२०७४ को कात्तिकको पहिलो हप्तामा एनआईसी एसिया बैंकको स्विफ्ट प्रणाली ह्याक गरेर ह्याकरले ठूलो रकम हिनामिना गर्ने प्रयास गरे । साइबर आक्रमणबाट गुमेको बैंकको धेरैजसो रकम फिर्ता त भयो तर यस घटनाले दुईवटा पाटोलाई एकै पटक उजागर गर्यो । पहिलो, बैंक तथा वित्तीय क्षेत्रको साइबर सुरक्षा प्रणालीको अवस्था र दोस्रो साइबर जोखिम बिमाको आवश्यकता ।
यो प्रकरणपछि बैंक तथा वित्तीय संस्थाले आफ्नो साइबर सुरक्षा प्रणालीलाई बलियो बनाउने प्रयासमा लागे भने जोखिम बहनका लागि बिमाको पहल सुरु गरे । नियामक निकाय बिमा समिति पनि तात्यो । समितिले औपचारिक/अनौपचारिक रूपमा बिमा कम्पनीसहित बैंक तथा वित्तीय संस्थाका प्रमुख कार्यकारी अधिकृतहरू (सीईओ)सँग छलफल चलायो ।
स्विफ्ट ह्याकिङ प्रकरणपछि पनि चिनियाँ ह्याकरको एक समूहले नेपालका केही बैंकको डेटा ह्याक गरी विभिन्न एटीएममार्फत रकम निकाले । थप धम्की पनि आए । त्यसो त ह्याकिङ प्रकरणभन्दा पहिले नै भारतीय कम्पनीहरूले नेपालका बैंकहरूलाई साइबर जोखिम बिमाका लागि प्रस्ताव गरेका थिए । यद्यपि, नेपालका कम्पनीले नेपालकै बिमा कम्पनीसँगमात्रै बिमा गर्नुपर्ने नियमका कारण त्यो सम्भव भएन । तर, डिजिटलाइजेसनसँगै साइबर जोखिमको बढेको छ र बिमा आवश्यक छ भन्ने महसुस भए पनि अझै ‘आइसब्रेक’ हुन सकेको छैन ।
कसरत जारी तर अलमल
एनआईसी एसिया बैंकमा ह्याकिङ प्रकरणलगत्तै नेपाल इन्स्योरेन्स कम्पनीले ‘साइबर रिस्क प्रोटेक्टर’ योजना ल्यायो । आफ्नो ‘प्रोडक्ट’ बेच्न नेपाल राष्ट्र बैंकदेखि वाणिज्य बैंक तथा विकास बैंकलगायतमा बजारीकरण गर्ने प्रयास ग¥यो । कम्पनीका नायब प्रमुख कार्यकारी अधिकृत ईश्वर पोखरेल भन्छन्, “हामीले केन्द्रीय बैंकदेखि कतिपय वाणिज्य बैंक तथा वित्तीय संस्थासँग छलफल गर्यौं, आफ्नो प्रस्तुति पनि दियौं, उहाँहरूले चासो पनि दिनुभयो तर अन्तिममा हाम्रो प्रोडक्ट बिक्री भएन ।” प्रोडक्ट बिक्री नभएपछि नेपाल इन्स्योरेन्सले हात उठायो । पोखरेल भन्छन्, “बजारमा बिक्री नै नभएपछि हामीले त्यो प्रोडक्टको समय थप गरेनौं ।”
बिमा समितिसँगको छलफलमा नेको इन्स्योरेन्सले पनि चासो देखाएको थियो । समितिसँगको छलफलपछि नेकोले आन्तरिक छलफल र अध्ययन गरिरहेको छ । तर प्रकियामा गएको छैन । उक्त इन्स्योरेन्सका कानुन विभाग प्रमुख एवं सूचना अधिकारी विष्णुप्रसाद धिताल भन्छन्, “हामीले औपचारिक रूपमा कुनै निर्णय गरेका छैनौं, आन्तरिक छलफल भने भएको छ । कसरी साइबर बिमाको काम गर्न सकिन्छ भन्नेबारे अध्ययन पनि गरेका छौं तर औपचारिक रूपमा बिमा समितिमा पोलिसी स्वीकृति लिने गरेर अगाडि बढेका छैनौं ।”
पछिल्लो समय नेसनल इन्स्योरेन्सले साइबर जोखिम बिमा पोलिसी तयार गरेर स्वीकृतिका लागि बिमा समितिलाई बुझाएको छ । नेसनलले पठाएको पोलिसीमा समितिले थप स्पष्ट हुन चाहेको छ । नेसनल इन्स्योरेन्सका वरिष्ठ प्रबन्धक पंकज गुलाटीले भने, “हामीले केन्द्रीय कार्यालय कोलकातासँग समन्वय गरेर नेपालमा साइबर जोखिम बिमाको पोलिसी ड्राफ्ट गरेर बिमा समितिलाई बुझाएका छौं, हामीलाई विभिन्न प्रश्नहरू सोधेर पठाइएको छ र प्रश्नहरू अलि जटिल पनि छ ।”
भारतको कोलकातामा केन्द्रीय कार्यालय रहेको नेसनल इन्स्योरेन्सले आँट गर्नुको कारण भारतीय बजारको अनुभव पनि हो । भारतका सार्वजनिक क्षेत्रहरूमा साइबर जोखिम बिमा निकै राम्रो देखिएको गुलाटीको भनाइ छ । उनले भने, “भारतमा निकै राम्रो भएको छ र नेपालमा पनि राम्रो सम्भावना छ तर बैंक तथा वित्तीय संस्था प्राविधिक रूपमा बलियो बन्न आवश्यक छ ।”
साइबर जोखिम बिमा नेपालका लागि नयाँ क्षेत्र हो । साइबर बिमाबारे व्याख्या नै आवश्यक देखिन्छ । बिमा तथा पुनर्बिमा कम्पनी पनि अध्ययन नगरेर एकैपटक हात हालिहाल्ने पक्षमा देखिँदैनन् । आन्तरिक छलफलका क्रममा बिमा कम्पनीहरू अहिले पनि बैंक तथा वित्तीय कम्पनीको प्राविधिक पक्षबारे ढुक्क नभएको देखिन्छ । उनीहरू ‘जेन्युन सफ्टवेयर’को प्रयोगमा विश्वस्त हुन चाहन्छन् । यसका लागि नीति नै चाहिने बिमा कम्पनीको माग छ ।
एक बिमा कम्पनीका सीईओले भने, “हामीले प्रश्न उठाउन त मिलेन तर बैंक तथा वित्तीय कम्पनीले आफ्नो प्रविधिको पाटो बलियो बनाउन आवश्यक छ, यो बिमा कम्पनीका लागि मात्रै होइन, उनीहरूका लागि पनि सुधारको बाटोे हो, प्राविधिक पक्षमा विश्वस्त नहुँदासम्म बिमा गर्न पनि गाह्रो हुन्छ ।”
उच्च जोखिम भएकाले पनि उपयुक्त मापदण्ड नबनाएसम्म बिमा कम्पनी अग्रसर हुने छाँट छैन । ठूला वित्तीय संस्थादेखि व्यक्तिगत वालेटको क्षेत्रसमेत समेट्ने सम्भावना रहेको साइबर जोखिम बिमाबारे समग्रमा कम्पनीहरूको चासो कम छ । बिमा समितिका उपनिर्देशक एवं सूचना अधिकारी निर्मल अधिकारीका अनुसार पछिल्लो समय नेको र नेसनल इन्स्योरेन्सबाहेक अन्य बिमा कम्पनीले वास्ता गरेका छैनन् । अधिकारी भन्छन्, “पछिल्लो एक वर्षमा कुनै बिमा कम्पनीले यसबारे बिमा पोलिसीको प्रस्ताव ल्याएको मलाई थाहा छैन ।”
बैंक तथा वित्तीय संस्थातिर हेर्दा ह्याकरको निशाना परेपछि एनआईसी एसिया बैंकले उक्त घटनापछि नै निरन्तर चासो दिएको भने देखिन्छ । उसले बिमा समितिलाई साइबर जोखिम बिमाका लागि आवश्यक नीतिगत व्यवस्था गर्न भन्दै आएको छ ।
उसले पछिल्लो पटक सञ्चालक समितिको बैठकले औपचारिक निर्णय गरेर नै बिमा योजनाका लागि आग्रह गरेको छ । २०७८ साल २८ पुसमा बसेको सञ्चालक समितिको बैठकले निर्णय गरेर प्रभावकारी ‘साइबर रिस्क इन्स्योरेन्स पोलिसी’ व्यवस्था गर्न अनुरोध गर्दै समितिलाई पत्र पठाएको हो । एनआईसी एसियाले जोखिमका क्षेत्रसमेत उल्लेख गरेर २०७८ साल ३ माघमा पत्र पठाएको देखिन्छ । बैंकले जोखिम, क्षति र लागतको कभरेज हुने गरेर बिमा योजना जारी गर्नुपर्नेमा जोड दिएको छ । यद्यपि, एनआईसी एसिया बैंकले समेत साइबर जोखिमसम्बन्धी बिमा अझै नगरेको देखिन्छ ।
बैंकका नायब प्रमुख सूचना अधिकृत अर्जुनराज खनियाले भने, “हो, समस्या आएपछि बिमाका लागि प्रयास गरिरहेका छौं तर अहिलेसम्म नीतिगत निर्णय भएजस्तो लाग्दैन ।” उनले यसबारे थप बुझेर जानकारी गराउने बताए पनि पछि पटकपटक प्रयास गर्दा पनि सम्पर्कमा आएनन् ।
एनआईसी एसिया बैंकले साइबर जोखिम बिमाका लागि सहजीकरण गर्न आग्रह गर्दै पत्र पठाएको समितिका उपनिर्देशक एवं सूचना अधिकारी अधिकारीले स्वीकार गरे । उनले भने, “उहाँहरूले अध्ययन गरेर जोखिमका सम्भावनाबारे जानकारी गराउनुभएको छ तर प्रगति भएको छैन, हामीले सहजीकरण गर्ने प्रयास गरेका छौैं तर अहिले ठ्याक्कै यस्तो भयो भन्ने अवस्था छैन ।”
धेरै जोखिम र ठूलो लगानी आवश्यक
साइबर जोखिम बिमा गर्दा बैंक तथा वित्तीय संस्थाले प्राविधिक क्षेत्रमा ठूलो लगानी गर्नुपर्ने र प्रिमियम पनि धेरै बुझाउनुपर्ने हुन सक्छ, जुन करोडौं रूपैयाँमा खर्च हुने सम्भावना छ । त्यसैले बैंकहरूले बिमा गर्दा जोखिम बहनबारे स्पष्टता, व्यवहारिक तथा वैज्ञानिक हुनुपर्ने माग गरेका छन् ।
खासमा बैैंक तथा वित्तीय संस्थामा साइबर आक्रमणबाट हुने सम्भावित क्षतिको आकार निकै ठूलो हुनसक्ने दुवै पक्षको आकलन छ । वाणिज्य बैंकहरूले मात्रै ४९ खर्ब ८० निक्षेप संकलन गरी लिएर ४७ खर्ब ४१ अर्ब रूपैयाँ बराबरको ऋण परिचालन गरेर बसेका छन् । यसले गर्दा निक्षेपतिर करिब ५० खर्ब र ऋणतर्फको ४७ खर्ब रुपैयाँबीचको आन्तरिक कारोबार बीच मात्रै हुन सक्ने क्षतिको अनुमान गर्न गाह्रो छ ।
सेञ्चुरी कर्मसियल बैंकका सूचना अधिकारी राजेश भण्डारी भन्छन्, “बिमा कम्पनीलाई पनि सम्भावित आएको आकलन त हुने भयो तर सम्भावित क्षतिबारे भन्न गाह्रो छ, यसले गर्दा पनि ठोस निर्णय नभएको हुन सक्छ ।”
साइबर जोखिम बिमामा लगानी ठूलो हुने भएकाले आफ्नो नाफा प्रभावित हुने डर बैंकलाई छ । बिमा कम्पनीका अनुसार साइबर आक्रमणबाट हुनसक्ने सम्भावित जोखिमको क्षेत्र हेर्दा प्रिमियम मात्रै लाखमा होइन, करोडमा बुझाउनुपर्ने देखिन्छ । नेपाल इन्स्योरेन्सले ५ देखि १० प्रतिशत प्रिमियम राखेको थियो । तत्कालीन स्विफ्ट प्रकरणलाई हिसाब गर्ने हो भने झण्डै साढे दुई करोड त प्रिमियम मात्रै बुझाएको हुनुपर्ने थियो । भलै पछि रकम फिर्ता भएको भनियो र बिमा पनि थिएन ।
सानिमा बैंकका प्रमुख कार्यकारी अधिकृत निश्चलराज पाण्डे भन्छन्, “यसबारे एउटा ढाँचा बन्न आवश्यक छ । हामीले पनि छलफल त गरेका थियौं तर सर्त नै धेरै भयो र लगानी पनि बढी हुने देखियो तर थप सहज नीति आउँदा हामी तयार नै छौं ।”
बिमा कम्पनी पनि एक दुईवटा बैंक तथा वित्तीय संस्थालाई मात्रै प्रोडक्ट बेचेर बस्न नचाहेको देखिन्छ । त्यसैले स्वतःस्फूर्त माग नहुँदा पनि बिमा कम्पनी यसमा हौसिएका छैनन् । बजारमा एक–दुईवटा बैंक तथा वित्त कम्पनीलाई पोलिसी बेच्दा उल्टै बिमा कम्पनी अप्ठेरो पर्न सक्ने सम्भावना छ । नेको इन्स्योरेन्सका सूचना अधिकारी धिताल भन्छन्, “ठूलो संख्यामा गएर एक–दुईवटा दाबी पर्दा बिमा कम्पनीलाई पनि ठीक हुन्छ तर सिंगल पोलिसी दिइयो अनि त्यसैमा दाबी आइहाल्यो भने थोरै प्रिमियमले ठूलो रकम दाबी हुँदा दिगोपना हुँदैन ।”
साइबर जोखिमले बिमा कम्पनीलाई सकारात्मक चुनौती भने थपेको छ । परम्परागत शैलीबाट उठेर नयाँ बजारमा प्रवेश गर्ने अवसर तयार भएको छ । नेपालमा बिमाको पहुँच ३३ प्रतिशत नागरिकमा पुगेको सरकारी तथ्यांक छ । अझै ६७ प्रतिशत बजार बाँकी छ र त्यसैमा नयाँ बजार जोडिएको छ, साइबर जोखिम बिमा ।
यसका लागि केन्द्रीय बैंक, वाणिज्य बैंक, विकास बैंक, फाइनान्स, सहकारी, मनी ट्रान्फर कम्पनी, डिजिटल वालेट कम्पनीलगायतका बिमाका लागि नयाँ बजार हुन् । त्यति मात्रै होइन, व्यक्तिगत साइबर जोखिम बिमासमेत गर्न सकिन्छ । नेसनल इन्स्योरेन्सका सिनियर म्यानेजर गुलाटी भन्छन्, “यसमा त भोलि हामी व्यक्तिगत रूपमा समेत बिमा गर्न सक्छौं, ठूलो क्षेत्र हो तर यसका लागि प्राविधिक रूपमा सबै तयार हुनु पर्यो ।”
यसमा नेपाल इन्स्योरेन्सका नायब प्रमुख कार्यकारी अधिकृत पोखरेल पनि सहमत छन् । यसका लागि बिमा कम्पनी अब तयार हुनुपर्नेमा उनी जोड दिन्छन् । उनी भन्छन्, “हामी बिमा प्रोडक्ट बेच्न बसेका हौं, तयार गरेर बेच्नुपर्ने हामीले नै हो, बिमा कम्पनी त्यति अगाडि जान नसकेको भन्ने जनगुनासोमा केही सत्यता छ, तर अब बिमा माथि आइसक्यो, बिमा समितिले काम पनि गरिरहेको छ र अब पुँजी वृद्धिपछि बिमा कम्पनीहरू व्यावसायिक बन्ने छन् ।”
साइबर जोखिम बिमाका लागि वातावरण नबन्नुमा खर्च गर्न सक्ने क्षमता र जोखिम बहन गर्नसक्ने क्षमता र प्राविधिक सुनिश्चितता नै प्रधान बनेको देखिन्छ । नेपाल इन्स्योरेन्सका नायब प्रमुख कार्यकारी अधिकृत पोखरेल भन्छन्, “हामीले साइबर इन्स्योरेन्स पोलिसी ल्यायौं त्यो अन्तर्राष्ट्रिय मापदण्डकै थियो र यसले रिस्क सहजै कभर गथ्र्यो र जुन आकारमा जोखिम हुन सक्थ्यो त्यस आधारमा यो प्रोडक्ट महँगो पनि थिएन तर सबैले चासो दिए पनि किनेनन् ।”
साइबर जोखिम बहनका लागि बिमक र बिमितको मात्रै होइन नियामक निकायको पनि आफ्नै समस्या छ । प्राविधिक विषय भएकाले तत्कालै जोड बल गर्ने अवस्थामा छैन । समितिका उपनिर्देशक अधिकारी भन्छन्, “जनशक्तिको पनि अभाव छ, भोलि घटना भयो, उजुरी पर्यो भने अध्ययन गर्नुपर्यो, सर्भेमा खटाउनुपर्यो, क्षतिपूर्तिका लागि समग्र अध्ययन गर्नुपर्छ, यो आफैमा चुनौती नै छ ।”
जोखिम क्षेत्रको पहिचान
सरकारले विद्यमान साइबर सुरक्षाका चुनौतीहरू एवं साइबर अपराध नियन्त्रणलाई प्रभावकारी बनाउने उपायका सम्बन्धमा अध्ययन गरी प्रतिवेदन तयार गर्न समिति गठन ग¥यो । गृह मन्त्रालयका सहसचिव डा. भीष्मकुमार भुसालको संयोजकत्वमा २०७८ पुस २० मा गठन गरेको समितिले २०७८ फागुनमा बुझाएको प्रतिवेदनमा बैंक तथा वित्तीय संस्थामाथि भएको आक्रमणबारे उल्लेख गरेको छ । संस्थामाथि भएको यस्ता आक्रमण देशभित्र र अन्तरदेशीय दुवै प्रकृतिका हुने गरेको प्रतिवेदनमा उल्लेख छ ।
प्रतिवेदनको पृष्ठ १७ मा ‘बैंकिङ तथा वित्तीय संस्थाहरू सम्बन्धी’ बारे उल्लेख गर्दै ‘विदेशी मुलुकका अपराधीहरू नेपालमै आई एटीमबाट फर्जी कार्ड बनाई तथा पिन ह्याक गरी रकम निकाल्ने तथा रकम स्थानान्तरण गर्ने/बैंकिङ सिस्टम/सर्भरहरूमा अनधिकृत पहुँच राखी नेपाल बाहिर रकम स्थानान्तरण गर्ने’ गरेको उल्लेख छ ।
प्रतिवेदनको पृष्ठ १८ र १९ मा मा भनिएको छ, “विगतमा नेपालमा भए गरेका साइबर अपराधका घटनाक्रमले कुनै पनि बेला ठूलो घटना हुनसक्ने तर्फ संकेत गरेको छ, …नेपालको सन्दर्भमा हेर्दा हाल सरकारी निकाय, सुरक्षा निकाय र बैंकिङ तथा आर्थिक क्षेत्रमा जोखिम बढ्दै गएको छ ।”
सरकारले समेत बैंकिङ तथा वित्तीय क्षेत्रमा साइबर जोखिम बढ्दो भने पनि यसको क्षति बहन गर्ने बिमाको पाटो र यसको आकारबारे भने अझै अलमल देखिन्छ । बिमाले कति क्षेत्र समेट्ने नसमेट्ने भन्ने विषयमा अन्योल जस्तै छ । यद्यपि केही बैंक तथा वित्तीय संस्थाले जोखिमका ससम्भावित क्षेत्रबारे क्षेत्र पहिचान गरेका छन् । समग्रमा हेर्दा बैंक तथा वित्तीय संस्थामा निम्न क्षेत्रमा जोखिम हुनसक्ने आकलन गरिएको छ ।
- सफ्टवेयर प्रणाली र नेटवर्कको विनाशबाट हुने हानी तथा व्यवसायको अवरोध,
- डेटा ब्रिच (डेटा प्रणालीमा अवैध प्रवेश गरी हमला गर्नु वा खलल उत्पन्न गर्नु)बाट उत्पन्न संस्थाको सञ्चित डाटा र तेस्रो पक्षको दायित्वको सूचनामा हुने क्षति ।
- मालवेयर वा अन्य त्यस्तै संक्रमणकारी कोडका कारण रिकभरीका लागि लाग्ने खर्च,
- साइबरजन्य–घटनाबाट कारोबार अवरोधका कारण हुने नोक्सानी (बीमांकित सञ्जालमा भौतिक अवरोधका कारण शुद्ध नाफामा हुने नोक्सानी समेत),
- सेवा प्रवाह गर्न नसक्दा हुने नोक्सानी,
- सूचना चोरीका कारण हुने नोक्सानी (ग्राहकको डाटा÷रेकर्डको नियन्त्रण नै गुम्ने,)
- बौद्धिक सम्पत्तिमाथि हमला÷अतिक्रमणबाट हुने क्षति,
- साइबर लुटपाट र साइबर जासुसीबाट हुने क्षति,
- साइबर–आतङ्ककारी क्रियाकलापका कारण हुने क्षति,
- विद्युतीय सञ्चार माध्यम वा डेटा सामग्रीमा हानी नोक्सानी,
- नेटवर्क सुरक्षा प्रणालीमा अवैध प्रवेश गरी क्षति पु¥याउँदा हुने नोक्सानी,
- निजी गोपनीयता भंग गरेर हुने नोक्सानी÷डेटा दायित्वबाट हुने नोक्सानी
- व्यक्तिगत जानकारी गुम्ने,
- संस्थाको सूचना गुम्ने,
- आउटसोर्सिङ सेवाबाट हुने घाटा,
- घटनाको बाहिरिने प्रतिप्रभाव (स्पिलओभर)बाट उत्पन्न हुने प्रतिष्ठाको क्षति,
- संस्था मर्मत तथा व्यक्तिको प्रतिष्ठाको बहाली लागि लाग्ने खर्चहरू,
- व्यावसायिक निरन्तरता/आपूर्ति श्रृङ्खला अवरोधका कारण हुने नोक्सानी,
- डेटा चोरीको लागि संकट व्यवस्थापन र प्रतिक्रियाको लागि गरिने खर्च (प्रशासनिक खर्चको लागत अर्थात् फोरेन्सिक जाँच, दण्ड, नियामक र सरकारी जरिवानासहित),
- कम्प्युटर प्रणालीको मर्मत, प्रतिस्थापन र अद्यावधिक गर्नका लागि लाग्ने खर्च,
- बैंकले पहिचान गरी उल्लेख गरेको घटना भएको मितिले तीन वर्षभित्र बैंकमा उत्पन्न हुने कुनै पनि प्रकारको दायित्व,
- डिजिटल ठगी गर्ने लिखतविरुद्धको भुक्तानीका कारण हुने नोक्सानी,
- प्रमाणीकरण ठगीका कारण हुने नोक्सानी,
- डिजिटल सिग्नेचर ठगीका कारण हुने नोक्सबानी,
- विद्युतीय भुक्तानी तथा अनुबन्धात्मक पेनाल्टीका कारण हुने नोक्सानी
- कानुनी प्रतिरक्षा, मिलापत्र, क्षति र न्यायका लागि लाग्ने खर्च,
- ह्याकिङका कारण हुने नोक्सानी,
- कुनै कर्मचारी वा कुनै अधिकारीको परिचयको उल्लंघन गरी कुनै पनि व्यक्तिको उपकरणमार्फत कुनै पनि प्रकारकोे साइबर हमलाका कारण बैंक/वित्तीय संस्थालाई नोक्सानी ।
प्रारम्भिक अध्ययनमा नेपालमा उल्लेखित जोखिम देखिए पनि यसको विस्तृत अध्ययन बाँकी नै छ । नेपाल राष्ट्र बैंकले पनि साइबर जोखिम बिमा नयाँ अवधारणा भएकाले लागू भइनसकेको बताएको छ । बैंकका प्रवक्ता गुणकर भट्टले भने, “यो अवधारणा नै नयाँ भयो त्यसैले अहिले नै यसका लागि बैंकहरू तयार भइसके भन्ने लागेको छैन, हामीले साइबर सेक्युरिटी अडिटको व्यवस्था भने गरेका छौं ।” बिमा कम्पनीहरू भने साइबर सेक्युरिटी अडिटको व्यवस्थाले मात्रै नहुने मनस्थितिमा छन् । यसका लागि प्रष्ट र व्यवस्थित नीतिको खाँचो देखिएको छ ।
(टक्सार म्यागजिन, जेठ २०७९, पृष्ठ ४१–४४)
प्रतिक्रिया दिनुहोस्