काठमाडौँ, १० फागुन : अब देशभरका डाटा सेन्टर र क्लाउड सेवा प्रदायक अनिवार्य रूपमा सूचना प्रविधि विभागमा सूचीकृत हुनुपर्ने भएको छ । सरकारले हालै जारी डेटा सेन्टर सञ्चालनसम्बन्धी निर्देशिकाले यस्तो व्यवस्था गरेको हो ।
सूचना प्रविधि प्रणालीलाई भरपर्दो, सुरक्षित एवं प्रभावकारी रूपमा सञ्चालन गर्न सरकारले ‘डाटा सेन्टर तथा क्लाउड सेवा (सञ्चालन तथा व्यवस्थापन) निर्देशिका, २०८१’ तयार गरेको जनाएको छ । नेपालमा पहिलो पटक डेटा सेन्टर र क्लाउड सेवासम्बन्धी निर्देशिका बनाइएको हो । डेटा सेन्टर र क्लाउड सेवा प्रदायकको सूचीकरण प्रक्रियाले यस क्षेत्रको नियमन, पारदर्शिता र साइबर सुरक्षालाई थप प्रभावकारी बनाउने अपेक्षा गरिएको छ ।
विद्युतीय (इलेक्ट्रोनिक) कारोबार ऐन, २०६३ को दफा ७९ ले दिएको अधिकार प्रयोग गरी डेटा सेन्टरसम्बन्धी निर्देशिका तर्जुमा गरिएको सञ्चार तथा सूचना प्रविधि मन्त्रालयले जनाएको छ । विभागमा सूचीकरण नगरिएका डेटा सेन्टर वा क्लाउड सेवा प्रदायकहरूलाई कानुनी कारबाहीको दायरामा ल्याइने उल्लेख छ । सूचीकरणका लागि सम्बन्धित कम्पनीहरूले आवश्यक कागजात विभागमा बुझाउनुपर्नेछ ।
निर्देशिकाको दफा ३ मा डेटा सेन्टर वा क्लाउड सेवा सञ्चालन गर्न चाहने संस्थाले कम्पनी/फर्म दर्ताको प्रमाणपत्र, आगलानी सुरक्षाको सुनिश्चितता, संस्थाको सुरक्षा र गोपनीयता नीति, बिजनेस कन्टिन्युटी प्लानसम्बन्धी कागजात, डेटा सेन्टर रहने स्थानको नक्सा, डेटा सेन्टरको तह (टियर) सम्बन्धी विवरण, आईपी पुलको विवरणजस्ता दर्जनभन्दा बढी कागजपत्रसहित विभागमा निवेदन दिनुपर्छ । हाल सञ्चालनमा रहेका डेटा सेन्टर र क्लाउड सेवा प्रदायकले ६ महिनाभित्र विभागमा सूचीकृत भइसक्नुपर्ने निर्देशिकामा उल्लेख छ ।
सूचीकरण गर्दा नै साइबर सुरक्षा, डेटा गोपनीयता र अन्तर्राष्ट्रिय मापदण्डहरूको पालना अनिवार्य गरिने भएको हो । डेटा सेन्टर र क्लाउड दुवै सेवा सञ्चालन गर्न चाहने सेवा प्रदायकले छुट्टाछुट्टै सूचीकृत हुनुपर्ने निर्देशिकामा स्पष्ट पारिएको छ । ‘सूचीकृत भएका डेटा सेन्टर तथा क्लाउड सेवा प्रदायकहरूले प्रत्येक वर्षको पुस मसान्तभित्र विभागले तोकेको माध्यममार्फत विवरण अद्यावधिक गर्नुपर्नेछ,’ दफा ४ मा भनिएको छ । डेटा सेन्टर तथा क्लाउडनमा भण्डारण गरिएका डेटाको दुरुपयोग गरेको पाइए वा तोकिएका सर्त पालना नगरे डेटा सेन्टरलाई सूचीबाट हटाइने निर्देशिकामा भनिएको छ ।
निर्देशिकाले डेटा सेन्टरहरूलाई विभिन्न तह (टियर) मा वर्गीकरण गर्ने व्यवस्था गरेको छ । दफा ६ मा डेटा सेन्टर सेवा प्रदायकले तह रेटिङसम्बन्धी प्रमाणपत्र विभागमा पेस गर्नुपर्ने उल्लेख छ । निर्देशिकाको अनुसूचीमा डेटा सेन्टरहरूलाई अन्तर्राष्ट्रिय मापदण्डअनुसार चारवटा तह (टियर) मा वर्गीकरण गरिएको छ ।
स्टार्टअप वा साना व्यवसायहरूका लागि उपयुक्त हुने सानो स्तरका डेटा सेन्टरहरूलाई टियर १, सुधारिएको पूर्वाधार, कुलिङ सिस्टमलगायत सुविधा भएकालाई टियर २, बैंक, सरकारी निकाय र ठूला व्यावसायिक संस्थाले प्रयोग गर्न मिल्ने टियर ३ र सबैभन्दा उच्च स्तरको कुनै पनि समयमा बन्द नहुने संरचनामा आधारित टियर ४ का डेटा सेन्टरबारे निर्देशिकामा उल्लेख छ ।
नेपालमा हाल सरकारी तथा निजी क्षेत्रका विभिन्न स्तरका डेटा सेन्टर सञ्चालनमा छन् । निर्देशिकाअनुसार सरकारी डेटा भण्डारण हुने डेटा सेन्टर सेवा प्रदायकले कम्पनीमा अनुसूचीमा उल्लेख गरिएको तहमध्ये तीन वा सोभन्दा माथिको तह प्राप्त गर्नुपर्छ । नयाँ निर्देशिकाले यी डेटा सेन्टरलाई उचित स्तरमा सूचीबद्ध गरी नियमन गर्ने अपेक्षा गरिएको छ । यसले डेटा सुरक्षामा सुधार ल्याउने ठानिएको छ ।
दफा ७ मा सेवा प्रदायकहरूले पालना गर्नुपर्ने सर्त छन् । यस्ता सेवा प्रदायकले सेवा प्रवाहमा सबैलाई समान पहुँचको अवसर दिनुपर्ने, सरकारी डेटा सेन्टरमा सरकारी निकायका डेटा मात्र भण्डारण गरिनुपर्ने, आवश्यक सुरक्षा मापदण्ड अपनाउनुपर्ने, आफूले प्रदान गर्ने सेवाको अविच्छिन्नताको सुनिश्चितता गर्नुपर्नेलगायत सर्त छन् ।
‘अनधिकृत पहुँच भएको पाइए त्यसको जानकारी नियमनकारी निकाय र केन्द्रलाई सबैभन्दा छिटो माध्यमबाट जानकारी गराउनुपर्नेछ,’ निर्देशिकामा भनिएको छ, ‘सेवा प्रदायकले अन्तर्राष्ट्रिय मापदण्ड पालना गर्न कम्लायन्स अफिसरको व्यवस्था गर्नुपर्नेछ ।’
डेटा सेन्टर तथा क्लाउड सेवा प्रदायकले सर्भर राख्न उपयुक्त किसिमकमा सर्भर र्याक व्यवस्था गर्नुपर्ने, फायरवाल, राउटर, स्विचजस्ता नेटवर्क उपकरण उपलब्ध भएको हुनुपर्ने, इन्टरनेट र विद्युत्को नियमित उपलब्धता हुने व्यवस्था गर्नुपर्ने, आवश्यक प्राविधिक जनशक्तिहरू उपलब्ध हुनुपर्नेलगायत सर्त पनि छन् । सेवाग्राहीले पनि विभागमा सूचीकृत भएका सेवा प्रदायकसँग मात्रै सेवा लिनुपर्ने, विभागको सूचीबाट हटाइएको सेवा प्रदायकबाट तत्काल आफ्ना मेसिनरी औजार तथा प्रणाली त्यस्ता प्रदायबाट अन्यन्त्र सार्नुपर्नेजस्ता व्यवस्था निर्देशिकाको दफा ८ मा समावेश छ ।
डेटा सेन्टर तथा क्लाउड सेवाको व्यवस्थापन तथा समन्वयका लागि सञ्चार तथा सूचना प्रविधि मन्त्रालयका सचिवको अध्यक्षतामा निर्देशक समिति रहने भएको छ । समितिमा प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालय, गृह, अर्थ, ऊर्जा तथा जलस्रोत, सञ्चार मन्त्रालयका सह–सचिव सदस्य रहनेछन् ।
राष्ट्रिय साइबर सुरक्षा केन्द्रका प्रमुख, विभागले तोकेको डेटा सेन्टर तथा क्लाउड सेवासम्बन्धी विषयमा कम्तीमा १० वर्षको अनुभव भएको विज्ञ पनि सदस्य रहने र सूचना प्रविधि विभागका महानिर्देशक सदस्यसचिव रहने व्यवस्था पनि निर्देशिकाले गरेको छ ।
निर्देशक समितिले डेटा सेन्टर तथा क्लाउड सेवा व्यवस्थापन तथा सञ्चालनका लागि मापदण्ड तयार गर्नुका साथै डेटा सेन्टर तथा क्लाउड सेवा व्यवस्थापनका लागि विषयगत मन्त्रालय, प्रदेश तथा स्थानीय तहसँग समन्वयन गर्नेछ । सूचना प्रविधि विज्ञहरूका अनुसार नेपालमा डिजिटल पूर्वाधार विस्तार भइरहेका कारण भविष्यमा टियर ३ र टियर ४ स्तरका डेटा सेन्टरहरूको संख्या बढ्नेछ । सरकार र निजी क्षेत्रले सहकार्य गरी उच्चस्तरीय डेटा सेन्टरको निर्माण गर्नुपर्ने आवश्यकतामा विज्ञहरूको जोड छ ।
यसअघि सरकारले ‘सूचना प्रविधि तथा साइबर सुरक्षासम्बन्धमा व्यवस्था गर्न बनेको विधेयक’ को मस्यौदामा डाटा सेन्टर सञ्चालन गर्न इजाजत–पत्र लिनुपर्ने व्यवस्था प्रस्ताव गरेको थियो । मस्यौदामा डाटा सेन्टर सञ्चाल गर्न चाहनेले सूचना प्रविधि विभागमा निवेदन दिई इजाजतपत्र लिनुपर्ने उल्लेख छ । गत वर्ष फागुनमा राय–
सुझावका लागि सञ्चार मन्त्रालयले सार्वजनिक गरेको विधेयकको दफा ८४ मा डाटा सेन्टर, क्लाउड तथा दुवै सेवा सञ्चालन तथा विपद् व्यवस्थापनसम्बन्धी व्यवस्था समावेश गरिएको थियो ।
पछिल्लो समय विश्वमै डाटा सेन्टरको बजार बढिरहेको र नेपालमा पनि सरकारी र निजी क्षेत्रका संस्था डाटा सेन्टर स्थापना र सञ्चालनमा तीव्र रूपले लागिपरेका छन् । आर्टिफिसियल इन्टेलिजेन्स, क्लाउड कम्प्युटिङ, इन्टरनेट अफ थिङ्सजस्ता नवीनतम सूचना प्रविधिको प्रयोग बढिरहँदा डाटा सेन्टरको बजार पनि विस्तार भइरहेको हो । तथापि डाटा सेन्टर सञ्चालनका मापदण्डलगायत विषयमा नेपालमा हालसम्म कुनै नीतिगत व्यवस्था थिएन । निर्देशिकामार्फत सरकारले यो क्षेत्रलाई व्यवस्थित गर्न खोजेको देखिन्छ ।
