समस्याग्रस्त सरकारी डेटा सेन्टर : तावाबाट उफ्रेर भुङ्ग्रोमा

५ असार, काठमाडौं । आर्थिक वर्ष २०८०/८१ को बजेटले राष्ट्रिय सूचना प्रविधि केन्द्र (एनआईटीसी) खारेज गरेर यसको सबै काम सूचना प्रविधि विभागले गर्ने घोषणा गर्यो । केन्द्र खारेजीमा परेपछि आफैं समस्यामा रहेको सरकारको डेटा सेन्टर आगामी १ साउनबाट विभागअन्तर्गत आउनेछ । तर, न पर्याप्त जनशक्ति, न विशेषज्ञ भएको विभागमा डेटा सेन्टर आउनु ‘तावाबाट उफ्रेर भुंग्रोमा पर्नु’जस्तो हुने जोखिम उच्च छ ।

सरकारी डेटाको भण्डारण, सञ्चालन, व्यवस्थापन, प्रशोधन तथा सुरक्षण, साझा कम्प्युटिङ स्रोतहरू, परामर्श सेवा, सरकारी डोमेन दर्ता, इमेल सर्भर, सरकारी नेटवर्क व्यवस्थापनको काम हाल एनआईटिसीले गरिरहेको छ । यसका अतिरिक्त कोलोकेसन सेवा, भर्चुलाइजेसन, क्लाउड सेवा, वेब होष्टिङ, सफ्टवेयर विकास र जनशक्ति तालिमको जिम्मा पाएको यो निकायको सम्पत्ति र कार्यजिम्मेवारी कसरी विभाग मातहत लैजाने भन्नेबारे अहिलेसम्म पनि सरकार अनिर्णित नै छ ।

विभाग मातहत डेटा सेन्टर चलाउँदा अहिलेभन्दा चुस्त किसिमले व्यवस्थापन हुने को कि झन् भद्रगोल हुने हो भन्नेमा सञ्चार तथा सूचना प्रविधि मन्त्रालय नै निष्कर्षमा पुगेको छैन । किनकि सूचना प्रविधि विभाग विभागीय जिम्मेवारीहरू नै पूरा गर्न नसकेर आफैं गुमनाम जस्तै छ ।

बजेटको घोषणाअनुसार एनआईटीसीको संस्थागत संरचनालाई खारेज गरेर त्यसको कामलाई विभागमै समाहित गर्ने, विभागको मातहत राखेर अहिलेकै संगठन संरचनामा चलाउने, अहिलेजस्तै विकास समितिकै रूपमा निरन्तरता दिने वा विभागलाई सूचना प्रविधि क्षेत्रको नियामकका रूपमा तोकेर एनआईटीसीलाई सेवा प्रदायकको रूपमा स्थापित गर्ने भन्नेमा अहिलेसम्म सञ्चार तथा सूचना प्रविधि मन्त्रालय अनिर्णित छ ।

अधिकारीहरूका अनुसार एनआईटीसी खारेज भए पनि डेटा सेन्टर सरकार मातहत नै सञ्चालन भइरहन्छ भन्नेमा द्विविधा छैन । तर, एनआईटीसीको सबै काम गर्ने सूचना प्रविधि विभागमा न डेटा सेन्टर चलाउन सक्ने प्राविधिज्ञ छन्, न विभाग त्यसका लागि पूर्णरूपमा तयार छ । एनआईटीसीका कर्मचारीको व्यवस्थापन गर्न सक्ने खालको विभागको संगठन संरचनासमेत नभएकाले अन्योलको अवस्था छ ।

अझ विभागले दिइरहेका एकीकृत कार्यालय व्यवस्थापन प्रणाली, सरकारी क्लाउड (जी क्लाउड), ई–हाजिरी प्रणालीजस्ता सेवाहरूमा पनि एनआईटीसीकै शैलीमा समस्याग्रस्त रूपमा चलिरहेका छन् । ती सेवाहरूको प्रभावकारितामाथि सेवा लिइरहेका सरकारी संस्था नै असन्तुष्ट छन् ।

‘यही कारणले एनआईटीसी खारेज भए पनि त्यहाँका ६० भन्दा बढी कर्मचारीलाई विदा गर्ने अवस्थामा सरकार छैन । किनकि उनीहरूको भरमा नै डेटा सेन्टर लड्खडाउँदै भए पनि चलेको छ,’ एक अधिकारी भन्छन्, ‘एनआईटीसी विकास समितिका रूपमा नरहने भएपछि अब कसरी सञ्चालनमा हुन्छ भन्नेबारे डेटा सेन्टरभित्र प्राविधिक तथा प्रशासनिक कर्मचारीहरू रनभुल्लमा छन् ।’

एनआईटीसीको सञ्चालन, व्यवस्थापन कसरी गर्ने भन्नेमा सञ्चार तथा सूचना प्रविधि मन्त्रालय अहिलेसम्म छलफलमै सीमित छ । १ साउनदेखि बजेट एनआईटीसीले एक रूपैयाँ बजेट खर्च नपाउने अवस्था रहेकाले समयमै सरकारले अन्योलको किनारा नलगाएमा सरकारको डेटा सेन्टर अर्को तहको जोखिममा पर्ने निश्चित जस्तै रहेको मन्त्रालयका अधिकारीहरू बताउँछन् ।

सूचना प्रविधि विभागका निर्देशक तथा प्रवक्ता लोकराज शर्मा सरकारी डेटा सेन्टर कसरी चलाउने भन्नेबारे मन्त्रालयमा छलफल भइरहेको बताउँछन् । ‘के हुन्छ भनेर निर्णय भइसकेको छैन, १ साउनअघि नै बजेटको घोषणा कार्यान्वयन कसरी गर्ने भन्ने निर्णय भएर व्यवस्थापन भइसक्छ,’ उनले भने, ‘डेटा सेन्टरमा समस्या पर्दैन ।’

एनआईटीसी पनि मेलम्ची खानेपानी विकास समिति जस्तै गठन आदेश जारी गरेर पुनः ब्युँताउनुपर्ने हो कि भन्ने आशंका मन्त्रालयका अधिकारीहरु जनाउँछन् । मेलम्ची खानेपानी आयोजनाको काम खानेपानी तथा ढल निकास विभागअन्तर्गत ल्याउने गरी चालु आर्थिक वर्षको बजेटमा घोषणा भएको थियो । तर, समिति खारेज भएपछि मेलम्चीको बाँकी काम अघि बढ्न नसकेसँगै सरकारले पुनः ब्युँताउने निर्णय गर्नुपरेको थियो ।

एनआईटीसीको फरक मत

आफ्नो कामलाई विभाग मातहत लैजाने सरकारी निर्णयप्रति एनआईटीसीभित्र नै चरम असन्तुष्टि छ । एनआईटीसीका कार्यकारी निर्देशक प्रदीप शर्मा पौडेल कुनै छलफल नगरी एक्कासी संस्था खारेज गर्ने निर्णयले केन्द्रभित्र अन्योल पैदा भएको बताउँछन् ।

संवेदनशील प्रणाली सञ्चालन गर्ने संस्थालाई खारेज गर्ने घोषणा गर्नुअघि पर्याप्त तयारी नगरिँदा सरकारको अनलाइन प्रणालीको व्यवस्थापन र तथ्यांकको सुरक्षणमा चुनौती थपिएको उनको भनाइ छ । ‘विमानस्थलदेखि पासपोर्ट, रािष्ट्रय परिचयपत्रजस्ता कयौं संवेदनशील सेवाहरू हामीसँग जोडिएका छन्,’ कार्यकारी निर्देशक पौडेल भन्छन्, ‘हामी चौबिसै घण्टा काम गर्ने निकाय हौं, एउटा समस्या आएमा तुरून्तै निर्णय गरेर समाधानमा लागिहाल्नुपर्छ, विभागको संरचनाभित्र बसेर द्रुतगतिमा निर्णय गरेर काम गर्न सक्ने अवस्था नै हुँदैन ।’

एनआईटीसीमा हाल सञ्चार मन्त्रालयका सचिव अध्यक्ष छन् भने विभिन्न मन्त्रालयका सहसचिवहरू सञ्चालक समिति सदस्य छन् । कार्यकारी निर्देशकले समिति बैठक बोलाएर आकस्मिक रूपमा आइपरेका समस्याबारे छलफल गरेर निर्णय गर्ने परिपाटी छ । तर, भविष्यमा यस्तो अपर्झट निर्णय गर्नुपर्दा प्रक्रियागत उल्झन आइपर्ने र एनआईटीसीको सेवाको स्तर झन् खस्किने जोखिम रहेको उनको दाबी छ ।

वर्ष–वर्षमा फेरिइरहने विभागका महानिर्देशक र निर्देशकहरूबाट एनआईटीसीको सञ्चालन चुस्त हुन्छ भन्ने सुनिश्चितता नरहेको पौडेलको भनाइ छ ।  ‘सूचना प्रविधिको क्षेत्रमा नीति नियमहरू बनाउने र प्रत्यक्ष निगरानी गर्ने नियामकीय निकायको कमी छ, नियामक निकाय नहुँदा एनआईटीसीलाई पनि काम गर्न समस्या छ,’ उनी भन्छन्, ‘एनआईटीसीलाई एउटा सरकारी डेटा सेन्टरको रूपमा सेवा दिने संस्थाका रूपमा राखेर चलाइरहनु नै उचित हुन्छ ।’

विश्वभर नै नियामक निकाय र सेवा प्रदायक संस्था एउटै नहुने अभ्यास रहेको भन्दै विभागलाई ‘रेगुलेटर’ र ‘अपरेटर’ दुवै बनाउनु त्रुटिपूर्ण हुने एनआईटीसीको दाबी छ ।

केन्द्रको भद्रगोलले देखाएको बाटो

खारेजीसम्म आइपुग्ने बाटो भने एनआईटीसीले नै तय गरेको हो । पटक–पटक सरकारी सर्भर डाउन हुनेदेखि डेटा सेन्टरबाट तथ्यांक नै गायब हुनेसम्म घटनाले एनआईटीसी खारेज गरेर प्रत्यक्ष सरकारी निगरानीमा डेटा सेन्टर चलाउने निर्णयमा सरकार पुगेको हो । डेटा सेन्टरलाई खेलाँचीपूर्ण ढंगले सञ्चालन गर्दा पटक–पटक समस्या आइरहने गरेको छ । इन्टरनेट सेवा धेरैपटक विच्छेद भइरहने, इमेलमा विभिन्न समस्या आइरहने, होस्टिङ भएका वेबसाइट नखुल्ने वा ढिला खुल्ने लगायत अनेक समस्या दोहोरिरहेका हुन्छन् ।

झन् पछिल्लो वर्षमा त सरकारी डेटा नै हराउन थालेपछि सरकारी तथ्यांक व्यवस्थापन प्रणालीले विश्वसनीयता गुमाउने अवस्था आएको सञ्चार मन्त्रालयको निष्कर्ष थियो । यही समस्या बुझेका सञ्चार मन्त्रालयका तत्कालीन सचिव तथा एनआईटीसीका तत्कालीन अध्यक्ष बैकुण्ठ अर्यालले बजेटअघि खर्च कटौतीका लागि खारेज गर्नुपर्ने अनावश्यक सरकारी संस्थाको सूची बनाउँदा एनआईटीसीलाई पनि सामेल गरिदिए । उनी हालै मुख्यसचिव नियुक्त भएका कारणले पनि एनआईटीसी खारेज गरेर कामको जिम्मा विभागलाई दिने निर्णयबाट पछि हट्न समेत सहज छैन ।

अहिलेसम्म एनआईटीसीमा तथ्यांकको सुरक्षाबारे बहुपक्षीय विश्लेषण र समाधानको उपयुक्त संयन्त्र बनाइएको छैन । यसका कारण डेटा सेन्टरका तथ्यांकको पाइरेसी, ह्याकिङ, भाइरस, फिसिङ, मालवेयर जस्ता साइबर थ्रेटको जोखिम बढिरहेको गत वर्षकै महालेखा परीक्षकको कार्यालयको प्रतिवेदनले औंल्याएको थियो । अहिलेसम्म एनआईटीसीमा रहेका सबै डेटाको ‘मिररिङ’ (ब्याकअप प्रणाली) नै भएको छैन । ब्याकअप प्रणाली नभएको कारण हराउने डेटाको सुरक्षाबारे केन्द्र अहिले पनि जिम्मेवार छैन ।

एनआईटीसीका प्रमुख पौडेल चाहिँ डेटा हराउनुमा सम्बन्धित निकायहरू नै जिम्मेवार रहेको बताउँछन् । ‘डेटा हराएको कुरा हामीसँग मात्रै सरोकार राख्ने विषय हैन, जो जसको डेटा गएको छ उहाँहरूको पनि जिम्मेवारीको विषय हो’ उनले भने, ‘हामीले सर्भर र रिसोर्सेस दिने हो, डेटा सुरक्षित गर्न सबै काम हामीले गर्ने हौँ, कम्तीमा नियामक निकाय हुन्थ्यो भने यो कुरा उसले बुझ्थ्यो ।’

२०६७ सालमा स्थापित भण्डारण सञ्जाल नै आजको ‘सरकारी एकीकृत डेटा केन्द्र’ हो । केही गरी समस्या आएमा सबै डेटा नष्ट नहोस् भनी ३१ वैशाख २०७६ देखि मकवानपुरको हेटौंडामा ‘डिजास्टर रिकभरी केन्द्र’ सञ्चालनमा छ । तर, हेटौंडामा रहेका डिजास्टर रिकभरी सेन्टरमा पनि सबै डेटाको ब्याकअप राख्ने प्रचलन छैन ।

एनआईटीसीले आफ्ना र्‍याकमा सर्भर राखेर सेवा दिने कार्यालय र निकायहरूको उपकरणको चुस्त अभिलेख राख्ने गरेको छैन । सर्भरको क्षमता कति हो र सेवाग्राहीको चाप अनुसार ती सर्भरमा हुनुपर्ने क्षमता कति हो भन्ने विश्लेषण समेत गर्दैन । सबैजसो सरकारी निकायहरूको अति महत्वपूर्ण र गोप्य सूचना भण्डारण हुने तथा अत्यावश्यक सेवा प्रदान गर्ने डेटा सेन्टर जस्तो निकायको गुणस्तर परीक्षण र स्तर निर्धारण समेत भएको छैन ।

खरिद गरिएको सफ्टवेयर र यसको नियमित रूपमा अद्यावधिक गर्नुपर्ने अवधि, हार्डवेयरको प्रयोग गर्न मिल्ने आयु, लाइसेन्स अवधि, विद्युत् आपूर्तिको वैकल्पिक स्रोतको रूपमा प्रयोग भएका ब्याट्रीको व्यवस्थापन लगायत काम हुन सकेको छैन ।

महालेखा परीक्षकको कार्यालयको ५९औं प्रतिवेदनअनुसार, कोलोकेसन (सर्भर) सेवा लिएका निकायको विवरण र आगो निभाउने यन्त्रको ग्याँस फेर्ने समयतालिका लगायत महत्वपूर्ण विवरण समेत केन्द्रसँग नहुनेसम्मको अवस्था छ ।

हालसम्म डेटा सेन्टरको आन्तरिक सिस्टम अडिट र नियमित टेक्निकल अडिट पनि गरिएको छैन । सबैजसो सरकारी निकायहरूको अति महत्वपूर्ण र गोप्य सूचना भण्डारण हुने तथा अत्यावश्यक सेवा प्रदान गर्ने डेटा सेन्टर जस्तो निकायको गुणस्तर परीक्षण र स्तर निर्धारण समेत भएको छैन । केन्द्रले अन्तर्राष्ट्रियस्तरको सुरक्षा मापदण्ड पूरा हुने गरी बहुपक्षीय तथा बहुतहको तथ्यांक सुरक्षाको व्यवस्था पनि गरेको छैन ।

राष्ट्रिय वा ‘आईएसओ २७००१ प्रमाणपत्र’जस्ता अन्तर्राष्ट्रिय मान्यता प्राप्त परीक्षण गराएर सर्भर सुरक्षा ग्यारेन्टी गर्नुपर्ने मान्यता छ । त्यसका लागि नियमित आन्तरिक तथा बाह्य परीक्षणसमेत गराउनुपर्नेमा त्यसतर्फ केन्द्रले चासो दिएको छैन ।

बाह्य निकायबाट प्राविधिक परीक्षण नगराउँदा सूचना प्रविधि केन्द्रले डेटा सेन्टरमा साइबर र भौतिक सुरक्षा जोखिम पत्ता लाग्न सकेको छैन । पूर्वाधारको गुणस्तर, वातावरण, सुरक्षा, पहुँच, प्रकोप व्यवस्थापनमा अन्तर्राष्ट्रिय मापदण्डअनुसार डेटा सुरक्षित गर्ने काम भएको छैन ।

डेटा सेन्टरमा कार्यरत अधिकांश जनशक्ति करारबाट लिइएका छन् । कतिपयले विशिष्ट योग्यता, दक्षता, विज्ञता हासिल गरेका छैनन् । नेटवर्क, डेटाबेस, कुलिङ, पावर, नेटवर्किङ तथा अन्य पूर्वाधारबारे ज्ञान भएको जनशक्ति नै छैनन् । सबै काम कम्प्युटर इन्जिनियरहरूको भरमा छाडिएको छ । यसकै कारण सामान्य समस्या भएमा एनआईटीसीले बाह्य पक्षसँग सेवा लिन बाध्य हुन्छ । एनआईटीसीमा बाहिरबाट जोकोही सजिलै जान नसक्ने प्रभावकारी पहुँच नियन्त्रण प्रणाली समेत छैन ।

छैन समस्या समाधनको सुनिश्चितता

एकातिर यस्ता अनेक समस्या छन्, अर्कातिर एनआईटीसीले खरिदमा गर्ने मानोमानी पनि उत्तिकै विवादास्पद छन् । एनआईटीसीका लागि खरीद भएका इन्टरप्राइज इमेलजस्ता प्रविधिहरूको उचित सदुपयोग नहुनुले नै त्यसलाई छर्लङ्ग पारेको छ । ‘सरकारी तथ्यांकको सुरक्षा नै नहुने भएपछि कम्तीमा सरकारको सहसचिव स्तरको प्रत्यक्ष नियन्त्रण यहाँ रहोस् भन्ने हाम्रो सोचाइ हो,’ सञ्चार मन्त्रालयका एक अधिकारी भन्छन्, ‘तर, एनआईटीसी खारेज गर्दैमा सबै समस्या र विकृति समाधान हुन्छ भन्ने ग्यारेन्टी भने छैन ।’

विज्ञहरू पनि एनआईटीसीको कामलाई विभाग मातहत ल्याएपछि एकाएक चमत्कार भएर डेटा सुरक्षाका सबै सवाल निराकरण हुन्छ भन्नेमा आश्वस्त छैनन् ।  सूचना प्रविधिविज्ञ मनोहर भट्टराई एनआईटीसीको सञ्चालन र व्यवस्थापनमा कैयन समस्याहरू देखिए पनि त्यसको खारेजी गरेर समाधान खोज्ने सरकारको प्रयास उचित नभएको बताउँछन् ।

पर्याप्त, छलफल, अध्ययन र गृहकार्य नभई लहडका भरमा एनआईटीसीको खारेजी गर्ने विषय आएको हुनसक्ने उनी बताउँछन् । ‘तत्कालै एनआईटीसीको अधिकतम् उत्तरदायित्व बोक्ने विभाग यसका लागि तयार भएको छ त ?’ उनी भन्छन्, ‘उहाँहरूको संगठन संरचना बनाउन नै समय लाग्ला, तर डेटा सेन्टरको सञ्चालन निकै संवेदनशील विषय हो, एकछिन मात्रै यसमा समस्या आएमा सरकारका सेवाहरू प्रभावित हुन पुग्छन् ।’

पूर्वतयारी नै नगरी सरकारले एनआईटीसी खारेजीको निर्णय पुगेको भट्टराईको आरोप छ । उनी भन्छन्, ‘भएकै डेटा सेन्टर चुस्तसँग चलाउन नसकिरहेको सरकारले कोहलपुर र धनकुटामा डेटा सेन्टर स्थापनाको घोषणा गरेको छ, सामान किन्नेबाहेक त्यसको पनि औचित्य म देख्दिनँ ।’