Friday, January 27, 2012

जोखिममा सरकारी डाटा, सरकारलाइ जती घाटा त्यो भन्दा बढी तपाइ हामीलाइ

तपाईं नियमित कर तिरिरहेको छु भनेर ढुक्क हुनुहोला। त्यही कर विवरणका आधारमा 'कम्प्युटर ह्याकर'ले छिनभरमै तपाईंका सारा हिसाबकिताब आन्तरिक राजस्व विभागको वेबसाइटबाट कब्जामा लिनसक्छ। कोही कर्मचारीलाई सनक चढे 'डिलिट एस्ट्रिक डट एस्ट्रिक' कमान्ड हानैकै भरमा करदाताहरूको सम्पूर्ण विवरण स्वाहा बनाइदिनसक्छ।   त्यतिखेर कतैबाट त्यो डाटा 'रिकभर' हुन नसके के होला? अनी पुरपुरोमा हात राखेर सरकारलाइ सत्तो सराप हाल्ने बाहेक अरू केही हुदैन । नेपालका अधिकांश सरकारी कार्यालयले त्यस्ता महत्वपूर्ण डाटा रिकभर हुनेगरी राखेका छैनन्, परराष्ट्रको 'मेसिन रिडेबल पासपोर्ट' बाहेक।

सूचना प्रविधिमा एउटा चर्चित भनाइ छ - एकपटक इन्टरनेट सञ्जालमा पसेपछि व्यक्तिगत गोपनीयता भन्ने केही बाँकी रहन्न। यो भनाइलाई पछिल्लो समय सही साबित गरेको छ, विकिलिक्सले। संसारभरका अमेरिकी दूतावासहरूबाट पठाइएका गोप्य सूचना र दस्तावेज एकपछि अर्को सार्वजनिक गरेर विकिलिक्सले तहल्का मच्चायो। यसले बन्द कोठाभित्र भएका कतिपय गोप्य सहमतिहरू मात्र उजागर गरेन, राजनीतिक, सामाजिक, व्यावसायिक लगायत क्षेत्रका को-को व्यक्ति अमेरिकासँग निकट रहेर काम गरिरहेका छन् भन्ने पनि खुलासा गर्‍यो।

विकिलिक्सको 'अमेरिका केबुल'को सनसनीपूर्ण खुलासाले संसारभरका
अनलाइन प्रयोगकर्ताहरूलाई एउटा पाठ सिकायो - संसारमा कुनै पनि डाटा सुरक्षित छैन, इन्टरनेट प्रविधिमा आधारित डाटा त छँदै छैन। नेपालको सन्दर्भमा भन्दा, अनलाइन डाटाको सुरक्षाको जोखिम अझ बढी छ। आन्तरिक राजस्व विभागमा रहेका करदाता विवरण मात्र होइन, 'ह्याकर'ले चाहेको खण्डमा कुनै न कुनै प्रविधि अपनाएर अनलाइनमा रहेका हाम्रा बहुमूल्य डाटा छिनभरमै नष्ट गरिदिन सक्छन्। 'हाम्रा अनलाइन डाटाको सुरक्षाको विषय सुन्य तहमा छ भन्दा फरक पर्दैन,' संवाद टेक्नोलोजीका प्रमुख कार्यकारी दिवस न्यौपानेले भने।

सरकारी र निजी क्षेत्रका महत्वपूर्ण डाटाहरूमा अहिले यति लापरवाही छ, कुनै दिन ठूलै दुर्घटना नपरेसम्म यहाँ कसैले चेत्नेवाला छैन। करदाता र उनीहरूले तिर्ने करको विवरणसमेत राजस्व विभागले सामान्य र्‍याक सर्भरमा राख्दै आएको छ, जसको ब्याकअप कहीँकतै छैन।

विभाग प्रमुख टंकमणि शर्मा करदाताका अनलाइन विवरण 'सुरक्षित' भएको दाबी गरे पनि ब्याकअप कहाँ राखिएको छ खुलाउन चाहँदैनन्। 'हामीले वैकल्पिक व्यवस्था गरेर डाटा सुरक्षित गरेका छौं,' उनले भने, 'हामीले ब्याकअप राखेका छौं, तर कहाँ राखेका छौं सार्वजनिक नगरौं।'

विभागले एउटैमात्र सरकारी डाटा सेन्टर 'सरकारी एकीकृत डाटा सेन्टर' मा अहिलेसम्म ब्याकअप राखेको छैन। विदेशमा राखेको होला भनेर विश्वास गर्ने त आधारै छैन। विभागभन्दा माथिको अर्थ मन्त्रालयले समेत महत्वपूर्ण सूचनाहरू सबै आफैं राखेको छ, जुन ह्याकरको निशानामा पर्‍यो भने कुनै पनि बेला जे पनि हुनसक्छ। करदातालाई सबै सेवा अनलाइनबाट दिने घोषणा गरेको राजस्व विभाग मात्र होइन, लाखौं कम्पनीहरूको विवरण राख्ने कम्पनी रजिस्ट्रार कार्यालयले समेत अनलाइन सुरक्षामा उत्तिकै लापरवाही अपनाएको छ। यस्तोमा कुनै प्राकृतिक प्रकोप परेर बेपरवाह ढंगले राखिएका सर्भरमा सामान्य क्षतिमात्र पुग्यो भने त्यसको भार सम्पूर्ण राष्ट्रले बेहोर्नुपर्छ। यो सबै 'कम्प्युटरमा राखेपछि सुरक्षित भइहाल्छ' भन्ने परम्परागत सोचको नतिजा हो। ह्याकरहरूको बिगबिगी भएको यो समयमा कम्प्युटरमा राखेर मात्र डाटा सुरक्षित भयो भनी ढुक्क हुने अवस्था छैन। भरपर्दो सुरक्षा निम्ति भरपर्दो ब्याकअपको व्यवस्था नभई हुँदैन। तर, आर्थिक क्षेत्रका संवेदनशील निकायहरूले यसमा चासो देखाएका छैनन्। 'भएसम्म देशभित्रकै डाटा सेन्टरमा यस्ता महŒवपूर्ण विवरण सुरक्षित राख्नेतिर सोच्नुपर्ने हो,' सूचना प्रविधि विज्ञ न्यौपाने भन्छन्, 'तर डाटा सुरक्षित गर्ने विषय कसैको प्राथमिकतामै परेको छैन।'

के हो डाटा सेन्टर?
सरकारी र निजी क्षेत्रका डाटा सकेसम्म सुरक्षित राख्न भनेर कोरियन सरकारले सिंहदरबारभित्रै राष्ट्रिय सूचना प्रविधि केन्द्रअन्तर्गत अत्याधुनिक डाटा सेन्टर बनाइदिएको छ। सिंहदरबारलाई देशकै सबभन्दा सुरक्षित स्थल ठानेरै डाटा सेन्टरको निम्ति यो स्थान छनोट गरिएको हो। तर, सरकारी निकायहरूले आफ्ना डाटा यो केन्द्रमा राख्नुको सट्टा सामान्य सर्भरमा राखेर महत्वपूर्ण सूचनालाई पनि सामान्य कागजपत्र वा फाइलजस्तो व्यवहार गरिरहेका छन्।

'केही सरकारी निकायले आफ्नो डाटा यहाँ राखेका छन्,' सूचना प्रविधि केन्द्रका कार्यकारी निर्देशक अनुप बास्कोटाले भने, 'नेपालमा धेरै सरकारी र गैरसरकारी कार्यालय कम्प्युटराइज्ड अटोमेसनमा गएकाले डाटा सुरक्षित गर्नुपर्छ, वैकल्पिक सर्भरमा राख्नुपर्छ भन्ने धारणा विकास हुँदै गएको छ।'

अहिलेसम्म डाटा सेन्टरमा परराष्ट्र मन्त्रालयको एमआरपी डाटा, वैदेशिक रोजगार प्रवर्द्धन विभागको डाटा, नेपाल स्टक एक्स्चेन्ज, पिकेआई पूर्वाधार, इ-टेन्डरका सर्भर लगायतका महत्वपर्ण सर्भर राखिएका छन्। नेपालको डाटालाई व्यवस्थित र सुरक्षित गर्न कोरियन सरकारको ३५ लाख अमेरिकी डलर (झन्डै २५ करोड रुपैयाँ) को सहयोगमा विज्ञान तथा प्रविधि मन्त्रालयअन्तर्गत तीन वर्षअघि नै यो डाटा सेन्टर निर्माण गरिएको हो। 'हामीसँग पर्याप्त स्थान रहेकाले कसैले डाटा राख्ने ठाउँ माग्छ भने क्षमता बढाउन सक्छौं, कुनै समस्या छैन,' बास्कोटाले भने।

काठमाडौंको डाटा सेन्टरमा राखिएका विवरणहरूलाई अझै सुरक्षित राख्न केन्द्रले हेटौंडामा अर्को यस्तै केन्द्र बनाउने तयारी गरिसकेको छ। हेटौंडाको डाटा सेन्टरलाई समेत कोरियाले सहयोग गर्ने भएको छ। हेटौंडामा साबिककै क्षमता बराबरको डिजास्टर रिकभरी सेन्टर बनाउन कोरियाले सहयोग गर्नेगरी सबै प्रक्रिया पूरा हने अवस्थामा पुगेको छ। यसलाई सिंहदरबारभित्रको डाटा सेन्टरको सहयोगी (ब्याकअप) का रूपमा विकास गरिनेछ।

संसारभरि डाटा सेन्टरको मान्यता के हो भने, फरक भौगोलिक अवस्थामा जतिसक्दो धेरै यस्ता केन्द्रहरू स्थापना हुनुपर्छ। कुनै ठाउँमा प्राकृतिक प्रकोप, आतंकवादी हमला, आगलागी भइहाले पनि अन्यत्र राखिएका डाटाका कारण काममा कुनै अवरोध आउँदैन। हेटौंडा र काठमाडौंको भौगोलिक अवस्था फरक रहेको, अप्टिकल फाइबर लगायत पूर्वाधार रहेकाले त्यो ठाउँ उपयुक्त ठहरिएको हो। दुई विमानस्थलबाट करिब एक घन्टा दुरीमा हुनुपर्ने तथा पर्याप्त वैकल्पिक भूमार्ग हुनुपर्ने मान्यताअनुसार पनि हेटौंडामा बनाउन कोरियन सरकार तयार देखिएको हो। हेटौंडाको डाटा सेन्टरलाई केन्द्रले डिजास्टर रिकभरी साइटका रूपमा अघि बढाएको छ।

धेरै देशले आफ्ना महत्वपूर्ण डाटाहरू जस्तोसुकै प्राकृतिक प्रकोप, मानवीय त्रुटीमा समेत नष्ट हुन नहोस् भनेर रिकभरी साइटहरू बनाउँछन्। यस्ता साइट मुख्य डाटा सेन्टरबाट टाढा, फरक भौगोलिक वातावरण, पूर्वाधारको सुविधा पुगेको ठाउँमा बनाइन्छ। यति हुँदाहुँदै डाटा सुरक्षित गर्ने विषयमा अहिलेसम्म कानुनसमेत बन्न सकेको छैन। साइबर कानुनका जानकार अधिवक्ता बाबुराम अर्यालका अनुसार डाटा सुरक्षित बनाउन पहिलो आवश्यकता भनेको कानुनै हो। कानुन अभावमा कसैले यस्ता गोप्य सूचना चुहावट गरे कारबाही गर्ने संयन्त्रसमेत छैन। ठूला आर्थिक कारोबारमा संलग्न बैंक तथा वित्तीय संस्थाहरूले विदेशमा डाटा ब्याकअप राखेका छन्। डाटाको महत्व बुझेका केही निजी कर्पोरेट हाउसहरूले निजी क्षेत्रबाट विभिन्न स्थानमा सञ्चालित डाटा सेन्टर भाडामा लिएर प्रयोग गरिरहेका छन्।

'सरकारी डाटा केन्द्रलाई सरकारी निकायले नै विश्वास नगर्ने र अन्यत्र पनि सुरक्षित नराख्दा भोलि यसको असर जनताले नै भोग्नुपर्ने त होइन?' सूचना प्रविधिको क्षेत्रमा कार्यरत नेपाल टेलिकमका आइटी इन्जिनियर सरोज शाक्यको चिन्ता छ। टेलिकमले समेत सुरक्षित स्थानमा डाटा सेन्टर राखेको छैन। रिकभरी साइटसमेत आफैंले राखेको छ, जसलाई सुरक्षित मान्न सकिँदैन।

रामचन्द्र भट्ट, नागरीक