close

एनआईटीसीका प्रमुख भन्छन्ः नेपाल सरकारका डेटा सुरक्षित छन्

टेकपाना टेकपाना

फागुन १२, २०७९ १७:३८

एनआईटीसीका प्रमुख भन्छन्ः नेपाल सरकारका डेटा सुरक्षित छन्

गत १४ माघ शनिबारका दिन नेपाल सरकारका सबै वेबसाइट एकसाथ बन्द भए । सरकारी वेबसाइट तथा डेटा होस्ट गरिएको सरकारी एकीकृत डेटा सेन्टर (जीआईडीसी) ठूलो साइबर आक्रमणमा परेपछि अत्यन्त जरुरी सरकारी सेवाहरू ठप्प भए । उक्त आक्रमणसँगै सम्पूर्ण नागरिक र सरकारी कार्यालयहरूका महत्वपूर्ण सूचना तथा तथ्याङ्क भण्डारण गरिएको डेटा सेन्टरको सुरक्षाको विषयलाई लिएर राष्ट्रिय स्तरमै  चासो र चिन्ता प्रकट हुन थालेको छ ।

यसै सन्दर्भमा जीआईडीसीको सञ्चालन, डेटा सेन्टरको अवस्था र सरकारी सूचना प्रविधि प्रणाली आदि विषयलाई समेट्ने गरी राष्ट्रिय सूचना प्रविधि केन्द्र (एनआईटीसी) का कार्यकारी निर्देशक प्रदीप शर्मा पौडेलसँग टेकपानाले गरेको कुराकानी:

अहिले सरकारको मुख्य डेटा सेन्टर कसरी सञ्चालन भइरहेको छ, बताइदिनुहोस् न । 

नेपाल सरकारको आधिकारिक डेटा सेन्टरको रुपमा सरकारी एकीकृत डेटा केन्द्र, सिंहदरबार र डिजास्टर रिकभरी केन्द्र हेटौंडा रहेका छन् । यसको सञ्चालनको विषयमा भन्नुपर्दा सूचना प्रविधि क्षेत्रको विकास र प्रवर्द्धन गर्ने नेपाल सरकारको उद्देश्य अनुरूप राष्ट्रिय सूचना प्रविधि विकास समिति (गठन) आदेश, २०५८ अन्तर्गत सन् २००१ मा राष्ट्रिय सूचना प्रविधि केन्द्रको स्थापना भएको हो ।

राष्ट्रिय सूचना प्रविधि केन्द्रले सूचना भण्डारणको हिसाबले डेटा बैंकको रूपमा काम गर्दै आएको छ । यसका साथै सरकारी कार्यालयहरूमा रेकर्डको कम्प्युटरीकृत गर्न र सामग्रीहरूको विकास र विस्तारमा समेत केन्द्रले मद्दत गर्दै आएको छ ।

नेपाल सरकारको कार्यान्वयन गर्ने निकाय भएकोले जीआईडीसीले विद्युतीय सरकार कार्यान्वयनका लागि केन्द्र विन्दुको रुपमा काम गर्छ । सरकारी एकीकृत डेटा सेन्टर सन् २००९ मा कोरियाली सरकारको सहयोगमा निर्माण भएको परियोजना हो ।

हाल नेपाल सरकारका मन्त्रालय, विभाग तथा निकायहरूका लागि एक मात्र आधिकारिक सरकारी डेटा सेन्टरको रूपमा यसले काम गर्दै आएको छ । यसको डिजास्टर रिकभरी साइट हेटौँडामा निर्माण भई सञ्चालनमा छ ।

सरकारका सबै निकायहरूको आवश्यकता पूरा गर्नेगरी राष्ट्रिय स्तरमा उच्च स्तरको डेटा सेन्टर आवश्यकता पर्छ । सोही आवश्यकता पूरा गर्न हुँदा जीआईडीसीलाई सरकारी एकीकृत डेटा सेन्टरको रूपमा निर्माण गरिएको हो ।

यसको भूमिका डेटा भण्डारण, शेयर्ड कम्प्युटिङ रिसोर्सहरू, ईमेल तथा इन्टरनेट र वेबसाइट होस्टिङका साथै सबै सरकारी मन्त्रालय र विभागलाई डेटा सेन्टरका सेवा तथा सुविधा प्रदान गर्नुमा केन्द्रित छ । 

सबै मन्त्रालय र विभाग डेटा सेन्टरसँग उच्च गतिको नेटवर्कमार्फत जोडिएका छन् । जसले गर्दा ती निकायहरूले आफ्नै परिसर भित्रबाट आफ्ना वेबसाइट तथा सफ्टवेयर प्रणालीहरू सुरक्षित तरिकाले व्यवस्थापन र प्रयोग गर्न सक्छन् ।

जीआईडीसीले पहिलो चरणमा सरकारी निकायको लागि डेटा र इन्टरनेट सेवा प्रदान गर्ने योजना बनाएको थियो र पछि यसलाई भण्डारण क्षेत्र प्रणाली (SAN) को रूपमा यसभित्र रहेको डेटाबेस, एक आपसमा जोडिएका भण्डारण उपकरण र डेटा सर्भरको नेटवर्क निर्माण गरी डेटा जम्मा गर्ने ठाउँको रुपमा विकास गरिएको हो।

डेटा सेन्टर डेटा भण्डारण, व्यवस्थापन, प्रशोधन र आदानप्रदान गर्ने एउटा एकीकृत स्थान हो, जहाँ सर्भर, राउटर, स्विच र फायरवालका साथै ब्याकअप उपकरण, अग्नि पत्ता लगाउने तथा नियन्त्रण गर्ने प्रणाली र वातानुकुलित व्यवस्थापन जस्ता उच्च क्षमताका कम्प्युटर पूर्वाधार प्रणाली राखिएका छन् । जहाँबाट को-लोकेसन सेवा, डेटा र नेटवर्क सुरक्षा, आपतकालीन रिकभरी, व्यवसाय निरन्तरता र अनुकूलित सुविधाहरूका साथै अन्य व्यवस्थित सेवाहरूको होस्टिङ समेत प्रदान गरिएको छ । 

सूचना प्रविधिमार्फत सबै सरकारी सेवा (जीटुजी, जीटुबी र जीटुसी इत्यादि) उपलब्ध गराउन जीआईडीसीले सहयोगी भूमिका खेलिरहेको छ । 

यहाँ राखिएका डेटाहरू कत्तिको सुरक्षित छन् ? 

डेटा सुरक्षाका विषयमा हाम्रो डेटा सेन्टर सिंहदरवार परिसर भित्र रहेकोले यसको भौतिक सुरक्षा प्रभावकारी छ । थप पहुँच नियन्त्रण गर्न एक्सेस कन्ट्रोल, बायोमेट्रिक सुरक्षा, एक्सेस लग व्यवस्थापन, २४ सै घण्टा सीसीटीभी अनुगमन र कर्मचारी व्यवस्थापन गरिएको छ ।

साथै यहाँ होस्ट भएका वेबसाइट, एप्लिकेसन र सूचना प्रविधि पूर्वाधारहरूलाई विभिन्न तहको फायरवाल नीति र बाहिरबाट आक्रमण हुन नदिन तथा डीडीओएस जस्ता प्रयासबाट जोगाउन बलियो सुरक्षा नीति अवलम्बन गरिएको छ, जसले गर्दा नेपाल सरकारका डेटा सुरक्षित र गोपनीयताको दृष्टिले समेत भरपर्दो अवस्थामा छन् ।

सरकारी डेटा सेन्टरको अवस्था अपेक्षा गरिए अनुरूप छ त ?

अहिलेको परिवर्तनशील प्रकृतिको सूचना प्रविधि नेपाल सरकारले अँगालिरहँदा उपलब्ध जनशक्ति, बजेट र हार्डवेयर गरी जुन सीमित स्रोत साधन छ, त्यसको दाँजोमा हाम्रो डेटा सेन्टर निकै राम्रो अवस्थामा रहेको मान्नुपर्छ ।

नीतिगत चुनौतीहरू रहँदारहदै र पुराना नीतिगत प्रावधानमा खासै परिमार्जन नहुँदा समेत यस केन्द्रमा विगतदेखि योगदान गर्नुभएका पूर्व पदाधिकारीहरू र कर्मचारीहरूको मेहनतले यो स्थितिसम्म छौँ, त्यो एकदमै सराहनीय छ।

अहिलेसम्म एनआईटीसी अन्तर्गत दुईओटा डेटा सेन्टरहरू सञ्चालनमा छन्, ती कुन स्तरका छन्, के अहिलेसम्म कुनै स्वतन्त्र निकायबाट तिनको परीक्षण र स्ट्यान्डराइजेसन भएको छ ?

राष्ट्रिय सूचना प्रविधि केन्द्र अन्तर्गतको सरकारी एकीकृत डाटा केन्द्र (जीआईडीसी) र डिजास्टर रिकभरी केन्द्र (डीआरसी) हाल पूर्ण रुपमा सञ्चालनमा रहेका छन् । स्तरको सन्दर्भमा भन्नुपर्दा हाम्रा दुई ओटै डेटा सेन्टर 'टियर थ्री स्ट्यान्डर्ड' का रहेका छन् ।

सञ्चार तथा सूचना प्रविधि मन्त्रालयबाट निरन्तर डेटा सेन्टरको अनुगमन र निरीक्षण हुने गर्छ । नेपाल सरकारको सेवा प्रवाह जाँच गर्ने, असल अभ्यासको स्थापनामा सल्लाह सुझाव दिई महत्त्वपूर्ण भूमिका निर्वाह गर्न गराउन महालेखा परीक्षकको कार्यालयले नियमित परीक्षण र गत आर्थिक वर्षमा कार्यमूलक तथा विशेष लेखापरीक्षण मार्फत सूचना प्रविधि परीक्षण सम्पन्न भएको थियो ।

हामीले आईएसओ मानकीकरण र प्रमाणीकरणका लागि समेत आवश्यक प्रक्रिया अगाडि बढाइसकेका छौँ ।

एक वर्षअघि एक बेलायती संस्थाले सरकारी डेटा सेन्टरको साइबर सुरक्षा अडिट गरेको थियो । प्रतिवेदनले औँल्याएका विषयहरू बताइदिनुहुन्छ कि ?

बेलायती संस्थाले गरेको साइबर सुरक्षा अडिट सम्बन्धमा मलाई हाललाई जानकारी भएन । यसको विषयमा विस्तृत अध्ययन गरेर मात्र भन्न सक्छु ।

तपाईँले यहाँको नेतृत्व लिनु भएको पनि छ महिना पूरा भइसकेको छ । यसको सुधारका लागि केके गर्न भ्याउनु भयो र केके गर्न बाँकी छ ?

सूचना प्रविधिको एउटा गतिशील क्षेत्र हो, यसमा निरन्तर काम र अवधि पूरा भएपश्चात मात्र यसको नतिजा देखिने गर्छ । त्यसो भनिरहँदा मेरो कार्यकालमा थुप्रै सुधारका काम भएका छन् र ती काम नतिजा समेत दिँदै गएका छन् । डेटा सेन्टर सञ्चालनका लागि निरन्तर विद्युत आपूर्ति चाहिने हुँदा बिजुली ब्याकअपको लागि छुट्टै जेनरेटर हाउस निर्माण भई सञ्चालनमा आएको छ ।

तीनै तहका सरकारका अधिकतम सेवा प्रवाह र कार्यालय सञ्चालन सूचना प्रविधि प्रणालीको माध्यमबाट सञ्चालन हुने क्रम बढ्दै गएकोले सोको माग पूरा गर्न ललितपुरको खुमलटारमा डेटा सेन्टर र इन्टरनेट एक्सचेञ्ज सेन्टर निर्माण थालनी र सोको तीव्र गतिका काम भइरहेको छ ।

बाँकेको कोहलपुरमा समेत प्रादेशिक डेटा सेन्टर निर्माण प्रक्रियालाई तीव्रता दिइएको छ ।

डिजास्टर रिकभरी सेन्टरको क्षमता विस्तारका लागि अतिरिक्त सर्भर रुममा आवश्यक व्यवस्थापन भएको छ । जीआईडीसीमा रहेको आन्तरिक नेटवर्क व्यवस्थापनका लागि कोलोकेसन गरिएका सम्बन्धित निकायहरूसँग पत्राचार भई व्यवस्थापनको पक्षमा काम भइरहेको छ ।

केन्द्रको मुख्य फायरवालको सुरक्षा नीतिहरू नियमित अनुगमन गरी मजबुत तुल्याउने काम तीव्र रुपमा भइरहेको छ । केन्द्रले नियमित प्रवाह गर्ने सेवाहरूलाई छिटो, छरितो र थप चुस्त बनाउदै लागिएको छ ।

डिजिटल नेपाल फ्रेमवर्कको एक डिजिटल पहल अन्तर्गत नागरिकको सेवाका लागि नेपाल सरकारको एकीकृत मोबाइल एप तयार गरी सञ्चालनमा ल्याइएको छ । जसमा थप छ ओटा निकायका १२ ओटा सेवा तथा सूचना थप गरिएको छ।

यस्ता थुप्रै देखिने गरी कामहरू भएका छन् । सूचना प्रविधिमार्फत विद्युतीय सरकार निर्माण गर्ने प्रक्रियामा एउटा इकोसिस्टम र चक्र नै लाग्ने हुँदा थप नतिजाका लागि त निश्चय नै कुर्नैपर्ने हुन्छ । 

पेमेन्ट गेटवे स्थापना र सञ्चालन गर्न भन्दै झन्डै २४ करोड रुपैयाँ खर्च भइसकेको छ । अहिले त्यसको अवस्था के छ र कहिलेसम्म सञ्चालनमा आउला ?

पेमेन्ट गेटवेको अवधारणा धेरै अघि नै सुरु भएको कुरा हो । डिजिटल अर्थतन्त्र मार्फत सामाजिक आर्थिक वृद्धिलाई अघि बढाउन यस्तो गेट-वे सञ्चालन गर्नु अपरिहार्य नै छ । यसको सञ्चालनमा बहुवर्षीय योजना स्वीकृतिका लागि राष्ट्रिय योजना आयोगमा पठाइएको छ ।

पेमेन्ट गेट-वे सञ्चालनका लागि सबै सरोकारवालाहरू सकारात्मक रहेको हुँदा यसको सञ्चालन छिट्टै हुनेछ । चालू आर्थिक वर्षमा सञ्चालनको लागि बजेट अभावका कारण काम अगाडि बढाउन नसकिएको हो । विगतमा केही सीमित हार्डवेयर तथा सफ्टवेयर पूर्वाधार खरिद भएको अवस्था छ । आवश्यक न्यूनतम कानून तथा मापदण्ड बनाएर दक्ष जनशक्ति व्यवस्थापन गरी यथाशक्य यसलाई सञ्चालनमा ल्याइने छ ।

एनआईटीसीमा होस्ट गरिएका सरकारी वेबसाइटहरूमा भर्खरै साइबर आक्रमण भएको थियो । त्यो किन र कसरी भयो, अनि नियमित गर्न किन यतिधेरै ढिलाई भयो ?

सूचना प्रविधिको निरन्तर विकास, बढ्दो प्रयोग एवम् गतिशीलतासँगै साइबर आक्रमण विश्वव्यापी रुपमा बढ्दै गइरहेको छ ।

दिनानुदिन बढ्दै गइरहेको सूचना प्रविधि प्रणाली माथि भइरहेका साइबर आक्रमणको प्रतिरक्षा गर्ने विषयलाई सुनिश्चित गर्न, साइबर सुरक्षा सम्बन्धमा बढ्दै गएका चुनौती तथा जोखिम न्यूनीकरणको कानूनी एवम् संस्थागत व्यवस्था, साइबर सुरक्षाको विद्यमान अवस्था, नेपालमा हुने साइबर अपराधको प्रवृत्ति विश्लेषण तथा चुनौती अध्ययन गरी साइबर अपराध नियन्त्रण एवम् प्रभावकारी साइबर सुरक्षाका लागि  गर्नुपर्ने कामहरू सम्बन्धमा निकायगत भूमिका समेत पहिचान गरी समाधान गर्नुपर्ने  हुन्छ ।

भर्खरै भएको साइबर आक्रमण हाम्रो नियमित सञ्चालनमा रहेको नेटवर्कलाई केही समय रोक्ने र केही समयका लागि अवरुद्ध गर्ने नियतका साथ भएको देखिन्छ । त्यसले हाम्रो सर्भर प्रणालीमा कुनै असर पारेको छैन । किन कि यो एउटा डीडीओएस आक्रमण थियो, जसमा विश्वका विभिन्न प्रोक्सी कम्प्युटरको माध्ययमबाट कुनै एउटा प्रणालीमा अत्याधिक रिक्वेस्ट पठाएर नेटवर्क अवरुद्ध पार्ने प्रयास गरिन्छ।

अवरुद्ध सेवा पुन: नियमित गर्न केन्द्रका प्राविधिक जनशक्तिले यथाशीघ्र समाधान गर्ने उपायहरू अवलम्बन गर्दै जाँदा केही घण्टा लागेको हो । त्यसमा पनि केही अति संवेदनशील र अतिआवश्यक सेवाहरूलाई प्राथमिकताका साथ नियमित गर्न लागि परिएको हुँदा त्यस्ता सेवाहरू आक्रमणको केही समयभित्रै सञ्चालनमा आएका थिए । तर सम्पूर्ण सेवाहरू नियमित गर्न करिब तीन घण्टा लाग्न गएको हो ।

साइबर आक्रमणको समयमा मात्र होइन, अरु बेला पनि सरकारी वेबसाइटहरू  खासै विश्वसनीय ढङ्गले चलेका देखिँदैनन् । त्यसमा कसको कमजोरी हो ?

डेटा सेन्टरले सरकारी वेबसाइटहरू होस्ट गर्ने वातावरण मात्र बनाइदिने हो । त्यसमा के कस्तो प्रणाली विकास गर्ने, सफ्टवेयर प्रणालीको आर्किटेक्ट कस्तो हुने, सुरक्षा परीक्षण र प्राविधिक परीक्षण गर्ने, नियमित अद्यावधिक र सुधारका काम गर्ने आदि सम्बन्धित निकायकै जिम्मेवारीमा हुन्छ ।

यसमा हामीले उपलब्ध गराउने सूचना प्रविधि पूर्वाधारको क्षमतामा कुनै अभाव हुन दिएका छैनौँ । सिस्टम विश्वसनीय ढङ्गले सञ्चालन गर्ने जिम्मेवारी सम्बन्धित निकायकै हुनुपर्छ । हामीले त सर्भर दिने र त्यसको नियमित सञ्चालन हुने व्यवस्था मिलाइदिने न हो ।

बजेट आउँदा अर्थमन्त्रालयको वेबसाइट चल्दैन, परीक्षाको रिजल्ट आउँदा परीक्षा बोर्डका वेबसाइटले ट्राफिक धान्दैनन् । हाम्रो प्राविधिक क्षमता यति धेरै कमजोर किन भएको होला ?

एकदमै राम्रो प्रश्न गर्नुभयो । यो विषलाई कसरी हेर्नुपर्छ भने कुनै निकायले हाम्रो डेटा सेन्टरमा होस्ट गर्न आवश्यक सर्भर माग गर्छ, त्यतिबेला नै त्यसको आवश्यकता र औचित्यताका आधारमा स्रोत साधन दिने गर्छौँ । कुनै प्रणाली होस्ट गर्नुपूर्व सम्बन्धित निकायले हाम्रो वेबसाइटमा रहेको ढाँचा अनुसारको फारममा कति अपेक्षित हिट आउन सक्छ, सोको विवरण अनुसार नै लोड ब्यालेन्स गरेर दिन्छौँ ।

यसको मतलब सम्बन्धित निकायले हामीसँग कुनै समयमा धेरै चल्ने प्रणालीहरू हामी कहाँ होस्ट गरेको छ भने त्यस अगावै समन्वय गरी माग अनुसारको पूर्वाधार व्यवस्थापन पनि गर्दै आएका छौँ ।

हालै सम्पन्न निर्वाचनका लागि निर्वाचन आयोगले निर्वाचन अगाडि नै आवश्यक पर्ने सर्भर पूर्वाधार र ब्याकअप पूर्वाधार हामीसँग माग गरेको थियो । सोही अनुसार निर्वाचनको आन्तरिक कार्यसञ्चालन र नतिजा प्रकाशन गर्दासम्म प्रणालीहरू एकदमै राम्रो सँग सञ्चालन भएका उदाहरण पनि हामीसँग छन् ।

सरकारले एकीकृत डेटा सेन्टरको रूपमा काम गर्न भन्दै जीआईडीसी र डीडीआरसी स्थापना गरेको छ । तर आवश्यक स्तरको क्षमता विस्तार गर्न नसकेर अन्य सरकारी निकायहरूले आआफ्नै डेटा सेन्टर राख्न थालेका छन् नि होइन ?

यो विल्कुलै नराम्रो परिपाटी हो । सूचना प्रविधिमा जति धेरै विकेन्द्रीकृत हुँदै गयो, त्यति नै खर्चिलो, व्यवस्थापन गर्न निकै कठिन र त्यसको दीर्घकालीन सञ्चालन चुनौतिपूर्ण भएर जान्छ । सरकारी निकायहरूले आफ्नै परिसरमा डेटा सेन्टर स्थापना गर्ने र आवश्यकता भन्दा बढी पूर्वाधार खरिद गरी कोलोकेसन गर्ने कार्यलाई नेपाल सरकारले निरुत्साहित गर्नुपर्छ ।

त्यस अलावा राष्ट्रिय स्तरमा क्लाउड सेवा उपलब्ध गराउने डेटा सेन्टर निर्माण गर्न उच्चतम पूर्वाधार, सुरक्षित र इन्टरप्राइज सेवासहित डेटा सेन्टर विकास एवम् विस्तार गर्न नीति तथा कार्यक्रम, बजेट, दक्ष र तालिम प्राप्त जनशक्तिको व्यवस्था गर्नुपर्ने हुन्छ । 

डेटा सेन्टरको विकासले अझ पारदर्शी र व्यवस्थित सार्वजनिक सेवाका साथै सुशासनका लागि वातावरण सिर्जना गर्न मद्दत गर्छ । सूचना प्रविधिको परिवर्तनशील प्रकृति हुने भएकोले विद्यमान नीतिगत प्रावधानलाई गतिशील बनाउन आवश्यक परिमार्जन गरी कार्यान्वयन गर्दै विद्युतीय सरकार र विद्युतीय शासनको परिकल्पना साकार पार्न सकिन्छ ।

डिजिटल नेपालको परिकल्पनालाई सफल बनाउन आईसीटीको माध्यमबाट नवीनतम् प्रविधिको सदुपयोग गरी सामाजिक, आर्थिक, राजनीतिक वृद्धिलाई अगाडि बढाउन नेपाल सरकार लागिरहेको छ ।

 

 

पछिल्लो अध्यावधिक: फागुन १२, २०७९ १७:३८