काठमाडौं । नेपाल दूरसञ्चार प्राधिकरणले साइबर सुरक्षा विनियमावली, २०७७ संशोधनका लागि पुनः सरोकारवालाको सुझाव मागेको छ । शुक्रबार एक सूचना प्रकाशित गर्दै प्राधिकरणले विनियमावली संशोधनका लागि राय, सल्लाह र सुझाव उपलब्ध गराउन अनुरोध गरेको हो ।
यसअघि प्राधिकरणले गत साउन १ गते पहिलो पटक सूचना प्रकाशित गरेर विनियमवली संशोधनका लागि सुझाव माग गरेको थियो । त्यतिबेला थोरै अपरेटरले मात्र विनियमावली संशोधनका लागि सुझाव दिएको बताउँदै प्राधिकरणका निर्देशक विजयकुमार रोयले इन्टरनेट सेवाप्रदायक संघ (आईस्पान) लगायत केही सरोकारवालाले समयमै सुझाव नदिँदा पुनः सूचना प्रकाशित गर्नुपरेकाे बताए ।
''विनियमावलीबारे टिप्पणी र प्रतिक्रिया थोरै अपरेटरबाट प्राप्त भएको छ,'' उनले टेकपानासँग भने, ''उनीहरू समयमै आफ्ना सुझाव वा प्रतिक्रिया पठाउँदैनन् । तर विनियमावली स्वीकृत भइसकेपछि एनटीएले परामर्श गरेन, एकतर्फी तरिकाले नीति ल्यायो भनेर दोषारोपण गर्छन् ।''
विनियमावलीमा संशेधन गर्नुपर्ने कुनै विषय भए असाेज १९ सम्म राय, सल्लाह र सुझाव उपलब्ध गराउन अनुरोध गरिएको छ ।
दूरसञ्चार ऐन, २०५३ को दफा ६२ ले दिएको अधिकारको प्रयोग गरी प्राधिकरणले साइबर सुरक्षा विनियमावली, २०७७ लागू गरेको हो । साइबर सुरक्षाको विषय संवेदनशील बन्दै गएपछि प्राधिकरणले दूरसञ्चार सेवा प्रदायकलाई लक्षित गर्दै याे विनियमावली ल्याएकाे हाे ।
विनियमावलीमा सामान्य सुरक्षा मापदण्ड र अभ्यासमा सेवा प्रदायकको आफ्नै सुरक्षा नीति हुनुपर्ने, उक्त नीति हरेक वर्ष परिमार्जन हुनुपर्ने, कार्यालयमा कति र कुन समय सोसल मिडिया प्रयोग गर्न पाउने भन्ने विषय उल्लेख गर्नुपर्ने व्यवस्था राखिएकाे छ ।
त्यस्तै पासवर्डका लागि नीति हुनुपर्ने, सेवा प्रदायकले अन्तराष्ट्रिय मान्यता अनुसारको सुरक्षा प्रणली अपनाउनुपर्ने, कुनै पनि एप्लिकेसनमा दिइने डिफल्ट लगईनलाई बन्द गर्नुपर्ने, प्रयोगकर्तामाँझ साइबर सुरक्षासम्बन्धी जनचेतना फैलाउनुपर्ने खालका प्रावधान सुरक्षा मापदण्ड र प्राक्टिसमा समेटिएको छ ।
त्यस्तै पूर्वाधारहरु/नेटवर्कको सुरक्षामा डीडीओएस डिटेक्सन सिस्टम लागू गर्नुपर्ने, अन्य स्थानबाट सिस्टममा पहुँच राख्दा भर्चुअल प्राइभेट नेटवर्क प्रयोग गर्नुपर्ने लगायतका प्रावधान रहेका छन् । कोर सिस्टमको सुरक्षाअन्तर्गत अपडेटेड फायरवाल प्रयोग गर्नुपर्ने भनिएको छ ।
साथै एप्लिकेसन सुरक्षाका विषयमा ओटीपी (वान टाइम पासवर्ड) राख्नुपर्ने प्रावधान राखिएको छ । विनियमावलीमा डेटा सेक्युरिटी र डाटा प्राइभेसी, इन्फर्मेसन सेक्युरिटी अडिट, सर्ट रेस्पोन्स, आन्तरिक सेक्युरिटी अपरेसन सेन्टरको स्थापना, साइबर सेक्युरिटी जनचेतना र क्षमता अभिवृद्धिलगायतका विषयहरु समेटिएका छन् ।
यसमध्ये इन्फर्मेशन सेक्युरिटी अडिटअन्तर्गत सेवा प्रदायकले प्रत्येक तीन महिनामा दूरसञ्चार सेवा प्रदायकहरुले आन्तरिक रुपमा सुरक्षा अडिट गर्नुपर्ने व्यवस्था छ । त्यस्तै प्रत्येक ६ महिनामा कम्पनीहरुले प्राधिकरणलाई त्यस्तो सुरक्षा अडिट रिपोर्ट बुझाउनुपर्ने जनाइएको छ ।
यसका साथै आन्तरिक सुरक्षाका अतिरिक्त सेवा प्रदायकहरुले बाह्य सुरक्षा अडिटसमेत गर्नुपर्ने उल्लेख गरिएको छ । यसअन्तर्गत प्राधिकरण वा सरकारले तोकेअनुसारको इन्फर्मेशन सेक्युरिटी अडिटरद्धारा अडिट गराउनुपर्ने व्यवस्था ल्याइएको छ ।
साथै विनियमावलीमा क्लाउड सेवासमेत उपलब्ध गराइरहेको खण्डमा क्लाउडसँग सम्बन्धित सुरक्षा मापण्ड पनि अपनाउनुपर्ने उल्लेख गरिएको छ । त्यस्तै साइबर सुरक्षाका लागि सेवा प्रदायकभित्र छुट्टै टिम खडा गर्नुपर्ने छ । प्राधिकरणको प्रतिनिधिसमेत रहने गरी एउटौ छुट्टै साइबर रेस्पोन्स टिम खडा गरिने विनियमावलीमा उल्लेख गरिएको छ ।
विनियमावलवी संसोधनका लागि कुनै सुझाव भए [email protected] मा ईमेल पठाउन सकिनेछ ।