सूचना-प्रविधिमा यसरी चुक्यो लेखा परीक्षण

सूचना-प्रविधिसम्बन्धी लेखापरीक्षण गर्ने क्रममा महालेखापरीक्षकको कार्यालयले विषय विज्ञताको ख्याल नगरेका कारण प्रतिवेदनमा गम्भीर लापरबाही देखिएको छ। विषयवस्तुको गाम्भीर्यता मनन नगरी प्रतिवेदनमा उल्लेख गरिएका कतिपय सन्दर्भ तथ्यपरक नहुनाले जनमानसमा भ्रम उत्पन्न भएको छ। राष्ट्रिय सूचना प्रविधि केन्द्रका कामकारबाहीका सम्बन्धमा प्रतिवेदनमा उल्लेख गरिएको विषयवस्तुले केन्द्रलाई मार्गदर्शन गर्न सकेको छैन। महालेखाले तथ्यपरक मूल्यांकन नगरिदिएका कारण सरकारी इमेल सेवाका सम्बन्धमा सामाजिक सञ्जालमा नकारात्मक अफवाह फैलिइरहेको छ। 

महालेखा परीक्षकको कार्यालयले आर्थिक वर्ष २०७७-७८ को लेखा परीक्षणका क्रममा सञ्चार तथा सूचना प्रविधि मन्त्रालयअन्तर्गत सूचना प्रविधि केन्द्रको सूचना प्रविधि लेखा परीक्षण गर्दा ‌सीप्यानल मार्फत वेब होस्टिङको लाइसेन्स नवीकरणका लागि २०७६ चैत २ मा  चार लाख ७९ हजार, एक हजार ५०० आईपी एड्रेसका लागि अस्ट्रेलियन डलर एक हजार १२६, एक वर्षको सपोर्ट सेवाका लागि २०७७ जेठ ३२ मा चार लाख ९५ हजार  भुक्तानी गरेको पाइएको छ। वेब होस्टिङ सेवाका लागि केन्द्रसँग रहेका पाँच वटा सीप्यानल (सीप्यानल) मा हालसम्म एक हजार २१२ वेबसाइट होस्टिङ भएका छन्। सीप्यानलमा दर्ता भएका एक हजार २१२ मध्ये २२२ वेबसाइट चालू अवस्थामा नरहेको प्रतिवेदनमा उल्लेख छ। प्रतिवेदनअनुसार चालू अवस्थामा रहेका वेबसाइटका लागि दुई वटा सीप्यानल भए पुग्नेमा थप सीप्यानलका लागि खर्च भइरहेको छ।

हाल केन्द्रको कुल वेब होस्टिङका लागि सीप्यानल को १६.२ टेराइबाट क्षमतामध्ये ४४ प्रतिशत अर्थात् ७.२ टेराइबाट मात्र उपयोग गरिरहेको छ। दर्ता भएका वेबसाइटको डाटाबेसमा ६ वटा तेहेरो र ५४ वटा दोहोरो परेको देखिन्छ। यसरी दोहोरो, तेहेरो परेका र सञ्चालनमा नआएका वेबसाइटका लागि वार्षिक सञ्चालन खर्च बेहोरिरहनुपरेको छ।  प्रति वेबसाइट न्यूनतम एक हजार २४  किलोवाट स्पेस उपलब्ध गराएकोमा २८९ वेबसाइटले १०० किलोवाटभन्दा कम स्पेस उपयोग गरेको र कम स्पेस भए पग्ने साइटले बढी स्पेस ओगटेको प्रतिवेदनमा उल्लेख छ। त्यसैगरी १९७ वेबसाइटलाई अनलिमिटेड स्पेस उपलब्ध गराएको र नौ वटा वेबसाइटले कोटाभन्दा बढी स्पेस उपयोग गरेको महालेखाले जनाएको छ।

के हो सीप्यानल 

चलाउन सजिलो र वेब सर्भरका विभिन्न कार्य केही क्लिकको भरमा सम्पन्न हुने भएकाले वेबहोस्टिङ गर्ने प्रयोजनका लागि सीप्यानल धेरैले रुचाएको वेब एप्लिकेसन हो। यसको साहायताले केही क्लिक गरेको भरमा वेबसर्भरमा डाटाबेस, इमेल आईडी निर्माण लगायतका विभिन्न कार्य गर्न सकिन्छ। यसमा थर्ड पार्टी सफ्टवेयर पनि जडान गर्न सकिने भएकाले पीएचपी माइएडमिन जस्ता सफ्टवेयरको सहायताले डाटाबेस एक्सेस गर्ने लगायतका काम गर्न सकिन्छ। वेब सर्भरसम्बन्धी खासै ज्ञान नभएका प्रयोगकर्ताले पनि सहज रुपमा प्रयोग गर्न सक्ने भएकाले  अन्य विकल्पको बेवास्ता गर्दै यसको प्रयोग गर्ने प्रयोगकर्ताको संख्या उलेख्य छ। प्लेक्स र वेबमिन नाम गरेका अन्य वैकल्पिक वेब सर्भर एप्लिकेसन हुँदाहुँदै पनि उपलब्ध फिचर र ठूलो प्रयोगकर्ता समूह भएका कारणले वेब डेभलपरले यसलाई मन पराएका हुन्।

सिप्यानल अकाउन्ट बनाउने काम अर्कै वेब एप्लिकेसन अर्थात् वेब होस्ट मेनेजर WHM ले गर्दछ। जसलाई डब्लूएचएम पनि भनिन्छ।

वेब होस्टिङ गर्नका लागि सिप्यानल इन्डयुजर वेब प्लेटफर्म हो। सिप्यानल खाता बनाउने काम अर्कै वेब एप्लिकेसन अर्थात् वेब होस्ट मेनेजर डब्लुएचएम (WHM) ले गर्दछ। जसलाई डब्लूएचएम पनि भनिन्छ। महालेखाको प्रतिवेदनमा उल्लेख भएको केन्द्रसँग रहेका ५ वटा सीप्यानलको आशय केन्द्रसँग हाल पाँच वटा डब्लूएचएम  रहेको भन्ने हो। डब्लूएचएमको सहायताले सीप्यानल खाता तयार गरिन्छ र वेब डेभलपरहरु त्यसैको सहायताले वेबसाइटका फाइल वेब सर्भरमा अपलोड गर्दछन्। साधरणतया एउटा डोमेनका लागि एउटा सीप्यानल खाता प्रदान गरिन्छ। एउटा सीप्यानल खातामा एकभन्दा बढी वेबसाइट होस्ट गरिएमा त्यसलाई व्यवस्थापन गर्न चुनौतीपूर्ण मानिन्छ।

लेखकसँग पनि केही सरकारी वेबसाइट निर्माणका क्रममा एउटा कार्यालयका लागि १ गिगाबाइट वेब स्पेस भएको एउटा सीप्यानल खाता हात परेको अनुभव छ। यसर्थ प्रतिवेदनमा उल्लेख गरिए झैँ ५ वटा डब्लूएचएममा हालसम्म जम्मा १ हजार २१२ वेबसाइट होस्टिङ भएकाे भन्ने व्यहोरा गलत हो। सीप्यानल र डब्लूएचएमले गर्ने कार्यका आधारमा केन्द्रसँग ५ वटा डब्लूएचएममा हालसम्म एक हजार २१२ वेबसाइट होस्टिङ भएको हुनुपर्दछ।

क्षमताको कुरा

महालेखाको प्रतिवेदनमा उल्लेख गरिएको वेब होस्टिङका लागि सिप्यानलको १६.२ टेराइबाट क्षमतामध्ये ४४ प्रतिशत अर्थात् ७.२ टेराइबाट मात्र उपयोग गरिरहेको छ भन्ने व्यहोरा प्राविधिक रूपमा तथ्यपरक छैन। सिप्यानल आफैंमा एक वेब एप्लिकेसन भएका कारणले यसको छुट्टै आफ्नो वेब स्पेस हुँदैन। यसलाई आफैं केही गिगाबाइट स्पेस ओगटेर सर्भरमा इन्सटल गरिएको हुन्छ। वेबस्पेस भनेको हार्डवेयर अर्थात् सर्भरको क्षमता हो।

व्यावसायिक रूपमा पनि प्रयोगकर्ताले सोही सर्भरमा थप वेबस्पेस माग गर्न सक्छ। अन्य प्राविधिक प्रयोजनाका लागि पनि चाहिन सक्छ। यसैले पूर्ण क्षमतामा त्यसको प्रयोग नगर्ने प्रचलन छ। उदाहरणका लागि स्वास्थ्य तथा जनसंख्या मन्त्रालयले खोप प्रमाणपत्र जारी गर्ने प्रयोजनका लागि सबैसँग नागरिकताको प्रतिलिपि माग्यो। त्यसलाई वेबसर्भरमा अपलोड गराई भण्डारण गर्न थप वेबस्पेस चाहिन्छ। त्यस कारण वेब सर्भर पूर्ण क्षमतामा सञ्चालन गर्ने भन्ने कुरा अव्यावहारिक हुन्छ। त्यसैमाथि सरकारी निकायका वेबसाइटमा त झनै नसुहाउने कुरा हो। यद्यपि एउटा कार्यालयलाई यति क्षमताको वेबस्पेस दिने र आवश्यक परेमा थप्ने भन्ने हुन सक्छ।

एउटा वेबसाइटका लागि छुट्याइएको वेबस्पेसका सम्बन्धमा महालेखाले प्रतिवेदनमा उल्लेख गरेको 'प्रति वेबसाइट न्यूनतम १ हजार २४  किलोबाट स्पेस उपलब्ध गराएकोमा २८९ वेबसाइटले १०० किलोबाइटभन्दा कम स्पेस उपयोग गरेको पाइयो भने कम स्पेस भए पुग्ने साइटले बढी स्पेस ओगटेको देखियो' भन्ने व्यहोरा हास्यास्पद छ। एक हजार २४ किलोवाट भनेको एक मेगाबाइट हो।

साधारणतया एउटा वेबसाइटका लागि सूचना प्रविधि केन्द्रले एक हजार २४ मेगबाइट अर्थात् एक गिगाबाइट वेबस्पेस उपलब्ध गराउने गर्दछ। वेबसाइट निर्माण र संचालन निरन्तर अध्यावधिक भइरहने विषय भएका कारण यसले ओगटेको स्टोरेज क्षमता निरन्तर वृद्धि भइरहेको हुन्छ। त्यस कारण यति वेबस्पेसमा यति वेबसाइट अटाउनुपर्दथ्यो भन्ने व्यहोरा व्यावहारिक देखिँदैन। एक गिगाबाइट स्पेस निर्धारण गरेको वेबसर्भरमा पनि दुई सय मेगाबाइट मात्र प्रयोग भयो भने पनि प्रयोग भएको स्टोरेज क्यापासिटीमा ८०० मेगाबाइट खाली नै देखाउँछ।

सूचना तथा प्रविधिसम्बन्धी लेखा परीक्षण गर्दा महालेखा परीक्षकको कार्यालय विषयविज्ञको सहयोग लिन चुकेको देखिन्छ। प्रतिवेदनले हरेक गतिविधिलाई पैसासँग लगेर जोडेको छ। 'भ्यालु फर मनी'को हिसाबले ठिकै पनि हुन सक्छ तर व्यावहारिक पक्ष पनि हेर्नुपर्दछ।

त्यस्तै प्रतिवेदनमा 'दर्ता भएका वेबसाइटको डाटाबेसमा ६ वटा तेहेरो र ५४ वटा दोहोरो परेको देखिन्छ' भन्ने व्यहोरा तथ्यपरक छैन। केन्द्रले नियमानुसार माग भई जाने वेबस्पेस सम्बन्धित कार्यालयलाई उपलब्ध गराउने मात्र हो। वेबसाइटका लागि आवश्यक डाटाबेस आदिको निर्माण सम्बन्धित कार्यालयले नै गर्दछ। यस्तोमा केही डेभलपरले कारणबस एउटा डाटाबेसलाई कपी गरेर राखेको हुन सक्छ। वा केन्द्रको वेबसाइट विभिन्न मितिमा ह्याकरको आक्रमणमा परिरहेको सुन्नमा आएको हुनाले रिस्टोर गर्दा दोहोरिएको हुन सक्छ। यसको पछाडि नितान्त प्राविधिक कारण भएको हुनाले यसै हो भन्न सकिन्न। तर महालेखाले एउटा नाम गरेको डाटाबेस एउटै मात्र हुनपर्छ भन्नको पछाडि कारण देखिँदैन।

प्रतिवेदनमा उल्लेख नभएका कुरा

सूचना तथा प्रविधिसम्बन्धी लेखा परीक्षण गर्दा महालेखा परीक्षकको कार्यालय विषयविज्ञको सहयोग लिन चुकेको देखिन्छ। प्रतिवेदनले हरेक गतिविधिलाई पैसासँग लगेर जोडेको छ। 'भ्यालु फर मनी'को हिसाबले ठिकै पनि हुन सक्छ तर व्यावहारिक पक्ष पनि हेर्नुपर्दछ। उदाहरणका लागि पाँचवटा डब्लूएचएम खाता खरिद गरियो जसमा दुईवटा प्रयोगमा आएनन् भनिएको छ। तर निःशुल्क रूपमा पाइने ओपन सोर्स सफ्टवेयर हुँदाहुँदै ती पाँचवटा पनि किन खरिद गरियो? केन्द्र तथा यसबाट सेवा लिने सरकारी निकायले आफ्नो स्तरोन्नति कहिले गर्ने? राज्य कहिलेसम्म सपोर्टसहितको प्रोपाइटरी सफ्टवेयर खरिद गर्ने भन्ने कुरामा मौन छ। गत वर्ष नै पनि केन्द्रले व्यवस्थापन गरिरहेको वेबसर्भरहरु ह्याकरको पहुँचमा पुगेर केही दिन सरकारी वेबसाइट चलेका थिएनन्। फेरि चल्न थालेपछि लगभग डेढ महिनाभन्दा बढी समयको डाटा गुमाउनुपरेको थियो।

प्रतिवेदनमा उल्लेख भएका कुरालाई सुधार गरेर मात्र पनि सूचना प्रविधिसम्बन्धी कार्यक्रममा केन्द्रले गति लिने देखिँदैन। किनभने प्रतिवेदनमा उल्लेख भएका कैफियतले वास्तविक समस्याको पहिचान गर्दैन।