काठमाडौं ।
पछिल्लो समय विश्वभर साईबर आक्रमण र महत्वपूर्ण पूर्वाधारहरुलाई लक्षित गरेर ह्याकिङ्गका घट्नाहरु बढेसँगै देशहरुलेआफ्ना संवेदनशिल र महत्वपूर्ण पूर्वाधारहरुलाई सुरक्षित गर्ने काम हुँदै आएको छ।
यहि विषयलाई ध्यानमा राखेर सरकारले समेत आफ्ना संवेदनशिल सूचना पूर्वाधारहरुको सुरक्षा गर्नका लागि साईबर सुरक्षा ऐनअन्तरगत ठूला पूर्वाधारहरुलाई समेटिएको छ।
हाल मस्यौदाको रुपमा रहेको साईबर सुरक्षा ऐनले देशभित्रका ठूला र महत्वपूर्ण पूर्वाधारहरुलाई संवेदनशिल सूचना पूर्वाधारको रुपमा तोकेर त्यस्ता पूर्वाधारमा साईबर आक्रमण गर्ने, हानी नोक्सानी वा क्षति पूर्याउने घटनालाई प्रतिरक्षा गर्ने भएकोछ ।
यस्ता पूर्वाधारमा समावेश गरिएका अत्यावश्यक कम्प्युटर वा कम्प्युटर प्रणालीलाई समावेश गरिएको छ भने त्यस्ता पूर्वाधार धनीहरुलाई समेत नयाँ कानूनले समेटेको छ।
यसरी संवेदनशिल सूचना पूर्वाधारहरु अन्तरगत उर्जासँग सम्बन्धित सेवाहरु, सूचना सञ्चार सम्बन्धित सेवाहरु, खानेपानीसँग सम्बन्धित सेवाहरु, स्वास्थ्य हेरचाहसँग सम्बन्धित सेवाहरु, बैंक तथा फाईनान्ससँग सम्बन्धित सेवाहरु, सुरक्षा तथा आपतकालसँग सम्बन्धित सेवाहरु, नागरिक उड्डयनसँग सम्बन्धित सेवाहरु, सरकार संचालनसँग सम्बन्धित सेवाहरु, संचारमाध्यमसँग सम्बनिधत सेवाहरु, र अन्य रहेका छन् ।
यस्ता संवेदनशिल सूचना पूर्वाधारहरुको सूची थपघट गर्न सकिने व्यवस्था विद्येयकमा गरिएको छ भने संवेदनशिल सूचना पूर्वाधारहरुको साईबर सुरक्षालाई प्राथमिकतामा राखिएको छ।
संवेदनशिल सूचना पूर्वाधारहरु हो वा होईन भनेर उल्लेख र सिफारिस गर्ने जिम्मा मस्यौदा ऐनले राष्ट्रिय साईबर सुरक्षा केन्द्रलाई दिएको छ। त्यसैगरी संवेदनशिल सूचना पूर्वाधारको आवश्यक मापदण्डमा पर्दैन भन्नेमा केन्द्र सन्तुष्ट भएको अवस्थामा हटाउन सक्ने व्यवस्था गरिएको छ।
यसअन्तरगत भनिएको छ, “यस ऐनको प्रयोजनको लागि देहायको कुरामा केन्द्र सन्तुष्ट भएमा कम्प्युटर वा कम्प्युटर प्रणालीको धनीलाई लिखित सूचना दिएर त्यस्तो कम्प्युटर वा कम्प्युटर प्रणाली संवेदनशील सूचना पूर्वाधार भित्र पर्ने भनी तोक्न लगाउन सक्नेछ।”
जसअन्तरगत केन्द्रले कम्प्युटर वा कम्प्युटर प्रणाली अविच्छिन्न रुपमा अत्यावश्यक सेवा पुर्याउन आवश्यक रहेको र त्यस्तो कम्प्युटर र कम्प्युटर प्रणालीमा क्षति पुग्न गएमा वा कुनै किसिमको सम्झौता गरिएमा अत्यावश्यक सेवाको उपलव्धतामा प्रभाव पर्न सक्ने देखेमा वा त्यस्तो कम्प्युटर वा कम्प्युटर प्रणाली पूर्ण वा आंशिक रुपमा नेपालमा रहेमा त्यसलाई समावेश गर्न सक्नेछ।
यी हुन् देशका संवेदनशिल सूचना पूर्वाधारहरु:
१. उर्जासँग सम्बन्धित सेवाहरु
(क) विद्युत उत्पादन, प्रशारण र वितरण सेवाहरु
२. सूचना–संचार सम्बन्धित सेवाहरु
(क) स्थिर टेलिफोन सेवाहरु
(ख) मोवाईल टेलिफोन सेवाहरु
(ग) बोर्डव्याण्ड ईन्टरनेट पहुँच सेवाहरु
(घ) राष्ट्रिय डोमेन नाम दर्ता सेवाहरु
३. खानेपानीसँग सम्बन्धित सेवाहरु
(क) खानेपानी वितरण सेवा
४. स्वास्थ्य हेरचाहसँग सम्बन्धित सेवाहरु
(क) आकस्मिक हस्पिटल हेरचाह सेवा
(ख) रोग निगरानी तथा अनुक्रिया सेवाहरु
५. बैङ्क तथा फाईनान्ससँग सम्बन्धित सेवाहरु
(क) नगद झिक्ने तथा जम्मा गर्ने, संस्थागत ऋण प्रवाह, कोष व्यवस्थापन तथा भुक्तानी सेवाहरु समेतका बैङ्किग सेवाहरु
(ख) भुक्तानी राफसाफ सेवाहरु, भुक्तानी समासोधन तथा भुक्तानी प्रणाली सम्बन्धी सेवाहरु
(ग) धितोपत्र व्यापार, राफसाफ, भुक्तानी तथा जम्मा गर्ने सम्बन्धी सेवाहरु
(घ) मौद्रिक तथा फाईनान्सियल स्थायित्व कायम गर्ने सम्बन्धी सेवाहरु
(ङ) मुद्रा निष्काशन
(च) नगद व्यवस्थापन तथा सरकारलाई गरिने भुक्तानी सम्बन्धी सेवाहरु
६. सुरक्षा तथा आपतकालसँग सम्बन्धित सेवाहरु
(क) नागरिक सुरक्षा सेवाहरु
(ख) प्रहरी तथा सुरक्षा सेवाहरु
(ग) अध्यागमन सेवाहरु
(घ) कारागार पुनस्र्थापन तथा पुनस्र्थापना सम्बन्धी सेवाहरु
७. नागरिक उड्डयनसँग सम्बन्धित सेवाहरु
(क) हवाई उडान सम्बन्धी सेवाहरु
(ख) हवाई यात्रु नियन्त्रण तथा संचालन
(ग) हवाई व्यागेज तथा कार्गो संचालन
(घ) हवाई जहाज मैदान संचालन
(ङ) हवाई जहाज उड्डयन संचालन
८. सरकार संचालनसँग सम्बन्धित सेवाहरु
(क) सरकारद्वारा सर्वसाधारणलाई विद्युतीय सार्वजनिक सेवा उपलव्ध गराउने सम्बन्धी सेवाहरु
(ख) सरकारका आन्तरिक काम कारबाही विद्युतीय माध्यमबाट प्रशोधन गर्ने
९. संचार माध्यमसँग सम्बन्धित सेवाहरु
(क) टेलिभिजन तथा रेडियो प्रशारण सम्बन्धी सेवाहरु
(ख) अखवार छपाई सम्बन्धी सेवाहरु
(ग) सुरक्षण मुद्रण सम्बन्धी सेवाहरु
१०. अन्य
क. सूचना भण्डारण केन्द्र सम्बन्धी
ख. डिजिटल सूचना भण्डारण सम्बन्धी
यसरी तोकिएका संवेदनशील सूचना पूर्वाधारहरुमा साईबर आक्रमण गर्ने वा ह्याक गरेको अवस्थामा कसूरदारलाई कसूरको मात्रा हेरी दुईलाख रुपैयाँसम्म जरिवाना वा दुई वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था राखिएको छ।
प्रकाशित: २८ जेष्ठ २०७९, शनिबार
