काठमाडौं । नेपाल दूरसञ्चार प्राधिकरणले साइबर सुरक्षा विनियमावली, २०७७ संशोधनका लागि सरोकारवालाको सुझाव मागेको छ । बुधबार एक सूचना प्रकाशित गर्दै प्राधिकरणले विनियमावली संशोधनका लागि राय, सल्लाह र सुझाव उपलब्ध गराउन अनुरोध गरेको हो ।
दूरसञ्चार सेवा प्रदायकहरूका कुनै समस्या र विनियमावलीमा संशेधन गर्नुपर्ने कुनै विषय भए सूचना प्रकाशित भएको ३० दिनभित्र राय, सल्लाह र सुझाव उपलब्ध गराउन प्राधिकरणले अनुरोध गरेको छ ।
दूरसञ्चार ऐन, २०५३ को दफा ६२ ले दिएको अधिकारको प्रयोग गरी प्राधिकरणले साइबर सुरक्षा विनियमावली, २०७७ लागू गरेको हो । साइबर सुरक्षाको विषय संवेदनशील बन्दै गएपछि प्राधिकरणले दूरसञ्चार सेवा प्रदायकलाई लक्षित गर्दै यो विनियमावली ल्याएको हो ।
विनियमावलीमा सामान्य सुरक्षा मापदण्ड र अभ्यासमा सेवा प्रदायकको आफ्नै सुरक्षा नीति हुनुपर्ने, उक्त नीति हरेक वर्ष परिमार्जन हुनुपर्ने, कार्यालयमा कति र कुन समय सोसल मिडिया प्रयोग गर्न पाउने भन्ने विषय उल्लेख गर्नुपर्ने व्यवस्था छ राखिएको छ ।
त्यस्तै पासवर्डका लागि नीति हुनुपर्ने, सेवा प्रदायकले अन्तराष्ट्रिय मान्यता अनुसारको सुरक्षा प्रणली अपनाउनुपर्ने, कुनै पनि एप्लिकेसनमा दिइने डिफल्ट लगईनलाई बन्द गर्नुपर्ने, प्रयोगकर्तामाँझ साइबर सुरक्षासम्बन्धी जनचेतना फैलाउनुपर्ने खालका प्रावधान सुरक्षा मापदण्ड र प्राक्टिसमा समेटिएको छ ।
त्यस्तै पूर्वाधारहरुरनेटवर्कको सुरक्षामा डीडीओएस डिटेक्सन सिस्टम लागू गर्नुपर्ने, अन्य स्थानबाट सिस्टममा पहुँच राख्दा भर्चुअल प्राइभेट नेटवर्क प्रयोग गर्नुपर्ने लगायतका प्रावधान रहेका छन् । कोर सिस्टमको सुरक्षाअन्तर्गत अपडेटेड फायरवाल प्रयोग गर्नुपर्ने भनिएको छ ।
साथै एप्लिकेसन सुरक्षाका विषयमा ओटीपी (वान टाइम पासवर्ड) राख्नुपर्ने प्रावधान राखिएको छ । विनियमावलीमा डेटा सेक्युरिटी र डाटा प्राइभेसी, इन्फर्मेसन सेक्युरिटी अडिट, सर्ट रेस्पोन्स, आन्तरिक सेक्युरिटी अपरेसन सेन्टरको स्थापना, साइबर सेक्युरिटी जनचेतना र क्षमता अभिवृद्धिलगायतका विषयहरु समेटिएका छन् ।
यसमध्ये इन्फर्मेशन सेक्युरिटी अडिटअन्तर्गत सेवा प्रदायकले प्रत्येक तीन महिनामा दूरसञ्चार सेवा प्रदायकहरुले आन्तरिक रुपमा सुरक्षा अडिट गर्नुपर्ने व्यवस्था छ । त्यस्तै प्रत्येक ६ महिनामा कम्पनीहरुले प्राधिकरणलाई त्यस्तो सुरक्षा अडिट रिपोर्ट बुझाउनुपर्ने जनाइएको छ ।
यसका साथै आन्तरिक सुरक्षाका अतिरिक्त सेवा प्रदायकहरुले बाह्य सुरक्षा अडिटसमेत गर्नुपर्ने उल्लेख गरिएको छ । यसअन्तर्गत प्राधिकरण वा सरकारले तोकेअनुसारको इन्फर्मेशन सेक्युरिटी अडिटरद्धारा अडिट गराउनुपर्ने व्यवस्था ल्याइएको छ ।
साथै विनियमावलीमा क्लाउड सेवासमेत उपलब्ध गराइरहेको खण्डमा क्लाउडसँग सम्बन्धित सुरक्षा मापण्ड पनि अपनाउनुपर्ने उल्लेख गरिएको छ । त्यस्तै साइबर सुरक्षाका लागि सेवा प्रदायकभित्र छुट्टै टिम खडा गर्नुपर्ने छ । प्राधिकरणको प्रतिनिधिसमेत रहने गरी एउटौ छुट्टै साइबर रेस्पोन्स टिम खडा गरिने विनियमावलीमा उल्लेख गरिएको छ ।
उक्त विनियमावलवी संसोधनका लागि प्राधिकरणले यस क्षेत्रका सरोकारवालासँग सुझाव माग गरेको छ । यसका लागि [email protected] मा ईमेल पठाउन सकिनेछ ।
Comment