साइबर सुरक्षाको एकीकृत नीति तयार गर्न जुटिरहेका छौं
साइबर सुरक्षाको सम्बन्धमा हामीसँग एकीकृत नीति र ऐन नभएकै हो । यसो भन्न लाज मान्नु पर्ने अवस्था छैन । हामीसँग रहेको पूर्वाधारको अभावले साइबर सुरक्षामा पनि ढुक्क हुने अवस्था छैन । यही कारण सरोकारवालाहरुसँग समन्वय गरेर साइबर सुरक्षा सम्बन्धी एकीकृत नीति तयार गर्नका लागि जुटिरहेका छौं । यो अन्तिम चरणमा रहेकाले छिट्टै जारी हुन्छ । यो नीतिले साइबर सुरक्षा सम्बन्धी प्रक्रियाको मात्र कुरा गर्छ ।
कसैलाई कानुनको दायरामा ल्याउने काम गर्दैन । यसकारण नीतिसँगसँगै साइबर सुरक्षा सम्बन्धी ऐनको पनि मस्यौदा तयार पारेका छौं । ऐनका विषयहरुमा घनिभूत रुपमा छलफल गर्न बाँकी नै छ । पछिल्ला समयमा साइबर अपराध सम्बन्धमा भएका पछिल्ला घटनाहरुले ती विषयमा थप छलफल गर्नु पर्ने देखाएको छ । नीति र ऐन नहुँदा साइबर सुरक्षा सम्बन्धमा कतिपय ठाउँमा निर्वाध रुपमा अघि बढ्न सकिएन भन्ने सत्य हो । तर कानुन बाहेक पनि साइबर सुरक्षाका लागि आवश्यक पूर्वाधार, जनशक्ति व्यवस्थापन, लगानी लगायतमा हामी कुन स्तरमा छौं भन्ने कुरा पनि मुख्य हो ।
केही साताअघि मात्र सरकारी वेबसाइट ह्याकका प्रयासहरु भएका छन् । यसले पनि साइबर सुरक्षाका लागि पर्याप्त लगानी भएको छ/छैन भन्ने पनि छ । विगतका तुलनामा यो क्षेत्रमा लगानी धेरै बढेको देखिन्छ । तर त्यो कम्प्युटर, ल्यापटपलगायत सामाग्रीमा बढी लगानी भएको छ । त्यसको सफ्टवेयर, हार्डवेयर, अपरेटिङ सिस्टम लगायतको गुणस्तर अभिवृद्धिमा निकै कम मात्र लगानी भएको छ । समग्रमा सूचना प्रविधिमा लगानी बढेको छ तर कहाँ भन्ने अहिलेको ज्वलन्त प्रश्न हो ।
जनशक्ति पनि अर्को एक महत्त्वपूर्ण पक्ष हो । साइबर सुरक्षामै काम गर्ने जनशक्ति हामीसँग निकै कम छन् । त्यसो त समग्र सूचना प्रविधि क्षेत्रमै पनि पर्याप्त जनशक्ति छैन । यो क्षेत्रमा पर्याप्त जनशक्ति व्यवस्थापनका लागि धेरै मिहिनेत गर्नुपर्नेछ । नियमनको पाटो कसरी बलियो बनाउने भन्ने सवाल पनि छ । यी समस्याहरु समाधान गर्नकै लागि छिट्टै एकीकृत नीति जारी हुनेछ ।
सूचना प्रविधि क्षेत्रमा समयसापेक्ष नीति बनाउन जरुरी भइसकेको छ । हामीसँग अहिले पनि ८/९ वर्ष पुरानो सूचना प्रविधि नीति र ०५३ सालको दुरसञ्चार ऐन छ । प्रविधिको विकास तीव्र रुपमा अघि बढेको छ । तर हाम्रा गतिविधि पुरानै नीति र ऐनमा टेकेर सञ्चालन भइरहेका छन् । दूरसञ्चार ऐन ०५३ जारी हुँदा तत्कालीन नेपाल दूरसञ्चार संस्थान मात्र थियो भने त्यसले ‘ल्यान्डलाइन’ टेलिफोन सेवा मात्र उपलब्ध गराउँथ्यो । अहिले सूचना प्रविधिमा यति धेरै विकास भएको छ । तर हामी अझै पनि ०५३ सालकै ऐनको भरमा काम गरिरहेका छौं । यही कारण ऐनलाई समय सापेक्ष बनाउन हामीले दुरसञ्चार ऐनमा धेरै परिवर्तन गरेर संशोधन गरेका छौं ।
नयाँ सांसद र मन्त्रीहरुलाई सूचना प्रविधिसम्बन्धमा जानकारी दिने प्रचलन नेपालमा पनि छ । मन्त्रिपरिषद्का सबै कामहरु अहिले अनलाइनबाटै हुने हो । साइबर सुरक्षा र तथ्यांक व्यवस्थापन सम्बन्धमा पनि उहाँहरुलाई जानकारी दिने गरिएको छ । सरकारी कार्यालयहरुमा पनि डिजिटल काम नै धेरै हुने गरेका छन् । हाम्रो मन्त्रालयको सवालमा कुरा गर्दा कागजमा टिप्पणी उठाएर फाइल अघि बढाउने प्रचलनमा धेरै कमी भएको छ । नेपालमा सरकारले मात्र होइन निजी क्षेत्रले प्रयोग गरिरहेको सफ्टवेयरको गुणस्तर कस्तो छ भनेर मूल्यांकन गर्नुपर्नेछ । सरकारी र निजी क्षेत्र दुवैले साइबर सुरक्षामा पर्याप्त ध्यान नदिएको सत्य हो । यसका लागि सरकार र निजी क्षेत्र मिलेर सुरक्षाको प्रवन्ध बलियो बनाउन जरुरी छ ।
केही साताअघि राष्ट्रिय सूचना प्रविधि केन्द्र (जीआईडीसी) को वेबसाइट चलेन । त्यसलाई ह्याक भयो भन्ने हल्ला चलाइयो । त्यहाँ ह्याकको प्रयास मात्र भएको थियो । यसकारण हाम्रा कुनै तथ्यांक चोरी भएका छैनन् । हाम्रो साइबर सुरक्षा बलियो भएकाले ह्याकरहरुले सिस्टम ह्याक गर्न सकेनन् । यो कुरा हामीले नागरिकलाई समयमै सुसूचित गर्नुपर्थ्यो । त्यसमा हामी चुकेकै हो । यद्यपि त्यस विषयमा धेरै चरणमा अनुसन्धान भइरहेको छ ।
हाल सञ्चार तथा सूचना प्रविधि मन्त्रालय अन्तर्गत सूचना प्रविधि विभाग छ । कुनै सरकारी वा निजी संस्थाको वेबसाइट अस्वभाविक रुपमा हिट भयो वा तथ्यांक चोरीको प्रयास भयो भने पनि तत्काल विभागमा जानकारी आइहाल्छ । नेपालमा प्रविधिको विकाससँगै नीति निर्माण र पूर्वाधारको क्षेत्रमा धेरै काम भएका छन् । ती पर्याप्त नभएको सत्य हो ।
(सञ्चार तथा सूचना प्रविधि मन्त्रालयका सचिव अर्यालले फागुन ११ मा आयोजित कान्तिपुर साइबर सेक्युरिटी डाइलगको दोस्रो सत्र 'बलियो पूर्वाधार र नीतिगत सुधार' मा व्यक्त गरेको विचारको सम्पादित अंश)
प्रकाशित : फाल्गुन १४, २०७९ १७:५७
