राष्ट्रिय साइबर सुरक्षा नीति २०८० को विश्लेषण
पृष्ठभूमि
अबको नेपालको समृद्धि र सुरक्षा आगामी दिनमा हामीले कसरी साइबर स्पेस र यसका चुनौतीलाई सामना गर्छौँ भन्नेमा निर्भर गर्छ । सूचना प्रविधिमा भएको तीव्र विकासले अनगिन्ती अवसर ल्याएको छ तथापि अवसरसँगै बढ्दै गएको चुनौती तथा जोखिम पनि नकार्न सकिँदैन । राज्य व्यवस्थाको सञ्चालन, विकासको व्यवस्थापन, सार्वजनिक सेवा प्रवाह तथा नागरिकका दैनिक क्रियाकलाप डिजिटल प्रविधिमा निर्भर हुँदै गइरहेको अवस्थामा साइबर सुरक्षा चुनौतीपूर्ण हुँदै गएको छ । दिनानुदिन बढ्दै गइरहेको व्यक्तिगत, संस्थागत डाटा चोरी÷दुरुपयोग, सूचना प्रविधि प्रणालीहरूमाथिको अनधिकृत पहुँच, राष्ट्रिय तथा अन्तर्राष्ट्रिय सूचना प्रविधि प्रणालीमाथि भइरहेका साइबर आक्रमणको प्रतिरक्षा गर्ने विषयलाई सुनिश्चित गर्न साइबर आक्रमणबाट हुन सक्ने क्षति रोक्न, न्यूनीकरण गर्न र भविष्यमा हुन सक्ने यस्ता आक्रमणबाट सुरक्षित रहनु अत्यावश्यक भएको छ । एकातर्फ सुरक्षित सूचना प्रविधिको प्रयोगबाट पारदर्शी एवम् प्रभावकारी सार्वजनिक सेवा व्यवस्थापनको अपेक्षा पूरा गर्नुपर्ने अवस्था छ भने अर्काेतर्फ नागरिक अधिकारका विश्वव्यापी मान्यता, नेपालको संविधानले प्रदत्त गरेको मौलिक हक कार्यान्वयन गर्नुपर्ने अवस्थासमेत छ । यसका साथै राष्ट्रिय तथा अन्तर्राष्ट्रिय स्तरमा सूचना प्रविधि प्रणालीमा भइरहेको साइबर आक्रमणको प्रतिरक्षा सुनिश्चित गर्नुपर्ने पक्षमा समेत ध्यान जानु उत्तिकै आवश्यक छ । हामी साइबर स्पेसको प्रयोगबाट टाढा रहन सक्दैनौँ । यसको दायरा सङ्कुचन गरेर होइन, सुरक्षित गरेर प्रयोग गरेको खण्डमा यो चुनौती मात्र नभई अवसरका रूपमा बदलिन सक्छ ।
नेपालको सूचना प्रविधिसम्बन्धी विगत र वर्तमान स्थिति
नेपालमा पहिलो पटक २०२८ सालमा राष्ट्रिय जनगणनाको तथ्याड्ढ प्रशोधनका क्रममा कम्प्युटर प्रविधिको प्रयोग भएको हो । २०३१ सालमा कम्प्युटरसँग सम्बन्धित पहिलो संस्था सेन्टर फर इलेक्ट्रोनिक डाटा प्रोसेसिङ स्थापना भयो जसको नाम पछि राष्ट्रिय कम्प्युटर केन्द्र भएको हो । राष्ट्रिय सञ्चार नीति २०४९, दूरसञ्चार ऐन, २०५३ र दूरसञ्चार नियमावली, २०५४ लागु भएपश्चात मुलुकमा दूरसञ्चार क्षेत्र खुला एवम् प्रतिस्पर्धी युगमा प्रवेश गरेको हो । २०५७ सालमा लागु भएको सूचना प्रविधि नीतिले सूचना प्रविधिलाई देश विकासको बृहत्तर लक्ष्य हासिल गर्ने औजारका रूपमा स्थापित गर्ने अवधारणा अघि सारेको थियो । त्यसैगरी सूचना प्रविधिको उपयोगबाट सामाजिक एवम् आर्थिक विकासका लक्ष्यहरू हासिल गर्दै गरिबी न्यूनीकरण गर्ने लक्ष्यका साथ सूचना प्रविधि नीति, २०६७ जारी गरियो । उक्त नीतिमा प्रविधि प्रयोगमा सूचनाको सुरक्षा एवम् तथ्याड्ढको गोपनीयतालाई सुदृढ गरिने विषयमा जोड दिइएको थियो ।
नवौँ योजना (२०५४–२०५९) मा विद्यालयहरूमा कम्प्युटर शिक्षा व्यापकरूपमा विस्तार गर्ने, उच्च अध्ययनका लागि औपचारिक शिक्षा तथा उच्च तालिम व्यवस्था गर्ने, स्तरीय विद्यालय र सूचना प्रविधि पार्क स्थापना गर्ने र सरकारी कार्यालयमा योजना तर्जुमा र व्यवस्थापनमा कम्प्युटर उपयोगमा जोड दिनेलगायतका नीति कार्यक्रम थियो । तर योजना अवधिमा सूचना प्रविधि शिक्षाको विकास र विस्तारका लागि ४ वटा विश्वविद्यालयलाई अनुदान सहयोग उपलब्ध गराइएको, सूचना प्रविधि नीति, २०५७ जारी गरिएको र विद्युतीय कारोबार ऐन, नियम तयार गरिएको तथा बनेपामा सूचना प्रविधि पार्कको निर्माण सुरु गरिएको पाइन्छ ।
राष्ट्रिय आवश्यकताअनुसार सूचना प्रविधिको विकास र विस्तार गरी त्यसमा सर्वसाधारण जनताको सहज र सरल पहुँच सुनिश्चित गर्ने तथा राष्ट्रिय विकासमा सूचना प्रविधिको उच्चतम उपयोग गर्नेद्द
राज्यको नीति छ । विद्युतीय तथ्याड्ढ आदान–प्रदानको माध्यमबाट वा अन्य कुनै विद्युतीय सञ्चार माध्यमबाट हुने कारोबारलाई भरपर्दाे र सुरक्षित बनाइ विद्युतीय अभिलेख सिर्जना, उत्पादन, प्रशोधन, सञ्चय, प्रवाह तथा सम्प्रेषण प्रणालीको मान्यता, सत्यता, अखण्डता र विश्वसनीयतालाई प्रमाणीकरण तथा नियमित गर्ने व्यवस्था गर्न र विद्युतीय अभिलेखलाई अनधिकृततवरबाट प्रयोग गर्न वा त्यस्तो अभिलेखमा गैरकानुनीतवरबाट परिवर्तन गर्ने कार्यलाई नियन्त्रण गर्नका लागिघ पहिलो कानुनीरूपमा विद्युतीय (इलेक्ट्रोनिक) कारोबार ऐन, २०६३ तथा विद्युतीय कारोबार नियमावली, २०६४ कार्यान्वयनमा छन् ।
सूचना तथा सञ्चार प्रविधिको प्रयोगबाट सुशासन प्रबद्र्धन गर्नेलगायतका उद्देश्य राखी सूचना तथा सञ्चार प्रविधि नीति, २०७२ जारी भई कार्यान्वयनमा छ । यस नीतिमा साइबर सुरक्षाको विषयलाई सम्बोधन गर्दै साइबर सुरक्षा निकाय स्थापना तथा साइबर आक्रमणको पहिचान, रोकथाम, प्रतिरक्षालगायतका आयामहरूको प्रभावकारीरूपमा सम्बोधन गर्ने, साइबर सुरक्षासम्बन्धी क्षमता अभिवृद्धि कार्यक्रम सञ्चालन गर्ने, आपत्कालीन कम्प्युटर उद्धार समूह (Computer Emergency Response Team ) स्थापना गरी साइबर सुरक्षासम्बन्धी चुनौतीहरू शीघ्र सम्बोधन गर्ने व्यवस्था मिलाइने उल्लेख छ । राष्ट्रिय सुरक्षा नीति, २०७५ ले साइबर सुरक्षालाई राष्ट्रिय सुरक्षाको एक महत्वपूर्ण आयामका रूपमा समेटेको छ ।
सूचना प्रविधिको विकास तथा बढ्दो प्रयोगसँगै देखिएको साइबर सुरक्षा जोखिमको पहिचान, त्यसबाट हुने असरको न्यूनीकरण र आकस्मिक साइबर सुरक्षाको व्यवस्था गर्ने उद्देश्यले सूचना प्रविधि आकस्मिक
सहायता समूह सञ्चालन तथा व्यवस्थापन निर्देशिका, २०७५ जारी भई कार्यान्वयनमा छ । उक्त निर्देशिकामा व्यवस्था भएअनुरूप राष्ट्रिय सूचना प्रविधि आकस्मिक सहायता समूह (National Information Technology Emergency Response Team) र राष्ट्रिय साइबर सुरक्षा अनुगमन केन्द्र स्थापना भइ सरकारी सूचना प्रविधि प्रणालीहरूको निरन्तर अनुगमन भइरहेको छ ।
चालु आवधिक योजनाले साइबर सुरक्षा तथा गोपनीयतासम्बन्धी कार्य गर्न साइबर सुरक्षा अनुगमन केन्द्र स्थापना गरी साइबर सुरक्षालाई प्रभावकारी बनाइने विषयलाई जोड दिएको छ । डिजिटल नेपाल फ्रेमवर्क, २०७६ मा राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापनालगायतका साइबर सुरक्षासँग सम्बन्धित विषयहरूलाई समावेश गरिएको छ । दूरसञ्चार तथा इनटरनेट सेवा प्रदायकहरूको सूचना प्रविधि प्रणाली समेटिने गरी साइबर सुरक्षा विनियमावली, २०७७ कार्यान्वयनमा छ । सूचना प्रविधि प्रणाली (व्यवस्थापन तथा सञ्चालन) निर्देशिका, २०७१ साथै अनलाइन बाल सुरक्षा निर्देशिका, २०७६ कार्यान्वयनमा छन् । नेपाल सरकारको वार्षिक नीति तथा कार्यक्रममा साइबर सुरक्षासम्बन्धी विषयलाई प्राथमिकताका साथ उल्लेख गरेको पाइन्छ ।
पूर्ण विवरणका लागि लिंक प्रयोग गर्नुहोस्: https://mediapolicy.org.np/document/nationalcyberpolicy2023/