नेपालको वित्तीय क्षेत्रमा साइबर सुरक्षा सुदृढीकरण: राष्ट्र बैंकको अग्रसरता र विस्तृत रोडम्याप हस्तान्तरण

काठमाडौँ– नेपाल राष्ट्र बैंकलाई बैंक तथा वित्तीय संस्थाहरू (BFIs) को साइबर सुरक्षाका लागि एक विस्तृत रोडम्याप हस्तान्तरण गरिएको छ।

फेडरेसन अफ कम्प्युटर एसोसिएसन नेपाल (CAN महासंघ) का वरिष्ठ उपाध्यक्ष तथा वन कभर प्राइभेट लिमिटेडका सीईओ चिरञ्जीबी अधिकारीले परिकल्पना गरेको यो रोडम्याप नवनियुक्त गर्भनर विश्वनाथ पौडेललाई बुझाइएको हो।

यो रोडम्याप नेपालको राष्ट्रिय साइबर सुरक्षा नीति २०८०, विद्युतीय कारोबार ऐन २०६३, साइबर सुरक्षा नियमावली २०७७, र नेपाल राष्ट्र बैंकको साइबर रेजिलियन्स निर्देशिका (२०२३) सँग पूर्ण रूपमा मिल्दोजुल्दो छ।

रोडम्यापका प्रमुख विशेषताहरू:

सुदृढ शासन र नेतृत्व: नेपाल राष्ट्र बैंक र वित्तीय संस्थाहरूमा प्रमुख सूचना सुरक्षा अधिकारी (CISO) को अनिवार्य नियुक्ति, बोर्ड-स्तरीय IT जोखिम समिति र उच्चस्तरीय साइबर सुरक्षा समितिको गठन।

FinCERT-नेपालको स्थापना: वित्तीय क्षेत्रमा साइबर घटनाहरूको प्रतिक्रिया समन्वय गर्न, जोखिम मूल्यांकन गर्न र सूचना आदानप्रदान गर्न वित्तीय क्षेत्र कम्प्युटर आपतकालीन प्रतिक्रिया टोली (FinCERT-नेपाल) को स्थापना।

npCERT सँग एकीकरण: वास्तविक-समयका खतरा अलर्ट, समन्वित घटना प्रतिक्रिया र बलियो साइबर खुफिया सहकार्यका लागि सबै वित्तीय संस्थाहरूलाई npCERT सँग एकीकृत गर्ने।

CSRI र CAN महासंघसँग रणनीतिक साझेदारी: वित्तीय क्षेत्रमा अनुसन्धान, तालिम र सिमुलेशन अभ्यासका लागि सेन्टर फर साइबर सेक्युरिटी रिसर्च एन्ड इनोभेसन नेपाल (CSRI नेपाल) र CAN महासंघ सँग अनिवार्य सहकार्य।

सक्रिय जोखिम व्यवस्थापन र बलियो नियन्त्रण: त्रैमासिक साइबर जोखिम मूल्यांकन, शून्य-विश्वास सुरक्षा मोडेल, बहु-कारक प्रमाणीकरण (MFA), डेटा इन्क्रिप्शन र डेटा हानि रोकथाम (DLP) उपकरणहरूको प्रयोगमा जोड।

डिजिटल भुक्तानी सुरक्षामा सुधार: मोबाइल बैंकिङ, इन्टरनेट बैंकिङ र डिजिटल वालेटहरूका लागि कडा सुरक्षा दिशानिर्देश, MFA, इन्क्रिप्शन र DDoS सुरक्षा समावेश।

व्यापक घटना पहिचान र प्रतिक्रिया: २४/७ सेक्युरिटी अपरेसन सेन्टर (SOC) को स्थापना, SIEM र EDR उपकरणहरूको प्रयोग, र विस्तृत साइबर सुरक्षा घटना प्रतिक्रिया योजना (CIRP) कायम राख्नुपर्ने।

तेस्रो-पक्ष र क्लाउड सुरक्षा अनुपालन: तेस्रो-पक्ष विक्रेता र क्लाउड सेवा प्रदायकहरूको लागि आवधिक सुरक्षा अडिट र ISO 27001 वा सो बराबरको मापदण्डहरूको पालना अनिवार्य।

क्षमता निर्माण र सचेतना: कर्मचारीहरूका लागि वार्षिक अनिवार्य साइबर सुरक्षा तालिम र सार्वजनिक सचेतना अभियान।

साइबर सुरक्षा छात्रवृत्ति कोष र नवप्रवर्तन प्रवर्द्धन: नेपाली विश्वविद्यालयहरूमा साइबर सुरक्षा छात्रवृत्तिका लागि कोष छुट्याउने र अनुसन्धानमा उद्योग-शैक्षिक सहकार्यलाई प्रोत्साहन।

आवधिक अडिट र अनुपालन अनुगमन: नियमित आन्तरिक तथा बाह्य अडिट, त्रैमासिक अनुपालन प्रतिवेदन र गैर-अनुपालनका लागि कडा दण्डको प्रावधान।

यो रोडम्यापको कार्यान्वयन तत्काल CISO हरूको नियुक्ति र FinCERT-नेपालको सुरुवातबाट सुरु भई लामो अवधिमा छात्रवृत्ति कोषको सुरुवात र अनुपालन अडिटसम्म पुग्नेछ। यस पहलले नेपालको वित्तीय क्षेत्रको साइबर सुरक्षा सुनिश्चित गर्दै सुरक्षित, लचिलो र विश्वसनीय डिजिटल अर्थतन्त्र निर्माणका लागि बलियो जग खडा गर्ने विश्वास लिइएको छ।