सबै दूरसञ्चार सेवा प्रदायकहरुले सूचना प्रणालीको अनिवार्य सेक्यूरिटी अडिट गर्नुपर्ने

Technology Khabar १४ भाद्र २०७७, आईतवार

सबै दूरसञ्चार सेवा प्रदायकहरुले सूचना प्रणालीको अनिवार्य सेक्यूरिटी अडिट गर्नुपर्ने
Classic Tech

नेपाल दूरसञ्चार प्राधिकरणले दूरसञ्चार सेवा प्रदायकहरुको लागि अनिवार्य सेक्यूरिटी अडिट गर्नुपर्नेगरि नयाँ विनियम लागू गरेको छ।

नियमनकारी निकाय प्राधिकरणले हालै ‘साइबर सूरक्षा विनियमावली २०७७ जारी गर्दै नेपालभर अनुमति लिएर संचालनमा रहेका सबै दूरसञ्चार सेवा प्रदायकहरुलाई अनिवार्य सेक्यूरिटी अडिट गर्नुपर्ने प्रावधान लागू गरेको छ ।

सो विनियमावलीमा सामान्य सेक्यूरिटी मापदण्ड र प्राक्टिसहरु, पूर्वाधारहरुको सेक्यूरिटी, कोर सिस्टमको सेक्यूरिटी, एप्लिकेसन सेक्यूरिटी, डाटा सेक्यूरिटी र डाटा प्राइभेसी, इन्फर्मेशन सेक्यूरिटी अडिट, सर्ट रेस्पोन्स, आन्तरिक सेक्यूरिटी अपरेसन सेन्टरको स्थापना, साइबर सेक्यूरिटी जनचेतना र क्षमता अभिवृद्धिलगायतका विषयहरु समेटिएका छन् ।

सो विनियमावलीले प्रत्येक ३ तीन महिनामा दूरसञ्चार सेवा प्रदायकहरुले आन्तरिक रुपमा सेक्यूरिटी अडिट गर्नुपर्ने कडा नियम राखेको छ भने प्रत्येक ६ महिनामा कम्पनीहरुले प्राधिकरणलाई त्यस्तो सेक्यूरिटी अडिट रिपोर्ट बुझाउनुपर्नेछ ।

त्यसैगरि आन्तरिक सेक्यरिटी अडिटसहित सेवा प्रदायकहरुले बाह्य सेक्यूरिटी अडिट समेत गर्नुपर्ने प्रावधान राखिएको छ । जसमा प्राधिकरणले तोकेअनुसार वा सरकारले तोकेअनुसारको इन्फर्मेशन सेक्यूरिटी अडिटरहरुद्धारा अडिट गराउनुपर्ने प्रावधान राखिएको छ ।

दूरसञ्चार प्राधिकरणका निर्देशक विजय कुमार रोयले सबैसँग छलफल र लामोतयारीपछि साइबर सेक्यूरिटी विनियमावली ल्याएको जानकारी दिए ।

‘यो निकै लामो प्रकृया र छलफलपछि आएको छ, यसले सबै सेवा प्रदायकहरुको सेक्यूरिटीलाई मजबुत गराउन सहयोग पुग्नेछ, यसलाई आगामी दिनमा ससक्तरुपमा लागू गरिनेछ,’ उनले भने ।

उनकाअनुसार सो विनियमावलीमा तोकिएको मापदण्डमा रहेर अडिटरले अडिट गर्नेछ भने त्यसको प्रतिवेदनको आधारमा आगामी दिनमा पुन: सुधार गरिनेछ ।

सो विनियमावली तत्काल लागू हुनेछ भने प्राधिकरणले आगामी दिनमा सेक्यूरिटी अडिटरहरुको लागि रोस्टर बनाउने योजना रहेको बताईएको छ ।

यस्तो छ नयाँ साइबर सेक्यूरिटी विनियमावली २०७७-

Cyber-Security-Bylaw-2077-2020

प्रकाशित: १४ भाद्र २०७७, आईतवार

Comments are closed.

Loading...