Dhaka ০৯:৩৬ অপরাহ্ন, মঙ্গলবার, ০৭ জুলাই ২০২৬, ২৩ আষাঢ় ১৪৩৩ বঙ্গাব্দ

ভূমি সেবায় নাগরিকদের তথ্য সুরক্ষায় নতুন নির্দেশিকা জারি

নিজস্ব প্রতিবেদক
8 / 100 SEO Score

 

নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করতে ‘ভূমিসেবায় সাইবার নিরাপত্তা ও তথ্য সুরক্ষা নির্দেশিকা’ জারি করেছে ভূমি মন্ত্রণালয়। মঙ্গলবার (৩০ জুন) প্রকাশিত এই নির্দেশিকায় ডিজিটাল ভূমিসেবায় সাইবার নিরাপত্তা জোরদারে একাধিক বাধ্যতামূলক নির্দেশনা দেওয়া হয়েছে।

নির্দেশিকাটি ভূমি মন্ত্রণালয়, এর অধীনস্থ সব দপ্তর, কর্মকর্তা-কর্মচারী, বিভিন্ন প্রকল্প এবং সংশ্লিষ্ট ভেন্ডর ও পরামর্শক প্রতিষ্ঠানের জন্য সাইবার নিরাপত্তা নিশ্চিত করতে একগুচ্ছ নির্দেশনা দেওয়া হয়েছে।

মন্ত্রণালয় জানিয়েছে, ‘সাইবার সুরক্ষা আইন, ২০২৬’, ‘ব্যক্তিগত উপাত্ত সুরক্ষা আইন, ২০২৬’ এবং ‘তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬’-এর সঙ্গে সামঞ্জস্য রেখে এই নির্দেশিকা প্রণয়ন করা হয়েছে। কোনো ব্যক্তি বা প্রতিষ্ঠান নির্দেশিকা লঙ্ঘন করলে তাদের বিরুদ্ধে প্রশাসনিক ও আইনি ব্যবস্থা নেওয়া হবে।

নির্দেশিকায় বলা হয়েছে, ভূমিসেবা-সংক্রান্ত তথ্যের গোপনীয়তা, অখণ্ডতা এবং প্রয়োজনের সময় তথ্যের প্রাপ্যতা নিশ্চিত করাই এর মূল উদ্দেশ্য। পাশাপাশি সাইবার হামলা, তথ্য চুরি ও তথ্য বিকৃতির ঝুঁকি কমিয়ে একটি নিরাপদ ও নির্ভরযোগ্য ডিজিটাল ভূমিসেবা ব্যবস্থা গড়ে তোলার ওপর গুরুত্ব দেওয়া হয়েছে।

এ লক্ষ্যে ভূমি মন্ত্রণালয়ের সিনিয়র সচিব বা সচিবের নেতৃত্বে একটি ‘ইনফরমেশন সিকিউরিটি গভর্ন্যান্স কমিটি’ গঠন করা হবে। পাশাপাশি সার্বিক তথ্য নিরাপত্তা কার্যক্রম তদারকির জন্য নিয়োগ দেওয়া হবে একজন ‘চিফ ইনফরমেশন সিকিউরিটি অফিসার’ (সিসো)।

নির্দেশিকা অনুযায়ী, তথ্যের গুরুত্ব ও সংবেদনশীলতার ভিত্তিতে সেগুলোকে চারটি শ্রেণিতে ভাগ করা হবে—সাধারণ, অভ্যন্তরীণ ব্যবহার, গোপনীয় এবং অতি সংরক্ষিত। জাতীয় ভূমি ডাটাবেজ, প্রশাসনিক প্রবেশাধিকার (অ্যাডমিনিস্ট্রেটর ক্রেডেনশিয়াল) এবং নিরাপত্তাসংশ্লিষ্ট গুরুত্বপূর্ণ তথ্যকে অতি সংরক্ষিত হিসেবে বিবেচনা করা হবে।

তথ্যে প্রবেশাধিকার নিয়ন্ত্রণে ‘লিস্ট প্রিভিলেজ’ নীতি অনুসরণ করা হবে। অর্থাৎ, কোনো কর্মকর্তা বা কর্মচারী দায়িত্ব পালনের জন্য যতটুকু তথ্য প্রয়োজন, কেবল ততটুকু তথ্যেই প্রবেশাধিকার পাবেন। এছাড়া গুরুত্বপূর্ণ সব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাধ্যতামূলক করা হয়েছে। একই সঙ্গে অন্তত ১২ অক্ষরের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশ দেওয়া হয়েছে।

তথ্য সংরক্ষণে এইইএস-২৫৬ এনক্রিপশন এবং তথ্য আদান-প্রদানে টিএলএস ১.২ বা তার চেয়ে উন্নত নিরাপত্তা প্রোটোকল ব্যবহারের নির্দেশনা রয়েছে। পাশাপাশি নেটওয়ার্ক সুরক্ষায় ফায়ারওয়াল, আইডিএস/আইপিএস ব্যবস্থা এবং নিয়মিত নিরাপত্তা দুর্বলতা পরীক্ষা (ভিএপিটি) পরিচালনার কথাও বলা হয়েছে।

নির্দেশিকায় আরও উল্লেখ করা হয়েছে, ‘সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট’ (সিম) প্রযুক্তির মাধ্যমে সার্বক্ষণিক নজরদারির ব্যবস্থা রাখতে হবে, যাতে সাইবার হামলা দ্রুত শনাক্ত ও প্রতিরোধ করা সম্ভব হয়। এছাড়া দুর্যোগ বা সাইবার হামলার পরও ভূমিসেবা সচল রাখতে ‘বিজনেস কন্টিনিউটি অ্যান্ড ডিজাস্টার রিকভারি’ (বিসিডিআর) পরিকল্পনা বাস্তবায়নের নির্দেশ দেওয়া হয়েছে।

কৃত্রিম বুদ্ধিমত্তা (এআই), মেশিন লার্নিং এবং ইন্টারনেট অব থিংস (আইওটি) প্রযুক্তি ব্যবহারের ক্ষেত্রেও ঝুঁকি মূল্যায়ন করে প্রয়োজনীয় নিরাপত্তা ব্যবস্থা গ্রহণের নির্দেশনা অন্তর্ভুক্ত করা হয়েছে।

 

Recent Comments

No comments to show.

Please Share This Post in Your Social Media

Write Your Comment

Your email address will not be published. Required fields are marked *

Save Your Email and Others Information

About Author Information

ভূমি সেবায় নাগরিকদের তথ্য সুরক্ষায় নতুন নির্দেশিকা জারি

Update Time : ০৮:১৯:১৬ পূর্বাহ্ন, বুধবার, ১ জুলাই ২০২৬
8 / 100 SEO Score

 

নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করতে ‘ভূমিসেবায় সাইবার নিরাপত্তা ও তথ্য সুরক্ষা নির্দেশিকা’ জারি করেছে ভূমি মন্ত্রণালয়। মঙ্গলবার (৩০ জুন) প্রকাশিত এই নির্দেশিকায় ডিজিটাল ভূমিসেবায় সাইবার নিরাপত্তা জোরদারে একাধিক বাধ্যতামূলক নির্দেশনা দেওয়া হয়েছে।

নির্দেশিকাটি ভূমি মন্ত্রণালয়, এর অধীনস্থ সব দপ্তর, কর্মকর্তা-কর্মচারী, বিভিন্ন প্রকল্প এবং সংশ্লিষ্ট ভেন্ডর ও পরামর্শক প্রতিষ্ঠানের জন্য সাইবার নিরাপত্তা নিশ্চিত করতে একগুচ্ছ নির্দেশনা দেওয়া হয়েছে।

মন্ত্রণালয় জানিয়েছে, ‘সাইবার সুরক্ষা আইন, ২০২৬’, ‘ব্যক্তিগত উপাত্ত সুরক্ষা আইন, ২০২৬’ এবং ‘তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬’-এর সঙ্গে সামঞ্জস্য রেখে এই নির্দেশিকা প্রণয়ন করা হয়েছে। কোনো ব্যক্তি বা প্রতিষ্ঠান নির্দেশিকা লঙ্ঘন করলে তাদের বিরুদ্ধে প্রশাসনিক ও আইনি ব্যবস্থা নেওয়া হবে।

নির্দেশিকায় বলা হয়েছে, ভূমিসেবা-সংক্রান্ত তথ্যের গোপনীয়তা, অখণ্ডতা এবং প্রয়োজনের সময় তথ্যের প্রাপ্যতা নিশ্চিত করাই এর মূল উদ্দেশ্য। পাশাপাশি সাইবার হামলা, তথ্য চুরি ও তথ্য বিকৃতির ঝুঁকি কমিয়ে একটি নিরাপদ ও নির্ভরযোগ্য ডিজিটাল ভূমিসেবা ব্যবস্থা গড়ে তোলার ওপর গুরুত্ব দেওয়া হয়েছে।

এ লক্ষ্যে ভূমি মন্ত্রণালয়ের সিনিয়র সচিব বা সচিবের নেতৃত্বে একটি ‘ইনফরমেশন সিকিউরিটি গভর্ন্যান্স কমিটি’ গঠন করা হবে। পাশাপাশি সার্বিক তথ্য নিরাপত্তা কার্যক্রম তদারকির জন্য নিয়োগ দেওয়া হবে একজন ‘চিফ ইনফরমেশন সিকিউরিটি অফিসার’ (সিসো)।

নির্দেশিকা অনুযায়ী, তথ্যের গুরুত্ব ও সংবেদনশীলতার ভিত্তিতে সেগুলোকে চারটি শ্রেণিতে ভাগ করা হবে—সাধারণ, অভ্যন্তরীণ ব্যবহার, গোপনীয় এবং অতি সংরক্ষিত। জাতীয় ভূমি ডাটাবেজ, প্রশাসনিক প্রবেশাধিকার (অ্যাডমিনিস্ট্রেটর ক্রেডেনশিয়াল) এবং নিরাপত্তাসংশ্লিষ্ট গুরুত্বপূর্ণ তথ্যকে অতি সংরক্ষিত হিসেবে বিবেচনা করা হবে।

তথ্যে প্রবেশাধিকার নিয়ন্ত্রণে ‘লিস্ট প্রিভিলেজ’ নীতি অনুসরণ করা হবে। অর্থাৎ, কোনো কর্মকর্তা বা কর্মচারী দায়িত্ব পালনের জন্য যতটুকু তথ্য প্রয়োজন, কেবল ততটুকু তথ্যেই প্রবেশাধিকার পাবেন। এছাড়া গুরুত্বপূর্ণ সব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাধ্যতামূলক করা হয়েছে। একই সঙ্গে অন্তত ১২ অক্ষরের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশ দেওয়া হয়েছে।

তথ্য সংরক্ষণে এইইএস-২৫৬ এনক্রিপশন এবং তথ্য আদান-প্রদানে টিএলএস ১.২ বা তার চেয়ে উন্নত নিরাপত্তা প্রোটোকল ব্যবহারের নির্দেশনা রয়েছে। পাশাপাশি নেটওয়ার্ক সুরক্ষায় ফায়ারওয়াল, আইডিএস/আইপিএস ব্যবস্থা এবং নিয়মিত নিরাপত্তা দুর্বলতা পরীক্ষা (ভিএপিটি) পরিচালনার কথাও বলা হয়েছে।

নির্দেশিকায় আরও উল্লেখ করা হয়েছে, ‘সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট’ (সিম) প্রযুক্তির মাধ্যমে সার্বক্ষণিক নজরদারির ব্যবস্থা রাখতে হবে, যাতে সাইবার হামলা দ্রুত শনাক্ত ও প্রতিরোধ করা সম্ভব হয়। এছাড়া দুর্যোগ বা সাইবার হামলার পরও ভূমিসেবা সচল রাখতে ‘বিজনেস কন্টিনিউটি অ্যান্ড ডিজাস্টার রিকভারি’ (বিসিডিআর) পরিকল্পনা বাস্তবায়নের নির্দেশ দেওয়া হয়েছে।

কৃত্রিম বুদ্ধিমত্তা (এআই), মেশিন লার্নিং এবং ইন্টারনেট অব থিংস (আইওটি) প্রযুক্তি ব্যবহারের ক্ষেত্রেও ঝুঁকি মূল্যায়ন করে প্রয়োজনীয় নিরাপত্তা ব্যবস্থা গ্রহণের নির্দেশনা অন্তর্ভুক্ত করা হয়েছে।