महालेखाले औंल्यायो ‘फेमिस प्रणाली’का सुरक्षा जोखिम

वैदेशिक रोजगार

Home
वैदेशिक रोजगार
महालेखाले औंल्यायो ‘फेमिस प्रणाली’का सुरक्षा जोखिम

उपयुक्त सुरक्षा नीति तयार गरी कार्यान्वयन गर्न विभागलाई निर्देशन महालेखाले औंल्यायो ‘फेमिस प्रणाली’का सुरक्षा जोखिम

विभागसँग सुरक्षा जोखिम व्यवस्थापनको पूर्वानुमान र सो सम्बन्धी स्पष्ट नीति नै नभएको महालेखाको भनाइ
विभागले सञ्चालनमा ल्याएको सूचना प्रविधि प्रणालीसम्बन्धी पर्याप्त सचेतना हुन नसक्दा अझै पनि करिब ८३ प्रतिशत श्रमिक वैदेशिक रोजगार व्यवसायीको भर पर्नुपरेको उल्लेख
विदेशमा समस्यामा परेका श्रमिकहरुले आपत्कालीन प्रहरी, श्रमसहचारी र सम्बन्धित राजदूतावासमा खबर गर्न सकिने गरी प्रणाली विकास गर्न सुझाव

काठमाडौं– महालेखापरीक्षकको कार्यालयले वैदेशिक रोजगारसम्बन्धी सेवाप्रवाहलाई आधुनिक सूचना प्रविधिको माध्यमबाट व्यवस्थित बनाउने उद्देश्यले सञ्चालनमा ल्याइएको वैदेशिक रोजगार सूचना व्यवस्थापन प्रणाली (फेमिस)मा रहेको सुरक्षा जोखिम व्यवस्थापनमा ध्यान दिन वैदेशिक रोजगार विभागलाई निर्देशन दिएको छ । महालेखाले आफ्नो ६२औं प्रतिवेदनमा फेमिस प्रणालीमा रहेका कमजोरी र समस्याहरु औंल्याउँदै तत्काल सुधार गर्न विभागलाई निर्देशन दिएको हो ।

महालेखाले यस प्रणालीको सफ्टवेयर तथा डेटा सुरक्षामा प्रयोगकर्ता, प्राविधिजन्य, वातवरणीय तथा प्राकृतिक प्रकोपलगायतका कारण हुने जोखिम व्यवस्थापनमा ध्यान दिन भनेको छ । प्रणालीमा संलग्न प्रयोगकर्ताको कारणबाट हुनसक्ने सुरक्षा जोखिम विश्लेषण गरी प्रयोगकर्ताले प्रणालीमा प्राप्त गर्ने पहुँचको आधारमा उपयुक्त सुरक्षा नीति तयार गरी सोअनुसार कार्यान्वयन गर्न विभागलाई निर्देश गरिएको छ ।

विभागसँग सुरक्षा जोखिम व्यवस्थापनको पूर्वानुमान र सो सम्बन्धी स्पष्ट नीति नै नभएको महालेखाले औंल्याएको छ । ‘सफ्टवेयरको सुरक्षा प्रबन्धका लागि सम्भावित सुरक्षा जोखिम विश्लेषण गरी नियमित डेटा ब्याकअप तथा इन्फरमेसन सक्युरिटी अडिट गरी आवश्यक सुधार गर्दै लैजाने अभ्यास रही आएको छ । विभागसँग सुरक्षा जोखिम व्यवस्थापनको पूर्वानुमान र सो सम्बन्धी स्पष्ट नीति नभएको तथा नियमितरुपमा त्यस्तो अडिटसमेत गरेको छैन,’ महालेखाको प्रतिवेदनमा भनिएको छ, ‘आपत्कालीन अवस्थाका लागि डेटाको सुरक्षाको विकल्प प्रकोप पुनःस्थापना पूर्वाधार पहिला तयार गरिएता पनि हाल पूर्णसञ्चालनमा आएको पाइएन ।’

विभागले सफ्टवेयर समसामयिक विकास नगर्दा सपोर्ट सर्भिससमेत प्राप्त नभएको, एस्क्युएल सर्भर–२०१८ को सपोर्ट सर्भिसको म्याद जुलाई २०२४ मा समाप्त भएकोले यसबाट सफ्टवेयरको कार्यसम्पादन र सुरक्षा दुवैमा असर पर्ने देखिएको भन्दै महालेखाले तत्काल सुरक्षा जोखिम विश्लेषण गरी समस्या समाधान गर्न निर्देशन दिएको छ । एप्लिेकेसन सफ्टवेयर विकास र प्रयोग गर्दा उक्त प्रणाली व्यवस्थापनसम्बन्धी सम्पूर्ण प्रक्रियालाई मार्गदर्शन गर्ने गरी स्पष्ट नीतिसहितको सूचना व्यवस्थापन नीति तर्जुमा गरी लागू गर्नुपर्नेमा विभागले सोअनुसार गरेको नदेखिएकोसमेत प्रतिवेदनमा औंल्याइएको छ ।

‘प्रणालीको निरन्तर सुधार तथा अपग्रेड गरी डेटाबेस, हार्डवेयर, नेटवर्क, फायरवालजस्ता उपकरणको अद्यावधिक योजनासहित लाइसेन्सकोसमेत नवीकरण हुनुपर्ने र संगठनात्मक सुरक्षा, भौतिक तथा वातावरणीय सुरक्षा, सफ्टवेयर सुरक्षा, प्रयोगकर्ता सुरक्षा र डेटाबेस सुरक्षालगायतका सुरक्षा जोखिमहरुको पूर्वानुमान र मूल्यांकन गरी उपयुक्त सुरक्षा रणनीति अपनाउनुपर्दछ,’ महालेखाको सुझाव छ । यसैगरी विदेशमा समस्यामा परेका श्रमिकहरुले आपत्कालीन प्रहरी, श्रमसहचारी र सम्बन्धित राजदूतावासमा खबर गर्न सकिने गरी प्रणाली विकास गर्न भनिएको छ ।

‘विभागले सञ्चालनमा ल्याएको सूचना प्रविधि प्रणाली पर्याप्त सचेतना हुन नसक्दा अझै पनि करिब ८३ प्रतिशत श्रमिक वैदेशिक रोजगार व्यवसायीको भर पर्नु परेको छ । पुनः श्रम स्वीकृति लिनेलाई युनिक गणना गर्न राष्ट्रिय परिचयपत्रसँग आबद्ध गरी वास्तविक रुपमा श्रम स्वीकृति प्राप्त गर्नेको विवरण अद्यावधिक गर्नुपर्दछ,’ महालेखाको प्रतिवेदनमा उल्लेख छ ।

यस प्रणाली सञ्चालनबाट अनलाइन सेवा लिन सकिने, कामदारको बायोमेट्रिक विवरणको अभिलेख रहने, श्रम स्वीकृतिको हरेक चरणको विद्युतीय अभिलेख रहने, गुनासा र उजुरीहरुको विद्युतीय अभिलेख व्यवस्थापन हुने, विमानस्थलमा श्रम स्टिकर र बायोमेट्रिक विवरण रुजु गर्न सकिने, सरोकारवालाहरुको अनुगमन कार्यमा सहजीकरण हुनेलगायतका सकारात्मक पक्षहरु देखिएको महालेखाले उल्लेख गरेको छ । प्रणालीको समुचित एवं विस्तारित उपयोगबाट वैदेशिक रोजगारसम्बन्धी कार्यसम्पादनको समय र लागतमा न्यूनता ल्याउन सकिने अवस्था रहेको औंल्याइएको छ ।

सुरक्षा संयन्त्र तथा सञ्चालनमा ल्याइएका प्रणालीहरुको लाइसेन्स समयमा नै अद्यावधिक गरी यसले निम्त्याउन सक्ने सुरक्षा जोखिमलाई न्यूनीकरण गर्न भनिएको छ । यसैगरी सूचना प्रणालीको सुरक्षा जोखिम व्यवस्थापन र प्रभावकारितालगायतको विषयमा तेस्रो पक्ष मूल्यांकन गरी समसामयिक सुधार गर्न महालेखाले सुझाव दिएको छ । प्रणालीमा गरिएको सुधार, प्रणालीको प्रयोगमा बिचौलियाको प्रभावलाई न्यूनीकरण गर्न विभागले सरोकारवाला सबैलाई प्रणाली साक्षरता अभियान सञ्चालन गर्नुपर्ने पनि महालेखाको सुझाव छ । यसका लागि प्रणालीमा अनलाइन ट्युटोरियल तथा समय–समयमा सोसम्बन्धी कक्षा सञ्चालन गर्नुपर्ने बताइएको छ । ‘सूचना प्रणालीलाई थप विश्वसनीय तथा व्यवस्थित गर्न यस प्रणालीको नियमित र समयसापेक्षा सुधारसमेत हुनुपर्दछ,’ प्रतिवेदनमा भनिएको छ ।

प्रकाशित मिति: बिहीबार, जेठ ८, २०८२ १०:०६

प्रतिक्रिया दिनुहोस्