काठमाडौं । काठमाडौंको सिंहदरबारस्थित राष्ट्रिय सूचना प्रविधि केन्द्र (एनआईटीसी)भित्र सरकारी एकीकृत डाटा सेन्टर (जीआईडीसी) छ । सबै सरकारी निकायको प्रयोगका लागि उच्च ‘ग्रेड’को डाटा सेन्टरका रूपमा जीआईडीसी बनाइएको हो । यसले मन्त्रालय र विभागका लागि डाटा स्टोरेज, कम्प्युटर स्रोतको साझेदारी, इमेल र वेबसाइट होस्टिङजस्ता सुविधा उपलब्ध गराउँछ ।
यसबाहेक जीआईडीसीलेपरामर्श सेवा, डोमेन रजिस्ट्रेसन र होस्टिङ, इमेल सर्भर, इगर्भनेन्स, मानव संशाधन प्रशिक्षण, कोलोकेसन सुविधा, भर्चुलाइजेसन र क्लाउड, वेब होस्टिङ र सफ्टवेयर डेभलपमेन्टजस्ता सेवा उपलब्ध गराउँछ ।
डाटा सेन्टरमा डाटा र एप्लिकेसनको भन्डारण गरिन्छ । त्यसको प्रोसेसिङ र डाटा एवं एप्लिकेसनको सञ्चार तथा प्रसार वा त्यसमा पहुँच डाटा सेन्टरकै माध्यमबाट हुन्छ ।
कति वेबसाइट होस्ट गरिएका छन् जीआईडीसीमा ?
राष्ट्रिय डाटा सेन्टरमा हालसम्म एक हजार ६७३ वेबसाइट होस्ट गरिएको एनआईटीसीका सूचना अधिकारी रमेशप्रशाद पोखरेलले जानकारी दिए । यी सबै मन्त्रालय, विभागलगायत सरकारी निकायका वेबसाइटहरू हुन् ।
कुनै पनि वेबसाइटको डाटा अथवा फाइल सर्भरमा राखेर इन्टरनेटको माध्यमबाट सो वेबसाइट र डाटामा पहुँच दिनु नै होस्टिङ हो । राष्ट्रिय डाटा सेन्टरले यसरी नै सरकारी वेबसाइटहरूलाई होस्ट गरेको हो ।
यस्तै, डाटा सेन्टरमा सञ्चालनमा रहेको केन्द्रीकृत इमेल प्रणालीमा १९ हजार १६७ अकाउन्ट (खाता) सञ्चालनमा छन् ।
करिब चार वर्षअघि सरकारले ‘सरकारी निकायहरूमा विद्युतीय पत्राचार (इमेल) व्यवस्थापनसम्बन्धी निर्देशिका, २०७५’ जारी गर्दै हरेक सरकारी कार्यालय र निजामती कर्मचारीले अनिर्वाय रूपमा सरकारी इमेल प्रयोग गर्नुपर्ने व्यवस्था गरेको थियो ।
कति सुरक्षित छ सरकारी डाटा सेन्टर ?
सबै सरकारी डाटा रहेको डाटा सेन्टरको सुरक्षा महत्त्वपूर्ण पक्ष हो । डाटा सेन्टरमा विभिन्न किसिमका आक्रमणको जोखिम रहेको सूचना अधिकारी पाखरेल बताउँछन् ।
“जति प्रविधिको विकास भयो, त्यति नै चुनौतीहरू पनि थपिँदै गएका छन् । डाटा सेन्टरमा डीओएस आक्रमण, डीएनएस आक्रमण, वेब र एप्लिकेसन आक्रमण, क्रिडेन्सल कम्प्रमाइज, ¥यानसमवेयर आक्रमण, फिसिङ आक्रमण र बाह्य पहुँचजस्ता आक्रमण हुनसक्छन्,” उनले बाह्रखरीसित भने ।
सिंहदरबारभित्र भएका कारण डाटा सेन्टरमा भौतिक सुरक्षा प्रभावकारी भएको उनको भनाइ छ । डाटा सेन्टरमा भौतिक सुरक्षाका लागि पहुँच नियन्त्रण, बायोमेट्रिक सुरक्षा, एक्सेस लग व्यवस्थापन र २४सै घण्टा सीसीटीभीबाट निगरानी हुने गर्छ ।
उनले भने, “यहाँ होस्ट भएका वेबसाइट, एप्लिकेसन र सूचना प्रविधिका पूर्वाधारहरूलाई विभिन्न तहको फायरवाल नीति र बाह्य आक्रमण हुन नदिन एवं डीडसजस्ता प्रयासबाट जोगाउन बलियो सुरक्षा नीति अवलम्बन गरिएको छ ।”
डिस्ट्र्युब्युटेड डिनायल अफ सर्भिस अथवा डीडस आक्रमण हुँदा आक्रमणमा परेको वेबसाइट वा एप्लिकेसनमा इन्टरनेट प्रयोगकर्ताको पहुँच पुग्दैन । आक्रमणकारीले चाहेको पेजमा प्रयोगकर्तालाई पुर्याइदिन सक्छ । गएको माघ १४ गते सरकारी डाटा सेन्टरमा यस्तै डीडस आक्रमण हुँदा सबैजसो सरकारी वेबसाइटहरू ‘डाउन’ भएका थिए ।
डाटा रिकभरी सेन्टरको काम
प्राकृतिक प्रकोप र मानवीय त्रुटिले पनि देशको सरकारी डाटा नष्ट नहोस् भन्ने उद्देश्यका साथ केन्द्रीय डाटा सेन्टरको ‘ब्याकअप’का रूपमा मकवानपुरको हेटौँडामा डाटा रिकभरी (डीआर) सेन्टर सञ्चालनमा छ । रिकभरी सेन्टमा केन्द्रीय डाटा सेन्टरमा रहेका प्रणालीको ब्याकअप र ‘रेप्लिकेसन’ गरिएर राखिएको उनले बताए ।
सबै सरकारी वेबसाइटहरू राष्ट्रिय डाटा सेन्टरमै भए पनि केहीले कोलोकेसन गरिराखेको वा सर्भर अर्कै ठाउँमा राखेको र केही निकायले बाहिर आफ्नै परिसरमा राखेको एनआईटीसीले जनाएको छ ।
रिकभरी सेन्टरमा डाटा सेन्टरमा जत्तिकै पूर्वाधारको आवश्यकता पर्ने भए पनि कतिपय हार्डवयरको अभाव रहेको उनको भनाइ छ । त्यसैले सबै वेबसाइटलाई डाटा रिकभरी सेन्टरबाट सञ्चालन गर्न सकिने अवस्था छैन ।
यसको अर्थ केन्द्रीय सेन्टरमा आक्रमण भएर सेवा अवरुद्ध हुँदा रिकभरी सेन्टरमा डाटाको ब्याकअप रहन्छ । तर, सेवा डाउन हुनबाटै रोक्न सक्ने अवस्था छैन । सबै वेबसाइटको ब्याकअप र रेप्लिकेसन गरेर राख्न सक्ने क्षमता समेत त्यहाँ नभएको सूचना अधिकारी पोखरेल बताउँछन् ।
कुनै डाटा प्रणालीको रेप्लिकेसन गरेर राख्दा एक सर्भरमा आक्रमण भए अर्काे रेप्लिकेसन गरेर राखिएको सर्भरबाट उक्त डाटा प्रणालीमा पहुँच प्राप्त हुन्छ । यसरी सेवा अवरुद्ध हुनबाट जोगिन सक्छ ।
रिकभरी सेन्टरमा पूर्वाधारको अभाव
डाटा सेन्टरका विद्युतीय प्रणालीको नियमित रेप्लिकेसन रिकभरी सेन्टरमा गर्नका लागि आवश्यक सामग्री खरिदका निम्ति यथाशीघ्र बजेट चाहिएको एनआईटीसीको भनाइ छ । केन्द्रले ब्याकअप र रेप्लिकेसन सफ्टवेयर समेत आवश्यक रहेको जनाएको छ ।
कोरियाली अनुदान सहयोगसहितको लगानीमा सन् २००८ मा सिंहदरबारमा पहिलो सरकारी डाटा सेन्टरको स्थापना गरिएको थियो । कोरियाली सहयोगमै निर्मित हेटौँडाको डाटा रिकभरी सेन्टर सन् २०१९ सञ्चालनमा आएको थियो ।