अस्थायी कर्मचारीको भरमा सरकारी डेटा सेन्टर र आईटी सिस्टम, जुनसुकै बेला भयानक दुर्घटना हुनसक्ने
माघ १७, २०७९ १६:५९
काठमाडौँ । गएको शनिबार सरकारको केन्द्रीय डेटा सेन्टरमाथि साइबर आक्रमण हुँदा सबैजसो सरकारी वेबसाइट डाउन भए । करिब तीन घण्टापछि वेबसाइट पुन: सञ्चालनमा आएपनि जोखिम टरिसकेको छैन । अझै पनि डीएनएसमा डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (डीडस) आक्रमण हुने क्रम जारी रहेको बताइन्छ ।
शनिबार कार्यालयमा इन्जिनियर नहुँदा साइबर आक्रमण भएकाे केन्द्रले जनाएको छ । डेटा सेन्टरमाथि यही प्रकृतिको साइबर आक्रमण ५/६ वर्ष अगाडि पनि भएको थियो ।
राज्यको मुख्य आईटी प्रणाली तथा डेटा सेन्टरमाथि साइबर आक्रमण हुनुमा सरकारकै लापरबाही मुख्य जिम्मेवार रहेको देखिन्छ । किन कि यस्तो महत्त्वपूर्ण र संवेदनशील निकाय अस्थायी कर्मचारीहरूको भरमा चलेको छ । सम्पूर्ण सरकारी वेबसाइट होस्ट गरिएको तथा राज्यका मुख्य डेटा राखिएको राष्ट्रिय सूचना प्रविधि केन्द्रमा एक जनामात्र स्थायी कर्मचारी र बाँकी करार तथा अस्थायी कर्मचारी छन् ।
केन्द्रका कार्यकारी निर्देशक प्रदीप शर्मा पौडेलले समेत कर्मचारीको स्थायित्व नहुँदा केन्द्रलाई व्यवस्थित रूपमा सञ्चालन गर्न समस्या भएको स्वीकार गरे ।
“मैले यो समस्याको विषयमा मन्त्रीज्यूलाई समेत अवगत गराइसकेको छु,” उनले भने, “अन्यत्र अवसर नपाउँदासम्म मात्रै कर्मचारीहरू यहाँ काम गर्ने अवस्था छ । त्यसैले आकर्षक सेवा सुविधा र कर्मचारीको स्थायित्व कायम गर्ने विषयमा सरकारले ध्यान दिनुपर्ने छ ।”
निजामती तथा लोक सेवामार्फत नियुक्त हुन कर्मचारी सरहको तलब भएपनि पेन्सन लगायतका सुविधाहरू करार तथा अस्थायी कर्मचारीहरूले पाउँदैनन् । जब कि डेटा सेन्टर, वेबसाइट तथा सर्भर होस्टिङ लगायतको काम गर्ने केन्द्रमा चाैबिसैं घण्टा काम गर्ने विज्ञ कर्मचारीको आवश्यकता पर्छ ।
“केन्द्रको प्रकृति र जिम्मेवारीअनुसार यहाँ एकदमै प्रतिभावान र विज्ञ कर्मचारीहरूको आवश्यकता छ । त्यसका लागि लामो समय यहाँ रहेर काम गर्नुपर्ने अवसरका साथै उनीहरूको क्षमता तथा दक्षता अभिवृद्धिमा पनि ध्यान दिनुपर्नेछ,” पौडेलले भने ।
केन्द्र अन्तर्गत सिंहदरबारस्थित एकीकृत डेटा सेन्टर (सरकारको प्रमुख डेटा सेन्टर) र त्यस मातहतको हेडौँडामा अवस्थित डिजास्टर रिकभरी सेन्टरका साथै नागरिक एप सञ्चालनमा छ ।
केन्द्र सञ्चालन गर्ने राष्ट्रिय सूचना प्रविधि विकास समितिका लागि नौ जनाको स्वीकृत दरबन्दी छ । त्यसबाहेक सिंहदरबारस्थित डेटा सेन्टरका लागि अस्थायी दरबन्दी ३३ जना र हेटौँडामा रहेको डिजास्टर रिकभरी सेन्टरका लागि अस्थायी दरबन्दी १७ जना गरी कूल ५९ जनाको दरबन्दी छ ।
केही कर्मचारीहरूको नाम नेपाल टेलिकममा निस्किएपछि त्यसमध्येका केही पद रिक्त छन् ।
केन्द्रको कुल दरबन्दीमध्ये लेखा अधिकृतमात्रै सरकारका स्थायी कर्मचारी हुन् । त्यसबाहेक राष्ट्रिय सूचना प्रविधि केन्द्रमा सबै अस्थायी तथा करारका कर्मचारी रहेका छन् ।
राष्ट्रिय सूचना प्रविधि विकास समिति २०५८ को गठन आदेशानुसार यो केन्द्र स्थापना भएको हो, जसलाई नेपाल सरकारको सूचना बैंकको रुपमा काम गर्ने, सरकारी कार्यालयहरुको कम्प्युटर अभिलेखीकरण गर्ने र सूचना प्रविधि सम्बन्धी नीति तथा कार्य योजना कार्यान्वयन गर्ने गराउने जिम्मेवारी समेत दिइएको छ ।
यो निकाय सञ्चार तथा सूचना प्रविधि मन्त्रालय अन्तर्गत रहेको छ ।
गठन आदेशले समितिलाई आवश्यकता अनुसार प्राविधिक तथा प्रशासनिक पद सिर्जना गरी समितिको कोषबाट तलब भत्ता दिनेगरी कर्मचारी नियुक्त गर्न सक्ने अधिकार दिएको छ । सोही व्यवस्था अनुसार ५८ जना कर्मचारी करारमा नियुक्त गरिएका छन् ।
अस्थायी कर्मचारीलाई सरकारले सुम्पेका जिम्मेवारी
-राष्ट्रियस्तरका सबै किसिमका विद्युतीय तथ्याङ्क सङ्कलन गरी सूचना बैंकको रूपमा कार्य गर्ने ।
-सरकारी डाटा सेन्टर सञ्चालन तथा व्यवस्थापन गर्ने र डेटाहरूको सुरक्षित भण्डारण गर्ने ।
-सिंहदवार परिसरको हाइ स्पिड ब्याकबोन नेटवर्क व्यवस्थापन गर्ने र सरकारी कार्यालयहरुलाई इन्टरनेट सेवा प्रदान गर्ने ।
-सबै सरकारी कार्यालयहरूका वेबसाइटको डोमेन तथा सर्भरहरू होस्ट गर्ने तथा अध्यावधिक गरी सञ्चालन गर्ने ।
-नेसनल साइबर इमर्जेन्सी टिम (एनसर्ट) सञ्चालन गर्ने ।
-सरकारी ईमेल सेवा प्रदान गर्ने ।
-सरकारी निकायहरूलाई सूचना प्रविधि सम्बन्धी प्राविधिक सेवा उपलब्ध गराउने ।
-नागरिक एप विस्तार, सञ्चालन र व्यवस्थापन गर्ने ।
-सूचना प्रविधिमा एकरूपता ल्याउन आवश्यक कोडिङ्ग र स्तर निर्धारण (स्ट्याण्डराइजेसन) को व्यवस्था गरी सोको अनुगमन गर्ने ।
-सूचना प्रविधि सम्बन्धी नीति तथा योजनाको कार्यान्वयन गर्ने, गराउने ।
-सूचना प्रविधिको विकासको लागि राष्ट्रियस्तरमा सबै किसिमका तथ्याङ्क संकलन गरी डेटा डिपोजिटरी सहित नेटवर्कको विस्तार, सञ्चालन तथा व्यवस्थापन गर्ने ।
-राष्ट्रिय विद्युतीय भुक्तानी प्रणाली सञ्चालन गर्ने ।
-भर्चुलाइजेसन र क्लाउड सेवा प्रदान गर्ने ।
-सिंहदरबार ई-गेट पास सेवा प्रदान गर्ने ।
-नेपाल सरकार अन्तर्गतका विभिन्न निकायहरूलाई सर्भर होस्टिङ गर्नका लागि पब्लिक आईपी प्रदान गर्ने ।
-सरकारी निकायहरूको सर्भर को-लोकेसन सेवा प्रदान गर्ने ।
विज्ञहरूले औँल्याए राज्यको मुख्य आईटी सिस्टम सञ्चालन गर्ने नियकायको संरचनागत त्रुटि
सूचना प्रविधि क्षेत्रका विज्ञहरूले राज्यको मुख्य आईटी सिस्टम सञ्चालन, होस्ट तथा व्यवस्थापन गर्ने निकायमा संरचनागत त्रुटि रहेको बताएका छन् ।
डेटाको गोपनीयता, सुरक्षा, मापदण्ड र सम्वेदनशीलता कायम गर्न जनशक्ति र सक्षमतामा ध्यान नदिँदा लापरबाही भइरहेको उनीहरूको विश्लेषण छ ।
केन्द्रको अहिलेको अवस्थाले कुनै ठूलो साइबर दुर्घटना भएको खण्डमा अनौठो नहुने सूचना प्रविधिका लागि उच्च स्तरीय आयोगका पूर्व उपाध्यक्ष तथा सूचना प्रविधि विज्ञ मनोहर भट्टराई बताउँछन् ।
“हुन त ठूला ठूला देशका सिस्टममा पनि साइबर आक्रमणहरू भइरहेका हुन्छन्,” उनी भन्छन्, “तर यहाँ भएका साइबर आक्रमणका प्रकृतिले अवस्था निकै चिन्ताजनक रहेको देखिन्छ ।”
जतिबेला केन्द्रको परिकल्पना गरिएको थियो, त्यति बेला अहिलेको जति धेरै गतिविधि र जिम्मेवारीहरू तोकिएका थिएनन् । डेटा सेन्टर पनि सन् २००८ तिर मात्रै थपिएको हो । पोर्टफोलियो बढ्दै गएको भए पनि त्यसको भित्री संरचना आवश्यकता अनुसार मजबुत हुन भने सकेको छैन ।
गभर्मेन्ट क्लाउड र सरकारी डेटा सेन्टर तथा होस्टिङ एजेन्सी भएर काम गरिरहेको केन्द्रका लागि साइबर सुरक्षा मख्य विषय हुनुपर्छ ।
केन्द्रको संरचना नै उसलाई दिइएको जिम्मेवारी र त्यसको संवेदनशीलता कायम गर्न सक्ने प्रकृतिको नरहेको सूचना प्रविधि विज्ञ भट्टराई बताउँछन् ।
“केन्द्रलाई जुन प्रकृतिको जिम्मेवारी दिइएको छ, त्यो करार र अस्थायी कर्मचारीको व्यवस्थापकीय संरचनाको भरमा छोड्नु हुँदैन,” उनी भन्छन् ।
सरकारी डेटा भण्डारण गर्ने निकाय भइसकेपछि त्यसको जवाफदेहीता, गोपनीयता र साइबर सुरक्षाको कुरा पनि आउने उनको तर्क छ । भट्टराई भन्छन्, “त्यसैले यसमा प्राविधिक पक्षको कुरा मात्रै रहेन, त्यसलाई व्यवस्थापन गर्ने व्यक्तिहरूलाई कसरी जवाफदेही बनाउने भन्ने कुरा पनि महत्त्वपूर्ण हुन्छ ।”
पहिले केन्द्रलाई दिइएका जिम्मेवारी र त्यसमार्फत गरिने गतिविधिहरू पनि थोरै थिए । खासगरी केन्द्रले सरकारलाई आईटीको क्षेत्रमा सल्लाह दिने किसिमको काम गर्थ्यो ।
“तर अहिले त केन्द्रले नै सरकारको सरकारी डेटा सेन्टरहरू सञ्चालन तथा व्यवस्थापन गर्ने र डेटा होस्ट गर्ने काम पनि गरिरहेको छ । जसले गर्दा संरचनागत व्यवस्था मात्र नभएर जनशक्तिको हिसाबले केन्द्रको प्राविधि पक्ष समेत चुनौतिपूर्ण छ,” उनी भन्छन् ।
अहिले सरकारी क्लाउड राम्रोसँग व्यवस्थापन हुन नसकेको औँल्याउँदै भट्टराईले समय अनुसार सेवाको स्तर समेत कायम गर्ने कार्यमा समेत समस्या रहेको बताए ।
सूचना प्रविधिको क्षेत्र एकदमै गतिशिल छ । त्यसलाई संस्थागत रूपले सम्बोधन गर्न सक्ने संरचनागत व्यवस्था गर्नुपर्ने भट्टराईको जोड छ ।
“केन्द्रलाई व्यवस्थापन गर्न दूरसञ्चार प्राधिकरण जस्तै स्थायी प्रकृतिको संरचना बनाउन सकिन्छ। सँगसँगै यसलाई विशुद्ध सरकारी ढर्रामा लैँजादा आवश्यकता अनुसारको विज्ञ जनशक्ति आउन नसक्नेतर्फ पनि उत्तिकै सचेत हुनुपर्छ ।”
राष्ट्रिय सूचना प्रविधि केन्द्रका पूर्व कार्यकारी निर्देशक समेत रहेका प्रा.डा. सुवर्ण शाक्यले समेत केन्द्रको अहिलेको संरचना सम्वेदनशीलता र आवश्यकताको हिसाबले उचित नभएको बताउँछन् ।
“यसलाई सूचना प्रविधि विभागमा गाभ्ने वा सरकारले पूर्ण रूपमा आफ्नो स्वामित्वमा लिएर स्थायी नियुक्तिका आधारमा विज्ञ कर्मचारी राखेर सञ्चालने भन्ने कुरामा निर्क्यौल गर्न ढिला भइसकेको छ,” उनी भन्छन् । अहिलेको पूर्वाधार, जनशक्ति र संरचनागत अवस्थामा कायम रहँदा जुनसुकै बेला ठूलो साइबर दुर्घटना निम्तिन सक्ने जोखिम समेत उनले औँल्याए ।
यस्ता छन्, महालेखाले औँल्याएका समस्या
१. महालेखा नियन्त्रक कार्यालयलाई मागअनुसार राष्ट्रिय सूचना प्रविधि केन्द्रले २०७६ मंसिर ४ को पत्रमार्फत् ओराकल डेटाबेस सफ्टवेयरको लाइसेन्स ६ कोर उपलब्ध गराएको थियो ।
तर उक्त सफ्टवेयरको लाइसेन्स प्रमाणपत्र प्राप्त नभएपछि कार्यालयले २०७७-७८ मा एक करोड ३९ लाख ७० हजार रुपैयाँको ओराकल डेटाबेस एप्लिकेसन तथा टुल, एक करोड ३९ लाख ७० हजार रुपैयाँमा डेटा गार्ड र ९३ लाख पाँच हजार रुपैयाँको ओराकल रियल एप्लिकेसन क्लस्टर खरिद गर्नु परेको थियो ।
२. केन्द्रले सिंहदरबारस्थित सरकारी एकीकृत डेटा सेन्टर र हेटौँडामा स्थापित डिजास्टर रिकभरी सेन्टर बाहेक धरान र कोहलपुरमा डेटा सेन्टर भवन निर्माण गर्ने तथा ललितपुरमा डेटा सेन्टर सहित इन्टरनेट एक्सचेञ्ज सेन्टर, ई-पेमेन्ट र डिजिटल हस्ताक्षर विस्तार गर्ने कार्यक्रम रहेकोमा उक्त कार्य नगरेको प्रतिवेदनले उल्लेख गरेको छ ।
३. मुलुकभित्र र बाहिरबाट हुने भुक्तानीलाई पूर्ण रूपमा विद्युतीय माध्यमबाट गर्ने गराउने उद्देश्यका साथ १९ असार २०७५ मा पेमेन्ट गेटवेको पूर्वाधार निर्माण कार्य सम्पन्न गर्ने गरी एक आपूर्तकर्तासँग २४ करोड २७ लाख ८० हजारको खरिद सम्झौता भएको थियो । जसमा हालसम्म २३ करोड २७ लाख ५८ हजार भुक्तानी भइसकेको छ ।
तर सम्झौता गरेको चार वर्ष बितिसक्दा र सम्झौता रकमको ९५.८७ प्रतिशत भुक्तानी भइसकेको अवस्थामा समेत पेमेन्ट गेट वे सञ्चालनमा आउन सकेको छैन ।
४. डेटा सेन्टरले प्रदान गर्ने सेवाको अन्तर्राष्ट्रिय मापदण्ड अनुसार परीक्षण गराई गुणस्तर निर्धारण गराउनुपर्ने हुन्छ । एकीकृत डेटा सेन्टर र हेटौंडास्थित डिजास्टर रिकभरी सेन्टरले सञ्चालन प्रक्रिया, पूर्वाधार विकास, सुरक्षा पहुँच तथा नियन्त्रण र गुणस्तर सम्बन्धी राष्ट्रिय वा अन्तर्राष्ट्रिय कुनै पनि स्वतन्त्र निकायबाट गुणस्तर परीक्षण गराउन सकेको छैन । साथै आईएसओ मापदण्डअनुसार स्तर निर्धारणको प्रमाणपत्र समेत लिएको देखिँदैन ।
पछिल्लो अध्यावधिक: माघ १७, २०७९ १९:१६
