reporterঅনলাইন ডেস্ক
  ১ ঘণ্টা আগে

ভূমিসেবায় সাইবার নিরাপত্তা ও তথ্য সুরক্ষা নির্দেশিকা জারি

ডিজিটাল ভূমিসেবাকে আরও নিরাপদ এবং নাগরিকদের ব্যক্তিগত তথ্য সুরক্ষিত রাখতে ‌‘ভূমিসেবায় সাইবার নিরাপত্তা ও তথ্য সুরক্ষা নির্দেশিকা’ জারি করেছে ভূমি মন্ত্রণালয়। মঙ্গলবার (৩০ জুন) জারি করা এ নির্দেশিকায় ভূমি মন্ত্রণালয় এবং এর আওতাধীন সব দপ্তর, কর্মকর্তা-কর্মচারী, প্রকল্প এবং সংশ্লিষ্ট ভেন্ডর ও পরামর্শক প্রতিষ্ঠানের জন্য সাইবার নিরাপত্তা নিশ্চিত করতে একগুচ্ছ নির্দেশনা দেওয়া হয়েছে।

নির্দেশিকায় বলা হয়েছে, ভূমিসেবা-সংক্রান্ত তথ্যের গোপনীয়তা, অখণ্ডতা এবং প্রয়োজনের সময় তথ্যের প্রাপ্যতা নিশ্চিত করাই এর প্রধান লক্ষ্য। একই সঙ্গে সাইবার হামলা, তথ্য চুরি ও তথ্য বিকৃতির ঝুঁকি কমিয়ে একটি নির্ভরযোগ্য ডিজিটাল ভূমিসেবা ব্যবস্থা গড়ে তোলার ওপর গুরুত্ব দেওয়া হয়েছে।

এ লক্ষ্যে ভূমি মন্ত্রণালয়ের সিনিয়র সচিব বা সচিবের নেতৃত্বে ইনফরমেশন সিকিউরিটি গভর্ন্যান্স কমিটি গঠন করা হবে। পাশাপাশি একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার (সিসো) সার্বিক তথ্য নিরাপত্তা কার্যক্রম সমন্বয় করবেন।

নির্দেশিকা অনুযায়ী, গুরুত্ব ও সংবেদনশীলতার ভিত্তিতে তথ্যকে চার ভাগে ভাগ করা হবে। এগুলো হলো সাধারণ, অভ্যন্তরীণ ব্যবহার, গোপনীয় এবং অতি সংরক্ষিত। জাতীয় ভূমি ডাটাবেজ, প্রশাসনিক প্রবেশাধিকার (অ্যাডমিনিস্ট্রেটর ক্রেডেনশিয়াল) এবং নিরাপত্তাসংক্রান্ত গুরুত্বপূর্ণ তথ্যকে অতি সংরক্ষিত হিসেবে বিবেচনা করা হবে।

তথ্যে প্রবেশাধিকার নিয়ন্ত্রণে ‘লিস্ট প্রিভিলেজ’ নীতি অনুসরণ করতে হবে। অর্থাৎ কোনো কর্মকর্তা বা কর্মচারী তার দায়িত্ব পালনের জন্য যতটুকু তথ্যের প্রয়োজন, কেবল ততটুকু তথ্যেই প্রবেশাধিকার পাবেন। এছাড়া গুরুত্বপূর্ণ সব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বা পাসওয়ার্ডের পাশাপাশি ওটিপিসহ অতিরিক্ত পরিচয় যাচাই বাধ্যতামূলক করা হয়েছে। ন্যূনতম ১২ অক্ষরের শক্তিশালী পাসওয়ার্ড ব্যবহারেরও নির্দেশ দেওয়া হয়েছে।

তথ্য সংরক্ষণে এইইএস-২৫৬ এনক্রিপশন এবং তথ্য আদান-প্রদানে টিএলএস ১.২ বা তার উচ্চতর নিরাপত্তা প্রোটোকল ব্যবহার করতে হবে। পাশাপাশি নেটওয়ার্ক সুরক্ষায় ফায়ারওয়াল, সাইবার হামলা শনাক্ত ও প্রতিরোধের ব্যবস্থা (আইডিএস/আইপিএস) এবং নিয়মিত নিরাপত্তা দুর্বলতা পরীক্ষা (ভিএপিটি) পরিচালনার নির্দেশনা রয়েছে।

নির্দেশিকায় আরও বলা হয়েছে, সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট (সিম) প্রযুক্তির মাধ্যমে সার্বক্ষণিক নজরদারির ব্যবস্থা রাখতে হবে, যাতে দ্রুত সাইবার হামলা শনাক্ত ও মোকাবিলা করা যায়। এছাড়া দুর্যোগ বা সাইবার হামলার পরও ভূমিসেবা সচল রাখতে বিজনেস কন্টিনিউটি অ্যান্ড ডিজাস্টার রিকভারি (বিসিডিআর) পরিকল্পনা বাস্তবায়নের নির্দেশ দেওয়া হয়েছে।

এতে কৃত্রিম বুদ্ধিমত্তা (এআই), মেশিন লার্নিং এবং ইন্টারনেট অব থিংস (আইওটি) প্রযুক্তি ব্যবহারের আগে ঝুঁকি মূল্যায়ন করে প্রয়োজনীয় নিরাপত্তা ব্যবস্থা নেওয়ার কথাও বলা হয়েছে।

নির্দেশিকাটি ‘সাইবার সুরক্ষা আইন, ২০২৬’, ‘ব্যক্তিগত উপাত্ত সুরক্ষা আইন, ২০২৬’ এবং ‘তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬’-এর সঙ্গে সামঞ্জস্য রেখে প্রণয়ন করা হয়েছে। নির্দেশিকা লঙ্ঘন করলে সংশ্লিষ্ট ব্যক্তি বা প্রতিষ্ঠানের বিরুদ্ধে প্রশাসনিক ও আইনি ব্যবস্থা নেওয়া হবে।

ভূমি মন্ত্রণালয় জানিয়েছে, নতুন সাইবার ঝুঁকির সঙ্গে তাল মিলিয়ে প্রতি দুই বছর অন্তর বা প্রয়োজন অনুযায়ী নির্দেশিকাটি হালনাগাদ করা হবে। একই সঙ্গে কর্মকর্তা-কর্মচারীদের নিয়মিত সাইবার নিরাপত্তা প্রশিক্ষণ ও মহড়ারও ব্যবস্থা করা হবে।

প্রতিদিনের সংবাদ ইউটিউব চ্যানেলে সাবস্ক্রাইব করুন
  • সর্বশেষ
  • পাঠক প্রিয়