images

জাতীয়

ভূমি সেবায় নাগরিকদের তথ্য সুরক্ষায় নতুন নির্দেশনা জারি

বুধবার, ০১ জুলাই ২০২৬ , ০৩:২৭ পিএম

নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তা জোরদারে ‘ভূমিসেবায় সাইবার নিরাপত্তা ও তথ্য সুরক্ষা নির্দেশিকা’ জারি করেছে ভূমি মন্ত্রণালয়। মঙ্গলবার (৩০ জুন) জারি করা এ নির্দেশিকায় মন্ত্রণালয় এবং এর অধীনস্থ সব দপ্তর, কর্মকর্তা-কর্মচারী, প্রকল্প, ভেন্ডর ও পরামর্শক প্রতিষ্ঠানের জন্য সাইবার নিরাপত্তা নিশ্চিত করতে বিস্তারিত নির্দেশনা দেওয়া হয়েছে।

নির্দেশিকাটি ‘সাইবার সুরক্ষা আইন, ২০২৬’, ‘ব্যক্তিগত উপাত্ত সুরক্ষা আইন, ২০২৬’ এবং ‘তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬’এর সঙ্গে সামঞ্জস্য রেখে প্রণয়ন করা হয়েছে। এর মূল লক্ষ্য হলো ভূমিসেবা-সংক্রান্ত তথ্যের গোপনীয়তা, অখণ্ডতা ও প্রয়োজনের সময় তথ্যের প্রাপ্যতা নিশ্চিত করা। পাশাপাশি সাইবার হামলা, তথ্য চুরি ও তথ্য বিকৃতির ঝুঁকি কমিয়ে একটি নির্ভরযোগ্য ডিজিটাল ভূমিসেবা ব্যবস্থা গড়ে তোলার ওপর গুরুত্ব দেওয়া হয়েছে।

নির্দেশনা অনুযায়ী, ভূমি মন্ত্রণালয়ের সিনিয়র সচিব বা সচিবের নেতৃত্বে একটি ‘ইনফরমেশন সিকিউরিটি গভর্ন্যান্স কমিটি’ গঠন করা হবে। এছাড়া একজন ‘চিফ ইনফরমেশন সিকিউরিটি অফিসার’ (সিসো) সার্বিক তথ্য নিরাপত্তা কার্যক্রম সমন্বয় করবেন।

তথ্যের গুরুত্ব ও সংবেদনশীলতার ভিত্তিতে সেগুলোকে চারটি শ্রেণিতে ভাগ করা হবে সাধারণ, অভ্যন্তরীণ ব্যবহার, গোপনীয় এবং অতি সংরক্ষিত। জাতীয় ভূমি ডাটাবেজ, প্রশাসনিক প্রবেশাধিকার (অ্যাডমিনিস্ট্রেটর ক্রেডেনশিয়াল) এবং নিরাপত্তাসংক্রান্ত গুরুত্বপূর্ণ তথ্যকে অতি সংরক্ষিত হিসেবে বিবেচনা করা হবে।

তথ্যে প্রবেশাধিকার নিয়ন্ত্রণে ‘লিস্ট প্রিভিলেজ’ নীতি অনুসরণের নির্দেশ দেওয়া হয়েছে। অর্থাৎ কোনো কর্মকর্তা বা কর্মচারী দায়িত্ব পালনের জন্য যতটুকু তথ্য প্রয়োজন, কেবল ততটুকুতেই প্রবেশাধিকার পাবেন।

এছাড়া গুরুত্বপূর্ণ সব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাধ্যতামূলক করা হয়েছে। পাসওয়ার্ডের পাশাপাশি ওটিপির মাধ্যমে অতিরিক্ত পরিচয় যাচাই করতে হবে। একই সঙ্গে ন্যূনতম ১২ অক্ষরের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশনা দেওয়া হয়েছে।

তথ্য সংরক্ষণে এইইএস-২৫৬ এনক্রিপশন এবং তথ্য আদান-প্রদানে টিএলএস ১.২ বা এর উচ্চতর নিরাপত্তা প্রোটোকল ব্যবহারের নির্দেশ দেওয়া হয়েছে। পাশাপাশি নেটওয়ার্ক নিরাপত্তায় ফায়ারওয়াল, আইডিএস/আইপিএস এবং নিয়মিত নিরাপত্তা দুর্বলতা পরীক্ষা (ভিএপিটি) পরিচালনার কথাও উল্লেখ রয়েছে।

নির্দেশিকায় ‘সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট’ (সিম) প্রযুক্তির মাধ্যমে সার্বক্ষণিক নজরদারির ব্যবস্থা রাখার কথা বলা হয়েছে, যাতে দ্রুত সাইবার হামলা শনাক্ত ও প্রতিরোধ করা যায়। একই সঙ্গে দুর্যোগ বা সাইবার হামলার পরও ভূমিসেবা সচল রাখতে ‘বিজনেস কন্টিনিউটি অ্যান্ড ডিজাস্টার রিকভারি’ (বিসিডিআর) পরিকল্পনা বাস্তবায়নের নির্দেশ দেওয়া হয়েছে।

আরও পড়ুন
pay-scale

সরকারি চাকরিতে ১১-২০তম গ্রেডে বাড়ছে ১৩৫% বেতন

এ ছাড়া কৃত্রিম বুদ্ধিমত্তা (এআই), মেশিন লার্নিং এবং ইন্টারনেট অব থিংস (আইওটি) প্রযুক্তি ব্যবহারের আগে ঝুঁকি মূল্যায়ন করে প্রয়োজনীয় নিরাপত্তা ব্যবস্থা গ্রহণের নির্দেশনা রয়েছে।

ভূমি মন্ত্রণালয় জানিয়েছে, এ নির্দেশিকা লঙ্ঘন করলে সংশ্লিষ্ট ব্যক্তি বা প্রতিষ্ঠানের বিরুদ্ধে প্রশাসনিক ও আইনি ব্যবস্থা নেওয়া হবে।

আরটিভি/এসকে