काठमाडौं । सरकारले राष्ट्रिय साइबर सुरक्षा केन्द्र खोल्ने निर्णय गरेको छ । १० माघको मन्त्रिपरिषद बैठकले संघीय मामिला तथा सामान्य प्रशासन मन्त्रालयको सिफारिसमा राष्ट्रिय साइबर सुरक्षा केन्द्रको संगठन संरचना पास गरेको छ । साइबर सुरक्षासँग सम्बन्धित निकायको नियमनकारी निकायको रूपमा काम गरी साइबर सुरक्षा केन्द्र स्थापना हुन लागेको हो ।

सञ्चार तथा सूचनाप्रविधि मन्त्रालयका सहसचिव बाबुराम भण्डारी राष्ट्रिय साइबर सुरक्षा नीति, २०८० बमोजिम साइबर स्पेसको सुरक्षा र साइबर सुरक्षाका घटनाहरुको अनुगमन, पूर्वतयारी, रोकथाम, पहिचान र प्रतिकार्य सम्बन्धी काम प्रभावकारी रूपमा सम्पादन गर्न केन्द्र स्थापना गर्न लागिएको बताए ।

उनका अनुसार साइबर सुरक्षा केन्द्रलाई सञ्चार तथा सूचनाप्रविधि मन्त्रालयका विविध सेवाका प्राविधिक सहसचिवले हेर्नेछन् । तर, केन्द्रको कार्यालयको नेतृत्व विविध सेवाकै उपसचिवले गर्नेछन् ।

स्वीकृत दरबन्दी अनुसार केन्द्रमा सेक्युरिटी अपरेसन हेर्ने २ जना कम्प्युटर अधिकृत हुनेछन् । ४ जना कम्प्युटर इन्जिनियर, ४ जना नेटवर्क एड्मिनिस्ट्रेसन हेर्ने कम्प्युटर अधिकृत, २ जना सेक्युरिटी हेर्ने कम्प्युटर अधिकृत पनि केन्द्रमा रहनेछन् । १ जना लेखा अधिकृत, १ जना कार्यालय सहयोगी र १ जना हलुका सवारी चालकको दरबन्दी पनि केन्द्रका लागि सिर्जना गरिएको छ ।

सरकारले पटक–पटक सरकारी तथा गैरसरकारी संघसंस्थाको प्रणालीमाथि साइबर आक्रमण बढेपछि राष्ट्रिय साइबर सुरक्षा नीति बनाएर साइबर सुरक्षा केन्द्र खोल्ने अवधारणा अघि सारेको थियो । सरकारको डाटा सेन्टरका रुपमा रहेको राष्ट्रिय सूचनाप्रविधि केन्द्रमा नै पटक-पटक भइरहेका आक्रमणका कारण सरकारी सर्भर डाउन भएर सेवाग्राही पटक–पटक पीडित बन्ने गरेका छन् ।

साइबर सुरक्षालाई ध्यानमा राखेर काम नगर्दा सरकारका विभिन्न महत्वपूर्ण र गोप्य तथ्यांक बाहिरिने जोखिम उच्च भएसँगै सरकारले प्रतिरोध गर्ने गरी निकाय नै खडा गर्न लागेको हो ।

के काम गर्छ केन्द्रले ?

नेपालमा विभिन्न अनलाइन तथा सूचनाप्रविधि सम्बद्ध प्रणाली प्रयोग बढिरहँदा सर्वसाधारणदेखि सार्वजनिक तथा निजी संस्थाहरुसम्म साइबर आक्रमणको जोखिममा छन् । यसमा सुधार गर्ने गरी ‘राष्ट्रिय साइबर सुरक्षा केन्द्र’ स्थापना गर्न लागेको हो ।

सञ्चारप्रविधि प्रणालीहरू माथिको साइबर आक्रमणको जोखिम बढ्दै गएको र व्यक्तिगत तथा संस्थागत विवरणहरूको गोपनीयता एवम् तथ्यांक लगायत सूचनाप्रविधि प्रणाली सुरक्षाको विषय जटिल बन्दै गएपछि केन्द्र खोल्न लागिएको सञ्चार तथा सूचनाप्रविधि मन्त्रालयले जनाएको छ । भरपर्दो, सुरक्षित र उत्थानशील साइबर स्पेस निर्माणका लागि केन्द्रले काम गर्नेछ ।

विश्वव्यापी साइबर सुरक्षा सूचकांकमा अहिले नेपालको स्कोर ४४.९९ छ । सरकारले आगामी पाँच वर्षभित्र ६०, दश वर्षभित्र ७० र पन्ध्र वर्षभित्र ८० प्रतिशत पुर्‍याउने लक्ष्य राखेको छ । सुरक्षित साइबर स्पेस निर्माणका लागि कानुनी र संस्थागत व्यवस्था गर्ने, साइबर आक्रमणको जोखिम न्यूनीकरण गर्दै संवेदनशील राष्ट्रिय पूर्वाधार संरक्षण गर्ने, साइबर स्पेसलाई सुदृढ बनाउन साइबर सुरक्षा क्षेत्रमा जनशक्ति उत्पादन एवम् कार्यरत जनशक्तिको क्षमता अभिवृद्धि र साइबर सुरक्षा सम्बन्धी जोखिम न्यूनीकरणका लागि द्विपक्षीय, क्षेत्रीय तथा अन्तर्राष्ट्रियस्तरमा समन्वय, अनुभव एवम् सहयोग आदानप्रदान गर्ने उद्देश्य सहित केन्द्रले काम गर्नेछ ।

संवेदनशील पूर्वाधार जोखिम आकलन तथा न्यूनीकरण एवम् घटना प्रतिक्रिया योजनाहरूको निर्माण गरी कार्यान्वयन गर्ने, साइबर सुरक्षा प्रक्रियामा तयारी, संरक्षण, पहिचान, प्रतिक्रिया तथा पुनर्लाभ सम्बन्धी कार्ययोजना बनाएर काम गर्ने, राष्ट्रिय साइबर सुरक्षा रणनीतिको लागि प्राविधिक मार्गदर्शनको विकास गर्ने, गुणस्तरीय सफ्टवेयर, हार्डवेयर, नेटवर्क डिभाइसको निर्माण, आयात तथा प्रयोग सम्बन्धी मापदण्ड तयार गरी लागू गर्ने लगायत काम पनि केन्द्र मार्फत हुनेछ ।

केन्द्र मार्फत सफ्टवेयर विकासकर्तालाई सफ्टवेयरको गुणस्तर एवम् सुरक्षा सुनिश्चिततामा जिम्मेवार बनाउनेदेखि सफ्टवेयर आपूर्तिकर्तालाई आफूले आपूर्ति गरेको सफ्टवेयरको गुणस्तर एवम् सुरक्षाको सुनिश्चितताका लागि जिम्मेवार बनाउनेसम्मका योजना छन् ।

साइबर सुरक्षा सम्बन्धी अन्तर्राष्ट्रिय अभ्यास समेतका आधारमा न्यूनतम प्राविधिक मापदण्ड निर्माण गर्ने, साइबर सुरक्षा परीक्षणको मापदण्ड र परीक्षकको योग्यता निर्धारण गर्ने र विभिन्न उत्पादन वा सेवाहरूबीच अन्तरसञ्चालन र डाटा आदान–प्रदानलाई सहज बनाउन खुला मापदण्डहरूको प्रयोगलाई प्रोत्साहन गर्ने नीतिको कार्यान्वयन पनि केन्द्रले गर्नेछ ।

साइबर सुरक्षा सम्बन्धी अनुसन्धान तथा विकास, साइबर सुरक्षा प्रवर्धन, जनचेतना अभिवृद्धि गर्ने काम पनि केन्द्रको जिम्मामा हुनेछ । साइबर सुरक्षा सम्बन्धी तयारी, रोकथाम, पहिचान, प्रतिक्रिया तथा पुनर्लाभ गर्न सम्पर्क निकायको रूपमा कार्य गर्न, डिजिटल फोरेन्सिक अनुसन्धान पनि केन्द्रले गर्नेछ ।

सूचनाप्रविधि क्षेत्रको नियमन तथा सरकारी निकायहरूका लागि आवश्यक पर्ने सूचनाप्रविधि प्रणालीको विकास एवम् नियमन गर्ने गरी सूचनाप्रविधि विभागको क्षेत्राधिकार विस्तार गर्ने र साइबर सुरक्षा र साइबर अपराध अनुसन्धान सम्बन्धी विद्यमान संस्थाहरूको क्षमता अभिवृद्धिको काम पनि केन्द्रले गर्नेछ । केन्द्रले साइबर आक्रमणहरूबारे सूचना आदानप्रदान गर्न डिजिटल पूर्वाधार विकास तथा राष्ट्रिय आकस्मिक योजना तयार गरी काम गर्नेछ ।

नागरिकहरूको अनलाइन पहिचानको सुरक्षा तथा डाटा सुरक्षा सम्बन्धी व्यवस्था गर्ने, व्यक्तिगत वा संस्थागत तथ्यांकहरू संकलन, प्रशोधन, प्रयोग एवम् भण्डारण गर्ने निकायहरूमा भएका साइबर आक्रमण तथा प्रयोगकर्ताका डाटा हानि, नोक्सानी, तथा चोरी सम्बन्धी सूचना सार्वजनिक गर्न अनिवार्य गर्ने र साइबर सुरक्षा सम्बन्धी पूर्वाधारको निर्माण तथा स्तरोन्नति गर्ने काम पनि केन्द्रबाट हुनेछ ।

साइबर सुरक्षा विकासका सूचकहरूको निर्माण, परीक्षण एवम् प्रमाणीकरण तथा सुरक्षा परिपक्वता मापनको नीतिलाई पनि केन्द्र मार्फत कार्यान्वयन गरिनेछ ।

नियामक पनि

विद्युतीय माध्यमबाट प्रवाह हुने सेवालाई सुरक्षित र भरपर्दो बनाउने, सरकारी निकायहरूको एप्लिकेसन सफ्टवेयर र इमेलमा विद्युतीय हस्ताक्षर अनिवार्य गर्ने, विद्युतीय माध्यमबाट प्रवाह हुने डाटा सुरक्षित र भरपर्दो बनाउने, सार्वजनिक तथा सेवाप्रदायक निकायले प्रयोग गर्ने हार्डवेयर, सफ्टवेयर र नेटवर्कहरूको नियमित सुरक्षण परीक्षण गर्ने व्यवस्था मिलाउनेसहित विश्वसनीय र स्वदेशी सूचना तथा सञ्चारप्रविधि सम्बन्धी उत्पादनहरू खरिद तथा प्रयोगलाई प्रोत्साहित गर्ने काम पनि हुनेछ ।

‘इथिकल ह्याकिङ’लाई प्रोत्साहन गर्ने, साइबर सुरक्षा सम्बन्धी विषयलाई विद्यालयस्तरको पाठ्यक्रममा समावेश गर्न समन्वय गर्ने, साइबर सुरक्षा सम्बन्धी दक्ष जनशक्ति उत्पादन गर्न साइबर सुरक्षाको क्षेत्रमा कार्य गर्ने संघ–संस्थासँगको सहकार्यमा साइबर सुरक्षा फिनिसिङ स्कुलको व्यवस्था गर्नेसम्म योजनामा केन्द्रले काम गर्नेछ ।

राष्ट्रिय तथा अन्तर्राष्ट्रिय विश्वविद्यालयहरूसँगको सहकार्यमा साइबर सुरक्षा सम्बन्धी दक्ष जनशक्ति उत्पादन, साइबर सुरक्षा सम्बन्धी अध्ययन, अनुसन्धान तथा विकासका लागि विश्वविद्यालयहरूलाई प्रोत्साहित गर्ने, साइबर सुरक्षा क्षेत्रमा कार्यरत सार्वजनिक निकायका जनशक्तिको क्षमता अभिवृद्धिका लागि अन्तर्राष्ट्रिय मापदण्डअनुरूपका तालिमको व्यवस्था गर्ने र सार्वजनिक सेवामा छुट्टै साइबर सुरक्षा समूह खडा गर्दै सरकारी निकायहरूमा आवश्यकता अनुसार साइबर सुरक्षासँग सम्बन्धित दक्ष जनशक्ति व्यवस्था गर्नेसम्मका कामलाई केन्द्रले अघि बढाउने छ ।

सरकारले साइबर सुरक्षाबारे जनतामा पनि चेतना फैलाउने गरी नीति पनि लिएको छ । संवेदनशील सेवा प्रदायकहरू समेटिने गरी वार्षिक रूपमा राष्ट्रिय साइबर ड्रिल आयोजना गर्ने, साइबर असुरक्षाबाट जोगिन समुदायस्तरसम्म चेतना अभिवृद्धि कार्यक्रमहरू सञ्चालन गर्ने लगायत योजनामा केन्द्र मार्फत नै काम हुनेछ ।

सार्वजनिक निजी साझेदारीको अवधारणाअनुरूप साइबर सुरक्षा पूर्वाधारहरूको विकास गर्ने, साइबर जोखिमलाई न्यूनीकरण गर्न निजी क्षेत्रसँग सहकार्य गर्ने, साइबर सुरक्षा सम्बन्धी कार्य गर्ने संघसंस्थाहरूलाई प्रोत्साहन गर्ने, साइबर सुरक्षाको क्षेत्रमा कार्यरत संघसंस्थाहरूको नियमनको व्यवस्था मिलाउने र अन्तर्राष्ट्रिय सहकार्यका लागि एउटै सम्पर्क विन्दु तोक्ने लगायत नीतिहरु लिन केन्द्रले काम गर्नेछ ।

केन्द्रले साइबर सुरक्षा अभिवृद्धि, क्षमता अभिवृद्धि, सूचना आदान–प्रदान र पारस्परिक कानुनी सहयोगमा सहजीकरण एवम् साइबर अपराध नियन्त्रण गर्न द्विपक्षीय एवम् बहुपक्षीय समझदारी गर्ने र साइबर सुरक्षा सम्बन्धी अन्तर्राष्ट्रिय एवम् क्षेत्रीय सम्झौताहरूको कार्यान्वयन एवम् बाध्यात्मक मापदण्डहरू लागू गर्नेछ ।

इन्टरनेट तथा सामाजिक सञ्जालमा भ्रामक र अनुपयुक्त जानकारी सम्प्रेषण गर्ने कार्यलाई नियन्त्रण गर्ने, अनलाइन उत्पीडन र साइबर बुलिङ सहित स्प्याम मेसेजहरूको सम्प्रेषणलाई नियमन तथा नियन्त्रण गर्नेसम्मका काममा केन्द्रले भूमिका खेल्नेछ ।