाल विकास गर्दै व्यावसायिक योजनाहरूमा एकीकृत सूचना सुरक्षा नीतिहरू समावेश गर्न संस्थाहरूलाई प्रोत्साहित गर्ने सरकारी तयारी छ ।
संवेदनशील सूचनाको संरक्षण
सूचना तथा सञ्चार प्रविधि प्रयोग हुने राष्ट्रिय संवेदनशील पूर्वाधारहरूको पहिचान एवम् संरक्षण गर्ने व्यवस्था सुनिश्चित गर्दै संवेदनशील तथ्यांक संकलन, प्रशोधन, प्रयोग तथा भण्डारण गर्ने सार्वजनिक निकाय तथा निजी क्षेत्रका संस्थालाई आवधिकरूपमा साइबर सुरक्षा परीक्षण अनिवार्य गर्ने योजना पनि कार्यनीतिमा छ ।
नागरिकहरूको अनलाइन पहिचानको सुरक्षा तथा डाटा सुरक्षासम्बन्धी व्यवस्था गर्ने, व्यक्तिगत वा संस्थागत तथ्यांकहरू संकलन, प्रशोधन, प्रयोग एवम् भण्डारण गर्ने निकायहरूमा भएका साइबर आक्रमण तथा प्रयोगकर्ताका डाटा हानी, नोक्सानी, तथा चोरीसम्बन्धी सूचना सार्वजनिक गर्न अनिवार्य गर्ने र साइबर सुरक्षासम्बन्धी पूर्वाधारको निर्माण तथा स्तरोन्नति गर्ने नीतिको मस्यौदामा उल्लेख छ ।
‘साइबर सुरक्षासम्बन्धी परीक्षण एवम् प्रमाणीकरणका लागि प्रचलित कानुन, मापदण्ड, निर्देशिका एवम् असल अभ्यास अनुरुप गर्ने व्यवस्था मिलाइनेछ,’ नीतिको मस्यौदामा भनिएको छ, ‘साइबर सुरक्षा विकासका सूचकहरूको निर्माण गरी राष्ट्रिय साइबर सुरक्षा परिपक्वता मापन गरिनेछ ।’
विद्युतीय माध्यमबाट प्रवाह हुने सेवालाई सुरक्षित र भरपर्दो बनाउने, सरकारी निकायहरूको एप्लिकेसन सफ्टवेयर र इमेलमा विद्युतीय हस्ताक्षर अनिवार्य गर्ने, विद्युतीय माध्यमबाट प्रवाह हुने डाटा सुरक्षित र भरपर्दो बनाउने, सार्वजनिक तथा सेवाप्रदायक निकायले प्रयोग गर्ने हार्डवेयर, सफ्टवेयर र नेटवर्कहरूको नियमित सुरक्षण परीक्षण गर्ने व्यवस्था मिलाउनेसहित विश्वसनीय र स्वदेशी सूचना तथा सञ्चार प्रविधि सम्बन्धी उत्पादनहरू खरिद तथा प्रयोगलाई प्रोत्साहित गर्नेसम्मका नीति लिन लागिएको छ ।
सूचना प्रविधि प्रणालीको सुदृढीकरण गर्न ‘इथिकल ह्याकिङ’लाई प्रोत्साहन गर्ने, साइबर सुरक्षासम्बन्धी विषयलाई विद्यायलयस्तरको पाठ्यक्रममा समावेश गर्ने, साइबर सुरक्षा सम्बन्धी दक्ष जनशक्ति उत्पादन गर्न साइबर सुरक्षाको क्षेत्रमा कार्य गर्ने संघ–संस्थासँगको सहकार्यमा साइबर सुरक्षा फिनिसिङ स्कुलको व्यवस्था गर्नेसम्मका योजना पनि छन् ।
राष्ट्रिय तथा अन्तर्राष्ट्रिय विश्वविद्यालयहरूसँगको सहकार्यमा साइबर सुरक्षासम्बन्धी दक्ष जनशक्ति उत्पादन, साइबर सुरक्षासम्बन्धी अध्ययन, अनुसन्धान तथा विकासका लागि विश्वविद्यालयहरूलाई प्रोत्साहित गर्ने, साइबर सुरक्षा क्षेत्रमा कार्यरत सार्वजनिक निकायका जनशक्तिको क्षमता अभिवृद्धिका लागि अन्तर्राष्ट्रिय मापदण्डअनुरूपका तालिमको व्यवस्था गर्ने र सार्वजनिक सेवामा छुट्टै साइबर सुरक्षा समूह खडा गर्दै सरकारी निकायहरूमा आवश्यकता अनुसार साइबर सुरक्षासँग सम्बन्धित दक्ष जनशक्ति व्यवस्था गर्नेजस्ता कार्य नीति पनि प्रस्ताव गरिएको छ ।
जनचेतना जगाउन जोड
सरकारले साइबर सुरक्षाबारे जनतामा पनि चेतना फैल्याउने गरी नीतिहरु प्रस्ताव गरेको छ । संवेदनशील सेवा प्रदायकहरू समेटिने गरी वार्षिक रूपमा राष्ट्रिय साइबर ड्रिल आयोजना गर्ने, साइबर असुरक्षाबाट जोगिन समुदायस्तरसम्म चेतना अभिवृद्धि कार्यक्रमहरू सञ्चालन गर्ने लगायत योजना पनि सरकारले बनाएको छ ।
सार्वजनिक निजी साझेदारीको अवधारणाअनुरूप साइबर सुरक्षा पूर्वाधारहरूको विकास गर्ने, साइबर जोखिमलाई न्यूनीकरण गर्न निजी क्षेत्रसँग सहकार्य गर्ने, साइबर सुरक्षासम्बन्धी कार्य गर्ने संघसंस्थाहरूलाई प्रोत्साहन गर्ने, साइबर सुरक्षाको क्षेत्रमा कार्यरत संघसंस्थाहरूको नियमनको व्यवस्था मिलाउने र अन्तर्राष्ट्रिय सहकार्यका लागि एउटै सम्पर्क विन्दु तोक्ने लगायत नीतिहरु लिन सरकार अग्रसर भएको छ ।
साइबर सुरक्षा अभिवृद्धि, क्षमता अभिवृद्धि, सूचना आदान–प्रदान र पारस्परिक कानुनी सहयोगमा सहजीकरण एवम् साइबर अपराध नियन्त्रण गर्न द्विपक्षीय एवम् बहुपक्षीय समझदारी गर्ने र साइबर सुरक्षासम्बन्धी अन्तर्राष्ट्रिय एवम् क्षेत्रीय सम्झौताहरूको कार्यान्वयन एवम् बाध्यात्मक मापदण्डहरू लागू गर्ने योजना पनि छ ।
इन्टरनेट तथा सामाजिक सञ्जालमा भ्रामक र अनुपयुक्त जानकारी सम्प्रेषण गर्ने कार्यलाई नियन्त्रण गर्ने, अनलाइन उत्पीडन र साइबर बुलिङसहित स्प्याम मेसेजहरूको सम्प्रेषणलाई नियमन तथा नियन्त्रण गर्नेसम्मका कार्यनीति सरकारले लिन लागेको छ ।
लेखकको बारेमा
यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?
खुसी
दुःखी
अचम्मित
उत्साहित
आक्रोशित
प्रतिक्रिया
Hot Properties
.jpeg)
.jpg)
%20-%20Copy.jpg)
.jpeg)
प्रतिक्रिया 4