साइबर सुरक्षा नीति- सामाजिक सञ्जालमा फैलाइने भ्रम नियन्त्रण गरिने

काठमाडौं । सरकारले पहिलो पटक तयार पारेको ‘साइबर सुरक्षा नीति, २०८० सार्वजनिक गरको छ । सञ्चार तथा सूचना प्रविधि मन्त्रालयले तयार पारेको उक्त नीति, साउन २३ गते क्याविनेटले पारित गरेको छ । नेपालमा पहिलोपटक साइबर सुरक्षा नीति जारी भएपछि अब साइबर सुरक्षा ऐन र राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्ने बाटो खुलेको सरकारले बताएको छ ।

विश्वव्यापी साइबर सुरक्षा सूचकांक स्कोर ४४.९९ बाट आगामी पाँच वर्षभित्र ६०, दश वर्षभित्र ७० र १५ वर्षभित्र ८० प्रतिशत पुर्‍याउने लक्ष्यसहित सरकारले साइबर सुरक्षा नीति २०८० तयार गरेको हो ।

सुरक्षित साइबर स्पेस निर्माणका लागि कानूनी र संस्थागत व्यवस्था गर्न, साइबर आक्रमणको जोखिम न्यूनीकरण गर्दै संवेदनशील राष्ट्रिय पूर्वाधार संरक्षण गर्ने उद्देश्य रहेको छ । यस्तै साइबर स्पेसलाई सशक्त र सुदृढ बनाउन साइबर सुरक्षा क्षेत्रमा अनुसन्धान, जनशक्ति उत्पादन एवम कार्यरत जनशक्तिको क्षमता अभिवृद्धि गर्ने, डिजिटल प्रणालीबाट प्रवाह हुने सेवालाई विश्वसनीय र सुरक्षित बनाउन, साइबर सुरक्षासम्बन्धी जोखिम न्यूनीकरणका लागि द्धिपक्षीय, क्षेत्रीय तथा अन्तराष्ट्रियस्तरमा समन्वय, अनुभव एवम सहयोग आदान प्रदान गर्ने पनि उद्देश्य रहेको छ ।

साइबर सुरक्षा नीतिले सुरक्षित र उत्थानशील साइबर स्पेस बनाउन आवश्यक कानून एवम मापदण्ड तर्जुमा गर्ने, सूचना एवम सूचना तथा सञ्चार प्रविधि प्रणालीको सुरक्षा गर्न संस्थागत संरचाना निर्माण एवम सुदृढीकरण गर्ने, साइबर सुरक्षालाई सुदृढ गर्न सबल एवम सुरक्षित प्रविधि, पूर्वाधार र प्रक्रियाको व्यवस्था गर्दै संवेदनशील राष्ट्रिय पूर्वाधारको पहिचान गरी संरक्षण गर्ने रणनीति रहेको छ । यस्तै साइबर सुरक्षासम्बन्धी दक्ष जनशक्ति उत्पादन, अनुसन्धान र उपयोग गर्ने, साइबर सुरक्षाका लागि डिजिटल साक्षरता कार्यक्रम सञ्चालनलाई जनचेतना अभिवृद्धि गर्ने, सुरक्षित साइबर स्पेस निर्माणका निर्माणका लागि सार्वजनिक निकाय, निजी क्षेत्र र नागरिक समाजबीच समन्वय एवम सहकार्य गर्ने रणनीतिमा उल्लेख छ । रणनीतिमा साइबर सुरक्षालाई सुदृढ गर्न अन्य मुलुक तथा अन्तराष्ट्रिय संघ संस्थासँग समन्वय एवम सहकार्य गर्ने, साइबर सुरक्षाका लागि निरन्तर अनुगमन गरी सुरक्षित अनलाइन स्पेस निर्माण गर्ने र सफ्टवेयर विकासकर्ता वा आपूर्तिकर्ता, हार्डवेयर उत्पादक वा आपूर्तिकर्ता वा सेवा प्रदायकलाई आवश्कयता अनुसार जिम्मेवार बनाउने रणनीति पनि रहेको छ ।

साइबर सुरक्षा नीति २०८० को कार्यनीतिमा विद्यमान कानूनलाई साइबर अनुकूल हुनेगरी संशोधन, परिमार्जन र पुनरावलोकन गरिने, साइबर अपराध नियन्त्रण एवम साइबर सुरक्षा सबलीकरणका लागि कानून तर्जुमा गर्ने र साइबर आक्रमण तथा अपराधबाट सिर्जना हुने जोखिम बहन गर्न साइबर सुरक्षा बिमाको व्यवस्था गर्ने रहेको छ । कार्यनीतिमा नै साइबर सुरक्षाको विषयमा अनुसन्धान तथा विकास, साइबर सुरक्षा प्रवर्द्धन, जनचेतना अभिवृद्धि, साइबर सुरक्षासम्बन्धी पूर्वतयारी, रोकथाम, पहिचान, प्रतिकार्य तथा पुनर्लाभ गर्न सातै दिन र २४ घण्टा सम्पर्क निकायको रुपमा काम गर्न, डिजिटल फोरेन्सिक अनुसन्धान गर्न तथा साइबर सुरक्षासँग सम्बन्धित निकायको नियमनकारी निकायको रूपमासमेत काम गर्नेगरी राष्ट्रिय साइबर सुरक्षा स्थापना केन्द्र स्थापना गरिने उल्लेख छ ।

सूचना प्रविधि क्षेत्रको प्रवर्द्धन, नियमन तथा सरकारी निकायका लागि आवश्यक पर्ने सूचना प्रविधि प्रणालीको विकास एवम नियमन गर्नेगरी सूचना प्रविधि विभागको कार्यक्षेत्र विस्तार गर्ने, साइबर सुरक्षा र साइबर अपराध अनुसन्धानसम्बन्धी विद्यमान संस्थाको क्षमता अभिवृद्धि गरिने र साइबर सुरक्षा र साइबर अपराध अनुसन्धानसम्बन्धी विद्यमान संस्थाको क्षमता अभिवृद्धि गरिने कार्यनीतिमा भनिएको छ ।

नेपाल कम्प्यूटर आकस्मिक सहायता समूह तथा क्षेत्रगत कम्प्यूटर आकस्मिक सहायता सहायता समूह र प्रदेशमा प्रादेशिक कम्प्यूटर आकस्मिक सहायता समूहको गठन गरी क्रियाशील बनाइने नीतिमा उल्लेख छ । यस्तै संघ, प्रदेश र स्थानीय तहको समन्वय र सहकार्यका लागि साइबर सुरक्षा सूचना संयन्त्र निर्माण गरिने कार्यनीति छ । कार्यनीतिमा नै व्यक्तिगत वा संस्थागत तथ्यांक संकलन, प्रशोधन, प्रयोग एवम भण्डारण गर्ने निकायमा भएका साइबर आक्रमण तथा प्रयोगकर्ताका डाटा हानी, नोक्सानी, तथा चोरीसम्बन्धी सूचनाको प्रतिवेदन राष्ट्रिय साइबर सुरक्षा केन्द्रमा गर्नुपर्ने व्यवस्था गरिने उल्लेख छ ।

यस्तै विद्युतीय माध्यमबाट प्रवाह हुने सेवा तथा डाटालाई सुरक्षित र भरपर्दो बनाइने र सरकारी निकायको एप्लिेकेसन सफ्टवेयर र इमेलमा विद्युतीय हस्ताक्षरको प्रयोगलाई प्रोत्साहन गरिने कार्यनीतिमा भनिएको छ ।

साइबर सुरक्षासम्बन्धी दक्ष जनशक्ति उत्पादन, अनुसन्धान र उपयोग गर्ने कार्यनीतिमा साइबर सुरक्षासम्बन्धी विषयलाई विद्यालयस्तर तथा उच्चशिक्षाको पाठ्यक्रममा समावेश गरिने, साइबर सुरक्षासम्बन्धी दक्ष जनशक्ति उत्पादन गर्न साइबर सुरक्षाको क्षेत्रमा कार्य गर्ने संघ-संस्थासँगको सहकार्यमा साइबर सुरक्षा फिनिसिङ स्कूलको व्यवस्था गरिने उल्लेख छ । साइबर सुरक्षाका लागि डिजिटल साक्षरता कार्यक्रम सञ्चालनमा ल्र्या जनचेतना अभिवृद्धि गर्ने कार्यनीतिमा साइबर सुरक्षासम्बन्धी अभिवृद्धिका लागि स्थानीय तहमार्फत समुदायलाई परिचालन गरिने उल्लेख छ । साइबर सुरक्षालाई सुदृढ गर्न अन्य मुलुक तथा अन्तराष्ट्रिय संघ संस्थासँग समन्वय एवम सहकार्य गर्ने कार्यनीतिमा साइबर सुरक्षासम्बन्धी विषयमा अन्तराष्ट्रिय सहकार्यका लागि सम्पर्क विन्दु तोकिने उल्लेख छ ।

साइबर सुरक्षाका लागि निन्तर अनुगमन गरी सुरक्षित अनलाइन स्पेस निर्माण गर्ने कार्यनीतिमा इन्टरनेट तथा सामाजिक सञ्जालको प्रयोगरी भ्रामक जानकारी सम्प्रेषण गर्ने कार्यलाई नियन्त्रण गरिने, महिला, बालबालिका वा लैंगिक तथा यौनिक अल्पसंख्यक व्यक्तिका विरुद्ध लक्षित अनलाइन सेवालाई निषेध गरिने छ । यस्तै इन्टरनेट तथा सामाजिक सञ्जालको प्रयोगमार्फत हुने विभिन्न प्रकारका हिंसा एवम भेदभावलाई नियन्त्रण गरिने, राष्ट्रिय सुरक्षामा आँच पुर्याउने, घृणा वा द्वेष फैलाउने, अनलाइन उत्पीडन र साइबर बुलिङ गर्ने, सामाजिक तथा साम्प्रदायिक सद्भावमा खलल पुर्याउने, अश्लीलता फैलाउने किसिमका डिजिटल सामग्रीको सम्प्रेषणलाई निषेध गरिने उल्लेख छ । यस्तै स्पाम म्यासेज सम्प्रेषण गर्ने कार्यलाई नियन्त्रण गरिने पनि उल्लेख छ ।

सफ्टवेयर विकासकर्ता वा आपूर्तिकर्ता, हार्डवेयर उत्पादक वा आपूर्तिकर्ता वा सेवा प्रदायकलाई आवश्यकता अनुसार जिम्मेवार बनाउने कार्यनीतिमा सफ्टवेयर विकासकर्तालाई आफुले विकास गरेको सफ्टवेयरको गुणस्तर एवम सुरक्षाको सुनिश्चितताका लागि जिम्मेवारी बनाइने, हार्डवेयर निर्माणकर्तालाई आफूले निर्माण गरेको हार्डवेयरको गुणस्तर एवम सुरक्षाको सुनिश्चिताका लागि जिम्मेवार बनाइने उल्लेख छ ।

सञ्चारमन्त्रीको नेतृत्वमा १३ सदस्यीय निर्देशक समिति

राष्ट्रिय सुरक्षा नीतिको समग्र निर्देशन, सहजीकरण तथा मार्गदर्शनका लागि सञ्चार तथा सूचना प्रविधिमन्त्रीको अध्यक्षतामा निर्देशक समिति रहने व्यवस्था गरिएको छ । जसको सदस्यमा नेपाल राष्ट्र बैंकको गर्भनर, प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालयको सचिव, अर्थ मन्त्रालयको सचिव, गृह मन्त्रालयको सचिव, महिला, बालबालिका तथा जेष्ठ नागरिक मन्त्रालयको सचिव, रक्षा मन्त्रालयको सचिव, शिक्षा, विज्ञान तथा प्रविधि मन्त्रालयको सचिव, संघीय मामिला तथा सामान्य प्रशासन मन्त्रालयको सचिव, सञ्चार तथा सूचना प्रविधि मन्त्रालयको सचिव रहने व्यवस्था गरिएको छ । यस्तै नेपाल उद्योग वाणिज्य महासंघको अध्यक्ष, मन्त्रालयले मनोनयन गरेको विषय विज्ञ प्रतिनिधि एक जना सदस्य रहने व्यवस्था गरिएको छ भने सञ्चार तथा सूचना प्रविधि मन्त्रालयको सूचना प्रविधि महाशाखा हेर्ने सहसचिव सदस्य सचिव रहने व्यवस्था गरिएको छ ।

यस्तै सञ्चार तथा सूचना प्रविधि मन्त्रालयमा सूचना प्रविधि हेर्ने सहसचिवको संयोजकत्वमा राष्ट्रिय साइबर सुरक्षा कार्यान्वयन समिति रहने व्यवस्था गरिएको छ । जसको सदस्यमा सूचना प्रविधि विभागमा महानिर्देशक, प्रमाणीकरण नियन्त्रकको कार्यालयका नियन्त्रक, एकीकृत सरकारी डाटा केन्द्रका प्रमुख, नेपाल दूरसञ्चार प्राकिकरणका निर्देशक, नेपाल राष्ट्र बैंकका सूचना प्रविधि हेर्ने निर्देशक, प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालयका सूचना प्रविधि हेर्ने उपसचिव, रक्षा मन्त्रालयमा सूचना प्रविधि हेर्ने उपसचिव, गृहमन्त्रालयमा सूचना प्रविधि हेर्ने उपसचिव रहनेछन् । यस्तै नेपाली सेनामा सूचना प्रविधि हेर्ने प्रमुख सेनानी, नेपाल प्रहरीमा सूचना प्रविधि हेर्ने, प्रहरी उपरीक्षक, सशस्त्र प्रहरी बलमा सूचना प्रविधि हेर्ने प्रहरी उपरीक्षक, राष्ट्रिय अनुसन्धान विभागमा सूचना प्रविधि हेर्ने उप-अनुसन्धान निर्देशक प्रेस काउन्सिलका प्रतिनिधि , विश्वविद्यालयका प्राज्ञिक, निजी क्षेत्र, क्यान महासंघमध्येबाट सञ्चार तथा सूचना प्रविधि मन्त्रालयले मनोनयन गरेको एक जना महिलासहित तीन जना विषय विज्ञ प्रतिनिधि, र राष्ट्रिय साइबर सुरक्षा केन्द्रका प्रमुख सदस्य सचिव रहने व्यवस्था गरिएको छ ।

नीति कार्यान्वयनको अनुगमन गर्ने मुख्य जिम्मेवारी निर्देशक समितिको रहने र यस नीतिको वार्षिक रुपमा समीक्षा गरी आवधिकरूपमा पुनरावलोकन गरिने नीतिमा उल्लेख छ । यो नीति संसदबाट पारित भएपछि साइबर आक्रमणको जोखिम न्यूनीकरण गर्दै संवेदनशिल राष्ट्रिय पूर्वाधार संरक्षण हुने सरकारको दाबी छ ।