सूचना प्रविधि प्रयोगबिना मान्छे एक क्षण बस्न नसक्ने भइसकेको छ। तर
यसको सुरक्षित उपयोग भने अझै सरल बन्न सकेको छैन। विकसित देश
यसबारे सचेत रहे पनि नेपालमा सूचना सुरक्षाको क्षेत्र फराकिलो बनेको छैन।
सरकारी वा निजी कार्यालयको वेबसाइट ह्याक
(अवरुद्ध) भयो भने के गर्ने? कसरी पुनः सञ्चालनमा ल्याउने?
तत्काल यसको जवाफ प्रविधिमा रत्तिएका व्यक्तिले समेत दिन सक्दैनन्।
यो सहज पनि छैन। समस्या समाधान गर्न सम्बन्धित कार्यालयकै प्राविधिक
वा यस क्षेत्रका बाह्य जानकार/इन्जिनियरसँग समन्वय गर्नु र सहयोग
लिनु पछिल्लो अभ्यास हो। सूचना असुरक्षाको समस्याबाट जोगिन, सचेत
रहन र आइपर्ने समस्या समाधान गर्न व्यक्ति वा निकाय आफैं सक्षम
हुन्छ, यदि ऊ यसबारे सचेत छ भने।
सूचना र सञ्चार प्रविधिको सर्वसुलभता, व्यापकतासँगै
यसको सुरक्षा चुनौती प्रमुख विषय बन्दै गएको छ। प्रयोग
सँगसँगै प्राविधिक क्षेत्रमा दिनहुँ दोहोरिने समस्या र
विद्युतीय तथ्यांक असुरक्षित हुने क्रम बढेको छ।
यो समस्या हटाउन र सूचना सुरक्षालाई प्रभावकारी बनाउन
सरकारको तयारी र पहल देखिँदैन। सूचना प्रविधिमा देखिने
समस्या वा दुर्घटनाको तत्काल उपचार गर्ने गरी आकस्मिक
पहुँच पुर्याैउन विदेशमा थुप्रै प्रक्रिया भए पनि नेपालले अझै यस
विषयमा भूमिका बढाएको देखिँदैन।
सरकारले पहल नथाले पनि आकस्मिक पहुँच समूह नेपाल नामक
संस्था भने भर्खर सुरु भएको छ। उक्त संस्थाले सुरक्षाबारे सचेतना बढाउने र
आइपर्ने समस्या समाधान गर्न समन्वयको भूमिका निर्वाह गर्ने अभियान सुरु
गर्न थालेको छ।
सूचनालाई प्रमुख विषय बनाई सुरक्षाका उपायदेखि आइपर्ने भवितव्यको निकास
यस निकायबाट हुने समूहका अध्यक्ष राजनराज पन्तले
जानकारी दिएका छन्। विभिन्न संघ–संस्थाले यस्ता समस्याबाट
तत्काल राहत दिलाउन तथा सम्भावित क्षति कम गराउन विज्ञता प्रदान गर्न
सकिने उनले बताए। ‘नेपाली जनतालाई
सूचना सुरक्षा विषयमा आइपर्ने
समस्यामा समन्वयकारी भूमिका निर्वाह गर्ने अभिप्रायले
संस्था खुलेको हो,' उनले भने।
सूचना सुरक्षा अहिलेको निकै गम्भीर
चुनौतीको विषय हो। सरकारले
कानुनीरुपमा सामान्य सुरक्षा प्रयास त थालेको छ। तर,
प्रारम्भिक मात्रै। डाटा सेन्टर वा विद्युतीय तथ्यांक
असम्बन्धित व्यक्तिको पहुँचबाट जोगाउनु अपरिहार्य छ। विद्यमान
नीति नियमले विद्युतीय सूचना तथा तथ्यांक
सुरक्षित राख्नु आफ्नो ठाउँमा छ तर प्रविधि प्रयोग गर्ने व्यक्ति नै
यसमा बढी सचेत हुनुपर्ने सूचना प्रविधि विज्ञ बताउँछन्।
विद्युतीय तथ्यांक सुरक्षित
राखी वेबसाइटको समुचित प्रयोग गर्न डिजिटल
हस्ताक्षरको प्रयोग आवश्यक छ।
सूचना सुरक्षाको गुणस्तर कायम गर्न अहिले पब्लिक
की इन्फ्रास्ट्रक्चर (पिकिआई) को विकास भइरहेको छ।
यस्तो हस्ताक्षर उपयोग गर्न विद्युतीय कारोबार
ऐनमा तोकिएको उपयोगकर्ताको विवरणसहितको फर्म भर्नुपर्छ। फर्म
भरेपछि सम्बन्धित डाटा प्रयोग गर्ने व्यक्ति हो कि होइन पिकिआईले रुजु
गर्छ र यस्तो सूचना पिकिआईमा अपलोड हुन्छ।
यसपछि विद्युतीय कारोबार गर्ने कोड वा हस्ताक्षर पाइन्छ।
सूचना सुरक्षाका लागि यो कोड अहिलेसम्मकै
प्रभावकारी सुरक्षा उपाय हो।
विद्युतीय कारोबार गर्ने व्यक्ति, समूह वा निकाय सम्बन्धित
नै हो भन्ने पिकिआई प्रणालीले पुष्टि गर्छ।
यही आधारमा उसले २७ अक्षरको कोड वा डिजिटल
हस्ताक्षर पाउँछ। कोडको उपयोगले कुनै
पनि सरकारी वा निजी कार्यालय वा व्यक्तिले
उसका विद्युतीय तथ्यांक सुरक्षित राख्न सक्छ।
देशमा सूचना प्रविधिको विकास जति द्रुत गतिमा भइरहेको छ,
त्यहीअनुपातमा सुरक्षा प्रणाली अपनाइएको छैन
। निजी क्षेत्रले
यस्ता केही प्रक्रिया अवलम्बन गरेको छ। तर
सरकारी निकायमा स्रोत
साधनको पर्याप्तता हुँदा पनि चेतना अभावले सुरक्षा संयन्त्र
नअपनाइएको निजी क्षेत्रका अधिकारी बताउँछन्।
‘सरकारी निकायसँग स्रोत साधन हुँदाहुँदै
पनि कानुनी जटिलताका कारण कार्यान्वयन हुन सकेको छैन,'
एक कम्प्युटर इन्जिनियरले भने। सरकारी कार्यालयले सामान्य
ह्याक हुने वा समस्या आउने पक्षलाई ख्याल
नराखी वेबसाइड बनाइरहेका छन्। यसमा सुधार ल्याउन
पनि डिजिडल हस्ताक्षर प्रयोग गर्नु जरुरी भइसकेको छ।
यसको प्रयोगपछि उसका विद्युतीय तथ्यांक सुरक्षित
रहन्छन्।
सरकारी तहमा हरेक ठाउँमा विद्युतीय
क्रियाकलाप बढिरहेको छ। निजी क्षेत्रमा बैंक
वित्तीय क्षेत्रदेखि अन्य क्षेत्रमा सूचना प्रविधिको विकास
भएको छ। यसमा सँगैसँगै जानुपर्ने विषय सुरक्षा हो। सुरक्षा नहुँदा नै
पटक–पटक सरकारी अनलाइन ह्याक
भइरहेको अवस्था छ। प्रविधि प्रयोग गर्दा सचेत हुन
जरुरी छ। प्रविधिको प्रयोगले असुरक्षा बढ्दा आम
सर्वसाधारणमा प्रविधिले खतरा बढाउँदो रहेछ भन्ने भ्रम सर्वसाधारण
वा जो कोहीमा हुनु हुँदैन।
यो काममा समूहको भूमिका उल्लेखनीय हुने
यसका पदाधिकारी बताउँछन्।
आफ्नो अनलाइनलाई सुरक्षित राख्न
विदेशका अनुभवी व्यक्तिमार्फत परामर्श लिने, भरपर्दो पासवर्ड
प्रयोग गर्ने काम निजी क्षेत्रले गरिरहेको छ।
सरकारी निकायसँग स्रोत साधन हुँदाहुँदै
पनि कानुनी जटिलताका कारण कार्यान्वयन हुन सकेको छैन।
सरकारी कार्यालयले सामान्य ह्याक हुने वा समस्या आउने
पक्षलाई ख्याल नराखी वेबसाइट बनाइरहेका छन्।
No comments:
Post a Comment