लक्ष्मीप्रसाद खतिवडा
सूचनाको सुरक्षा लेखाप्रणाली नहुँदा महत्वपूर्ण सूचनाको सुरक्षा कमजोर रहेको विज्ञहरू बताउँछन् । ‘नेपालमा हरेक वर्ष आर्थिक लेखापरीक्षण हुन्छ, तर कुनै पनि क्षेत्रको ‘डाटा’ कति सुरक्षित छ भनेर मूल्याङ्कन हुने गरेको छैन,’ विज्ञान तथा प्रविधि मन्त्रालयअन्तर्गतको प्रमाणीकरण नियन्त्रकको कार्यालयका प्रमुख राजनराज पन्तले भने । महत्वपूर्ण सूचनाको सुरक्षाका लागि लेखाप्रणाली आवश्यक रहेको र आन्तरिकमात्र नभएर स्वतन्त्र रूपमा पनि लेखापरीक्षण गराउनुपर्ने उनको भनाइ छ । सङ्घसंस्थाले प्रयोग गर्ने ‘एप्लिकेसन’ पनि कति भरपर्दो छ त्यसको मूल्याङ्कन हुनुपर्ने पन्तको भनाइ छ । ‘इलेक्ट्रोनिक डाटा बढी संवेदनशील हुन्छ र सुरक्षा गर्न पनि बढी गाह्रो हुन्छ, तर नेपालका कुनै पनि कम्पनीसँग डाटा नष्ट भए कसरी रिकभर गर्ने भन्ने योजना छैन,’ उनले भने । सूचनाको सुरक्षा लेखापरीक्षणका लागि अन्तर्राष्ट्रिय गाइडलाइन तोकिएको र विकसित मुलुकले अनिवार्य रूपमा यस्तो लेखापरीक्षण गराउने गरेको उनले बताए । नेपालमा करिब दर्जनजति सूचना सुरक्षा लेखापरीक्षक रहेको बताइएको छ ।
काठमाडौँ, ३० फागुन
मोबाइलको सिमकार्ड लिँदा होस् वा बैंकमा खाता खोल्दा, अथवा अन्य कुनै फाराम भर्दा हामी थुप्रै व्यक्तिगत सूचनाहरू भर्ने गर्छौँ । तर, हामीले उपलब्ध गराएका ती सूचना कतिको सुरक्षित राखिएका छन् हामी हेक्का राख्दैनौँ ।
मोबाइलको सिमकार्ड लिँदा होस् वा बैंकमा खाता खोल्दा, अथवा अन्य कुनै फाराम भर्दा हामी थुप्रै व्यक्तिगत सूचनाहरू भर्ने गर्छौँ । तर, हामीले उपलब्ध गराएका ती सूचना कतिको सुरक्षित राखिएका छन् हामी हेक्का राख्दैनौँ ।
सूचनाको सुरक्षा लेखाप्रणाली नहुँदा महत्वपूर्ण सूचनाको सुरक्षा कमजोर रहेको विज्ञहरू बताउँछन् । ‘नेपालमा हरेक वर्ष आर्थिक लेखापरीक्षण हुन्छ, तर कुनै पनि क्षेत्रको ‘डाटा’ कति सुरक्षित छ भनेर मूल्याङ्कन हुने गरेको छैन,’ विज्ञान तथा प्रविधि मन्त्रालयअन्तर्गतको प्रमाणीकरण नियन्त्रकको कार्यालयका प्रमुख राजनराज पन्तले भने । महत्वपूर्ण सूचनाको सुरक्षाका लागि लेखाप्रणाली आवश्यक रहेको र आन्तरिकमात्र नभएर स्वतन्त्र रूपमा पनि लेखापरीक्षण गराउनुपर्ने उनको भनाइ छ । सङ्घसंस्थाले प्रयोग गर्ने ‘एप्लिकेसन’ पनि कति भरपर्दो छ त्यसको मूल्याङ्कन हुनुपर्ने पन्तको भनाइ छ । ‘इलेक्ट्रोनिक डाटा बढी संवेदनशील हुन्छ र सुरक्षा गर्न पनि बढी गाह्रो हुन्छ, तर नेपालका कुनै पनि कम्पनीसँग डाटा नष्ट भए कसरी रिकभर गर्ने भन्ने योजना छैन,’ उनले भने । सूचनाको सुरक्षा लेखापरीक्षणका लागि अन्तर्राष्ट्रिय गाइडलाइन तोकिएको र विकसित मुलुकले अनिवार्य रूपमा यस्तो लेखापरीक्षण गराउने गरेको उनले बताए । नेपालमा करिब दर्जनजति सूचना सुरक्षा लेखापरीक्षक रहेको बताइएको छ ।
कुनै पनि कम्पनी तथा संस्थाका लागि सूचना महत्वपूर्ण सम्पत्ति हो । यो मेटिए आर्थिक नोक्सानीका साथै संस्थाको छवि पनि बिग्रिन सक्छ । तर, नेपालमा अहिलेसम्म सूचना राख्ने प्रणाली, सूचना रेकर्डको अवस्था, संस्थाको आइटी नीति, प्राविधिक कर्मचारीको अवस्था आदि बारे लेखापरीक्षण गर्ने प्रचलन सुरु भएकै छैन । विशेषगरी बैंकिङ क्षेत्रमा सूचनाको सुरक्षा कमजोर रहेको विज्ञहरूको टिप्पणी छ । ‘व्यक्तिको लाखाको सम्पत्तिबारे सूचना कति सुरक्षित छ भन्ने कुरा महत्वपूर्ण छ । तर, सूचना सुरक्षाको अवस्थाका बारेमा आन्तरिक तथा स्वतन्त्र लेखापरीक्षण गर्ने प्रचलन छैन’, पन्तले भने । सूचना प्रविधिको विकाससँगै बैंक तथा वित्तीय संस्थाहरूले मोबाइल तथा इन्टरनेट बैंकिङ सेवा दिन थाले पनि यो पूर्ण रूपमा सुरक्षित नभएको विज्ञहरूको भनाइ छ । अनलाइनबाट लिइने सूचनाको दुरुपयोग हुनसक्ने सम्भावना बढी हुने भएकाले अनलाइन फाराम भर्दा व्यक्तिगत सूचना नदिन उनीहरूको सुझाव छ ।
गत पुसमा नक्कली एटिएम कार्डको प्रयोग गरी नबिल बैंकबाट ८० लाख रुपियाँ चोरी भएको थियो । यसमा बैंककै पूर्व कर्मचारीको सम्लग्नता देखिएपछि आन्तरिक रूपमा पनि सूचना सुरक्षाको अवस्था कमजोर रहेको देखिएको छ । ‘बाहिरबाट त खतरा छँदैछ, आन्तरिक रूपमा पनि खतरा छ,’ एक प्रविधि विज्ञले भने । बैंकहरूले अनावश्यक रूपमा व्यक्तिको सूचना लिने गरेको उनको दाबी छ । सूचना प्रविधिको विकाससँगै देखापरिरहेका नयाँनयाँ विषय सम्बोधन गर्न सरकारले कार्ययोजना बनाइरहेको विज्ञान तथा प्रविधि मन्त्रालयका सचिव केशव भट्टराई बताउँछन् । विज्ञान र प्रविधिले सबै क्षेत्रलाई छुने भएकाले यसको विकासमा ध्यान दिनुपर्ने तर यसका लागि स्रोत स्–साधनको कमी रहेको उनको भनाइ छ । प्रविधि विकासका लागि मन्त्रालयअन्तर्गत आइटी विभाग स्थापना गर्ने काम अन्तिम चरणमा पुगको जानकारी उनले दिए ।
म एडम्स KEVIN, Aiico बीमा plc को एक प्रतिनिधि, हामी भरोसा र एक ऋण बाहिर दिन मा व्यक्तिगत मतभेद आदर। हामी ऋण चासो दर को 2% प्रदान गर्नेछ। तपाईं यस व्यवसाय मा चासो हो भने अब आफ्नो ऋण कागजातहरू ठीक जारी हस्तांतरण ई-मेल (adams.credi@gmail.com) गरेर हामीलाई सम्पर्क। Plc.you पनि इमेल गरेर हामीलाई सम्पर्क गर्न सक्नुहुन्छ तपाईं aiico बीमा गर्न धेरै स्वागत छ भने व्यापार वा स्कूल स्थापित गर्न एक ऋण आवश्यकता हो (aiicco_insuranceplc@yahoo.com) हामी सन्तुलन स्थानान्तरण अनुरोध गर्न सक्छौं पहिलो हप्ता।
ReplyDeleteव्यक्तिगत व्यवसायका लागि ऋण चाहिन्छ? तपाईं आफ्नो इमेल संपर्क भने उपरोक्त तुरुन्तै आफ्नो ऋण स्थानान्तरण प्रक्रिया गर्न
ठीक।