ভূমি সেবায় নাগরিকদের তথ্য সুরক্ষায় নতুন নির্দেশনা জারি
নিজস্ব প্রতিবেদক
০১ জুলাই, ২০২৬, 5:00 PM
নিজস্ব প্রতিবেদক
০১ জুলাই, ২০২৬, 5:00 PM
ভূমি সেবায় নাগরিকদের তথ্য সুরক্ষায় নতুন নির্দেশনা জারি
নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তা জোরদারে ‘ভূমিসেবায় সাইবার নিরাপত্তা ও তথ্য সুরক্ষা নির্দেশিকা’ জারি করেছে ভূমি মন্ত্রণালয়। মঙ্গলবার (৩০ জুন) জারি করা এ নির্দেশিকায় মন্ত্রণালয় এবং এর অধীনস্থ সব দপ্তর, কর্মকর্তা-কর্মচারী, প্রকল্প, ভেন্ডর ও পরামর্শক প্রতিষ্ঠানের জন্য সাইবার নিরাপত্তা নিশ্চিত করতে বিস্তারিত নির্দেশনা দেওয়া হয়েছে।
নির্দেশিকাটি ‘সাইবার সুরক্ষা আইন, ২০২৬’, ‘ব্যক্তিগত উপাত্ত সুরক্ষা আইন, ২০২৬’ এবং ‘তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬’এর সঙ্গে সামঞ্জস্য রেখে প্রণয়ন করা হয়েছে। এর মূল লক্ষ্য হলো ভূমিসেবা-সংক্রান্ত তথ্যের গোপনীয়তা, অখণ্ডতা ও প্রয়োজনের সময় তথ্যের প্রাপ্যতা নিশ্চিত করা। পাশাপাশি সাইবার হামলা, তথ্য চুরি ও তথ্য বিকৃতির ঝুঁকি কমিয়ে একটি নির্ভরযোগ্য ডিজিটাল ভূমিসেবা ব্যবস্থা গড়ে তোলার ওপর গুরুত্ব দেওয়া হয়েছে।
নির্দেশনা অনুযায়ী, ভূমি মন্ত্রণালয়ের সিনিয়র সচিব বা সচিবের নেতৃত্বে একটি ‘ইনফরমেশন সিকিউরিটি গভর্ন্যান্স কমিটি’ গঠন করা হবে। এছাড়া একজন ‘চিফ ইনফরমেশন সিকিউরিটি অফিসার’ (সিসো) সার্বিক তথ্য নিরাপত্তা কার্যক্রম সমন্বয় করবেন।r
তথ্যের গুরুত্ব ও সংবেদনশীলতার ভিত্তিতে সেগুলোকে চারটি শ্রেণিতে ভাগ করা হবে সাধারণ, অভ্যন্তরীণ ব্যবহার, গোপনীয় এবং অতি সংরক্ষিত। জাতীয় ভূমি ডাটাবেজ, প্রশাসনিক প্রবেশাধিকার (অ্যাডমিনিস্ট্রেটর ক্রেডেনশিয়াল) এবং নিরাপত্তাসংক্রান্ত গুরুত্বপূর্ণ তথ্যকে অতি সংরক্ষিত হিসেবে বিবেচনা করা হবে।
তথ্যে প্রবেশাধিকার নিয়ন্ত্রণে ‘লিস্ট প্রিভিলেজ’ নীতি অনুসরণের নির্দেশ দেওয়া হয়েছে। অর্থাৎ কোনো কর্মকর্তা বা কর্মচারী দায়িত্ব পালনের জন্য যতটুকু তথ্য প্রয়োজন, কেবল ততটুকুতেই প্রবেশাধিকার পাবেন।
এছাড়া গুরুত্বপূর্ণ সব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাধ্যতামূলক করা হয়েছে। পাসওয়ার্ডের পাশাপাশি ওটিপির মাধ্যমে অতিরিক্ত পরিচয় যাচাই করতে হবে। একই সঙ্গে ন্যূনতম ১২ অক্ষরের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশনা দেওয়া হয়েছে।
তথ্য সংরক্ষণে এইইএস-২৫৬ এনক্রিপশন এবং তথ্য আদান-প্রদানে টিএলএস ১.২ বা এর উচ্চতর নিরাপত্তা প্রোটোকল ব্যবহারের নির্দেশ দেওয়া হয়েছে। পাশাপাশি নেটওয়ার্ক নিরাপত্তায় ফায়ারওয়াল, আইডিএস/আইপিএস এবং নিয়মিত নিরাপত্তা দুর্বলতা পরীক্ষা (ভিএপিটি) পরিচালনার কথাও উল্লেখ রয়েছে।
নির্দেশিকায় ‘সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট’ (সিম) প্রযুক্তির মাধ্যমে সার্বক্ষণিক নজরদারির ব্যবস্থা রাখার কথা বলা হয়েছে, যাতে দ্রুত সাইবার হামলা শনাক্ত ও প্রতিরোধ করা যায়। একই সঙ্গে দুর্যোগ বা সাইবার হামলার পরও ভূমিসেবা সচল রাখতে ‘বিজনেস কন্টিনিউটি অ্যান্ড ডিজাস্টার রিকভারি’ (বিসিডিআর) পরিকল্পনা বাস্তবায়নের নির্দেশ দেওয়া হয়েছে।
এ ছাড়া কৃত্রিম বুদ্ধিমত্তা (এআই), মেশিন লার্নিং এবং ইন্টারনেট অব থিংস (আইওটি) প্রযুক্তি ব্যবহারের আগে ঝুঁকি মূল্যায়ন করে প্রয়োজনীয় নিরাপত্তা ব্যবস্থা গ্রহণের নির্দেশনা রয়েছে।
ভূমি মন্ত্রণালয় জানিয়েছে, এ নির্দেশিকা লঙ্ঘন করলে সংশ্লিষ্ট ব্যক্তি বা প্রতিষ্ঠানের বিরুদ্ধে প্রশাসনিক ও আইনি ব্যবস্থা নেওয়া হবে।