सेवा : सूचना-प्रविधि

काठमाडौं । कृत्रिम बाैद्धिकता (एआई) च्याटजीपीटी निर्माता ओपनएआईले प्रविधि जोगाउन अमेरिकी सरकारसँग मिलेर काम गर्ने जनाएकाे छ । मंगलबार विज्ञप्ति जारी गर्दै ओपनएआईले यस्तो बताएकाे हाे । ओपनएआईको यो टिप्पणी ह्वाइट हाउसले चीनको डीपसीकबाट हुनसक्ने राष्ट्रिय सुरक्षासम्बन्धी चिन्ताहरूको मूल्याङ्कन गरिरहेको खबर सार्वजनिक भएपछि आएको हो। ‘एआईको अग्रणी विकासकर्ता भएकाले हामी हाम्रो बौद्धिक सम्पत्ति (आईपी) को रक्षा गर्न विभिन्न उपायहरू अपनाइरहेका छौं । जसमा सार्वजनिक मोडेलहरूमा कुन अत्याधुनिक क्षमताहरू समावेश गर्ने भन्ने कुरा सावधानीपूर्वक छनोट गर्ने प्रक्रिया पनि समावेश छ। हामीलाई विश्वास छ कि आगामी दिनहरूमा अमेरिकी प्रविधिलाई प्रतिस्पर्धी तथा प्रतिद्वन्द्वीहरूको हस्तक्षेपबाट बचाउन अमेरिकी सरकारसँग घनिष्ठ रूपमा सहकार्य गर्नु अत्यन्त महत्त्वपूर्ण छ,’ विज्ञप्तिमा भनिएको छ । ओपनएआईले चिनियाँ कम्पनीहरूले एआई मोडेलहरूलाई सुधार गर्न अमेरिकी प्रतिस्पर्धीहरूबाट प्रविधि सिक्न प्रयास गरिरहेकाे पनि उल्लेख गरेको छ । ह्वाइट हाउसका एआई र क्रिप्टो नीति निर्देशक डेविड स्याक्सका अनुसार डिस्टिलेसन भन्ने एक एआई प्रविधि प्रयोग गरी चिनियाँ कम्पनीहरूले अमेरिकी प्रविधि सिक्न सक्छन् ।

काठमाडौं । नेपाल सरकारले सामाजिक सञ्जाललाई थप नियन्त्रण र कडाइ गर्ने भएको छ । सोमबारमात्रै सञ्चार तथा सूचना प्रविधि मन्त्रालयले सोमबार प्रतिनिधि सभामा दर्ता गरेको ‘सामाजिक सञ्जाल ऐन, २०८१’ विधेयकमार्फत सामाजिक सञ्जालको नियमन र नियन्त्रणमा थप कडाइ हुने भएको हो । सामाजिक सञ्जालका प्लेटफर्म सञ्चालक र प्रयोगकर्ताहरूलाई जिम्मेवार तथा जवाफदेही बनाई सामाजिक सञ्जालको सञ्चालन र प्रयोगलाई मर्यादित र व्यवस्थित गर्ने तथा नियमन गर्ने सम्बन्धमा विधेयक प्रस्ताव गरेको जनाएको छ । प्रस्तावित विधेयकको परिच्छेद २ को ३ मा सामाजिक सञ्जाल प्लेटफर्म सञ्चालन गर्न चाहनेले नेपाल सरकारबाट अनिवार्य रूपमा अनुमति लिनुपर्ने व्यवस्था गरिएको छ । प्लेटफर्म सञ्चालनको लागि अनुमति लिन चाहने फर्म, वा संस्थाले कम्पनी दर्ताको प्रतिलिपि, सेयरधनीको लगत विवरण, अद्यावधिक भएको पत्र, अनुमतिको लागि निवेदन दिने अख्तियारलगायत उपलब्ध गराउनुपर्ने छ । त्यसैगरी, परिच्छेद २ को ९ मा प्लेटफर्म सञ्चालनमा रोक लगाउन सक्ने व्यवस्था गरेको छ । उक्त व्यवस्थाअनुसार ऐनअनुसार अनुमति प्राप्त नगरेको वा अनुमति पत्र रद्द भएको प्लेटफर्मलाई नेपालभित्र सञ्जालन गर्न रोक लगाउने उल्लेख छ । विधेयकको परिच्छेद ४ मा सामाजिक सञ्जाल प्रयोगकर्ताले पालन गनुपर्ने सर्तहरूको व्यवस्था गरेको छ । उक्त परिच्छेदमा कुनै व्यक्तिको चरित्रमा गम्भीर असर पुग्नेगरी सामग्री, घृणास्पद अभिव्यक्ति वा हिंसा भड्काउने वा साम्प्रादायिक सद्भाव बिगार्ने प्रकृतिको सामग्री अपलाेड तथा प्रचारप्रसार गर्न नपाउने उल्लेख गरेको छ । सामाजिक सञ्जाल प्रयोगकर्ताको हीत र सुरक्षाको लागि आवश्यक सचेतना र जानकारीमूलक सामग्री प्रसारप्रसार गर्ने, प्लेटफर्ममा प्रसार भएका विषयवस्तुको तथ्य जाँच गर्ने, सामाजिक सञ्जाल प्रयोगकर्ताको वास्तविक परिचय खुलाएर मात्रै प्लेटफर्म प्रयोग गर्न दिनेलगायत व्यवस्था गरेको छ । यदि परिच्छेद २ को उपदफा (१) बमोजिमका शर्तहरू पालना नगर्ने प्रयोगकर्तालाई २५ लाखदेखि एक करोड रुपैयाँसम्म जरिवाना गर्न सक्ने उल्लेख छ । परिच्छेद ४ को १६ मा सामाजिक सञ्जाल प्रयोगकर्ताले पालन गर्नुपर्ने शर्तहरू उल्लेख गरेको छ । जसअन्तर्गत कसैको मान प्रतिष्ठामा आँच पुग्ने र होच्याउने नियतले अपमानजनक शब्द, श्रव्यदृश्य, तस्बिरको ट्रोल बनाउने, गाली बेइज्जती वा हेट स्पिच (घृणास्पद अभिव्यक्ति) मानिने काम गर्न पाइने छैन । यसो गरेको खण्डमा पाँच लाख रुपैयाँसम्म जरिवाना हुन सक्नेछ । त्यस्तै, मिथ्या तथा भ्रामक सूचनाको दुष्प्रचार, सूचना तोडमोड गरी प्रसार गरेमा पनि पाँच लाख रुपैयाँसम्म जरिवाना हुन सक्नेछ । यसैगरी, मिथ्या तथा भ्रामक सूचनाको प्रचारप्रसार गर्न, प्रचलित कानुले निषेध गरेका वस्तुको विज्ञापन तथा कारोबार गर्न, अन्धविश्वास फैलाउने वा जनस्वास्थ्यमा प्रतिकूल असर पुग्ने खालका विषयवस्तु प्रचार गर्न पाइने छैन । सामाजिक सञ्जालमार्फत कसैलाई सताउने, तर्साउने, धम्काउने, लज्जित गराउने, अपमान गर्ने वा अफवाह फैलाउने जस्ता कार्य गरेमा दुई वर्षसम्म कैद वा तीन लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुनसक्ने विधेयकमा उल्लेख छ । त्यस्तै, साइबर स्टकिङ गर्नेलाई तीन वर्षसम्म कैद वा पाँच लाख रुपैयाँसम्म जरिवाना वा दुवै सजायको प्रस्ताव गरिएको छ । कसैको कम्प्युटर प्रणाली वा सामाजिक सञ्जालको पासवर्ड ह्याक गरेमा तीन वर्षसम्म कैद वा १५ लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुन सक्छ । फिसिङ वा इम्पोष्टर स्क्याम गरेमा तीन वर्षसम्म कैद वा १५ लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुन सक्छ । सेक्सटोर्सन गरेमा तीन वर्षसम्म कैद वा १५ लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुने व्यवस्था गरिएको छ । सामाजिक सञ्जालमा विभत्स तस्बिर वा भिडिओ पोस्ट गरेमा तीन महिनासम्म कैद वा ५० हजार रुपैयाँसम्म जरिवाना वा दुवै सजाय हुन सक्छ । अश्लील सामग्री प्रकाशन गरेमा दुई वर्षसम्म कैद वा तीन लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुन सक्छ । कसैको अनुहार वा आवाजको नक्कल गरी गलत सूचना प्रवाह गरेमा दुई वर्षसम्म कैद वा तीन लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुन सक्ने छ । [pdf id=536920]

काठमाडाैं । सरकारी वेबसाइट, डाटा र नेटवर्कको सुरक्षाका लागि एक सय दुई बुँदे ‘एड्भाइजरी’ जारी गरिएको छ । राष्ट्रिय साइबर सुरक्षा केन्द्रले सरकारी कार्यालयको सूचना प्रविधि प्रणालीलाई सुरक्षित राख्न तथा सम्भावित साइबर खतराबाट जोगाउन साइबर सुरक्षा एडभाइजरी जारी गरेको हो । एडभाइजरीमा सरकारी कार्यालयको वेबसाइट, एप्लिकेसन, सर्भर, नेटवर्क, डेस्कटप, ल्यापटप, मोबाइल उपकरण र सामाजिक सञ्जालको प्रयोगसँग सम्बन्धित विभिन्न सुरक्षात्मक उपायहरू समावेश गरिएका छन् । सरकारी कार्यालयको वेबसाइटमा समस्या देखिने, साइबर हमलामा पर्ने, सूचना चोरी हुनेलगायत समस्या देखिएपछि एडभाइजरी जारी गरिएको केन्द्रका निर्देशक राजकुमार महर्जनले जानकारी दिए । ‘सामान्य अज्ञानता वा लापरबाहीका कारण गम्भीर साइबर समस्या सिर्जना भइरहेका छन् । हामीले यो कुरा प्रयोगकर्तालाई जानकारी गरायौँ भने समस्या घट्ने अपेक्षा छ’, उनले भने, ‘यो एडभाइजरी यो सरकारी निकायका कर्मचारीलाई मात्र होइन, सबै नागरिकका लागि हो ।’ सरकारी वेबसाइट वा एप्लिकेसनमा समस्या देखिँदा कुन व्यक्तिलाई सम्पर्क गर्ने भनेर ‘फोकल पर्सन’ तोक्नका लागि पनि केन्द्रले सबै मन्त्रालय, आयोग, विभागलाई पत्राचार गरेको छ । वेबसाइट र नेटवर्क सुरक्षाका लागि नियमित रूपमा वेबसाइट अद्यावधिक गर्ने, सुरक्षा परीक्षण गराउने र डाटाको नियमित ‘ब्याकअप’ राखी व्यवसाय निरन्तरता योजना लागू गर्ने सल्लाह एडभाइजरीमार्फत दिइएको छ । त्यस्तै, एन्टिभाइरस, डेटाबेस, एप्लिकेसन लाइब्रेरी र अपरेटिङ सिस्टमहरू अद्यावधिक गर्ने र मल्टिफ्याक्टर प्रमाणीकरण लागू गर्न निर्देशन गरिएको छ । एडभाइजरीमार्फत डेस्कटप, ल्यापटप र प्रिन्टर सुरक्षाका लागि लाइसेन्स प्राप्त सफ्टवेयर मात्र प्रयोग गर्न, सिस्टम र बायोसलाई स्वचालित रूपमा अद्यावधिक गर्न र प्रिन्टरहरूलाई इन्टरनेट पहुँचबाट अलग राख्ने उपाय अपनाउन भनिएको छ । पासवर्ड व्यवस्थापनका लागि सजिलै अनुमान गर्न नसकिने पासवर्ड राख्ने, तीन महिनामा कम्तीमा एक पटक परिवर्तन गर्ने र गोपनीयता कायम राख्न मल्टिफ्याक्टर प्रमाणीकरण प्रयोग गर्न सिफारिस गरिएको छ । इन्टरनेट ब्राउजिङ सुरक्षाका लागि सुरक्षित ब्राउजिङ विधिहरूको प्रयोग, अद्यावधिक ब्राउजरको प्रयोग र व्यक्तिगत जानकारी अनधिकृत वेबसाइटमा सेयर गर्न भनिएको छ । सामाजिक सञ्जालमा अनधिकृत सामग्री पोस्ट नगर्न र व्यक्तिगत जानकारी सीमित मात्रामा प्रयोग गर्न तथा मोबाइल उपकरणको सुरक्षाका लागि अद्यावधिक  गरिएको अपरेटिङ सिस्टम, विश्वसनीय स्रोतबाट मात्र एप डाउनलोड गर्नेलगायत विषयमा ध्यान दिनुपर्नेमा जोड दिइएको छ । यी उपायहरूको प्रभावकारी कार्यान्वयन गर्न सम्बन्धित कर्मचारीहरूलाई नियमित रूपमा साइबर सुरक्षा तालिम दिने व्यवस्था गर्न पनि केन्द्रले आग्रह गरेको छ । केन्द्रले वेबसाइट अपडेट, डेटा ब्याकअप, सुरक्षित पासवर्ड, मल्टि–फ्याक्टर प्रमाणीकरण, नेटवर्क सेगमेन्टेसन र एन्टिभाइरस अपडेटलगायत कुरामा ध्यान पुर्‍याएर साइबर सुरक्षालाई सुदृढ बनाउन सकिने जनाएको छ । यी सुरक्षात्मक उपायहरूले सरकारी प्रणालीलाई साइबर खतराबाट बचाउने र नागरिक सचेतनासमेत बढ्ने अपेक्षा गरिएको केन्द्रका निर्देशक महर्जनले बताए । पासवर्ड व्यवस्थापन  पासवर्ड सुरक्षित बनाउन सहजै अनुमान गर्न नसकिने र बलियो पासवर्ड बनाउने सल्लाह केन्द्रले दिएको छ । यसका लागि ठूला र साना अक्षर, सङ्ख्या र विशेष चिह्नको संयोजन भएको कम्तीमा आठ वर्णको पासवर्ड प्रयोग गर्नुपर्नेछ । त्यस्तै, तीन महिनामा पासवर्ड अनिवार्य रूपमा परिवर्तन गर्नुपर्ने एडभाइजरीमा उल्लेख छ । व्यक्तिगत जानकारीहरु जस्तैः नाम, जन्ममिति, ठेगाना आदिको प्रयोग पासवर्डका रूपमा नगर्न भनिएको छ । कुनै पनि प्रणालीको डिफल्ट पासवर्ड तुरुन्त परिवर्तन गरी मल्टिफ्याक्टर प्रमाणीकरण प्रयोग गर्नुपर्नेमा जोड दिइएको छ । त्यस्तै, एउटै पासवर्डलाई विभिन्न सेवा वा प्रणालीमा प्रयोग नगर्न र पासवर्ड गोप्य राखी अनधिकृत व्यक्तिसँग सेयर नगर्न सुझाव दिइएको छ । इन्टरनेट ब्राउजिङ सुरक्षा  सरकारी एप्लिकेसन, बैंकिङ सेवा वा अन्य महत्वपूर्ण सेवाहरू प्रयोग गर्दा सधैँ प्राइभेट ब्राउजिङ÷इन्कग्निटो मोड प्रयोग गर्नुपर्ने एडभाइजरीमा उल्लेख छ । त्यस्तै, कुनै पनि वेबसाइटमा लिङ्कमा क्लिक नगरी ब्राउजरको एड्रेसबारमा डोमेन म्यानुअली टाइप गर्ने, ब्राउजरको नवीनतम संस्करण प्रयोग गर्ने र यसलाई नियमित अद्यावधिक गर्न भनिएको छ । ब्राउजरमा पासवर्ड वा भुक्तानीसम्बन्धी जानकारी सुरक्षित नगर्नसमेत सुझाव दिइएको छ । अनधिकृत थर्ड पार्टी सेवाहरू, जस्तैः नर्ड भिपिएन, एक्सप्रेस भिपिएन वा प्रोक्सीहरूको प्रयोग नगर्न र शङ्कास्पद वा पायरेटेड सामग्री डाउनलोड गर्नबाट जोगिन भनिएको छ । इमेल तथा फिसिङ आक्रमणबाट सुरक्षा  इमेलमार्फत हुने फिसिङ आक्रमणबाट बच्न अपरिचित व्यक्तिबाट आएका इमेल तुरुन्त नखोल्न र शङ्कास्पद अट्याचमेन्ट वा लिङ्क खोल्नबाट बच्नुपर्ने सल्लाह दिइएको छ । शङ्कास्पद इमेललाई स्प्याम रिपोर्ट गरी मेटाउनुपर्ने र आवश्यकबाहेक वेबपेजहरूमा सस्क्राइब नगर्न भनिएको छ । इमेल सेवामा मल्टिफ्याक्टर प्रमाणीकरण सक्रिय गर्ने, सार्वजनिक वाइफाइ प्रयोग गरेर व्यावसायिक इमेल नखोल्ने र सकेसम्म सुरक्षित भिपिएनको प्रयोग गर्नुपर्ने एडभाइजारीमा उल्लेख छ । रिमुभेबल मिडिया सुरक्षाको उपाय  रिमुभेबल मिडिया (यूएसबी, एक्स्ट्रनल हार्ड ड्राइभ आदि) प्रयोग गर्दा यसलाई प्रयोग गर्नुअघि स्क्यान गर्नुपर्ने र त्यसमा भएका संवेदनशील सामग्रीलाई पासवर्ड वा इन्क्रिप्सनका माध्यमबाट सुरक्षित गर्नुपर्ने जनाइएको छ । अनधिकृत स्रोतबाट प्राप्त मिडियाहरू प्रयोग नगर्न र कार्यालयद्वारा स्वीकृत मिडियाहरू मात्र प्रयोग गर्न एडभाइजरीमार्फत निर्देशन दिइएको छ । सामाजिक सञ्जाल सुरक्षासम्बन्धी  सामाजिक सञ्जाल प्रयोग गर्दा व्यक्तिगत जानकारी सीमित राख्न, अपरिचित व्यक्तिको फ्रेन्ड रिक्वेस्ट वा मेसेज स्वीकार गर्नुअघि राम्रोसँग जाँच गर्न र सरकारी जानकारी सार्वजनिक गर्नबाट जोगिन भनिएको छ । सरकारी इमेल ठेगाना सामाजिक सञ्जालमा पोस्ट नगर्न र सामाजिक सञ्जाल खातामा मल्टिफ्याक्टर प्रमाणीकरण लागू गर्न सुझाव दिइएको छ । मोबाइल सुरक्षा उपायहरू  मोबाइल उपकरणको सुरक्षाका लागि पछिल्लो अपडेट÷प्याच लागू गर्न, एप्लिकेसन विश्वसनीय स्रोतबाट मात्र डाउनलोड गर्न र एप्लिकेसनले मागेको अनुमति ध्यानपूर्वक जाँच्नुपर्ने सल्लाह दिइएको छ । आवश्यकताबाहेक वाइफाइ, ब्लुटुथ, एनएफसी जिपीएसजस्ता सेन्सरहरू निष्क्रिय राख्न र मोबाइलमा एन्टिभाइरस सफ्टवेयर राख्न भनिएको छ । मोबाइल हराएमा ट्र्याक गर्न सकिने सुविधा सक्षम गर्न र आइएमइआई नम्बर सुरक्षित राख्न पनि एडभाइजरीमा उल्लेख छ । रासस