নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করতে ‘ভূমিসেবায় সাইবার নিরাপত্তা ও তথ্য সুরক্ষা নির্দেশিকা’ জারি করেছে ভূমি মন্ত্রণালয়।
মঙ্গলবার (৩০ জুন) প্রকাশিত এ নির্দেশিকায় ডিজিটাল ভূমিসেবায় তথ্য সুরক্ষা জোরদারে একাধিক বাধ্যতামূলক ব্যবস্থা অন্তর্ভুক্ত করা হয়েছে।
ভূমি মন্ত্রণালয় জানিয়েছে, নির্দেশিকাটি মন্ত্রণালয়, এর অধীনস্থ দপ্তর, কর্মকর্তা-কর্মচারী, বিভিন্ন প্রকল্প এবং সংশ্লিষ্ট ভেন্ডর ও পরামর্শক প্রতিষ্ঠানের জন্য প্রযোজ্য হবে। এটি ‘সাইবার সুরক্ষা আইন, ২০২৬’, ‘ব্যক্তিগত উপাত্ত সুরক্ষা আইন, ২০২৬’ এবং ‘তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬’-এর সঙ্গে সামঞ্জস্য রেখে প্রণয়ন করা হয়েছে। নির্দেশিকা লঙ্ঘন করলে প্রশাসনিক ও আইনি ব্যবস্থা নেওয়া হবে।
নির্দেশিকায় বলা হয়েছে, ভূমিসেবা-সংক্রান্ত তথ্যের গোপনীয়তা, অখণ্ডতা এবং প্রয়োজনের সময় তথ্যের প্রাপ্যতা নিশ্চিত করাই এর মূল লক্ষ্য। একই সঙ্গে সাইবার হামলা, তথ্য চুরি ও তথ্য বিকৃতির ঝুঁকি কমিয়ে নিরাপদ ও নির্ভরযোগ্য ডিজিটাল ভূমিসেবা ব্যবস্থা গড়ে তোলার ওপর গুরুত্ব দেওয়া হয়েছে।
এ লক্ষ্যে ভূমি মন্ত্রণালয়ের সিনিয়র সচিব বা সচিবের নেতৃত্বে একটি ‘ইনফরমেশন সিকিউরিটি গভর্ন্যান্স কমিটি’ গঠন করা হবে। পাশাপাশি তথ্য নিরাপত্তা কার্যক্রম তদারকির জন্য একজন ‘চিফ ইনফরমেশন সিকিউরিটি অফিসার’ (সিসো) নিয়োগ দেওয়া হবে।
নির্দেশিকা অনুযায়ী, তথ্যের সংবেদনশীলতার ভিত্তিতে চারটি শ্রেণি নির্ধারণ করা হবে—সাধারণ, অভ্যন্তরীণ ব্যবহার, গোপনীয় এবং অতি সংরক্ষিত। জাতীয় ভূমি ডাটাবেজ, প্রশাসনিক প্রবেশাধিকার এবং নিরাপত্তাসংশ্লিষ্ট গুরুত্বপূর্ণ তথ্যকে অতি সংরক্ষিত হিসেবে বিবেচনা করা হবে।
তথ্যে প্রবেশাধিকার নিয়ন্ত্রণে ‘লিস্ট প্রিভিলেজ’ নীতি অনুসরণ করা হবে। দায়িত্ব পালনের জন্য প্রয়োজনীয় তথ্যেই সংশ্লিষ্ট কর্মকর্তা বা কর্মচারী প্রবেশাধিকার পাবেন। এছাড়া গুরুত্বপূর্ণ সব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) এবং অন্তত ১২ অক্ষরের শক্তিশালী পাসওয়ার্ড ব্যবহার বাধ্যতামূলক করা হয়েছে।
নির্দেশিকায় আরও বলা হয়েছে, তথ্য সংরক্ষণে এইইএস-২৫৬ এনক্রিপশন, তথ্য আদান-প্রদানে টিএলএস ১.২ বা তার উন্নত নিরাপত্তা প্রোটোকল ব্যবহার করতে হবে। পাশাপাশি ফায়ারওয়াল, আইডিএস/আইপিএস ব্যবস্থা, নিয়মিত নিরাপত্তা দুর্বলতা পরীক্ষা (ভিএপিটি) এবং ‘সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট’ (সিম) প্রযুক্তির মাধ্যমে সার্বক্ষণিক নজরদারির ব্যবস্থাও নিশ্চিত করতে হবে।
এ ছাড়া দুর্যোগ বা সাইবার হামলার পরও ভূমিসেবা সচল রাখতে ‘বিজনেস কন্টিনিউটি অ্যান্ড ডিজাস্টার রিকভারি’ (বিসিডিআর) পরিকল্পনা বাস্তবায়নের নির্দেশ দেওয়া হয়েছে। কৃত্রিম বুদ্ধিমত্তা (এআই), মেশিন লার্নিং ও ইন্টারনেট অব থিংস (আইওটি) প্রযুক্তি ব্যবহারের ক্ষেত্রেও ঝুঁকি মূল্যায়ন করে প্রয়োজনীয় নিরাপত্তা ব্যবস্থা গ্রহণের নির্দেশনা অন্তর্ভুক্ত করা হয়েছে।


সর্বশেষ খবর পেতে দৈনিক এদিন এর গুগল নিউজ চ্যানেল ফলো করুন









