बैंक/वित्तीय संस्थाहरुको सेक्युरिटी अडिट गराउन राष्ट्र बैंकको निर्देशन– साइबर सुरक्षामा चनाखो हुनू

नेपाल लाइभ | २०७६ भदौ २४ मंगलबार | Tuesday, September 10, 2019 १४:२२:०० मा प्रकाशित

काठमाडौं- नेपाल राष्ट्र बैंकले सबै बैंक तथा वित्तीय संस्थाहरुले सूचना प्रविधि प्रणालीमा अन्तरनिहित आन्तरिक एवं बाह्य सुरक्षाको जोखिम न्यूनीकरण तथा व्यवस्थापनका लागि भन्दै साइबर सुरक्षामा विशेष ध्यान पुर्‍याउन निर्देशन दिएको छ। 

मंगलबार परिपत्र गर्दै राष्ट्र बैंकले सबै बैंक तथा वित्तीय संस्थालाई उनीहरुले प्रयोग गर्ने वेबसाइट, मोबाइल एप्लिकेसन, आधिकारिक सामाजिक सञ्जाल, तथा सूचना प्रविधि प्रणालीमा विशेष ध्यान पुर्‍याउन निर्देशन दिएको हो। 

राष्ट्र बैंकले बैंक तथा वित्तीय संस्थामा कस्ता प्रकृतिका साइबर डकैतीको चुनौती रहेको छ र यसबाट कसरी बच्ने भन्ने विषयमा पनि जानकारी गराएको छ। 

‘बैंक तथा वित्तीय संस्थामा हुनसक्ने साइबर हमला, मालवेयर भाइरस, रान्समवेर जस्ता जोखिम, बाह्य जोखिम, स्पाम, फिसिङ, स्पोफिङ आदि माध्यमबाट वा प्रणालीमा अनधिकृत पहुँच गरी सूचना चुहावट हुन सक्ने विषयमा ध्यान पुर्‍याउन' राष्ट्र बैंकले भनेको छ।

सूचना चुहावट र चोरीबाट हुने आर्थिक चोरीको जोखिम एवं आधिकारिक सेवाको पहुँच रोक्ने लगायत जोखिमबाट बच्न पनि बैंक वित्तीय संस्थाहरु सचेत हुन निर्देशन दिएको छ। 

चोरीको जोखिम न्यूनीकरण गर्न आवश्यक पेरिमिटर डिफेन्स, एक्सिस कन्ट्रोल, इन्क्रिप्सन, एन्टिभाइरस, फाइरवाल आदिजस्ता प्राविधिक क्षमता वृद्धि र अद्यावधिक गर्न पनि राष्ट्र बैंकले निर्देशन दिएको छ।

त्यसैगरी सूचना आदानप्रदान गर्दा, भुक्तानी आदेश गर्दा एवं सेवा प्रवाह गर्दा अवलम्बन गरेका प्रणालीको सत्यता जाँच गरेर मात्र त्यस्तो कार्य गर्न पनि बैंक वित्तीय संस्थालाई निर्देशन दिइएको छ। 

कतिपय असम्बन्धित व्यक्ति र स्थानबाट नक्कली पत्राचार एवं भुक्तानीको आदेश समेतबाट बैंकिङ प्रणालीको दुरुपयोग गर्ने प्रयासहरु भएको सन्दर्भमा पनि राष्ट्र बैंकले सचेत गराएको छ। यस विषयमा प्रणालीहरुको आवश्यकता अनुगमन, नियमित मोनिटरिङ र रिपोर्टिङको व्यवस्था गर्न र त्यस्ता घटना तथा साईबर हमला भएमा त्यसको सुचना सम्बन्धित निकायमा दिने व्यवस्था गर्न राष्ट्र बैंकले भनेको छ। 

इजाजतप्राप्त बैंक तथा वित्तीय संस्थाहरुमा सञ्चालनमा रहेका प्रणालीहरुको प्रिभेन्टिभ, डिकेक्टिभ एन्ड रेस्पोस्सिभ आइटी सेक्युरिटी स्ट्राटेजी तयार गर्न पनि राष्ट्र बैंकले निर्देशन दिएको छ। 

हाल बैंक तथा वित्तीय संस्थाले प्रयोगमा ल्याएको आइटी प्रणालीहरुको सेक्युरिटी अडिट गरी सोबाट देखिएका समस्यालाई तत्काल सम्बोधन गर्न राष्ट्र बैंकले निर्देशन दिएको छ। सूचना प्रविधि प्रणालीको अडिटका लागि अन्तर्राष्ट्रिय असल अभ्यास  (इन्टरनेसनल बेस्ट प्राक्टिस) अनुरुपको पूर्व सक्रियता अपनाई त्यसको व्यवस्थापन गर्नुपर्ने राष्ट्र बैंकको निर्देशनमा उल्लेख छ। 

साइबर सुरक्षाका विषयमा बैंकका कर्मचारी तथा प्रयोगकर्ताको क्षमता अभिवृद्धि गर्न पनि राष्ट्र बैंकले बैंक तथा वित्तीय संस्थालाई निर्देशन दिएको छ। 

त्यसैगरी, नेपाल सरकार मन्त्रिपरिषदबाट स्वीकृत सूचना प्रविधि आकस्मिक सहायता समूह (सञ्चालन तथा व्यवस्थापन) निर्देशिका, २०७५ बमोजिम साइबर सुरक्षा सम्बन्धी घटनामा तत्काल सहायता उपलब्ध हुने व्यवस्था मिलाउन पनि दिर्देशन दिइएको छ।