अबदेखि सूचना प्रविधिसम्बन्धी सेक्युुरिटी अडिट

- September 11, 2019 मा प्रकाशित

काठमाडौं, बैंक तथा फाइनान्स कम्पनीहरुले अबदेखि सूचना प्रविधिसम्बन्धी सेक्युुरिटी अडिट समेत गर्नुपर्ने भएको छ ।

गत साता नक्कली भिसा कार्डमार्फत चिनियाँ ह्याकर समूहले नेपाली बैंकहरुको नेपाल र भारतमा समेत गरी तीन करोड रुपैयाँभन्दा बढी रकम ह्याक गरेपछि त्यस्ता सम्भावित दुर्घटनाबाट बच्नको लागि राष्ट्र बैंकले सेक्युुरिटी अडिटसम्बन्धी व्यवस्था कार्यान्वयनमा ल्याएको हो ।

राष्ट्र बैंकले मंगलबार वाणिज्य बैंक, विकास बैंक र फाइनान्स कम्पनीहरु समेतको नाउँमा परिपत्र जारी गर्दे उक्त व्यवस्था कार्यान्वयनमा ल्याउन निर्देशन दिएको हो ।

‘बैंक तथा फाइनान्स कम्पनीहरुले सूचना प्रविधि प्रणालीमा अन्तर्निहित आन्तरिक एवं बाह्य सुरक्षाको जोखिम न्यूनीकरण तथा व्यवस्थापनको लागि यो व्यवस्था कार्यान्वयनमा ल्याइएको हो’, राष्ट्र बैंकले परिपत्रमार्फत भनेको छ ।

उक्त व्यवस्थाअनुुसार बैंक तथा फाइनान्स कम्पनीहरुले आफ्नो वेभसाइट, मोबाइल एप, आधिकारिक सामाजिक सञ्जाल एवं सूचना प्रणालीमा पनि साइबर अट्याक, मालवेयर भाइरस, -यान्समवेयर जस्ता बाह्य जोखिम, स्पाम, फिसिङ, स्पुुफिङ आदि माध्यमबाट वा प्रणालीमा अनधिकृत पहुँच गरी सूचना चुुहावट तथा चोरी तथा आर्थिक चोरीको जोखिम, आधिकारिक सेवाको पहुँच रोक्ने लगायतका जोखिमबाट हुुनसक्ने सम्भावित क्षतिलाई न्यूनीकरण गर्नको लागि आवश्यक पेरिमिटेर डिफेन्स, एक्सिस कन्ट्रोल, एन्टिभाइरस, फेयरवेल आदि जस्ता प्राविधिक क्षमता सुदृढ गर्ने व्यवस्था गर्ने, अद्यावधिक गर्ने, सूचना आदानप्रदान गर्ने, भुक्तानी आदेश गर्दा वा सेवा प्रवाह गर्दा अवलम्बन गरेका प्रणालीको सत्यता जाँच गरेर मात्र प्रयोग गर्ने व्यवस्था मिलाउन निर्देशन दिएको छ ।

कतिपय असम्बन्धित व्यक्ति स्थानबाट नक्कली पत्राचार एवं भुुक्तानीको आदेश समेतबाट प्रयुुक्त प्रणालीको दुुरुपयोग गर्ने प्रयासहरु भएको सन्दर्भमा प्रणालीहरुको आवश्यकता अनुुगमनको व्यवस्था गर्ने र भएका घटना र आक्रमणको सूचना सम्बन्धित निकायमा दिने व्यवस्था गर्न समेत राष्ट्र बैंकले निर्देशन दिएको छ ।

सो अनुुरुप बैंक तथा फाइनान्स कम्पनीहरुले सञ्चालनका रहेका प्रणालीहरुबारे सुरक्षा जोखिम, न्यूनीकरण र रोकथामसम्बन्धी रणनीति तयार गरी सो देखिएका समस्याहरुलाई तत्काल सम्बोधन गरी अन्तर्राष्ट्रिय असल अभ्यासअनुुरुप सक्रियतापूर्वक व्यवस्था गर्ने र कर्मचारी तथा प्रयोगकर्ताहरुको क्षमता अभिवृद्धि गर्न समेत राष्ट्र बैंकले निर्देशन दिएको छ ।

यसको लागि मन्त्रिपरिषद्बाट स्वीकृत सूचना प्रविधि आकस्मिक सहायता समूह निर्देशिका २०७५ बमोजिम साइबर सुरक्षासम्बन्धी घटनामा तत्काल सहायता उपलब्ध गराउने व्यवस्था कार्यान्वयनमा ल्याउन पनि राष्ट्र बैंकले निर्देशन दिएको छ । (आर्थिक दैनिकबाट)

Facebook Comments

प्रतिक्रिया


Find Us On Facebook

छिटो खबरका लागि लाइक तथा सेयर गरौं ।

TibraKhabar TV

भर्खरै