Loading

टेलिकम

साइबर सुरक्षा विनियमावली जारी, अब सेवा प्रदायकले हरेक तीन महिनामा सुरक्षा अडिट गर्नुपर्ने

काठमाडौं दूरसञ्चार सेवा प्रदायकहरुले अब अनिवार्य रुपमा सुरक्षा अडिट गर्नुपर्ने भएको नेपाल दूरसञ्चार प्राधिकरणलेसाइबर सुरक्षा विनियमावली २०७७जारी गर्दै सेवा प्रदायकलाई सुरक्षा अडिट अनिवार्य बनाएको हो

पछिल्लो समय साइबर सुरक्षाकाे विषय संवेदनशील बन्दै गएपछि प्राधिकरणले दूरसञ्चार सेवा प्रदायकलाई लक्षित गर्दै विनियमावली तयार पारेको हो उक्त विनियमावली गत शुक्रबार बसेको प्राधिकरण बोर्ड बैठकले पास गरेको थियो

विनियमावली अनुसार सेवा प्रदायकले तीन/तीन महिनामा आन्तरिक सुरक्षा अडिट गर्नुपर्ने प्रावधान राखिएको त्यस्तै वर्षको दुईपटक अर्थात् हरेक महिनामा सुरक्षा अडिट प्राधिकरण पेस गर्नु पर्ने उल्लेख गरिएको

साथै हरेक वर्षको अन्त्यमा प्राधिकरणले तोकेको सुरक्षा अडिटरमार्फत सुरक्षा अडिट गराई प्रतिवेदन पेस गर्नुपर्नेछ

१२ पेजको उक्त विनियमावलीमा ११ ओटा विषय समेटिएको जसमध्ये विनियमावलीमा सामान्य सुरक्षा मापदण्ड प्राक्टिसमा सेवा प्रदायकको आफ्नै सुरक्षा नीति हुनुपर्ने, उक्त नीति हरेक वर्ष परिमार्जन हुनुपर्ने, कार्यालयमा कति कुन समय सोसल मिडिया प्रयोग गर्न पाउने भन्ने विषय उल्लेख गर्नुपर्ने भएको

त्यस्तै पासवर्डका लागि नीति हुनुपर्ने, सेवा प्रदायकले अन्तराष्ट्रिय मान्यता अनुसारको सुरक्षा प्रणली अपनाउनुपर्ने, कुनै पनि एप्लिकेसनमा दिइने डिफल्ट लगईनलाई बन्द गर्नुपर्ने, प्रयोगकर्तामाँझ साइबर सुरक्षासम्बन्धी जनचेतना फैलाउनुपर्ने खालका प्रावधान सुरक्षा मापदण्ड प्राक्टिसमा समेटिएको

त्यस्तै पूर्वाधारहरु/नेटवर्कको सुरक्षामा डीडीओएस डिटेक्सन सिस्टम लागू गर्नुपर्ने, अन्य स्थानबाट सिस्टममा पहुँच राख्दा भर्चुअल प्राइभेट नेटवर्क प्रयोग गर्नुपर्ने लगायतका प्रावधान रहेका छन् कोर सिस्टमको सुरक्षाअन्तर्गत अपडेटेड फायरवाल प्रयोग गर्नुपर्ने भनिएको

साथै एप्लिकेसन सुरक्षाका विषयमा ओटीपी (वान टाइम पासवर्ड) राख्नुपर्ने प्रावधान राखिएको ।विनियमावलीमा डेटा सेक्युरिटी डाटा प्राइभेसी, इन्फर्मेशन सेक्युरिटी अडिट, सर्ट रेस्पोन्स, आन्तरिक सेक्युरिटी अपरेसन सेन्टरको स्थापना, साइबर सेक्युरिटी जनचेतना क्षमता अभिवृद्धिलगायतका विषयहरु समेटिएका छन्

यसमध्ये इन्फर्मेशन सेक्युरिटी अडिटअन्तर्गत सेवा प्रदायकले प्रत्येक तीन महिनामा दूरसञ्चार सेवा प्रदायकहरुले आन्तरिक रुपमा सुरक्षा अडिट गर्नुपर्ने उल्लेख गरिएको त्यस्तै प्रत्येक महिनामा कम्पनीहरुले प्राधिकरणलाई त्यस्तो सुरक्षा अडिट रिपोर्ट बुझाउनुपर्ने जनाइएको

यसका साथै आन्तरिक सुरक्षाका अतिरिक्त सेवा प्रदायकहरुले बाह्य सुरक्षा अडिटसमेत गर्नुपर्ने उल्लेख गरिएको यसअन्तर्गत प्राधिकरण वा सरकारले तोकेअनुसारको इन्फर्मेशन सेक्युरिटी अडिटरद्धारा अडिट गराउनुपर्ने व्यवस्था ल्याइएकाे