close

साइबर सुरक्षा विनियमावली जारी, अब सेवा प्रदायकले हरेक तीन महिनामा सुरक्षा अडिट गर्नुपर्ने

टेकपाना टेकपाना

भदौ १४, २०७७ १७:५४

साइबर सुरक्षा विनियमावली जारी, अब सेवा प्रदायकले हरेक तीन महिनामा सुरक्षा अडिट गर्नुपर्ने

काठमाडौं । दूरसञ्चार सेवा प्रदायकहरुले अब अनिवार्य रुपमा सुरक्षा अडिट गर्नुपर्ने भएको छ । नेपाल दूरसञ्चार प्राधिकरणले ‘साइबर सुरक्षा विनियमावली २०७७’ जारी गर्दै सेवा प्रदायकलाई सुरक्षा अडिट अनिवार्य बनाएको हो ।

पछिल्लो समय साइबर सुरक्षाकाे विषय संवेदनशील बन्दै गएपछि प्राधिकरणले दूरसञ्चार सेवा प्रदायकलाई लक्षित गर्दै विनियमावली तयार पारेको हो । उक्त विनियमावली गत शुक्रबार बसेको प्राधिकरण बोर्ड बैठकले पास गरेको थियो ।

विनियमावली अनुसार सेवा प्रदायकले तीन/तीन महिनामा आन्तरिक सुरक्षा अडिट गर्नुपर्ने प्रावधान राखिएको छ । त्यस्तै वर्षको दुईपटक अर्थात् हरेक ६ महिनामा सुरक्षा अडिट प्राधिकरण पेस गर्नु पर्ने उल्लेख गरिएको छ ।

साथै हरेक वर्षको अन्त्यमा प्राधिकरणले तोकेको सुरक्षा अडिटरमार्फत सुरक्षा अडिट गराई प्रतिवेदन पेस गर्नुपर्नेछ ।

१२ पेजको उक्त विनियमावलीमा ११ ओटा विषय समेटिएको छ । जसमध्ये विनियमावलीमा सामान्य सुरक्षा मापदण्ड र प्राक्टिसमा सेवा प्रदायकको आफ्नै सुरक्षा नीति हुनुपर्ने, उक्त नीति हरेक वर्ष परिमार्जन हुनुपर्ने, कार्यालयमा कति र कुन समय सोसल मिडिया प्रयोग गर्न पाउने भन्ने विषय उल्लेख गर्नुपर्ने भएको छ ।

त्यस्तै पासवर्डका लागि नीति हुनुपर्ने, सेवा प्रदायकले अन्तराष्ट्रिय मान्यता अनुसारको सुरक्षा प्रणली अपनाउनुपर्ने, कुनै पनि एप्लिकेसनमा दिइने डिफल्ट लगईनलाई बन्द गर्नुपर्ने, प्रयोगकर्तामाँझ साइबर सुरक्षासम्बन्धी जनचेतना फैलाउनुपर्ने खालका प्रावधान सुरक्षा मापदण्ड र प्राक्टिसमा समेटिएको छ ।

त्यस्तै पूर्वाधारहरु/नेटवर्कको सुरक्षामा डीडीओएस डिटेक्सन सिस्टम लागू गर्नुपर्ने, अन्य स्थानबाट सिस्टममा पहुँच राख्दा भर्चुअल प्राइभेट नेटवर्क प्रयोग गर्नुपर्ने लगायतका प्रावधान रहेका छन् । कोर सिस्टमको सुरक्षाअन्तर्गत अपडेटेड फायरवाल प्रयोग गर्नुपर्ने भनिएको छ ।

साथै एप्लिकेसन सुरक्षाका विषयमा ओटीपी (वान टाइम पासवर्ड) राख्नुपर्ने प्रावधान राखिएको छ ।विनियमावलीमा डेटा सेक्युरिटी र डाटा प्राइभेसी, इन्फर्मेशन सेक्युरिटी अडिट, सर्ट रेस्पोन्स, आन्तरिक सेक्युरिटी अपरेसन सेन्टरको स्थापना, साइबर सेक्युरिटी जनचेतना र क्षमता अभिवृद्धिलगायतका विषयहरु समेटिएका छन् ।

यसमध्ये इन्फर्मेशन सेक्युरिटी अडिटअन्तर्गत सेवा प्रदायकले प्रत्येक तीन महिनामा दूरसञ्चार सेवा प्रदायकहरुले आन्तरिक रुपमा सुरक्षा अडिट गर्नुपर्ने उल्लेख गरिएको छ । त्यस्तै प्रत्येक ६ महिनामा कम्पनीहरुले प्राधिकरणलाई त्यस्तो सुरक्षा अडिट रिपोर्ट बुझाउनुपर्ने जनाइएको छ ।

यसका साथै आन्तरिक सुरक्षाका अतिरिक्त सेवा प्रदायकहरुले बाह्य सुरक्षा अडिटसमेत गर्नुपर्ने उल्लेख गरिएको छ । यसअन्तर्गत प्राधिकरण वा सरकारले तोकेअनुसारको इन्फर्मेशन सेक्युरिटी अडिटरद्धारा अडिट गराउनुपर्ने व्यवस्था ल्याइएकाे छ ।

साथै विनियमावलीमा क्लाउड सेवासमेत उपलब्ध गराइरहेकाे खण्डमा क्लाउडसँग सम्बन्धित सुरक्षा मापण्ड पनि अपनाउनुपर्ने उल्लेख गरिएको छ । त्यस्तै साइबर सुरक्षाका लागि सेवा प्रदायकभित्र छुट्टै टिम खडा गर्नुपर्ने छ । प्राधिकरणको प्रतिनिधिसमेत रहने गरी एउटौ छुट्टै साइबर रेस्पोन्स टिम खडा गरिने विनियमावलीमा उल्लेख गरिएको छ ।

दूरसञ्चार प्राधिकरणका निर्देशक विजयकुमार रोयका अनुसार यो विनियमावली तत्कालै लागू हुनेछ । उनले सबै सेवा प्रदायक र विज्ञसँगको छलफलपछि मात्रै यो विनियमावली तयार पारिएकाले पनि यो लागू गर्न सहज हुने विश्वास व्यक्त गरे ।

‘यो विनियमावली निर्माणको क्रममा विभिन्न चरणमा सेवा प्रदायक र विज्ञसँग छलफल गरिएको छ,’ उनले भने, ‘यसको उद्देश्य सेवा प्रदायकलाई साइबर सुरक्षाको दृष्टिकोडले मजबुत बनाउन र ग्राहकको सूचनाकाे सुरक्षा गर्नु रहेको छ ।’

Cyber-Security-Bylaw-2077-2020-1

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०