ভূমিসেবায় সাইবার নিরাপত্তা নির্দেশিকা জারি, লঙ্ঘনে আইনি ব্যবস্থা
ভূমিসেবায় সাইবার নিরাপত্তা নির্দেশিকা জারি

নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করতে ‘ভূমিসেবায় সাইবার নিরাপত্তা ও তথ্য সুরক্ষা নির্দেশিকা’ জারি করেছে ভূমি মন্ত্রণালয়। মঙ্গলবার (৩০ জুন) প্রকাশিত এই নির্দেশিকায় ডিজিটাল ভূমিসেবায় সাইবার নিরাপত্তা জোরদারে একাধিক বাধ্যতামূলক নির্দেশনা দেওয়া হয়েছে।

নির্দেশিকার প্রয়োগ ও আইনি ভিত্তি

নির্দেশিকাটি ভূমি মন্ত্রণালয়, এর অধীনস্থ সব দপ্তর, কর্মকর্তা-কর্মচারী, বিভিন্ন প্রকল্প এবং সংশ্লিষ্ট ভেন্ডর ও পরামর্শক প্রতিষ্ঠানের জন্য প্রযোজ্য। মন্ত্রণালয় জানিয়েছে, ‘সাইবার সুরক্ষা আইন, ২০২৬’, ‘ব্যক্তিগত উপাত্ত সুরক্ষা আইন, ২০২৬’ এবং ‘তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬’-এর সঙ্গে সামঞ্জস্য রেখে এই নির্দেশিকা প্রণয়ন করা হয়েছে। কোনো ব্যক্তি বা প্রতিষ্ঠান নির্দেশিকা লঙ্ঘন করলে তাদের বিরুদ্ধে প্রশাসনিক ও আইনি ব্যবস্থা নেওয়া হবে।

তথ্য নিরাপত্তার মূল লক্ষ্য ও কাঠামো

নির্দেশিকায় বলা হয়েছে, ভূমিসেবা-সংক্রান্ত তথ্যের গোপনীয়তা, অখণ্ডতা এবং প্রয়োজনের সময় তথ্যের প্রাপ্যতা নিশ্চিত করাই এর মূল উদ্দেশ্য। পাশাপাশি সাইবার হামলা, তথ্য চুরি ও তথ্য বিকৃতির ঝুঁকি কমিয়ে একটি নিরাপদ ও নির্ভরযোগ্য ডিজিটাল ভূমিসেবা ব্যবস্থা গড়ে তোলার ওপর গুরুত্ব দেওয়া হয়েছে। এ লক্ষ্যে ভূমি মন্ত্রণালয়ের সিনিয়র সচিব বা সচিবের নেতৃত্বে একটি ‘ইনফরমেশন সিকিউরিটি গভর্ন্যান্স কমিটি’ গঠন করা হবে। পাশাপাশি সার্বিক তথ্য নিরাপত্তা কার্যক্রম তদারকির জন্য নিয়োগ দেওয়া হবে একজন ‘চিফ ইনফরমেশন সিকিউরিটি অফিসার’ (সিসো)।

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ
Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ

তথ্যের শ্রেণিবিন্যাস ও প্রবেশাধিকার

নির্দেশিকা অনুযায়ী, তথ্যের গুরুত্ব ও সংবেদনশীলতার ভিত্তিতে সেগুলোকে চারটি শ্রেণিতে ভাগ করা হবে—সাধারণ, অভ্যন্তরীণ ব্যবহার, গোপনীয় এবং অতি সংরক্ষিত। জাতীয় ভূমি ডাটাবেজ, প্রশাসনিক প্রবেশাধিকার (অ্যাডমিনিস্ট্রেটর ক্রেডেনশিয়াল) এবং নিরাপত্তাসংশ্লিষ্ট গুরুত্বপূর্ণ তথ্যকে অতি সংরক্ষিত হিসেবে বিবেচনা করা হবে। তথ্যে প্রবেশাধিকার নিয়ন্ত্রণে ‘লিস্ট প্রিভিলেজ’ নীতি অনুসরণ করা হবে। অর্থাৎ, কোনো কর্মকর্তা বা কর্মচারী দায়িত্ব পালনের জন্য যতটুকু তথ্য প্রয়োজন, কেবল ততটুকু তথ্যেই প্রবেশাধিকার পাবেন।

প্রযুক্তিগত নিরাপত্তা ব্যবস্থা

গুরুত্বপূর্ণ সব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাধ্যতামূলক করা হয়েছে। একই সঙ্গে অন্তত ১২ অক্ষরের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশ দেওয়া হয়েছে। তথ্য সংরক্ষণে এইইএস-২৫৬ এনক্রিপশন এবং তথ্য আদান-প্রদানে টিএলএস ১.২ বা তার চেয়ে উন্নত নিরাপত্তা প্রোটোকল ব্যবহারের নির্দেশনা রয়েছে। পাশাপাশি নেটওয়ার্ক সুরক্ষায় ফায়ারওয়াল, আইডিএস/আইপিএস ব্যবস্থা এবং নিয়মিত নিরাপত্তা দুর্বলতা পরীক্ষা (ভিএপিটি) পরিচালনার কথাও বলা হয়েছে।

নজরদারি ও দুর্যোগ ব্যবস্থাপনা

নির্দেশিকায় আরও উল্লেখ করা হয়েছে, ‘সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট’ (সিম) প্রযুক্তির মাধ্যমে সার্বক্ষণিক নজরদারির ব্যবস্থা রাখতে হবে, যাতে সাইবার হামলা দ্রুত শনাক্ত ও প্রতিরোধ করা সম্ভব হয়। এছাড়া দুর্যোগ বা সাইবার হামলার পরও ভূমিসেবা সচল রাখতে ‘বিজনেস কন্টিনিউটি অ্যান্ড ডিজাস্টার রিকভারি’ (বিসিডিআর) পরিকল্পনা বাস্তবায়নের নির্দেশ দেওয়া হয়েছে। কৃত্রিম বুদ্ধিমত্তা (এআই), মেশিন লার্নিং এবং ইন্টারনেট অব থিংস (আইওটি) প্রযুক্তি ব্যবহারের ক্ষেত্রেও ঝুঁকি মূল্যায়ন করে প্রয়োজনীয় নিরাপত্তা ব্যবস্থা গ্রহণের নির্দেশনা অন্তর্ভুক্ত করা হয়েছে।