सरकारी डाटा केन्द्रमा नै साइबर विज्ञहरुको कमी, राष्ट्रिय सूचना प्रविधि केन्द्रको पुनःसंरचना गर्न सुझाब

काठमाडौं ।

सञ्चार तथा सूचना प्रविधि मन्त्री रेखा शर्माले सूचना प्रविधिको क्षेत्रमा नेपालमा पूर्वाधारको अभाव नभए पनि त्यसलाई सञ्चालन गर्ने जनशक्ति अभाव रहेकाले अब जनशक्ति उत्पादन र व्यवस्थापनमा ध्यान दिनुपर्ने बताएकी छन्।

सरकारले गठन गरेको उच्चस्तरीय कार्यदलले तयार पारेको सरकारी एकीकृत डाटा केन्द्र तथा डिजास्टर रिकभरी केन्द्रबाट प्रवाह हुने सेवा सम्बन्धमा विस्तृत अध्ययन गरी राय सुझावहरु सहितको प्रतिवेदन ग्रहण गर्दै उनले सरकारी निकायमा दक्ष जनशक्ति भित्र्याउन समस्या भइरहेको पनि बताईन्।

‘हामीसँग उपकरण भए पनि दक्ष जनशक्ति नहुनु ठूलो समस्या बनेको छ’, उनले भनिन, ‘सरकारी निकायमा सूचना प्रविधिका दक्ष जनशक्ति कसरी भित्र्याउने र भएको जनशक्तिलाई कसरी दक्ष बनाउने भन्ने चुनौतीको रुपमा देखिएको छ, यसमा हामीले प्राथमिकताका साथ गृहकार्य गर्नुपर्ने भएको छ।’

सूचना प्रविधि निरन्तर बदलिने रहने क्षेत्र भएकाले यसमा कार्यरत जनशक्तिलाई नियमित तालिम प्रशिक्षणमार्फत बदलिंदो प्रविधिसँग अपडेट गराउनुपर्नेमा मन्त्री शर्माले जोड दिईन्। भौतिक सुरक्षाजस्तै साइबर सुरक्षा पनि अनिवार्य पक्ष बन्न गएकाले सरकारले साइबर सुरक्षा कार्यक्रम सबै निकायमा लागु गरेर लैजाने सोच रहेको पनि उनले जानकारी दिईन्।

तोकिएको समयभन्दा अगाडि नै प्रतिवेदन बुुझाएकोमा समितिलाई धन्यवाद धन्यवाद दिंदै मन्त्री शर्माले प्रतिवेदनमा आएका विषयवस्तुलाई सरकारको आगामी नीति तथा कार्यक्रम र बजेटमा समेट्ने प्रतिबद्धता व्यक्त गरिन्। साइबर सुरक्षा धेरै नै महत्वपूर्ण भए पनि नेपाल यसमा पछाडि रहेको स्वीकार गर्दै उनले आफूले पद सम्हालेकै समयदेखि यसलाई महत्वका साथ लिएको बताईन्।

मन्त्रालयका सचिव कृष्णबहादुर राउतले साइवर सुरक्षा र सेवा प्रवाहलाई सहज बनाउन संरचनात्मक परिवर्तन आवश्यक रहेकोमा जोड दिँदै प्रतिवेदनलाई योजनाबद्धरुपमा कार्यान्वयन गरिने बताए। सेवा प्रवाहको माध्यम विद्युतीय भइरहेकाले साइवर सुरक्षामा जोड दिनुपर्ने अवस्था आएको उनले स्पष्ट गरे।

उच्चस्तरीय समितिका संयोजक जुद्धबहादुर गुरुङले तत्कालीन र दीर्घकालीनरुपमा लागुगर्ने गरी राय सुुझाव दिइएको बताए। उनले समयतालिका सहित कार्ययोजना नै बनाएर काम गर्ने गरी सुझाव दिइएको पनि बताए।

समितिलाई साइबर सुरक्षाका क्षेत्रमा नीतिगत, कानुनी, संरचनागत र प्रक्रियागत सुझावसहित प्रतिवेदन तयार पार्ने कार्यादेश दिइएको थियो।

सूचना प्रविधि विज्ञ जुद्धबहादुर गुरुङको संयोजकत्वमा रहेको कार्यदल सदस्यमा विज्ञहरू बाबुराम दवाडी, सरोज लामिछाने, मोना न्याछो, प्रकाश रायमाझी र विजय गौतम रहेका थिए। कार्यदल सदस्यमा नेपाल प्रहरी र नेपाली सेनाका विज्ञ सदस्यको रुपमा रहेका थिए भने सञ्चार तथा सूचना प्रविधि मन्त्रालयका प्रतिनिधिको रुपमा सहसचिव अनिलकुमार दत्त थिए।

२०७९ माघ १४ गते शनिबार दिनको १२:०० बजे जीआईडीसी (Government Integrated Data Centre) मा डीएनएस डीडीओएस आक्रमण सहितको साइवर आक्रमण भएको थियो। जसका कारण अध्यागमन कार्यालयको सेवाको साथसाथै केही सरकारी निकायहरुको वेबसाइटहरु करिब ४ (चार) घण्टा अवरुद्ध भएको थियो। उक्त साइबर आक्रमण गर्न विभिन्न राष्ट्रको कम्प्रोमाइज् कम्प्युटरहरुको संजाल (बोटनेट) प्रयोग गरी आक्रमण गरेको पाइएको व्यहोरा समितिको प्रतिवेदनमा उल्लेख छ।

समितिले दिएका मुख्य मुख्य सुझावहरु देहायबमोजिम रहेका छन् :

 डाटा केन्द्र सञ्चालन मापदण्डः सिंहदरबारको राष्ट्रिय डाटा केन्द्र र हेटौंडामा अवस्थित डिजास्टर रिकभरी केन्द्रलाई अन्तर्राष्ट्रिय मापदण्ड अनुसार सञ्चालन गर्न सरकारले समयमै योजना बनाई लागू गर्नु पर्दछ । डाटा केन्द्रको फायरवाल सिस्टम पूर्ण High Availability (HA) मोडमा सञ्चालन गर्न व्यवस्था गर्नु पर्दछ।

 नीतिगत तथा संरचनागत ब्यवस्थाः साइवर सुरक्षा सम्बन्धी समयसापेक्ष नीति तर्जुमाका साथै सूचना प्रविधि सम्बन्धी कानुनी व्यवस्था गरी राष्ट्रिय साइवर सुरक्षा तथा डाटा संरक्षण, सफ्टवेयर प्रणाली विकास तथा गुणस्तर मापदण्ड, प्रविधि अनुसन्धान तथा आईटी अडिट र साइवर सुरक्षामा मानविय स्रोत-साधनको विकास र क्षमता अभिवृद्धि आदि कार्यका लागि नीतिगत तथा संरचनागत व्यवस्था गर्नुपर्ने देखिन्छ।

 राष्ट्रिय आपतकालीन अनुगमन समूहको प्रभावकारी प्रयोग : राष्ट्रिय सूचना प्रविधि केन्द्रको भौतिक सुरक्षा व्यवस्थापनको पुनःसंरचना गरी डिजास्टर र भौतिक आक्रमणबाट जोगाउन National Information Technology Emergency Response Team (NITERT) सहितको संरचना लाई प्रभावकारी बनाई यथाशीघ्र समास्याको समाधान गर्नु पर्दछ।

 मानव स्रोत व्यवस्थापन: राष्ट्रिय सूचना प्रविधि केन्द्रमा व्यावसायिक साइवर विज्ञहरुको कमी रहेको देखियो । सरकारको मातहतमा प्रत्यक्ष अनुगमन तथा निगरानीको व्यवस्था मिलाई टेनर ट्र्याक (Tenure Track) मा उच्च पेशागत साइवर विज्ञहरु मार्फत सेवा सञ्चालनसंगै २४/७ अनुगमन/निरीक्षण/निगरानीको व्यवस्था गर्नुपर्ने देखिन्छ। प्राविधिक कर्मचारीहरुलाई उच्च मनोवलमा काम गर्ने वातावारण सृजना गर्न सूचना प्रविधि सेवालाई उच्च प्राथमिकतामा राख्दै प्राविधिक कर्मचारीहरुको वृत्ति विकासलाई सुनिश्चित गर्दै जानु पर्दछ। राष्ट्रिय सूचना प्रविधि केन्द्रको सांगठनिक पुनःसंरचना गर्नु उपयुक्त हुन्छ।

 व्यवसायिक मोडेलमा डाटा केन्द्रको सञ्चालनः नीतिगत व्यवस्था तथा संरचनागत पुनःसंरचना संगै राष्ट्रिय सूचना प्रविधि केन्द्र र सो केन्द्रले सार्वजनिक निकायहरुमा दिने साइवर सुरक्षा सहितको क्लाउड कम्प्यूटिङ सेवालाई व्यावसायीकरण गर्न सकेमा सूचना प्रविधि केन्द्रलाई आत्मनिर्भर बनाउन सकिन्छ।

 डिजास्टर रिकभरी केन्द्रः डिजास्टर रिकभरी(डीआर)साइटलाई डीआर अनुरुपकै हुनेगरी व्यवस्थापन गर्नुपर्ने साथै २४ सै घण्टा स्ट्याण्डबाईमा सञ्चालन गर्न सक्ने गरी आवश्यक पूर्वाधारको व्यवस्था गर्नु पर्दछ।

 जनचेतना अभिवृद्धि: आम नागरिक लगायत सरकारी तथा गैरसरकारी निकायहरुमा साइवर सुरक्षा सम्बन्धी चेतनाको कमी रहेकोले उत्कृष्ट अभ्यासमा आधारित प्रशिक्षण कार्यक्रमहरु र जनचेतना अभियान मार्फत राष्ट्रिय स्तरमा साइवर सुरक्षा जागरुकता ल्याउन आवश्यक छ।