Gyanmandu.com

Infolinks ad

Gyanmandu LOGO

Reliable

ताजा

Ad Above News Title

सरकारी कार्यालयका ‘वेब पोर्टल’ नै असुरक्षित !

ज्ञानमाण्डू।नेपालगञ्जमा रहेका सरकारी कार्यालयका आधिकारिक पोर्टल नै असुरक्षित देखिएका छन् । ‘सेक्युवर सकेट लेयर’ (एसएसएल) सर्टिफिकेट प्रयोग नगरिएकाले पोर्टल असुरक्षित देखिएको बताइएको छ । यहाँका अधिकांश सरकारी वेब पोर्टलमा वेब सुरक्षाका लागि एसएसएल सर्टिफिकेट प्रयोग नगरिएको जनाइएको छ ।

प्रदेशअन्तर्गतका केही मन्त्रालयको वेब साइटमा सेक्युरिटी लक छ । बाँके र बर्दियामा रहेका अधिकांश सरकारी, गैरसरकारी तथा ठुला औद्योगिक प्रतिष्ठानका वेब पोर्टलमा अहिले पनि सेक्युरिटी लक छैनन् । सरकारी तथा गैरसरकारी कार्यालयमा सञ्चालनमा रहेका वेब पोर्टल सुरक्षित बनाउन र नियमित अपडेट गर्नेतर्फ कार्यालय प्रमुखहरूले बेवास्ता गर्दै आएका छन् । 

सङ्घ र प्रदेश सरकार मातहतका सरकारी तथा अर्धसरकारी निकायमा लाखौँ रकम खर्चेर बनाइएका वेबसाइट कार्यालय प्रमुखकै बेवास्ताका कारण अद्यावधिक समेत हुँदैनन् । अधिकांश स्थानीय सरकारका वेब साइटमा एसएसएल सर्टिफिकेट प्रयोग गरी सेक्युरिटी लक राखिएको छैन । सङ्घीय सरकार र प्रदेश सरकारका वेब पोर्टल र स्थानीय तहका वेबसाइट खोल्दा माथिल्लो दायाँ कुना (डोमाइन)मा अङ्ग्रेजीमा ‘नट सेक्युवर’ लेखेको देख्न सकिन्छ । 

नेपालगञ्ज उपमहानगरपालिकाकै वेब पोर्टल सुरक्षाका लागि लक राखिएको देखिँदैन । सरकारी कार्यालयको केन्द्रबाटै अनुगमन हुने हुँदा जिल्ला तहमा यसको सुरक्षाका लागि केही नगरिएको उपमहानगरपालिकाका कम्प्युटर इञ्जिनीयर घनश्याम बर्माले जानकारी दिए । उनले भने ,“उपमहानगरको वेब पोर्टल हरेक दिन जसो अपडेट पनि हुन्छ । दैनिक जसो समस्या आइरहन्छ ।” 

बाँकेका अधिकांश सरकारी कार्यालयका डोमेन मात्र होइन पदाधिकारी र कार्यालय प्रमुखको नामसमेत सच्चाइएको छैन । तत्कालीन अवस्थामा जिल्ला विकास समिति रहेको जिल्ला समन्वय समितिको वेबसाइटमा अहिले पनि कार्यालय प्रमुखको नाम ‘हरि प्याकुरेल’ नै राखिएको छ । तर, उनी विगत लामो समयदेखि नेपालगञ्ज उपमहानगरपालिकामा प्रमुख प्रशासकीय अधिकृतका रूपमा कार्यरत छन् । 

समन्वय समितिका संयोजक अजय कुमार श्रीवास्तवले आफूले साइट नहेरेको बताए । करिब तीन महिनाअघि उनले यदि त्यस्तो देखिएमा तत्कालै सच्चाउने प्रतिबद्धता जनाएका थिए । उक्त वेबसाइट हालसम्म पनि सच्चाइएको छैन । जिससजस्तै यहाँ वेबसाइट नै खोल्ने थुप्रै कार्यालय छन् । एसएसएल सर्टिफिकेटले वेबसाइटको आइडेन्टिटी ग्यारेन्टी दिने गर्छ । 

सेक्युरिटी लक नभएको वेबसाइटमा राखिएका डाटा बिचमा अरू कसैले थाहा पाउन सक्ने, त्यसलाई फेरबदल गर्न सक्ने र लुकाइ दिने खतरा हुने सम्भावना रहेको सूचना तथा सञ्चार प्रविधिका क्षेत्रमा काम गर्दै आएका जानकार बताउँछन् । सेक्युरिटी लक नभएको वेबसाइटको आइडेन्टिटी ग्यारेन्टी नहुने भएकाले विश्वास गर्न नसकिने आईटी स्नातक तहमा अध्ययनरत विद्यार्थी लक्ष्मण ढकाल बताउँछन् । 

उनका अनुसार सेक्युरिटी लक नभएको वेबसाइट ह्याक हुने सम्भावना बढी हुन्छ । यस्ता खालको वेब साइटलाई ह्याकरहरूले सजिलै ह्याक गरेर डाटा चोर्न र बिगार्न सक्ने खतरा बढी हुन्छ । त्यही भएर सरकारले हरेक सरकारी वेब पोर्टलहरूमा अनिवार्यरुपमा एसएसएल सर्टिफिकेट प्रयोग गर्ने कानुनी व्यवस्था गरे पनि कतिपय सरकारी कार्यालयले बेवास्ता गरेको कम्प्युटर इञ्जिनीयर खगेन्द्र शाही बताउँछन् । 

उनका अनुसार महत्त्वपूर्ण डाटा राख्ने वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग गर्न अनिवार्य आवश्यकता छ । जसले डाटालाई सुरक्षित राख्न ठुलो भूमिका निर्वाह गर्छ । उनले सामान्य जानकारी मात्रै राख्ने वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग नगर्नु जरुरी नठाने पनि महत्त्वपूर्ण डाटा राख्ने वेब पोर्टलमा र सरकारी वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग नगर्नु हेलचेक्र्याइँ भएको बताए । 

बैङ्क तथा वित्तीय संस्था र कर्पोरेट क्षेत्रका बेव पोर्टलमा भने एसएसएल सर्टिफिकेट अनिवार्य प्रयोग गर्ने गरिन्छ । समाचार तथा सूचना प्रकाशन गर्ने अनलाइन मिडियाले समेत विश्वसनीयताका लागि एसएसएल सर्टिफिकेट प्रयोग गर्न आवश्यक ठान्दछन् । सरकारी वेब पोर्टलहरूमा सरकारी बजेट, कार्यक्रम, ऐन, कानुन, सूचना, कार्यविधि, प्रोफाइल, वार्षिक कार्य योजनालगायतका महत्त्वपूर्ण जानकारीहरू राख्ने गरिएका छन् । 

यसरी सेक्युरिटी लक गर्न एसएसएल सर्टिफिकेट प्रयोग नभएको बेव पोर्टलमा राखिएको सरकारी बजेट, कार्यक्रम, ऐन, कानुन, सूचना, कार्यविधि, प्रोफाइल, वार्षिक कार्य योजनालगायतका महत्त्वपूर्ण जानकारीहरू ह्याकरले आफू अनुकूल परिवर्तन गर्नुका साथै हटाई दिनसक्ने, बिगारी दिनसक्ने खतरा रहन्छ । कार्यालयहरूले सरकारी विवरणलाई जोगाउन एसएसएल सर्टिफिकेट अनिवार्य प्रयोग गर्नुपर्ने प्रविधिका क्षेत्रका जानकारहरूको भनाइ छ ।रासस