डेटा सेन्टर तथा क्लाउड सेवा सम्बन्धी निर्देशिका सार्वजनिक, अब सूचना प्रविधि विभागको सूचीकरण अनिवार्य

काठमाडौं । सञ्चार तथा सूचना प्रविधि मन्त्रालयले डेटा सेन्टर तथा क्लाउड सेवा (सञ्चालन तथा व्यवस्थापन) निर्देशिका, २०८१ जारी गरेको छ । सञ्चार तथा सूचना प्रविधि मन्त्री पृथ्वीसुब्बा गुरुङबाट यही १५ माघमा स्वीकृत भएको निर्देशिका सोमबार मात्रै सार्वजनिक गरिएको हो ।

निर्देशिकाले डेटा सेन्टर तथा क्लाउड सेवा प्रदान गर्नुपूर्व सूचना प्रविधि विभागमा सूचीकृत हुनुपर्ने व्यवस्था राखेको छ । जसमा लागि कम्पनी तथा फर्म दर्ताको प्रमाणपत्र, आगलागी सुरक्षाको सुनिश्चितता, भवन निर्माण सम्पन्न प्रमाणपत्र, संस्थाको सुरक्षा र गोपनीयता नीति र बिजनेस कन्टिन्युटी प्लान सम्बन्धी कागजात सहित निवेदन पेस गर्नुपर्नेछ । त्यसको साथमा डेटा सेन्टर रहने स्थानको नक्सा, टियर सम्बन्धी विवरण, सञ्चालनमा संलग्न हुने प्राविधिक जनशक्तिको विवरण, भौतिक सुरक्षाका लागि अपनाइने विधि तथा प्रक्रियाको विवरण, आफ्नो नाममा उपलब्ध आईपी पुलको विवरण र हाई लेभल इलेक्ट्रिक डिजाइन समेत संलग्न राख्नुपर्नेछ ।

यति मात्र होइन, आफ्नो भवन वा जग्गा नभएको अवस्थामा भवन तथा जग्गा धनीसँगको सम्झौता पत्र, डीसी तथा डीआरका लागि इन्फरमेसन सेक्युरिटी रिलेटेड स्ट्यान्डर्ड प्रमाणपत्र पनि विभागलाई बुझाउनु पर्नेछ । त्यस्तै क्लाउड सेवा सूचीकरणको हकमा डेटा सेन्टरसँगको सम्झौता, आईएसपी तथा एनएसपीसँगको आबद्धता सम्बन्धी थप विवरण चाहिने उल्लेख छ ।

यसअघि नै सञ्चालनमा रहेका डेटा सेन्टर तथा क्लाउड सेवा सञ्चालकहरूलाई अबको ६ महिनाभित्र आवश्यक कागजात सहित सूचीकृत हुन निवेदन दिनुपर्नेछ । यति मात्र होइन, क्लाउड सेवा र डेटा सेन्टर दुवै सञ्चालन गर्न चाहेको खण्डमा विभागमा छुट्‍टाछुट्‍टै रूपमा सुचीकरण गराउनु पर्ने प्रावधान समेत निर्देशिकाले अघि सारेको छ ।

सरकारी डेटा सेन्टर तथा क्लाउड सेवा सञ्चालकको हकमा भने नेपाल सरकारका सुरक्षा बाहेकका निकायले एकीकृत डेटा व्यवस्थापन केन्द्रबाट सञ्चालन गरिएको डेटा सेन्टर तथा क्लाउड सेवा अनिवार्य प्रयोग गर्नुपर्ने व्यवस्था समेत निर्देशिकामा गरिएको छ । छुट्‍टै डेटा सेन्टर तथा क्लाउड सेवा सञ्चालन गरिरहेका सरकारी निकायहरूले निश्चित समय सीमा भित्र सरकारी डेटा सेन्टरमा स्थानान्तरण गर्नुपर्ने भनिएको छ । यद्यपि त्यसको समय सीमा भने निर्देशिका अनुरूप बन्ने निर्देशक समितिले तय गर्नेछ । सरकारी निकायले पर्याप्त आधार सहित प्राइमरी तथा सेकेन्डरी साइट सञ्चालन गर्न अनुरोध गरेमा भने सोको उपयुक्तताको आधारमा निर्देशक समितिले त्यस्तो साइट सञ्चालनको सहमति दिन सक्ने विकल्प समेत खुला राखिएको छ ।

डेटा सेन्टर तथा क्लाउड सेवा प्रदायकले पर्याप्त सुरक्षा व्यवस्था मिलाउनु पर्ने र त्यसका बाबजुद कुन अनधिकृत पहुँच भएको पाइएमा सोको जानकारी नियमनकारी निकाय र साइबर सुरक्षा केन्द्रलाई तत्काल दिनुपर्नेछ । सेवा प्रदायकले अन्तर्राष्ट्रिय मापदण्ड पालना गर्न एक कम्प्लायन्स अफिसरको समेत व्यवस्था गर्नुपर्ने सर्त निर्देशिकामा छ । त्यस्तै पूर्वाधारको सुरक्षा अडिट वार्षिक रूपमा कम्तीमा एक पल्ट गर्नुपर्ने छ ।

सेवा प्रदायकका लागि मात्र नभई डेटा सेन्टर तथा क्लाउड सेवा ग्राहीका काम, कर्तव्य र अधिकार पनि निर्देशिकाले तोकेको छ । जसअनुसार सेवाग्राहीले विभागमा सूचीकृत भएका डेटा सेन्टर तथा क्लाउड सेवा प्रदायकसँग मात्रै सेवा लिनुपर्ने भनिएको छ ।

पछिल्लो अध्यावधिक: माघ २८, २०८१ १९:०

टिप्पणीहरू