বাংলাদেশ ব্যাংকের নতুন সাইবার নিরাপত্তা নীতিমালা: ২০২৬ সালের মধ্যে বাস্তবায়ন বাধ্যতামূলক
বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা নীতিমালা, বাস্তবায়ন ২০২৬

বাংলাদেশ ব্যাংকের নতুন সাইবার নিরাপত্তা নীতিমালা: আর্থিক খাতের ডিজিটাল নিরাপত্তা জোরদার

বাংলাদেশ ব্যাংক দেশের আর্থিক খাতে ক্রমবর্ধমান সাইবার ঝুঁকি মোকাবিলায় একটি ব্যাপক ও যুগোপযোগী সাইবার নিরাপত্তা নীতিমালা জারি করেছে। রোববার (২৯ মার্চ) জারি করা একটি বিজ্ঞপ্তিতে কেন্দ্রীয় ব্যাংক জানিয়েছে, 'সাইবার নিরাপত্তা ফ্রেমওয়ার্ক, সংস্করণ ১.০ (২০২৬)' শীর্ষক এই নির্দেশিকা ৩১ ডিসেম্বর ২০২৬ সালের মধ্যে সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান, মোবাইল ফাইন্যান্সিয়াল সার্ভিস (এমএফএস) প্রদানকারী এবং পেমেন্ট সিস্টেম অপারেটরদের বাস্তবায়ন করতে হবে।

ডিজিটাল পরিবর্তন ও সাইবার ঝুঁকি বৃদ্ধি

বিজ্ঞপ্তিতে উল্লেখ করা হয়েছে, অনলাইন সেবার দ্রুত বিস্তার, ডিজিটাল প্ল্যাটফর্ম, ক্লাউড কম্পিউটিং এবং আন্তঃসংযুক্ত নেটওয়ার্কের কারণে আর্থিক খাতে তথ্য প্রযুক্তির ব্যবহার ব্যাপকভাবে বৃদ্ধি পেয়েছে। যদিও এটি সেবা প্রদানকে সহজ ও দ্রুততর করেছে, একই সাথে সাইবার আক্রমণ এবং প্রযুক্তিগত ঝুঁকিও বাড়ছে। বাংলাদেশ ব্যাংক সতর্ক করে দিয়েছে যে সাইবার আক্রমণ, হ্যাকিং, ফিশিং, ম্যালওয়্যার সংক্রমণ, র্যানসমওয়্যার এবং ডেটা লঙ্ঘন আর্থিক প্রতিষ্ঠানগুলোর জন্য উল্লেখযোগ্য আর্থিক ক্ষতি, কার্যক্রমে বিঘ্ন এবং সুনামগত ঝুঁকি তৈরি করতে পারে।

নতুন ফ্রেমওয়ার্কের মূল উপাদানসমূহ

এই ঝুঁকিগুলো মোকাবিলায় গ্রাহক তথ্যের গোপনীয়তা ও নিরাপত্তা নিশ্চিত করার পাশাপাশি প্রযুক্তিগত অবকাঠামোর স্থিতিশীলতা বজায় রাখার ওপর জোর দেওয়া হয়েছে। নতুন এই ফ্রেমওয়ার্কে অন্তর্ভুক্ত গুরুত্বপূর্ণ বিষয়গুলোর মধ্যে রয়েছে:

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ
Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ
  • সাইবার নিরাপত্তা গভর্ন্যান্স
  • ঝুঁকি ব্যবস্থাপনা
  • তথ্য ও ডেটা সুরক্ষা
  • নেটওয়ার্ক ও অবকাঠামো নিরাপত্তা
  • অ্যাক্সেস নিয়ন্ত্রণ
  • সাইবার হুমকি পর্যবেক্ষণ ও ঘটনা ব্যবস্থাপনা
  • তৃতীয় পক্ষ এবং আউটসোর্সিং ঝুঁকি ব্যবস্থাপনা
  • অডিট ও সম্মতি নিশ্চিতকরণ

এছাড়াও, আর্থিক প্রতিষ্ঠানগুলোকে নিরাপত্তা-সংক্রান্ত কার্যক্রমের ডকুমেন্টেশন সংরক্ষণ, নিরাপদ সিস্টেম ডিজাইন বজায় রাখা এবং নিয়মিত পর্যবেক্ষণ ব্যবস্থা চালু রাখার নির্দেশ দেওয়া হয়েছে। একই সাথে, কর্মীদের দায়িত্ব অনুযায়ী সাধারণ ও বিশেষায়িত সাইবার নিরাপত্তা প্রশিক্ষণ প্রদান বাধ্যতামূলক করা হয়েছে।

সমন্বিত পদ্ধতি ও ছয় স্তম্ভের কাঠামো

বাংলাদেশ ব্যাংক বলেছে, সাইবার নিরাপত্তা এবং তথ্যের গোপনীয়তা নিশ্চিত করতে একটি সমন্বিত ও সামঞ্জস্যপূর্ণ পদ্ধতি অনুসরণ করা গুরুত্বপূর্ণ। এজন্য তৃতীয় পক্ষের সেবা প্রদানকারীদের উপর কঠোর নিরাপত্তা শর্ত আরোপ, আধুনিক প্রযুক্তি ব্যবহার এবং সিস্টেম উন্নয়নের শুরু থেকেই নিরাপত্তা ব্যবস্থা সংহত করার ওপর জোর দেওয়া হয়েছে। এই ফ্রেমওয়ার্ক মূলত ছয়টি কার্যকর স্তম্ভের উপর ভিত্তি করে তৈরি করা হয়েছে—শনাক্তকরণ, সুরক্ষা, সনাক্তকরণ, প্রতিক্রিয়া, পুনরুদ্ধার এবং প্রতিবেদন। এর মাধ্যমে আর্থিক খাতে সাইবার ঝুঁকি দ্রুত শনাক্ত ও মোকাবিলা করা এবং একটি অভিন্ন নিরাপত্তা মান প্রতিষ্ঠার লক্ষ্য নির্ধারণ করা হয়েছে।

বাস্তবায়ন ও আইনি ভিত্তি

বিজ্ঞপ্তিতে উল্লেখ করা হয়েছে, নীতিমালা বাস্তবায়নে কোনো সমস্যা বা স্পষ্টীকরণ প্রয়োজন হলে সংশ্লিষ্ট প্রতিষ্ঠানগুলো বাংলাদেশ ব্যাংকের আইসিটি বিভাগের অডিট, পরিদর্শন ও সম্মতি শাখার সাথে যোগাযোগ করতে পারবে। এই নির্দেশিকা ব্যাংকিং কোম্পানি আইন ১৯৯১ (সংশোধিত), ফাইন্যান্স কোম্পানি আইন ২০২৩ এবং পেমেন্ট ও সেটেলমেন্ট সিস্টেমস আইন ২০২৪-এর অধীনে জারি করা হয়েছে।

এই পদক্ষেপটি দেশের আর্থিক খাতের ডিজিটাল রূপান্তরকে নিরাপদ ও টেকসই করতে একটি মাইলফলক হিসেবে বিবেচিত হচ্ছে, যা ক্রমবর্ধমান সাইবার হুমকির মুখে আর্থিক স্থিতিশীলতা রক্ষায় গুরুত্বপূর্ণ ভূমিকা পালন করবে বলে আশা করা হচ্ছে।