काठमाडौं- नेपाल राष्ट्र बैंकले भुक्तानी सेवा सञ्चालनको अनुमति पाएका संस्था तथा बैंक तथा वित्तीय संस्थाहरूका लागि साइबर रेजिलेन्स गाइडलाइन जारी गरेको छ।
बढ्दो डिजिटल भुक्तानीले बढाएको सुरक्षा जोखिम व्यवस्थापनका लागि संस्थागत रुपमा गर्नुपर्ने काम तथा लिनुपर्ने नीतिलाई निर्देशित गर्न राष्ट्र बैंकले यो गाइडलाइन जारी गरेको हो।
गाइडलाइनमा कुनै पनि संस्थाले डिजिटल भुक्तानी सेवा तथा समग्र सेवालाई जोखिम मुक्त गराउनका लागि संस्थागत व्यवस्थादेखि सीप विकासका काम गर्नुपर्ने उल्लेख गरिएको छ। संस्थाको जोखिमको अन्तिम उत्तरदायी सञ्चालक समिति हुनुपर्ने उल्लेख गरिएको छ।
गाइडलाइनमा संस्थाको सञ्चालक समितिमा विभिन्न विषयका विज्ञहरू हुनुपर्ने सैद्धान्तिक अवधारणाअनुसार अबदेखि साइबर सुरक्षा विज्ञलाई पनि समावेश गर्नुपर्ने उल्लेख गरिएको छ।
संस्थाको साइबर सुरक्षा जोखिमको पहिचान र त्यसको समाधानका लागि लिनुपर्ने नीतिगत व्यवस्थाका लागि कम्तिमा एक जना साइबर सुरक्षा विज्ञ हुनुपर्ने उल्लेख गरिएको छ।
गाइडलाइनमा संस्थाहरूले साइबर सुरक्षाका लागि अपनाउनुपर्ने सामान्य आचारसंहितादेखि समग्र संस्थागत व्यवस्थाका बारेमा उल्लेख गरिएको छ।
पछिल्लो समय डिजिटल वित्तीय कारोबारमा वृद्धि भइरहेको छ। कारोबार वृद्धि भएपनि संस्थाहरूको सेवा सञ्चालन भने परम्परागत रुपमै भइरहेको छ। सूचनाको संवेदनशीलतालाई ख्याल नगर्दा जोखिम बढ्दै गएको छ।
यही जोखिमलाई ध्यानमा राख्दै राष्ट्र बैंकले तयार पारेको यो गाइडलाइनमा प्रत्येक कर्मचारीलाई सामान्य साइबर सुरक्षाको तालिम तथा सीप दिने व्यवस्था गर्नुपर्नेदेखि आन्तरिक कार्ययोजना हुनुपर्ने उल्लेख गरिएको छ।
कुनै पनि संस्थाले साइबर जोखिमको पहिचानदेखि लिएर सुरक्षाका लागि गर्नुपर्ने कामका बारेमा कार्ययोजना बनाउनुपर्ने र त्यसको कार्यान्वयन हुनुपर्ने छ। यसका लागि निश्चित उत्तरदायी अधिकार तोक्नेदेखि लिएर डिजिटल साक्षरताका लागि काम गर्नुपर्ने छ।
उपकरण खरिददेखि जडानसम्म र त्यसको उपयोगितादेखि सञ्चालनसम्मका विषयमा निश्चित मापदण्डको पालना गर्नुपर्ने गाइडलाइनमा उल्लेख गरिएको छ।
