काठमाडौं । सरकारले ‘राष्ट्रिय साइबर सुरक्षा नीति, २०८०’ स्वीकृत गरेको छ । मंगलबार (हिजो) बसेको मन्त्रिपरिषद्को बैठकबाट सो नीति स्वीकृत गरिएको हो ।
सूचना प्रविधि प्रणालीमा साइबर आक्रमणबाट हुन सक्ने क्षतिलाई न्यूनीकरण गर्न र भविष्यमा यसबाट सुरक्षित रहन राष्ट्रिय नीति बनाइएको हो । स्वीकृत नीति मन्त्रिपरिषद्बाट प्रमाणीकरण भएर सार्वजनिक हुन बाँकी छ ।
नीतिले साइबर सुरक्षासम्बन्धी कानुन बनाउने बाटो खुला गरिदिएको सञ्चार तथा सूचना प्रविधि मन्त्रालयका प्रवक्ता एवं सहसचिव नेत्रप्रसाद सुवेदीले बताए ।
“अब हामीले डेटा प्रोटेक्सन र साइबर सेक्युरिटीका दुइटै आयाममा कानुनको ड्राफ्टिङ गरिरहेका छौँ, त्यो अगाडि बढ्छ । साइबर सुरक्षा नीतिले नियमन सशक्तिकरणको कुरा पनि गर्छ,” प्रवक्ता सुवेदीले बाह्रखरीसित भने, “साइबर सेक्युरिटी अपरेसन सेन्टर अथवा त्यो टाइपको एउटा संस्था बनाउने बाटो पनि खुलेको छ । साइबर सेक्युरिटी र डेटा सेक्युरिटीलाई संयुक्त रूपमा हेरेर एउटा राम्रो खालको टेक्निकल रूपमा पोख्त संस्थाको परिकल्पना नीतिले गरेको छ । अब कानुन र संस्था दुवै बनाउने विषय अघि बढ्छ ।”
के–के विषय सम्बोधन गर्छ साइबर सुरक्षा नीतिले ?
सो नीतिमार्फत साइबर सुरक्षा, बौद्धिक सम्पत्तिको संरक्षण, अन्तरक्षेत्रगत विषय, सुरक्षा संवेदनशीलता र अभिसरणलगायत विषय सम्बोधन गर्ने लक्ष्य राखिएको छ ।
साइबर आक्रमण एवं साइबर अपराध सीमाविहीन भएकाले यसको नियन्त्रणका लागि अन्तर्राष्ट्रियस्तरमा सहयोग र सहकार्य गर्न आवश्यक रहेको विषय पनि नीतिमा समेटिएको छ ।
विश्वव्यापी साइबर सुरक्षा सूचकांकमा नेपाललाई ८० प्रतिशतमा पुर्याउने उद्देश्यअनुसार नीतिमा कार्यदिशा बनाउन दिने व्यवस्था पनि उल्लेख छ ।
खासगरी सुरक्षित साइबर स्पेस निर्माण गर्ने, त्यसको सुरक्षाका लागि कानुनी र संस्थागत व्यवस्था गर्ने र आक्रमणको जोखिम न्यूनीकरण गर्दै संवेदनशील राष्ट्रिय पूर्वाधार संरक्षण गर्ने उद्देश्य नीतिमा उल्लेख छ ।
साइबर सुरक्षाका क्षेत्रमा जनशक्ति उत्पादन र कार्यरतको क्षमता अभिवृद्धि, क्षेत्रीय एवं अन्तर्राष्ट्रियस्तरमा समन्वय र अनुभव एवं सहयोग आदानप्रदान गर्ने बाटो पनि नीतिले खुला गर्ने ठानिएको छ ।
कार्यनीति
सो नीतिले साइबर सुरक्षा सबलीकरणका लागि कानुन बनाउने बाटो खुला गरिदिएको छ । विद्यमान कानुनलाई साइबर सुरक्षाअनुकूल रहने गरी संशोधन, परिमार्जन एवं पुनरवलोकनको बाटो पनि खुला गरिदिएको छ ।
बौद्धिक सम्पत्तिको अधिकार र साइबर आक्रमणबाट हुने जोखिम वहन गर्न बिमालगायत अन्तर्राष्ट्रिय मापदण्डबमोजिमका विषय अँगाल्न नीतिमार्फत मार्गप्रर्शत गरिएको छ ।
यस्तै, साइबर सुरक्षाको विषयमा अनुसन्धान र विकास, जनचेतना अभिवद्धि र यससँग सम्बन्धित निकायको नियमनकारी निकायका रूपमा सातै दिन २४ सै घण्टा सक्रिय रहने राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापनाको विषय पनि नीतिमा समेटिएको छ ।
गएको वैशाखमा मन्त्रालयले सार्वजनिक गरेको नीतिको मस्यौदामा सरकारी निकायलाई आवश्यक पर्ने प्रणालीको विकास र नियमन गर्ने गरी सूचना प्रविधि विभागको क्षेत्राधिकार विस्तार गरिने उल्लेख छ ।
डेटा संकलन र प्रशोधन गर्ने सार्वजनिक तथा निजी क्षेत्रका संस्थाले साइबर सुरक्षा परीक्षण अनिवार्य गर्नुपर्ने व्यवस्था पनि नीतिमा समावेश छ ।
नीतिको मस्यौदामा यससम्बन्धी विषय विद्यालयस्तरको पाठ्यक्रममा समावेश गरिने र दक्ष जनशक्ति उत्पादन गर्न साइबर सुरक्षा फिनिसिङ स्कुलको व्यवस्था गर्ने पनि उल्लेख छ ।
समुदायस्तरमा साइबर सुरक्षासम्बन्धी जनचेतना अभिवृद्धिका लागि काम गर्ने र यसको पूर्वाधार विकास गर्ने विषयलाई प्राथमिकतामा राखिएको छ ।
साइबर सुरक्षासम्बन्धी विषयमा अन्तर्राष्ट्रिय सहकार्यका लागि एउटै सम्पर्क विन्दु (फोकल पोइन्ट) तोकिने र द्विपक्षीय एवं बहुपक्षीय समझदारी गरिने व्यवस्था नीतिमा छ ।
इन्टरनेट तथा सामाजिक सञ्जालको प्रयोग गरी भ्रामक जानकारी सम्प्रेषण गर्ने कार्यलाई नियन्त्रण गरिने, बालबालिकालाई अनुपयुक्त अनलाइन सेवामा पहुँच निषेध गरिने, भेदभाव, राष्ट्रिय सुरक्षा खतरा र साइबर बुलिङ नियन्त्रण गर्ने विषय नीतिमा समेटिएको छ ।
सफ्टवेयर विकासकर्ता र आपूर्तिकर्तालाई सो सफ्टवयरको गुणस्तर एवं सुरक्षाको सुनिश्चितताका लागि जिम्मेवार बनाइने व्यवस्था पनि नीतिमा गरिएको छ ।
सार्वजनिक हुन बाँकी नीतिमा यसअघि मस्यौदामा सार्वजनिकभन्दा केही फेरबदल हुन सक्ने अनुमान गरिएको छ ।
