राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्ने मन्त्रिपरिषद्को निर्णय
मेरो आर्थिक
माघ २५ गते २०८०
समयः १:५२ pm
सरकारले राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्ने निर्णय गरेको छ । संघीय मामिला तथा सामान्य प्रशासन मन्त्रालयको सिफारिसमा माघ १० गते बसेको मन्त्रिपरिषद्को बैठकले राष्ट्रिय साइबर सुरक्षा केन्द्रको सांगठनिक संरचना अनुमोदन गरेको हो । राष्ट्रिय साइबर सुरक्षा केन्द्रले साइबर सुरक्षासँग सम्बन्धित निकायहरूको लागि नियामक निकायको रूपमा काम गर्नेछ।
सञ्चार तथा सूचना प्रविधि मन्त्रालयका सहसचिव बाबुराम भण्डारीका अनुसार केन्द्रले राष्ट्रिय साइबरसुरक्षा नीति, २०२३ बमोजिम साइबर सुरक्षाका घटनाहरूको अनुगमन, तयारी, रोकथाम, पहिचान र प्रतिक्रियासम्बन्धी कार्य प्रभावकारी रूपमा सञ्चालन गर्ने बताए ।
साइबर सेक्युरिटी सेन्टर सञ्चार तथा सूचना प्रविधि मन्त्रालयका सहसचिवले सञ्चालन गर्ने भण्डारीले बताए । तर, केन्द्रीय कार्यालयको प्रशासनको नेतृत्व मन्त्रालयका उपसचिवले गर्नेछन् ।
सरकारी तथा गैरसरकारी संस्थाका विद्युतीय प्रणालीमा साइबर आक्रमण हुने क्रम बढेपछि सरकारले राष्ट्रिय साइबर सुरक्षा नीति बनाएर साइबर सुरक्षा केन्द्र स्थापना गर्ने अवधारणा अघि सारेको थियो । सरकारको डाटा सेन्टर रहेको राष्ट्रिय सूचना प्रविधि केन्द्र बारम्बार साइबर हमलाको सिकार भई सेवाग्राहीलाई असुविधा भइरहेको छ ।
त्यसैलाई ध्यानमा राख्दै सरकारले सरकारका विभिन्न महत्वपूर्ण तथा गोप्य तथ्याङ्कको संरक्षण र साइबर आक्रमण रोक्न प्रतिरक्षा संयन्त्रको रूपमा काम गर्ने साइबर सुरक्षा केन्द्र स्थापना गर्नेबारे विचार गरेको छ ।
केन्द्रको कार्य क्षेत्र
जनतालाई सेवा प्रदान गर्दा सार्वजनिक तथा निजी संस्थाको डिजिटल प्रणालीमा हुने साइबर हमलाको जोखिम न्यूनीकरण गर्न राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गरिएको हो । अन्ततः, यसले भरपर्दो र सुरक्षित साइबरस्पेस निर्माण गर्न काम गर्नेछ।
सञ्चार तथा सूचना प्रविधि मन्त्रालयका अनुसार सञ्चार प्रविधि प्रणालीमा साइबर हमलाको जोखिमलाई मध्यनजर गर्दै व्यक्तिगत तथा संस्थागत विवरण तथा तथ्याङ्कलगायत प्रविधि प्रणालीको सूचनाको सुरक्षाका लागि केन्द्र स्थापना गरिएको हो । केन्द्रले भरपर्दो र सुरक्षित साइबर स्पेस निर्माण गर्न काम गर्नेछ।
हाल विश्वव्यापी साइबर सुरक्षा सूचकांकमा नेपालको अङ्क ४४.९९ प्रतिशत छ । सरकारले आगामी पाँच वर्षभित्र ६० प्रतिशत, १० वर्षभित्र ७० प्रतिशत र १५ वर्षभित्र ८० प्रतिशत पु¥याउने लक्ष्य राखेको छ ।
सेन्टरले सुरक्षित साइबर स्पेस सिर्जना गर्न कानुनी र संस्थागत व्यवस्था गर्न काम गर्नेछ। यसले संवेदनशील राष्ट्रिय पूर्वाधारको रक्षा गर्न र साइबर आक्रमणको जोखिम न्यूनीकरण गर्न पनि काम गर्नेछ। साइबरस्पेस सुदृढ गर्न र काम गर्ने मानव संसाधनको क्षमता बढाउन साइबर सुरक्षा क्षेत्रमा मानव संसाधन पनि उत्पादन गर्दछ। त्यसपछि द्विपक्षीय, क्षेत्रीय र अन्तर्राष्ट्रिय स्तरमा समन्वय गरी साइबर सुरक्षासँग सम्बन्धित जोखिम न्यूनीकरणका लागि काम गर्नेछ। यसबाहेक, केन्द्रले अनुभव र समर्थन साझेदारी गर्न काम गर्नेछ।
राष्ट्रिय साइबर सुरक्षा केन्द्रले महत्त्वपूर्ण पूर्वाधारहरूमा हुने जोखिमहरू मूल्याङ्कन र कम गर्न योजनाहरू सिर्जना र कार्यान्वयन गर्नेछ। यसले साइबर सुरक्षाका लागि कार्य योजनाहरू पनि तयार र कार्यान्वयन गर्नेछ, जसमा घटनाहरूबाट सुरक्षा, पहिचान, प्रतिक्रिया र पुन: प्राप्ति समावेश छ। थप रूपमा, यसले राष्ट्रिय साइबर सुरक्षा रणनीतिको लागि मार्गनिर्देशन विकास गर्नेछ र उच्च-गुणस्तर सफ्टवेयर, हार्डवेयर, र नेटवर्क उपकरणहरू सुनिश्चित गर्नेछ। केन्द्रले यी प्रविधिहरू निर्माण, आयात र प्रयोगका लागि मापदण्डहरू पनि स्थापना गर्नेछ।
केन्द्र मार्फत सफ्टवेयर विकासकर्ताहरूलाई सफ्टवेयरको गुणस्तर र सुरक्षा सुनिश्चित गर्न जिम्मेवार बनाउन सफ्टवेयर आपूर्तिकर्ताहरूलाई उनीहरूले आपूर्ति गर्ने सफ्टवेयरको गुणस्तर र सुरक्षा सुनिश्चित गर्न जिम्मेवार बनाउने योजना छ।
राष्ट्रिय साइबरसुरक्षा केन्द्रले साइबरसुरक्षासँग सम्बन्धित अन्तर्राष्ट्रिय अभ्यासहरूमा आधारित न्यूनतम प्राविधिक मापदण्डहरू सिर्जना गर्ने, साइबरसुरक्षा परीक्षण मापदण्ड र परीक्षक योग्यताहरू निर्धारण गर्ने र विभिन्न उत्पादन वा सेवाहरू बीच अन्तरसञ्चालन र डाटा आदानप्रदानलाई सहज बनाउन खुला मापदण्डहरूको प्रयोगलाई प्रोत्साहन गर्ने नीति पनि लागू गर्नेछ।
केन्द्रले साइबर सुरक्षा सम्बन्धी अनुसन्धान र विकास, साइबर सुरक्षा प्रवर्द्धन र जनचेतना जगाउने काम पनि गर्नेछ। केन्द्रले साइबर सुरक्षा तयारी, रोकथाम, पहिचान, प्रतिक्रिया र रिकभरीको लागि सम्पर्क निकायको रूपमा काम गर्न डिजिटल फोरेन्सिक अनुसन्धानहरू पनि सञ्चालन गर्नेछ।
राष्ट्रिय साइबर सुरक्षा केन्द्रले सूचना प्रविधि क्षेत्रलाई नियमन गरी सूचना प्रविधि विभागको कार्यक्षेत्र विस्तार गर्न पनि काम गर्नेछ । सरकारी निकायका लागि आवश्यक सूचना प्रविधि प्रणालीको विकास र नियमन गर्ने र साइबर सुरक्षा र साइबर अपराध अनुसन्धानसँग सम्बन्धित विद्यमान संस्थाहरूको क्षमता अभिवृद्धि गर्ने । केन्द्रले डिजिटल पूर्वाधारको विकास गर्नेछ र साइबर आक्रमणको जानकारी साझा गर्न राष्ट्रिय आकस्मिक योजना तयार गर्नेछ।
केन्द्रले नागरिकको अनलाइन पहिचान र डाटा सुरक्षासम्बन्धी व्यवस्था गर्न, साइबर आक्रमण र प्रयोगकर्ताको डाटा हराउने, नोक्सान र चोरी गर्ने संस्थामा सङ्कलन गर्ने, प्रशोधन गर्ने, प्रयोग गर्ने र भण्डारण गर्ने संस्थाहरूमा अनिवार्य रूपमा सार्वजनिक गर्ने व्यवस्था मिलाउने छ। व्यक्तिगत वा संस्थागत डेटा, र साइबर सुरक्षा पूर्वाधार निर्माण र स्तरवृद्धि।
साइबर सुरक्षा विकास सूचकहरूको सिर्जना, परीक्षण र प्रमाणीकरण र सुरक्षा परिपक्वता मापन नीति पनि केन्द्र मार्फत लागू गरिनेछ।
नियमका लागि पनि
राष्ट्रिय साइबरसेक्युरिटी सेन्टरले सरकारी आवेदन र इमेलहरूमा इलेक्ट्रोनिक हस्ताक्षर आवश्यक गरी इलेक्ट्रोनिक सेवाहरू सुरक्षित र भरपर्दो सुनिश्चित गर्ने लक्ष्य राखेको छ। केन्द्रले विद्युतीय रूपमा डाटा सुरक्षित गर्ने र सार्वजनिक एजेन्सीहरूले प्रयोग गर्ने हार्डवेयर, सफ्टवेयर र नेटवर्कहरूको नियमित परीक्षण गर्नेछ। थप रूपमा, यसले स्थानीय रूपमा उत्पादित प्राविधिक उत्पादनहरूको प्रयोगलाई बढावा दिनेछ।
केन्द्रले नैतिक ह्याकिङलाई प्रोत्साहन गर्ने, विद्यालय तहको पाठ्यक्रममा साइबरसुरक्षा विषय समावेश गर्न समन्वय गर्ने र दक्ष जनशक्ति उत्पादन गर्न साइबर सुरक्षाको क्षेत्रमा काम गर्ने संस्थाहरूसँग मिलेर साइबर सुरक्षा फिनिसिङ स्कूलको आयोजना गर्ने योजनामा काम गर्नेछ ।
राष्ट्रिय र अन्तर्राष्ट्रिय विश्वविद्यालयहरूसँगको सहकार्यमा यसले साइबर सुरक्षामा दक्ष पेशेवरहरूलाई तालिम दिनेछ। यसले विश्वविद्यालयहरूलाई साइबरसुरक्षा अध्ययन, अनुसन्धान र विकासमा ध्यान दिन प्रोत्साहित गर्नेछ।
साथै, राष्ट्रिय साइबरसुरक्षा केन्द्रले सार्वजनिक क्षेत्रका कर्मचारीहरूलाई उनीहरूको साइबरसुरक्षा सीप अभिवृद्धि गर्न अन्तर्राष्ट्रिय मापदण्डअनुसार तालिम दिनेछ। यसले सार्वजनिक सेवा भित्र एक समर्पित साइबर सुरक्षा समूह पनि स्थापना गर्नेछ। केन्द्रले सम्बन्धित एजेन्सीहरूको आवश्यकताहरू पूरा गर्न दक्ष साइबर सुरक्षा पेशेवरहरूको आपूर्ति सुनिश्चित गर्न यी प्रयासहरूको निरीक्षण गर्नेछ।
सरकारले साइबर सुरक्षाबारे जनतामा सचेतना फैलाउने नीति पनि लिएको छ । यस योजनामा संवेदनशील सेवा प्रदायकहरूलाई समावेश गर्न वार्षिक रूपमा राष्ट्रिय साइबर ड्रिल आयोजना गर्ने, केन्द्रमार्फत साइबर असुरक्षाबाट बच्न सामुदायिक स्तरमा सचेतनामूलक कार्यक्रमहरू सञ्चालन गर्ने आदि समावेश छन्।
सार्वजनिक-निजी साझेदारीको अवधारणाअनुसार राष्ट्रिय साइबर सुरक्षा केन्द्रले साइबर सुरक्षा पूर्वाधारको विकास, साइबर जोखिम न्यूनीकरण गर्न निजी क्षेत्रसँग सहकार्य, साइबर सुरक्षामा काम गर्ने संस्थाहरूलाई प्रोत्साहन गर्ने, विभिन्न क्षेत्रमा काम गर्ने संस्थाहरूको नियमनमा समन्वय गर्नेलगायतका नीतिहरू अवलम्बन गर्नेछ। साइबर सुरक्षा र अन्तर्राष्ट्रिय सहयोगको लागि एकल सम्पर्क बिन्दु नामित गर्ने।
राष्ट्रिय साइबरसुरक्षा केन्द्रले इन्टरनेट र सामाजिक सञ्जालहरूमा भ्रामक र अनुपयुक्त जानकारीको प्रसारणलाई नियन्त्रण गर्न, अनलाइन उत्पीडन र साइबरबुलिङलगायत स्प्याम सन्देशहरूको प्रसारणलाई नियमन र नियन्त्रण गर्न भूमिका खेल्नेछ।
