वित्तीय क्षेत्रलाई सुरक्षित बनाउन क्यान महासंघले राष्ट्र बैंकलाई दियो साइबर सुरक्षा रोडम्याप

नेपालका वित्तीय संस्थाहरूलाई साइबर खतराबाट सुरक्षित राख्न उद्देश्यले फेडेरेसन अफ कम्प्युटर एसोसिएसन नेपाल (क्यान महासंघ) ले तयार पारेको ‘साइबर सुरक्षा रोडम्याप’ नेपाल राष्ट्र बैंकलाई हस्तान्तरण गरिएको छ। क्यान महासंघका वरिष्ठ उपाध्यक्ष चिरञ्जीवी अधिकारीले आफैँले तयार पारेको उक्त रणनीतिगत खाका नेपाल राष्ट्र बैंकका गभर्नर विश्वनाथ पौडेललाई बुझाएका हुन्।

रणनीतिका प्रमुख बुँदाहरू:

१. सुदृढ शासन र नेतृत्व:
नेपाल राष्ट्र बैंक र सबै वित्तीय संस्थाहरूमा प्रमुख सूचना सुरक्षा अधिकारी (CISO) अनिवार्य नियुक्त गरिनेछ। बोर्ड-स्तरीय IT जोखिम समिति तथा राष्ट्र बैंकका गभर्नर वा डेपुटी गभर्नरको अध्यक्षतामा उच्चस्तरीय साइबर सुरक्षा समिति गठन गरिनेछ। यसले साइबर सुरक्षालाई उच्च प्राथमिकतामा राख्दै स्पष्ट भूमिका र जिम्मेवारी तोक्नेछ। नीति प्रत्येक वर्ष वा कुनै महत्वपूर्ण साइबर घटनापछि अद्यावधिक गरिने व्यवस्था छ।

२. FinCERT-नेपालको स्थापना:
रोडम्यापको प्रमुख आधारमध्ये एक हो वित्तीय क्षेत्र कम्प्युटर आपतकालीन प्रतिक्रिया टोली (FinCERT-नेपाल) को स्थापना। यस टोलीले क्यान महासंघ र CSRI नेपाल सँगको सहकार्यमा काम गर्नेछ।

३. npCERT सँग एकीकरण:
सबै वित्तीय संस्थाहरूलाई npCERT सँग एकीकृत हुन अनिवार्य बनाइनेछ। यसले वास्तविक-समय साइबर खतरा अलर्ट, समन्वित प्रतिक्रिया, र खुफिया सहकार्यमा सहयोग पुर्याउनेछ। राष्ट्र बैंकले सुरक्षित सञ्चार च्यानलमार्फत सहज एकीकरण सुनिश्चित गर्नेछ।

४. CSRI र CAN महासंघसँग रणनीतिक साझेदारी:
अनुसन्धान, तालिम, र साइबर सिमुलेशन अभ्यास जस्ता क्षेत्रमा CSRI र CAN महासंघसँग अनिवार्य सहकार्य हुनेछ। राष्ट्र बैंकले CSRI सँग संयुक्त साइबर सुरक्षा पहलहरूमा लगानी गर्नेछ।

५. सक्रिय जोखिम व्यवस्थापन र नियन्त्रण:
कोर बैंकिङ प्रणाली, भुक्तानी प्लेटफर्म र ग्राहक डेटामा हुने जोखिम पहिचान गर्न त्रैमासिक साइबर जोखिम मूल्यांकन अनिवार्य।
शून्य-विश्वास सुरक्षा मोडेल, बहु-कारक प्रमाणीकरण (MFA), न्यूनतम विशेषाधिकार पहुँच, डेटा इन्क्रिप्शन (AES-256), डेटा हानि रोकथाम (DLP) उपकरणहरूको प्रयोग र गोपनीयता ऐन २०७५ को पालना अनिवार्य।

६. डिजिटल भुक्तानी सुरक्षामा सुधार:
मोबाइल बैंकिङ, इन्टरनेट बैंकिङ र डिजिटल वालेटहरूका लागि MFA, बलियो इन्क्रिप्शन, DDoS सुरक्षा, र सबै डिजिटल प्लेटफर्महरूको नियमित जोखिम परीक्षण अनिवार्य।

७. घटना पहिचान र प्रतिक्रिया प्रणाली:
Nepal Rastra Bank र वित्तीय संस्थाहरूमा २४/७ Security Operations Center (SOC) स्थापना गरिनेछ। SIEM र EDR उपकरणहरू प्रयोग गरी वास्तविक-समयमा विसंगति पहिचान गरिनेछ।
गम्भीर घटनाहरू २४ घण्टाभित्र रिपोर्ट गर्नु पर्नेछ, साथै विस्तृत समाधानसहित फलोअप रिपोर्ट अनिवार्य।अफ-साइट ब्याकअप र आपतकालीन रिकभरी योजना पनि अनिवार्य बनाइनेछ।

८. तेस्रो-पक्ष र क्लाउड सुरक्षामा पालना:
सबै तेस्रो-पक्ष विक्रेताहरू र क्लाउड सेवा प्रदायकहरूले ISO 27001 वा सो बराबर मापदण्डहरू पालना गर्नुपर्नेछ। आवधिक सुरक्षा अडिट र जोखिम मूल्यांकन अनिवार्य हुनेछ।

९. क्षमता निर्माण र सचेतना:
राष्ट्र बैंक र वित्तीय संस्थाका कर्मचारीका लागि वार्षिक साइबर सुरक्षा तालिम अनिवार्य हुनेछ।नेपाल दूरसञ्चार प्राधिकरण (NTA) सँगको सहकार्यमा सार्वजनिक सचेतना अभियान सञ्चालन गरिनेछ। साइबर सुरक्षा-सचेत संस्कृति निर्माणका लागि उद्योग सहकार्यमा सिमुलेशन अभ्यास गरिनेछ।

१०. छात्रवृत्ति कोष र नवप्रवर्तन प्रवर्द्धन:
वित्तीय संस्थाहरूले नेपाली विश्वविद्यालयहरूमा साइबर सुरक्षा छात्रवृत्तिका लागि कोष छुट्याउनेछन्, जसको सुपरिवेक्षण राष्ट्र बैंकले गर्नेछ। धोकाधडी पत्ता लगाउने प्रविधि, ब्लकचेन सुरक्षा, AI-आधारित खतरा विश्लेषण, र डिजिटल फोरेन्सिक मा अनुसन्धान प्रवर्द्धन गरिनेछ।

११. आवधिक अडिट र अनुपालन अनुगमन:
नियमित आन्तरिक तथा बाह्य अडिट, त्रैमासिक अनुपालन प्रतिवेदन, र गैर-अनुपालनका लागि दण्ड वा इजाजतपत्र निलम्बनको व्यवस्था गरिएको छ।

१२. अनुपालन र प्रवर्तन:
नीति राष्ट्रिय कानुन र अन्तर्राष्ट्रिय मापदण्डहरूसँग मिल्दोजुल्दो छ। बारम्बार उल्लंघनबाट प्रणालीगत जोखिम उत्पन्न भएमा सुधारात्मक कदम, जरिवाना वा इजाजतपत्र निलम्बनसमेत गरिनेछ।

क्यान महासंघले यो रोडम्यापलाई विभिन्न चरणमा कार्यान्वयन गर्ने समयरेखा समेत तयार गरेको छ। यो रणनीति नेपालका बैंक तथा वित्तीय संस्थालाई सुरक्षित, लचिलो र विश्वसनीय साइबर सुरक्षातर्फ डोर्याउने लक्ष्यसहित तयार पारिएको क्यान महासंघले जनाएको छ।

अर्थ संसारमा प्रकाशित सामग्रीबारे कुनै गुनासो, सूचना तथा सुझाव भए हामीलाई [email protected] मा पठाउनु होला। *फेसबुक र ट्वीटरमार्फत पनि हामीसँग जोडिन सकिनेछ । हाम्रो *युटुब च्यानल पनि हेर्नु होला।