सरकारी डाटा ‘रिकभर’ मा सकस, थाहा छैन कसका कति डाटा हराए

१८ वैशाख, काठमाडौं । फागुन अन्तिम सातापछि राष्ट्रिय सूचनाप्रविधि केन्द्र (एनआईटीसी) मा राखिएका विभिन्न सरकारी सर्भरहरूमा एकाएक समस्या देखियो । सुरुमा सामान्य प्राविधिक समस्या भनेको एनआईटीसीले पछि सरकारी डाटाहरू नै ‘उडेको’ सूचना दियो ।

यो घटनापछि विभिन्न निकायका सरकारी डाटा ठूलो मात्रामा गायब भए । ‘प्राविधिक कारण’ले सूचनाहरू हराएको बताएको केन्द्रले अहिलेसम्म कतिवटा सरकारी निकायका कति विवरण हराएका छन् भन्ने पत्तो पाउन सकेको छैन ।

सूचनाप्रविधिको क्षेत्रमा काम गर्न सरकारले स्थापना गरेको एनआईटीसीको जिम्मेवारीको फेहरिस्त लामो छ । सरकारी डाटा भण्डारण, व्यवस्थापन, प्रशोधन तथा सुरक्षण, साझा कम्प्युटिङ स्रोतहरू, परामर्श सेवा, सरकारी डोमेन दर्ता, इमेल सर्भर, सरकारी नेटवर्क व्यवस्थापनको काम उसले गर्छ ।

साथसाथै जनशक्ति तालिम, कोलोकेसन सेवा, भर्चुअलाइजेसन, क्लाउड सेवा, वेब होष्टिङ, सफ्टवेयर विकास, डाटा केन्द्र सञ्चालनको जिम्मा पाएको एनआईटीसीले पछिल्लो घटनालाई ‘मेसिनरी’ समस्या भनेको छ । एउटा सर्भरको ‘प्रिन्सिपल कम्पोनेन्ट एनालाइसिस’ (पीसीए)को केही भागमा समस्या आएको र ‘ग्लोबल सपोर्ट’ लिएर डाटा पुनःप्राप्ति प्रयास भइरहेको एनआईटीसीका कार्यकारी निर्देशक प्रदीप पौडेलले बताए । उनले भने, ‘प्राविधिक समस्या हो, रिकभर प्रयास हुँदैछ ।’

केन्द्रका कर्मचारीहरूका अनुसार सम्बन्धित सरकारी निकायले आ–आफ्नो डाटा हराएको जानकारी गराएपछि मात्रै मेटिएका तथ्यांक र प्रभावित कार्यालयहरूबारे थाहा हुनेछ । लोकसेवा आयोग, स्वास्थ्य सेवा विभाग, गोरखापत्र सहित धेरै स्थानीय तहको डाटा हराएको पुष्टि भइसकेको एक अधिकारीले बताए । तर, कुन–कुन निकायका कस्ता विवरण मेटिए भन्ने स्पष्ट छैन ।

हराएका सूचना ‘रिकभर’ हुने/नहुने निश्चित छैन । विदेशी विशेषज्ञमार्फत एक महिनादेखि नै रिकभरी प्रयास भइरहेको केन्द्रको दाबी छ । राष्ट्रिय सूचनाप्रविधि केन्द्रले ओर्‍याकल इन्टरनेशनलको सहयोगमा डाटा रिकभरको प्रयास भइरहेको बताए पनि अधिकारीहरू अब करिब–करिब समाधान गर्न नसकिने निष्कर्षमा पुगिसकेका छन् ।

‘विश्वमा नै नभएको घटना भयो भनेर विशेषज्ञहरूले नै भन्नुभएको छ’ केन्द्रका एक प्राविधिकले भने, ‘थप एक साताको समय मागेर अहिले पनि डाटा रिकभर गर्ने प्रयास भइरहेको छ, तर अहिलेसम्म कुनै राम्रो संकेत मिलेको छैन ।’

कार्यसम्पादन नै प्रभावित

हराएका डाटा फिर्ता नआएपछि सरकारी सेवा प्रदायकहरूको आफ्नो कार्यतालिका र कार्यसम्पादन नै प्रभावित हुन थालेको छ । लोकसेवा आयोगको परीक्षाको तयारी गरिरहेका करिब ८५ हजारभन्दा बढी परीक्षार्थीको तथ्यांक नै गायब छ ।

ती परीक्षार्थीले भरेको अनलाइन आवेदनको डाटा हराएपछि लोक सेवा आयोगको परीक्षा कम्तीमा पनि तीन साता पछाडि सर्ने तय गरेको छ । आवेदन दिएकाहरूले फेरि अनलाइन फारम भर्नुपर्नेछ ।

लोक सेवा आयोगका प्रवक्ता तोयानारायण सुवेदी लोकसेवाको प्रतिस्पर्धाका लागि गत मंसीर, पुस र माघमा अनलाइन फारम भर्नेहरूको डाटा हराएको बताउँछन् । उनका अनुसार, त्यतिबेला शाखा अधिकृत, नायब सुब्बा(नासु) र प्राविधिक क्षेत्रका नासु र स्वास्थ्य सेवाका नासुको दरखास्त लिइएको थियो ।

आगामी १३ जेठदेखि सुरु हुने परीक्षा प्रभावित हुने भएपछि लोकसेवा आयोगले वैकल्पिक तयारी थालेको छ । लोकसेवा आयोगका प्रवक्ता सुवेदीले आयोगको अनलाइन प्रणालीको डाटा हराएपछि राजस्व तिरेको भौचरको अभिलेख आयोगसँग रहेकाले त्यसैका आधारमा परीक्षार्थी पहिचान गर्ने गरी परीक्षाको तयारी गरिएको सुवेदीले बताए ।

‘सबै विवरण हराएकाले परीक्षार्थी पहिचान गर्न हामीलाई समय लाग्ने भयो’ उनले भने, ‘उनीहरूले रकम बुझाएको रसिदसहितको विवरण महालेखा नियन्त्रकको प्रणालीमा इन्ट्री गरिएको रहेछ । हामीले त्यहाँबाट डाटा लिएर पहिचान गर्ने कोशिश गरिरहेका छौं ।’ परीक्षार्थी पहिचान भएपछि फेरि अनलाइन फारम खुला गर्ने योजना छ ।

लोकसेवा आयोगको प्रयास सफल भएमा गत मंसीर, पुस र माघमा अनलाइन फारम भरेका परीक्षार्थीहरूले फेरि अनलाइन फारम भर्नुपर्नेछ । उनीहरूले फेरि राजस्व बुझाउनुपर्ने छैन । सबै तयारी गर्दा १३ जेठमा हुनुपर्ने परीक्षा कम्तीमा पनि असार नभई सुरु नहुने आयोगकै अर्का कर्मचारी बताउँछन् । अहिलेकै अवस्थामा यी तीन वटा परीक्षा आजको मितिदेखि डेढदेखि दुई महिनापछि मात्रै हुनेछन् ।

आयोगले आइतबार जारी गरेको विज्ञप्तिमा भनिएको छ— ‘प्रयास जारी रहेको भएतापनि राष्ट्रिय सूचनाप्रविधि केन्द्रबाट कहिलेसम्ममा डाटा रिकभर हुन्छ भन्ने जानकारी आयोगलाई प्राप्त हुन नआएकोले पूर्व प्रकाशित विज्ञापनका परीक्षाहरू सञ्चालन गर्न आयोग वैकल्पिक योजनामा काम गरिरहेको छ ।’

लोक सेवा आयोगका अनुसार २०७१ सालदेखि प्रतिस्पर्धा गर्ने परीक्षार्थीहरूका लागि अनलाइन प्रणालीबाट आवेदन लिन थालेदेखि नै सबै विवरण सिंहदरबारस्थित एनआईटीसीको डाटा सेन्टरमा राखिंदै आएको थियो । तर, यसपटक आवेदकको विवरण नै हराएपछि लोकसेवा आयोगले विकल्पहरूबारे छलफल भइरहेको जनाएको छ ।

सार्वजनिक निकायबाट प्राप्त हुने डाटा भण्डारण र व्यवस्थापनको क्षेत्रमा काम गरिरहेका सूचनाप्रविधि विशेषज्ञ नारायण न्यौपाने यो घटनामा राष्ट्रिय सूचनाप्रविधि केन्द्र र लोकसेवा आयोग दुवैको कमजोरी देख्छन् ।

‘केन्द्रले आफ्नै सेन्टरमा डाटाको ब्याकअप सुरक्षित राख्नुपर्ने थियो । सरकारले डिजास्टर रिकभरी सेन्टर बनाए पनि त्यहाँ ब्याकअप डाटा राखेको देखिएन’ उनी भन्छन्, ‘लोक सेवा आयोगका प्राविधिकहरूले पनि ठूलो संख्याको डाटा ब्याकअप राख्नुपर्नेबारे स्पष्ट नीति बनाउनुपर्ने थियो, ठेक्का सम्झौतामा समेत त्यो विषय समावेश गर्नुपर्नेमा चुकेको हुनसक्छ ।’

केन्द्र भन्छ– सबैको ब्याकअप हुन्न

पछिल्लो घटनासँगै राष्ट्रिय सूचनाप्रविधि केन्द्रको प्राविधिक क्षमता र सरकारी डाटाको सुरक्षा अवस्था छताछुल्ल भएको छ । १४ माघमा देशभरकै सरकारी सर्भर डाउन हुने गरी डाटा सेन्टरमा आएको समस्यालाई गम्भीर रूपमा लिएको भए मात्रै पनि यस्तो घटना नहुने सञ्चार तथा सूचनाप्रविधि मन्त्रालयका अधिकारीहरू बताउँछन् । तर, डाटा सेन्टरलाई ‘खेलाँची’ ढंगले सञ्चालन गर्दा पटक–पटक केन्द्रमा समस्या आइरहेको देखिन्छ ।

राष्ट्रिय सूचनाप्रविधि केन्द्रले सम्हालेको प्रणालीमा बारम्बार सर्भर डाउन हुने, इन्टरनेट सेवा धेरैपटक विच्छेद भइरहने, इमेलमा विभिन्न समस्या आइरहने, होस्टिङ भएका वेबसाइट नखुल्ने वा ढिला खुल्ने लगायत अनेकन् समस्या दोहोरिरहेका छन् । झन् डाटा नै हराउन थालेपछि सरकारी तथ्यांक व्यवस्थापन प्रणालीले विश्वसनीयता गुमाउने अवस्था आएको छ ।

केन्द्रमा तथ्यांकको सुरक्षाबारे बहुपक्षीय विश्लेषण र समाधानको उपयुक्त संयन्त्र बनाइएको छैन । जसका कारण डाटा सेन्टरका तथ्यांकको पाइरेसी, ह्याकिङ, भाइरस, फिसिङ, मालवेयर जस्ता साइबर थ्रेटको जोखिम बढिरहेको गत वर्षकै महालेखा परीक्षकको कार्यालयको प्रतिवेदनले औंल्याएको थियो ।

अहिलेसम्म एनआईटीसीमा रहेको सबै डाटाको ‘मिररिङ’ (ब्याक अप प्रणाली) नै नभएको पाइएको छ । त्यसलाई केन्द्रले सामान्य रूपमा व्याख्या गर्नुले नै सरकारी डाटाहरूको सुरक्षाको जोखिमलाई दर्शाउँछ । एनआईटीसीका कार्यकारी निर्देशक प्रदीप पौडेल डाटा सेन्टरमा रहेका सबै सर्भरको ब्याक नहुने बताउँछन् ।

‘डाटा गएको कुरा हामीसँग मात्रै सरोकार राख्ने विषय हैन, जो जसको डाटा गएको छ उहाँहरूको पनि जिम्मेवारीको विषय हो’ उनले भने, ‘हामीले सर्भर र रिसोर्सेस दिने हो, डाटा सुरक्षित गर्न सबै काम हामीले गरेर हुँदैन ।’ लोकसेवा सहित निकायलाई अर्को सर्भर दिइसकेको भन्दै उनले सम्बन्धित निकाय आफैंले पनि कतिपय डाटा राखेर सुरक्षित गर्नुपर्ने बताए ।

२०६७ सालमा स्थापित भण्डारण सञ्जाल नै आजको ‘सरकारी एकीकृत डाटा केन्द्र’ हो । केही गरी समस्या आएमा सबै डाटा नष्ट नहोस् भनी ३१ वैशाख २०७६ देखि मकवानपुरको हेटौंडामा ‘डिजास्टर रिकभरी केन्द्र’ सञ्चालन भएको छ ।

तर हेटौंडामा रहेका डिजास्टर रिकभरी सेन्टरमा पनि सबै डाटाको ब्याकअप राख्ने प्रचलन नरहेको कार्यकारी निर्देशक पौडेलले बताए । ‘ब्याक–अप राखिदिनुस् भनेर चिठी पठाउनुभयो भने हामी राखिदिन्छौं’ उनले भने, ‘जसले सर्भर माग्नुहुन्छ राखिदिन्छौं, ब्याकअप पनि मागेपछि मात्रै दिन्छौं ।’ पौडेलले करिब १०–१५ वटा निकायको डाटा हराएको दाबी गरे । तर, यकिन संख्या खुलाउन सकेनन् ।

भद्रगोल सरकारी सर्भर

एनआईटीसीले आफ्ना र्‍याकमा सर्भर राखेर सेवा दिने कार्यालय र निकायहरूको उपकरणको अभिलेख राख्ने गरेको छैन । सर्भरको क्षमता कति हो र सेवाग्राहीको चाप अनुसार ती सर्भरमा हुनुपर्ने क्षमता कति हो भन्ने विश्लेषण समेत गर्दैन ।

खरिद गरिएको सफ्टवेयर र यसको नियमित रूपमा अद्यावधिक गर्नुपर्ने अवधि, हार्डवेयरको प्रयोग गर्न मिल्ने आयु, लाइसेन्स अवधि, विद्युत् आपूर्तिको वैकल्पिक स्रोतको रूपमा प्रयोग भएका ब्याट्रीको व्यवस्थापन लगायत काम हुनसकेको छैन ।

महालेखा परीक्षकको कार्यालयले गरेको सूचना प्राविधिक लेखा परीक्षणले केन्द्रमा भएको लापरबाहीको अवस्था औंल्याएको छ । प्रतिवेदन अनुसार, कोलोकेसन (सर्भर) सेवा लिएका निकायको विवरण र आगो निभाउने यन्त्रको ग्याँस फेर्ने समयतालिका लगायत महत्वपूर्ण विवरण समेत केन्द्रसँग छैन ।

हालसम्म डाटा सेन्टरको आन्तरिक सिस्टम अडिट र नियमित टेक्निकल अडिट पनि गरिएको छैन । सबैजसो सरकारी निकायहरूको अति महत्वपूर्ण र गोप्य सूचना भण्डारण हुने तथा अत्यावश्यक सेवा प्रदान गर्ने डाटा सेन्टर जस्तो निकायको गुणस्तर परीक्षण र स्तर निर्धारण समेत भएको छैन । केन्द्रले अन्तर्राष्ट्रियस्तरको सुरक्षा मापदण्ड पूरा हुने गरी बहुपक्षीय तथा बहुतहको तथ्यांक सुरक्षाको व्यवस्था पनि गरेको छैन ।

सूचनाप्रविधि विज्ञ मनोहर भट्टराई भरपर्दो तथ्यांक सुरक्षा र पहुँच नीति पनि नबनाई केन्द्र सञ्चालन भइरहेको बताउँछन् । ‘डाटा सेन्टर सञ्चालनको अन्तर्राष्ट्रिय मापदण्ड, अभ्यास र मान्यता हुन्छन्’ उनले भने, ‘त्यसको पालना गर्दा त सधैं जोखिम हुन्छ भने पालना नगर्दा के अवस्था होला ?’

राष्ट्रिय वा ‘आईएसओ २७००१ प्रमाणपत्र’जस्ता अन्तर्राष्ट्रिय मान्यता प्राप्त परीक्षण गराएर सर्भर सुरक्षा ग्यारेन्टी गर्नुपर्ने मान्यता छ । त्यसका लागि नियमित आन्तरिक तथा बाह्य परीक्षण समेत गराउनुपर्नेमा त्यसतर्फ केन्द्रले चासो दिएको छैन ।

बाह्य निकायबाट प्राविधिक परीक्षण नगराउँदा सूचनाप्रविधि केन्द्रले डाटा सेन्टरमा साइबर र भौतिक सुरक्षा जोखिम पत्ता लाग्न सकेको छैन । पूर्वाधारको गुणस्तर, वातावरण, सुरक्षा, पहुँच, प्रकोप व्यवस्थापनमा अन्तर्राष्ट्रिय मापदण्ड अनुसार डाटा सुरक्षित गर्ने काम भएको छैन ।

डाटा सेन्टरमा कार्यरत अधिकांश जनशक्ति करारबाट लिइएका छन् । कतिपयले विशिष्ट योग्यता, दक्षता, विज्ञता हासिल गरेका छैनन् । नेटवर्क, डाटाबेस, कुलिङ, पावर, नेटवर्किङ तथा अन्य पूर्वाधारबारे ज्ञान भएको जनशक्ति नै छैनन् । सबै काम कम्प्युटर इन्जिनियरहरूको भरमा छाडिएको छ । यसकै कारण सामान्य समस्या भएमा केन्द्रले बाह्य पक्षसँग सेवा लिन बाध्य हुन्छ ।

सूचनाप्रविधि विज्ञ मनोहर भट्टराई सूचनाप्रविधि पूर्वाधारको व्यवस्थापन र सुरक्षाका पक्षमा सरकार चिप्लिरहेको देख्छन् । ‘उचित कानुन, संगठन संरचना, प्रविधि र त्यसको व्यवस्थापनको संयोजन भयो भने मात्रै डाटाको सुरक्षा हुन्छ’ उनले भने, ‘करिब ५० जनाको करार जनशक्तिले भरिएको एउटा संस्थाले देशका यति धेरै निकायको डाटा संरक्षण गर्छ भन्ने सोच पनि समस्या हो ।’

सूचनाप्रविधि माथिको निर्भरता बढ्दै गएर संवेदनशील सूचनाहरू पनि सरकारी सर्भरमा रहन थालेको भन्दै भट्टराईले डाटाको सुरक्षा गर्न नसके राष्ट्रिय सुरक्षा नै जोखिममा पर्ने बताए । ‘बदलिंदो परिवेशमा देशको सीमाको रक्षा मात्रै रािष्ट्रय सुरक्षाको विषय रहेन’ उनले भने, ‘वित्तीय क्षेत्र सहित प्रविधिमा यति धेरै निर्भरता बढेकाले सरकारसँग भएका डाटाको सुरक्षा पनि उत्तिकै महत्वपूर्ण विषय हो ।’