साइबर सुरक्षा अडिट नगर्ने र प्रतिवेदन नबुझाउने सेवा प्रदायकलाई कारबाही गर्दै दूरसञ्चार प्राधिकरण

Technology Khabar | ३ आश्विन २०७८, आईतवार

काठमाडौं ।

नेपाल दूरसञ्चार प्राधिकरणले सूचना प्रविधिको अडिट नगर्ने सेवा प्रदायकहरुलाई कारबाही गर्ने भएको छ।

प्राधिकरणले गत आर्थिक वर्ष २०७७/७८ को असार मसान्तसम्ममा सबै सेवा प्रदायकहरुलाई सूचना प्रविधि सुरक्षा तथा क्लाउड अडिट गरेर प्रतिवेदन बुझाउन भनेको थियो।

तर सो निर्देशनअनुसार केबल २ वटा सेवा प्रदायकहरुले मात्र प्रतिवेदन बुझाएपछि प्राधिकरण रुष्ट भएको हो।

दूरसञ्चार सेवा प्रदायकले बुझाएनन् साइबर सुरक्षा अडिट रिपोर्ट, कारबाहीको तयारी

प्राधिकरणले निर्देशन नमान्ने र समयमा प्रतिवेदन नबुझाउने कम्पनीलाई कारबाहीको प्रकृया अगाडि बढाएको छ । प्राधिकरणले गत साता पत्र काटेर आईटी अडिट नगर्ने सेवा प्रदायकहरुलाई स्पष्टिकरण सोधेको छ।

सो स्पष्टिकरण चित्तबुझ्दो नदेखिएको खण्डमा प्राधिकरणले कारबाही गर्ने भएको हो ।

गत वर्ष दूरसञ्चार प्राधिकरणले अनुमति लिएका दूरसञ्चार सेवा प्रदायक कम्पनीहरुको प्रणाली र डाटा सुरक्षालाई ध्यानमा राखेर अनिवार्य सेक्यूरिटी अडिट गर्ने प्रावधान ल्याएको थियो । सोअनुसार पहिले गत २०७७ फागुन महिनाभित्र अनिवार्य सेक्यूरिटी अडिटको प्रतिवेदन बुझाउनुपर्ने समय तोकेको थियो । त्यसपछि पुन नियमनकारीले असार मसान्तसम्मका लागि प्रतिवेदन बुझाउने समय राखेको थियो ।

सो म्यादभित्र केवल दुई इन्टरनेट सेवा प्रदायकहरुले मात्र आफ्नो अनिवार्य सेक्यूरिटी अडिट रिपोर्ट बुझाएका थिए भने अन्य कम्पनीले रिपोर्ट बुझाउन अस्वीकार गर्दै आएका छन् ।

निर्देशन नमान्ने र अडिट समेत नगर्ने उनीहरुलाई अब एकैपटक कारबाही गर्ने योजनामा प्राधिकरण रहेको एक निर्देशकले बताए ।

“हामीहरुले सबैलाई पहिले स्पष्टिकरण पेश गर्ने मौका दिनेछौं र त्यसपछि सेवा प्रदायकहरुलाई कारबाही गर्नेछौं,” ती निर्देशकले भने।

प्राधिकरणले यसअघि पटक पटक सूचना तथा निर्देशन दिँदै अनिवार्य सेक्यूरिटी अडिट गर्न भन्दै आएको छ । यसको लागि छुट्टै साइबर सुरक्षा विनियमावली २०७७ जारी गरेको छ । साइबर सुरक्षा विनियमावलीको आधारमा सेक्यूरिटी अडिट गर्नुपर्ने हुन्छ । सोहिअनुसार प्राधिकरणले साइबर सुरक्षामा कडाई गर्न सेवा प्रदायकहरुलाई भन्दै आएको छ।

सेक्यूरिटी अडिट गर्नका लागि नियमनकारीले साइबर सेक्युरिटी अडिट र क्लाउड अडिटका लागि अडिटर फर्महरुको सूची समेत तयार पारेर सार्वजनिक गरेको छ। सूचीमा भएका फर्महरुबाट साइबर सेक्युरिटी अडिट र क्लाउड अडिट गराएर प्रतिवेदन प्राधिकरणमा बुझाउनुपर्ने हुन्छ।

यी हुन् साइबर सेक्युरिटी र क्लाउड अडिट गर्न दूरसञ्चार प्राधिकरणले छानेका फर्महरु

इन्टरनेट सेवा प्रदायक कम्पनी भायनेट कम्युनिकेसन्स प्रालिका ५० हजार भन्दा धेरै ग्राहकहरुको डाटा ह्याकरले लीक गरिदिएपछि दूरसञ्चार प्राधिकरणले साइबर सुरक्षामा थप कडाई गर्दै आएको छ। सोही घट्नापछि नियमनकारी निकायले नयाँ निर्देशन जारी गर्दै कडाई गरिरहेको छ। साइबर सुरक्षा र डाटा सुरक्षाको लागि समेत सेवा प्रदायकहरुलाई सचेत गराउने काम गर्दै आएको छ । तर सो घट्नामा जिम्मेवार रहेको भायनेटलाई भने अहिलेसम्म छानबिन र कारबाही गर्न सकेको छैन् ।

सम्बन्धित समाचार-