सूचना प्रविधि आकस्मिक सहायता समूह सञ्चालन तथा व्यवस्थापन निर्देशिका २०७५ [ Information Technology Emergency Response Team (ITERT) Operation and Management Directive, 2075 ]

Anil Pandit
0

 




सूचना प्रविधि आकस्मिक सहायता समूह सञ्चालन तथा व्यवस्थापन निर्देशिका २०७५ 

१. प्रस्तावना:

सूचना प्रविधिको बढ्दो प्रयोगसँगै साइबर सुरक्षामा देखिएको जोखिम न्यूनीकरण गर्न नेपाल सरकारले विद्युतीय कारोवार ऐन, २०६३ को दफा ७९ को अधिकार प्रयोग गरी यो निर्देशिका जारी गरेको हो।

२. संक्षिप्त नाम र प्रारम्भ:

(१) निर्देशिकाको नाम: "सूचना प्रविधि आकस्मिक सहायता समूह सञ्चालन तथा व्यवस्थापन निर्देशिका, २०७५"
(२) यो निर्देशिका तुरुन्तै लागू हुनेछ।

३. परिभाषा:

  • "केन्द्र"राष्ट्रिय सूचना प्रविधि केन्द्र
  • "निर्देशक समिति"निर्देशिकाको दफा ६ बमोजिम गठन हुने समिति
  • "मन्त्रालय"नेपाल सरकार, सञ्चार तथा सूचना प्रविधि मन्त्रालय
  • "वेब-एप्लिकेशन"इन्टरनेटमार्फत सञ्चालन हुने सफ्टवेयर
  • "वेब-सर्भिसेज"वेब-एप्लिकेसनमार्फत प्रदान गरिने सेवा
  • "सहायता समूह"राष्ट्रिय सूचना प्रविधि आकस्मिक सहायता समूह
  • "सरकारी निकाय" नेपाल सरकार, प्रदेश सरकार, स्थानीय तह, अदालत, तथा तिनका निकाय
  • "साइबर सुरक्षा"सूचना प्रणाली, नेटवर्क, तथ्यांक तथा प्रोग्रामलाई अनधिकृत पहुँचबाट जोगाउने कार्य
  • "सार्वजनिक संस्था"नेपाल सरकार वा स्थानीय तहको स्वामित्व, अनुदान वा जमानतमा सञ्चालित संस्था
  • "क्षेत्रगत सहायता समूह"क्षेत्रगत सूचना प्रविधि आकस्मिक सहायता समूह

४. राष्ट्रिय सूचना प्रविधि आकस्मिक सहायता समूहको गठन:

(१) साइबर सुरक्षा घटनामा तत्काल सहायता गर्न मन्त्रालयमा एक राष्ट्रिय सहायता समूह गठन गरिनेछ।
(२) सहायता समूहमा निम्न सदस्यहरू रहनेछन्:

  • संयोजक: सहसचिव, मन्त्रालय
  • सदस्य: उपसचिव (कानून शाखा), अर्थ, गृह, शिक्षा, सूचना प्रविधि विभाग, प्रमाणीकरण नियन्त्रक, नेपाल प्रहरी, राष्ट्र बैंक, दूरसञ्चार प्राधिकरण, राष्ट्रिय सूचना प्रविधि केन्द्रका प्रतिनिधिहरू
  • सदस्य-सचिव: उपसचिव (साइबर सुरक्षा शाखा)

(३) सदस्यहरू सूचना प्रविधिमा जानकार हुनुपर्नेछ।
(४) आवश्यक कर्मचारी मन्त्रालयले खटाउनेछ।
(५) विषयगत विज्ञहरू परामर्शदाताका रूपमा नियुक्त गर्न सकिनेछ।
(६) सहायता समूहका सदस्यहरूको क्षमता अभिवृद्धि गरिनेछ।

५. बैठक सम्बन्धी कार्यविधि:

(१) सहायता समूहको बैठक मासिक रूपमा कम्तीमा एक पटक बस्नेछ।
(२) आवश्यक परे विज्ञहरूलाई आमन्त्रण गर्न सकिन्छ।
(३) सचिवालय: मन्त्रालयको साइबर सुरक्षा शाखा
(४) सम्पर्क व्यक्ति: सदस्य-सचिव

६. सहायता समूहका कार्य, कर्तव्य र अधिकार:

(१) साइबर हमलाबाट प्रभावित सूचना प्रणाली पुनः सञ्चालनमा ल्याउन सहायता गर्ने।
(२) नेपालभित्र साइबर सुरक्षाको अनुगमन गर्ने र निर्देशन दिने।
(३) २४/७ सम्पर्क बिन्दुका रूपमा कार्य गर्ने।
(४) साइबर घटनाहरूको अध्ययन, विश्लेषण गरी सम्बन्धित निकायलाई जानकारी गराउने।
(५) क्षेत्रगत सहायता समूहलाई निर्देशन दिने।
(६) साइबर सुरक्षासम्बन्धी जनचेतना अभिवृद्धि गर्ने।
(७) राष्ट्रिय तथा अन्तर्राष्ट्रिय साइबर सुरक्षा संस्थाहरूसँग समन्वय गर्ने।
(८) क्षेत्रगत सहायता समूहको अनुगमन र प्रतिवेदन पेश गर्ने।
(९) निर्देशक समितिले तोकेको अन्य कार्यहरू गर्ने।

६. निर्देशक समिति

सहायता समूहको अनुगमन तथा निर्देशन गर्न निर्देशक समिति गठन गरिनेछ, जसमा विभिन्न मन्त्रालयका सहसचिव, नियामक निकायका प्रमुख, तथा दुई जना आईटी विज्ञ (एक महिला अनिवार्य) रहनेछन्।

७. निर्देशक समितिको काम, कर्तव्य र अधिकार

  • साइबर सुरक्षा नीति तथा रणनीति बनाउने।
  • सहायता समूहको कामको अनुगमन गर्ने।
  • साइबर सुरक्षा मापदण्ड स्वीकृत गर्ने।
  • समस्या समाधान तथा समन्वय गर्ने।
  • अन्य सरकार-निर्दिष्ट कार्यहरू गर्ने।

८. राष्ट्रिय साइबर सुरक्षा अनुगमन केन्द्र

नेपाल सरकारले साइबर सुरक्षा अनुगमन केन्द्र स्थापना गर्नेछ, जसले निम्न कार्यहरू गर्नेछः

  • संवेदनशील सूचना संरचनामा सुरक्षा जोखिमको अनुगमन।
  • सरकारी तथा महत्त्वपूर्ण वेबसाइट, एप्लिकेशनहरूको सुरक्षा जाँच।
  • सम्भावित साइबर आक्रमणको पूर्वसूचना संकलन।
  • सहायता समूहलाई सुरक्षा उपाय अपनाउन निर्देशन दिने।

९. क्षेत्रगत सूचना प्रविधि आकस्मिक सहायता समूह

  • क्षेत्रगत सहायता समूह गठन गरी विशिष्ट क्षेत्रका साइबर सुरक्षा समस्याहरू समाधान गरिनेछ।
  • राष्ट्रिय सहायता समूहले आवश्यक सहयोग प्रदान गर्नेछ।
  • डाटा सुरक्षाको जिम्मेवारी क्षेत्रगत सहायता समूहको हुनेछ।

१०. घटनाको जानकारी दिने व्यवस्था

  • साइबर सुरक्षा जोखिम देखा परेमा सम्बन्धित निकायले सहायता समूहलाई तुरुन्त जानकारी गराउनु पर्ने।
  • सहायता समूहले समस्याको समाधानका लागि आवश्यक प्राविधिक सहयोग उपलब्ध गराउने।
  • सबै सरकारी निकायले साइबर सुरक्षा समन्वयका लागि एक सम्पर्क अधिकारी तोक्नु पर्ने।

११. अन्य कार्यहरू

  • साइबर सुरक्षा घटनाको विवरण संकलन गर्ने।
  • संस्थागत तथा व्यक्तिगत गोपनीयता कायम गर्ने।
  • घटनाको अनुसन्धान गरी समाधान सुझाव दिने।

१२. सहयोगको अनिवार्यता

सहायता समूहको कार्यान्वयनमा सम्बन्धित निकाय तथा व्यक्तिले अनिवार्य रूपमा सहयोग गर्नुपर्नेछ।

१३. वाधा समाधान

निर्देशिकाको कार्यान्वयनमा कुनै वाधा आएमा सम्बन्धित मन्त्रालयले समाधान गर्नेछ।

 


Post a Comment

0Comments

Post a Comment (0)