বাংলাদেশ

মতামত

খেলা

বিনোদন

জীবনযাপন

তারুণ্য

কিড জোন

অন্যান্য

রেস-জেন্ডার

ফ্যাক্ট চেক

স্বাস্থ্য

আন্তর্জাতিক

শিক্ষা

অর্থ-বাণিজ্য

বিজ্ঞান-প্রযুক্তি

২৯ প্রতিষ্ঠানের তথ্য সুরক্ষায় বিশেষ ব্যবস্থা

  •    
  • ৩ অক্টোবর, ২০২২ ১৪:২৫

সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে রোববার একটি প্রজ্ঞাপন জারি করে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ। গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষিত প্রতিষ্ঠানগুলোর মধ্যে রয়েছে রাষ্ট্রপতির কার্যালয়, প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ ব্যাংক, জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ডেটা সেন্টার কোম্পানি লিমিটেড, সেতু বিভাগ, ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তর, জাতীয় ডেটা সেন্টার ও বাংলাদেশ কম্পিউটার কাউন্সিল, বিটিআরসি, জাতীয় পরিচয় নিবন্ধন অনুবিভাগ ও নির্বাচন কমিশন সচিবালয় এবং সেন্ট্রাল প্রকিউরমেন্ট টেকনিক্যাল ইউনিট।

সাইবার আক্রমণ থেকে স্পর্শকাতর ও গুরুত্বপূর্ণ তথ্য সুরক্ষায় ২৯টি সরকারি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করেছে সরকার। এসব প্রতিষ্ঠানে সাইবার আক্রমণ ঠেকাতে এবং তথ্য সুরক্ষায় এ ব্যবস্থা বলে জানিয়েছেন আইসিটি প্রতিমন্ত্রী জুনায়েদ আহ্‌মেদ পলক।

সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে রোববার একটি প্রজ্ঞাপন জারি করে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।

গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষিত প্রতিষ্ঠানগুলোর মধ্যে রয়েছে রাষ্ট্রপতির কার্যালয়, প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ ব্যাংক, জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ডেটা সেন্টার কোম্পানি লিমিটেড, সেতু বিভাগ, ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তর, জাতীয় ডেটা সেন্টার ও বাংলাদেশ কম্পিউটার কাউন্সিল, বিটিআরসি, জাতীয় পরিচয় নিবন্ধন অনুবিভাগ ও নির্বাচন কমিশন সচিবালয় এবং সেন্ট্রাল প্রকিউরমেন্ট টেকনিক্যাল ইউনিট।

তালিকায় আরও রয়েছে সোনালী ব্যাংক, অগ্রণী ব্যাংক, জনতা ব্যাংক, রূপালী ব্যাংক, রূপপুর পারমাণবিক বিদ্যুৎ কেন্দ্র স্থাপন প্রকল্প, বিমান বাংলাদেশ এয়ারলাইনস, ইমিগ্রেশন পুলিশ, বিটিসিএল, বাংলাদেশ বিদ্যুৎ উন্নয়ন বোর্ড, পাওয়ার গ্রিড কোম্পানি অফ বাংলাদেশ, তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি, সেন্ট্রাল ডিপজিটরি, বঙ্গবন্ধু স্যাটেলাইট কোম্পানি লিমিটেড, বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন, সিভিল এভিয়েশন অথরিটি, জন্ম ও মৃত্যু নিবন্ধনের রেজিস্ট্রার জেনারেল কার্যালয়, ঢাকা স্টক এক্সচেঞ্জ এবং চট্টগ্রাম স্টক এক্সচেঞ্জ।

আইসিটি প্রতিমন্ত্রী জুনায়েদ আহ্‌মেদ পলক নিউজবাংলাকে বলেন, ‘আমাদের কিছু অবকাঠামো আছে যেগুলো আইসিটি ইনফ্রাস্ট্রাকচার। এগুলো যদি সাইবার হামলার স্বীকার হয় তাহলে অনেক মানুষ ক্ষতিগ্রস্ত হতে পারে, বেশিসংখ্যক তথ্য ও অর্থ ক্ষতিগ্রস্ত হতে পারে এবং যেগুলো জাতীয় নিরাপত্তার জন্য হুমকি।

সব বিষয় বিবেচনায় রেখে আমরা এই ২৯টি প্রতিষ্ঠান আইডেন্টিফাই করেছি।

‘এগুলো ডিজিটাল সিকিউরিটি এজেন্সির কাজ, যাতে করে তারা আমাদের যে ইনফরমেশন সিকিউরিটি ম্যানুয়াল আছে, তাকে হাই প্রায়োরিটি দিয়ে, আমরা তাদের দেখাশোনা করতে পারি। আবার তারাও যাতে তাদের নিয়মিত আইটি অডিট প্রস্তুতি ও যে সতর্কতাগুলো মেনে চলা প্রয়োজন সেটা করতে পারে।’

বিষয়টি ব্যাখ্যা করে তিনি বলেন, ‘সাইবার স্পেসে গুরুত্বপূর্ণ ডেটা নিরাপদ রাখা এবং ডিজিটাল নিরাপত্তার জন্য প্রয়োজনীয় প্রস্তুতি নেয়া এবং তাদের আমাদের পক্ষ থেকে সহযোগিতা করা। এই গুরুত্ব বিবেচনায় আমরা প্রজ্ঞাপনটা জারি করেছি। যেমন ধরেন সরকারের কোনো এটা ওয়েবসাইট আছে, সেখানে কয়েকটি মন্ত্রণালয়ের শুধু তথ্য আছে, সেটা হ্যাক হলে আমরা এক ঘণ্টার মধ্যে এটা রিস্টোর করতে পারি।

‘এতে তেমন কোনো ক্ষতি নাই। এটা নিয়ে সাইবার ক্রিমিনালরা তেমন কিছু করতে পারবে না। কিন্তু ধরেন বাংলাদেশ ব্যাংক বা সিভিল এভিয়েশন বা পাসপোর্ট অধিদপ্তর, এ ধরনের প্রতিষ্ঠানগুলোতে যদি হামলা চালানো হয় এবং তথ্য চুরি করতে পারে বা অর্থ চুরি করে তাহলে সেটার ক্ষতির পরিমাণটা অনেক বেশি ও মারাত্মক। এই গুরুত্ব বিবেচনায় আমরা প্রতিষ্ঠানগুলো চিহ্নিত করে প্রজ্ঞাপন জারি করেছি।’

ডিজিটাল নিরাপত্তা আইন-২০১৮-এর ১৫ ধারায় বলা আছে- এই আইনের উদ্দেশ্য পূরণকল্পে সরকার সরকারি গেজেটে প্রজ্ঞাপন দ্বারা কোনো কম্পিউটার সিস্টেম, নেটওয়ার্ক বা তথ্য পরিকাঠামোকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসাবে ঘোষণা করিতে পারিবে।

আইনটির ১৬-এর (১) ধারায় বলা হয়েছে- মহাপরিচালক, এই আইনের বিধানাবলী যথাযথভাবে প্রতিপালিত হইতেছে কি না তাহা নিশ্চিত করিবার জন্য প্রয়োজনে সময় সময় কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামো পরিবীক্ষণ ও পরিদর্শন করিবেন এবং এতদসংক্রান্ত প্রতিবেদন সরকারের নিকট দাখিল করিবেন।

১৬-এর (২) ধারায় বলা হয়েছে- এই আইনের আওতায় ঘোষিত গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহ, বিধি নির্ধারিত পদ্ধতিতে, প্রতি বছর এর অভ্যন্তরীণ ও বহিস্থ পরিকাঠামো পরিবীক্ষণপূর্বক একটি পরিবীক্ষণ প্রতিবেদন সরকারের কাছে উপস্থাপন করবে এবং ওই প্রতিবেদনের বিষয়বস্তু মহাপরিচালককে জানাবে।

১৬-এর (৩) ধারায় বলা আছে- ‘মহাপরিচালকের নিকট যদি যুক্তিসংগতভাবে বিশ্বাস করিবার কারণ থাকে যে, তাহার অধিক্ষেত্রভুক্ত কোনো বিষয়ে কোনো ব্যক্তির কার্যক্রম গুরুত্বপূর্ণ তথ্য পরিকাঠামোর জন্য হুমকিস্বরূপ বা ক্ষতিকর, তাহা হইলে তিনি স্বতঃপ্রণোদিতভাবে বা কাহারও নিকট হইতে কোনো অভিযোগপ্রাপ্ত হইয়া উহার অনুসন্ধান করিতে পারিবেন।’

১৬-এর (৪) ধারায় বলা হয়েছে, ‘এই ধারার উদ্দেশ্য পূরণকল্পে নিরাপত্তা পরিবীক্ষণ ও পরিদর্শন কার্যক্রম ডিজিটাল নিরাপত্তা বিষয়ে বিশেষজ্ঞ ব্যক্তি দ্বারা সম্পন্ন করিতে হইবে।’

আইন লঙ্ঘনের শাস্তি হিসেবে ১৭-এর (১) ধারায় বলা হয়েছে- যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে বা জ্ঞাতসারে কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে– (ক) বে-আইনি প্রবেশ করেন, বা (খ) বে-আইনি প্রবেশের মাধ্যমে উহার ক্ষতিসাধন বা বিনষ্ট বা অকার্যকর করেন অথবা করিবার চেষ্টা করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।

(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর (ক) দফা (ক)-এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৭ (সাত) বৎসর কারাদণ্ডে বা অনধিক ২৫ (পঁচিশ) লক্ষ টাকা অর্থদণ্ডে বা উভয় দণ্ডে দণ্ডিত হইবেন; এবং

(খ) দফা (খ)-এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ১৪ (চৌদ্দ) বৎসর কারাদণ্ডে বা অনধিক ১ (এক) কোটি টাকা অর্থদণ্ডে বা উভয় দণ্ডে দণ্ডিত হইবেন।

(৩) যদি কোনো ব্যক্তি উপ-ধারা (১)-এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃ পুনঃ সংঘটন করেন তাহা হইলে তিনি যাবজ্জীবন কারাদণ্ডে বা অনধিক পাঁচ কোটি টাকা অর্থদণ্ডে বা উভয় দণ্ডে দণ্ডিত হবেন।

এ বিভাগের আরো খবর