काठमाडौँ । सञ्चार तथा सूचना प्रविधि मन्त्रालयले सूचना प्रविधि प्रवर्धन र विकास एवं नियमन सम्बन्धमा सुझाव सङ्कलन सुरु गरेको छ ।
मन्त्रालयले सूचना प्रविधि तथा साइबर सुरक्षा सम्बन्धमा कानुन जारी गर्न विधेयकको मस्यौदा तयार गरी सरोकार निकाय तथा विज्ञ लगायतसँग १५ दिनभित्र राय सुझाव माग गरेको हो।
साइबर सुरक्षाका सन्दर्भमा उठेका प्रश्नको समाधान खोज्ने उद्देश्यसाथ विधेयकको मस्यौदा तयार गरेको मन्त्रालयले जनाएका छ ।
मन्त्रालयले आइतबार वेबसाइटमा राखेको सूचना प्रविधि तथा साइबर सुरक्षा सम्बन्धमा व्यवस्था गर्न बनेको विधेयकको मस्यौदा अध्ययन गरी सूचना प्रकाशन भएको मितिले १५ दिनभित्र सुझाव सुझाव उपलब्ध गराउन अनुरोध छ ।
सूचना प्रविधि तथा साइबर सुरक्षाको विकास, प्रवर्द्धन र नियमन गर्न सरकारले ल्याउन लागेको साइबर विधेयक तयार हुने क्रममा छ ।
सार्वजनिक गरिएको विधेयक अनुसार अब साइबर सुरक्षा सम्बन्धी काम गर्न चाहने व्यक्तिले अनुमति पत्र अनिवार्य लिनुपर्ने भएको छ ।
सरकारले विद्युतीय प्रणालीको प्रयोग गरी अर्को व्यक्तिलाई अपमान गर्ने, सूचना प्रविधि उपकरण तथा प्रणालीबाट डाटा चोरी तथा केरमेट गर्नेदेखि एआईको दुरुपयोग गर्नेलाई १० लाखसम्म जरिवाना र पाँच वर्षसम्मको कैद गर्ने गरी कानुन बनाउने भएको छ ।
सञ्चार तथा सूचना प्रविधि मन्त्रालयले तयार गरेको सूचना प्रविधि तथा साइबर सुरक्षा सम्बन्धमा व्यवस्था गर्न बनाएको विधेयकको मस्यौदामा यस्तो प्रस्ताव गरिएको हो ।
प्रस्तावित विधेयकमा साइबर स्पेसमा निषेधित कार्य तोक्दै कसुर तथा सजायको व्यवस्था गरिएको छ । मन्त्रालयले आइतबार सर्वसाधारणको सुझावका लागि मस्यौदा सार्वजनिक गरेको छ ।
मस्यौदामा विपरित पहिचानको दुरुपयोग गरेमा, झुटो प्रमाणपत्र पेस, विद्युतीय स्वरूपको सूचनालाई क्षति पुर्याएमा वा अवरोध, गोपनीयता भङ्ग, विद्युतीय प्रणालीमा रहेको सूचना चोरी गरेमा, विद्युतीय प्रणालीको स्रोत नष्ट, साइबर बुलिङ्ग, परिवर्तन वा चोरी गरेमा १० लाख रुपैयाँसम्म जरिवाना र पाँच वर्षसम्म कैद सजाय हुने उल्लेख छ ।
त्यस्तै, आर्टिफिसियल इन्टेलेजेन्स (एआई)को दुरुपयोग गरेमा दुई लाख रुपैयाँसम्म जरिवाना र दुई वर्षसम्म कैदको प्रस्ताव गरिएको छ ।
साइबर बुलिङ गर्न नहुने, यौनजन्य दुव्र्यवहार गर्न नहुने, अश्लील सामग्री उत्पादन, संकलन, प्रकाशन, प्रदर्शन वा खरिद गर्न वा गराउन नहुने, प्रलोभनमा पार्न नहुने, गोप्य कोड चोरी गर्न नहुने, कम्प्युटर प्रणालीमा अनाधिकृत पहुँच पुर्याउन नहुने, कम्प्युटर प्रणालीको डाटा चोरी गर्न नहुने, कम्प्युटर प्रणालीमा रहेका डाटा हेरफेर गर्न वा मेटाउन नहुने, कम्प्युटर प्रणलीमा अवान्छित एप्लिकेसन/प्रोग्राम फैलाउन नहुने, सार्वजनिक सूचना प्रणालीमा अवरोध गर्न नहुने, इन्टरनेट अफ थिंग्समा आक्रमण गर्न नहुने, विद्युतीय प्रणालीको दुरुपयोग गर्न नहुने, मुलुकको सुरक्षा वा तथ्याङ्क प्रणालीमा अवरोध सिर्जना गर्ज नुहने, आर्टिफिसियल इन्टेलिजेन्सको दुरुप्रयोग गर्न नहुनेलगायत निषेधित कार्य हुने प्रस्ताव गरिएको हो ।
जसमा कुनै प्रोग्राम सम्प्रेषण वा सञ्चालन गरेमा, पहिचानको दरूप्रयोग गरेमा, गोपनीयता भङ्ग गरेमा, विद्युतिय प्रणालीमा अवरोध गरेमा, अनाधिकृत रूपमा डोमेन दर्ता गरेमा, साइबर सुरक्षाको घटनाको जानकारी नगराएमा, गोप्य कार्ड चोरी लगायतका कार्यहरू गरेमा प्रचलित नियम अनुसार कसुर तथा सजाय हुने जनाएको छ ।
निर्देशक समिति र साइबर सुरक्षा केन्द्रको स्थापनाको प्रस्ताव
विधेयकको मस्यौदामा सूचना प्रविधि तथा साइबर सुरक्षाको क्षेत्रमा आवश्यक निर्देशन एवं समन्वय गर्न सञ्चार तथा सूचना प्रविधिमन्त्रीको अध्यक्षता रहने निर्देशक समिति गठनको प्रस्ताव गरिएको छ ।
उक्त समितिमा राष्ट्र बैंकका गभर्नर, अर्थ मन्त्रालय, गृह मन्त्रालय, रक्षा मन्त्रालय लगायत विभिन्न मन्त्रालयका सचिव, निजी क्षेत्रका प्रतिनिधि तथा विज्ञ सदस्य रहने उल्लेख छ ।
समितिले सूचना प्रविधि तथा साइबर सुरक्षाका लािग अवलम्बन गर्नुपर्ने अल्पकालीन तथा दीर्घकालीन नीति सरकारसमक्ष सिफारिस गर्ने, आवश्यक मापदण्ड स्वीकृत गर्ने, समन्वय तथा सहजीकरण गर्नेलगायतका काम गर्नेछ ।
विधेयकको मस्यौदामा साइबर सुरक्षाको विषयमा अनुसन्धान तथा विकास, साइबर सुरक्षा प्रवद्र्धन, जनचेतना अभिवृद्धि, साइबर सुरक्षासम्बन्धी तयारी, साइबर चुनौतीको पहिचान, रोकथाम, प्रतिक्रिया तथा पुनर्लाभलगायत कामको सम्पर्क निकायका रूपमा कार्य गर्न तथा डिजिटल फोरेन्सिक अनुसन्धान गर्न राष्ट्रिय सुरक्षा केन्द्र रहने उल्लेख छ ।
केन्द्रले संवेदनशील सूचना पूर्वाधारहरूको चौबिसै घण्टा अनुगमन, साइबर घटना तथा जेखिम मूल्याङ्कन गर्ने, आकस्मिक रूपमा आइपर्ने साइबर जोखिमलाई समाधान गर्नका लागि प्राविधिक जनशक्तिसहितको आकस्मिक सहायता समूह गठन गर्ने, साइबर सुरक्षा जोखिम अनुगमन गर्नेलगायत प्रस्ताव पनि मस्यौदामा गरिएको छ ।
त्यस्तै, केन्द्रले राष्ट्रिय सुरक्षा, प्रतिरक्षा, अर्थतन्त्र, अन्तर्राष्ट्रिय सम्बन्ध, सार्वजनिक स्वास्थ्य, सार्वजनिक शान्ति र व्यवस्था वा सार्वजनिक सुरक्षा वा अत्यावश्यक सेवालाई पार्न सक्ने साइबर सुरक्षा घटनाको प्रतिकार्य गर्ने पनि उल्लेख छ ।
डिजिटल हस्ताक्षरलाई कानुनी मान्यता
प्रस्तावित विधेयकको मस्यौदामा डिजिटल स्ताक्षरलाई समेत कानुनी मान्यता दिने व्यवस्था गरिएको छ । प्रत्येक सरकारी निकाय र सार्वजनिक संस्थाले उक्त ऐन बमोजिमको डिजिटल हस्ताक्षरण प्रयोग गर्न सकिने छ ।
‘प्रचलित कानूनमा कुनै सूचना, लिखित, अभिलेख वा अन्य कुनै कुरालाई हस्ताक्षरद्वारा प्रमाणित गर्नुपर्ने वा कुनै लिखितमा कुनै व्यक्तिको हस्ताक्षर गरिएको हुनुपर्ने भनी उल्लेख गरिएको रहेछ भने त्यस्ता सूचना, लिखित, अभिलेख वा यस ऐन खन्तर्गत बबनेको नियममा उल्लिखित प्रक्रिया पूरा गरी डिजिटल हस्ताक्षरद्वारा प्रमाण्ति गर्न सकिनेछ’ मस्यौदामा उल्लेख छ ।
यस्तै, प्रत्येक सरकारी निकाय र सार्वजनिक संस्थाले सूचना प्रवाह तथा सेवा प्रदान गर्न आफ्नो वेबसाइट सञ्चालन गर्नुपर्ने छ । उक्त वेबसाइट विकास र सुरक्षित सञ्चालन गर्न सन्बन्धी न्युनता मापदण्ड तथा सञ्चालन विधि मन्त्रालयले तोके बमोजिम हुनुपर्ने मस्यौदामा उल्लेख छ ।
डोमेन दर्ता गर्दा शुल्क तिर्नुपर्ने
कुनै पनि व्यक्ति वा संस्थाले एनपी डोमेनमा नाम दर्ता गराउँदा विभागले तोकेको शुल्क तिर्नुपर्ने प्रस्ताव गरिएको छ । साथै, दर्ता भएको डोमेन अरु कसैले प्रयोग गर्न नपाउने मस्यौदामा उल्लेख गरिएको छ । त्यस्तो डोमेनसँग झुक्किने किसिमको मिल्दोजसल्दो हुने डोमेन नाम पनि दर्ता गर्न पाइनेछैन ।
यस्तै, सरकारी निकायले आफ्नो कार्यालयको डोमेन नाम गभर्मेन्ट डट एनपी अन्तर्गत दर्ता गर्नुपर्नेछ । दर्ता भएको डोमेन नाम प्रत्येक दुई वर्षमा तोकिए बमोजिमको दस्तुर बुझाएर नवीकरण गर्नुपर्नेछ ।
डाटा सेन्टर वा क्लाउडमा सुचना प्रणाली राख्नु पर्ने
नेपालभित्र डाटा सेन्टर वा क्लाउड वा दुवै सञ्चालन गर्न सूचना प्रविधि विभागको अनुमति लिनुपर्ने प्रस्ताव गरिएको छ ।
निजी प्रयोजनका निम्ति भने यस्तो अनुमति लिनुनपर्ने मस्यौदामा उल्लेख छ । मस्यौदाअनुसार सरकारले मन्त्रालय, आयोग, सचिवालय र विभागमा कम्तीमा एकजना सूचना प्रविधिसम्बन्धी सुरक्षण अधिकृत राख्नुपर्नेछ ।
यस्तै, सरकारी निकायले तोकिए बाहेकका कम्प्युटर तथा सूचना प्रणाली इजाजत पत्र प्राप्त डाटा सेन्टर तथा क्लाउडमा राखी सञ्चालन गर्न सकिनेछ ।
साइबर सुरक्षा सेवा प्रदान गर्न अनुमति लिनुपर्ने
साइबर सुरक्षा सेवा प्रदान गर्न चाहने व्यक्ति, कम्पनी वा स्रंस्थाले अनुमतिपत्र लिनुपर्ने छ । अनुमतिपत्रको किसिम, प्रत्येक अनुमतिपत्र प्राप्त गर्न आवश्यक योग्यता, अनुमतिपत्र दस्तुर, अनुमतिपत्र नवीकरण दस्तुर, अनुमतिपत्रका शर्त र सो सम्बन्धी अन्य व्यवस्था तोकिए बमोजिम हुने मस्यौदामा उल्लेख छ ।
साथै, प्राप्त निवेदन उपर जाँचबुझ गर्दा निवेदकले साइबर सुरक्षा प्रदान गर्ने सम्बन्धमा तोकिए बमोजिमको मापदण्ड पूरा गरेको देखिएमा त्यस्तो व्यक्ति वा संस्थालाई ३० दिनभित्र केन्द्रदे अनुमतिपत्र प्रदान गर्नु पर्नेछ । उक्त अनुमतिपत्रको मान्य अवधि एक बर्षको हुनेछ ।
सरकारी निकायको वेबसाइट अनिवार्य
सरकारी निकाय र सार्वजनिक संस्थाले सूचना प्रवाह तथा सेवा प्रदान गर्न आफ्नो वेबसाइट सञ्चालन गर्नुपर्ने भएको छ । सञ्चालन हुने वेबसाइटको विकास र सुरक्षित सञ्चालनसम्बन्धी न्यूनतम मापदण्ड तथा सञ्चालन विधि मन्त्रालयले तोके बमोजिम हुने मस्यौदामा उल्लेख गरिएको छ ।
सरकारी निकायले कम्प्युटर तथा सूचना प्रणालीको प्रयोग गर्दा तोकिए बमोजिमको सुरक्षा मापदण्ड अवलम्बन गर्नुपर्नेछ । सरकारी निकाय, सार्वजनिक संस्था र वित्तीय तथा स्वास्थ्य सम्बन्धी सूचना प्रयोग गर्ने संस्थाहरूले अनिवार्य रूपमा आफूले प्रयोग गर्ने सूचना प्रविधि प्रणालीको तोकिए बमोजिमको अवधिमा सुरक्षा परीक्षण गराउनुपर्नेछ ।
अनुमतिविना संवाद रेकर्ड गर्न नपाइने
दुई वा दुईभन्दा बढी व्यक्तिबीच भएको संवाद जानकारी नदिई रेकर्ड गर्न नपाइने प्रस्तावित विधेयकको मस्यौदामा उल्लेख गरिएको छ ।
‘कसैले पनि कुनै दुई वा दुईभन्दा बढी व्यक्तिहरूबीचमा विद्युतीय माध्यमबाट भएका कुनै संवाद वा कुराकानी वा संकेत सम्बन्धित व्यक्तिहरूले मञ्जुरी दिएको वा कानुनबमोजिम अधिकारप्राप्त अधिकारीले आदेश दिएकोमा बाहेक कुनै यान्त्रिक उपकरणको प्रयोग गरी सुन्न वा त्यस्तो कुराको ध्वनि अंकन वा रेकर्ड गर्न वा गराउन हुँदैन,’ मस्यौदामा उल्लेख छ, ‘तर, सार्वजनिक रूपमा गरिएको भाषण वा वक्तव्यको हकमा यस उपदफाको व्यवस्था लागू हुनेछैन । प्रचलित कानुनबमोजिमको अवस्थामा कुनै पनि सूचना, जानकारी वा पत्राचार सुन्न, ध्वनि अंकन वा रेकर्ड गर्न वा गराउन सकिनेछ ।’
कसैले पनि कानुन बमोजिम बाहेक विद्युतिय माध्यमबाट कसैको वैयक्तिक विवरण वा सूचना, जानकारी, पत्राचार अनधिकृत रूपमा प्राप्त गर्न, त्यसको गोपनीयता भंग गर्न वा अनधिकृत रूपमा कसैलाई उपलब्ध गराउन नपाइने उल्लेख छ ।
.gif)
