সরকারি প্রতিষ্ঠানে সাইবার স্পেসের নিরাপত্তায় ম্যানুয়াল প্রকাশ
বিভিন্ন প্রতিষ্ঠানের সাইবার স্পেস ও আইটি সিস্টেমকে সাইবার আক্রমণ থেকে সুরক্ষা এবং সাইবার ঝুঁকিমুক্ত নিরাপদ পরিবেশ নিশ্চিত করার লক্ষ্যে করণীয় ও দিক নির্দেশনা সম্বলিত একটি সাইবার সিকিউরিটি ম্যানুয়াল প্রণয়ন করেছে সরকার।
সংশ্লিষ্ট সূত্র জানায়, ‘গভর্নমেন্ট অফ বাংলাদেশ ইনফরমেশন সিকিউরিটি ম্যানুয়াল’ নরওয়েভিত্তিক এনআরডি সাইবার সিকিউরিটির (সিএস) সহযোগিতায় তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি) প্রকাশ করেছে। এটা যাতে সরকারি অফিসগুলো সহজেই পায় সেজন্য বিসিসি’র ওয়েবসাইটে প্রকাশ করা হয়েছে।
তথ্য ও যোগাযোগ প্রযুক্তি সচিব শ্যাম সুন্দর সিকদার বলেন, ক্রমবর্ধমান সাইবার হামলা, ঝুঁকি ও অপরাধ বিশ্বব্যাপী উদ্বেগের বিষয়। সরকার এসব হামলা ও ঝুঁকি মোকাবেলায় বেশ কিছু পদক্ষেপ গ্রহণ করেছে। সরকারি প্রতিষ্ঠানের জন্য ‘গভর্নমেন্ট অফ বাংলাদেশ ইনফরমেশন সিকিউরিটি ম্যানুয়াল’ এসব উদ্যোগেরই অংশ। এ ম্যানুয়ালটিতে একটি প্রতিষ্ঠানকে সাইবার ঝুঁকি ও হামলা থেকে মুক্ত রাখায় কী কী কাজ করতে হবে তা বিধৃত করা হয়েছে।
বিসিসি সূত্র জানান, ১৩৫ পৃষ্ঠার সাইবার সিকিউরিটি ম্যানুয়ালটিতে সরকারের মন্ত্রণালয়, বিভাগ, দফতর ও অধিদফতরের আইটি বিষয়ক কার্যক্রম সাইবার আক্রমণ মোকাবেলায় ও ঝুঁকি রোধে অনলাইনভিত্তিক ও ভৌত নিরাপত্তা বলয় তৈরির পাশাপাশি স্ব স্ব প্রতিষ্ঠানে ইনসিডেন্ট প্লানের আওতায় সাইবার ইনসিডেন্ট রেসপন্স টিম (সিআইআরটি) গঠনের কথা বলা হয়েছে। সরকারি প্রতিষ্ঠানগুলোর সিআইআরটিকে একে অপরের সঙ্গে এবং বিসিসির সার্টের সঙ্গে সমন্বয় করে কাজ করার উপর গুরুত্বরোপ করা হয়েছে। ম্যানুয়ালে সাইবার সিকিউরিটি এজেন্সি প্রধান, চিফ ইনফরমেশন সিকিউরিটি অফিসার ও ইনফরমেশন সিকিউরিটি ম্যানেজারদের দায়িত্ব ও ভূমিকা সম্পর্কে সুনির্দিষ্ট করে বলা হয়েছে। বিভিন্ন ধরণের সফটওয়্যার ও হার্ডওয়্যার পণ্যের গুণগত মান পরীক্ষা করে সার্টিফিকেট প্রদানের উপর গুরুত্বারোপ করা হয়েছে।
বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) নির্বাহী পরিচালক এস এম আশরাফুল ইসলাম বলেন, ‘সাইবার সিকিউরিটি ম্যানুয়ালটি প্রণয়ন করা হয়েছে সরকারি প্রতিষ্ঠানগুলোতে সাইবার ঝুঁকিমুক্ত নিরাপদ পরিবেশ নিশ্চিত করার লক্ষ্যে। একটি প্রতিষ্ঠান সাইবার আক্রমণ থেকে নিজেদের রক্ষা করার জন্য কি কি ব্যবস্থা গ্রহণ করবেন, সে সম্পর্কে দিক নির্দেশনা রয়েছে এই ম্যানুয়ালে। এটি অনুসরণ করে সাইবার নিরাপত্তা বিষয়ে ব্যবস্থা গ্রহণ করলে যেকোনো প্রতিষ্ঠান তার নিজস্ব অনলাইন কার্যক্রমকে নিরবিচ্ছিন্ন ও আইটি সিস্টেমকে শতভাগ নিরাপদ রাখবে বলে আমার বিশ্বাস।’
জাতীয় ডাটাসেন্টারের পরিচালক তারেক এম বরকত উল্লাহ বলেন, দেশে প্রথমবারের মত সাইবার সিকিউরিটি ম্যানুয়াল প্রণয়ন করা হয়েছে। আমরা ইতোমধ্যে জাতীয় ডাটাসেন্টারটির সুরক্ষায় এই ম্যানুয়াল অনুসরণ করে সাইবার ঝুঁকিমুক্ত নিরাপদ পরিবেশ গড়ে তোলার উদ্যোগ নিয়েছি। এই ম্যানুয়ালটি অনুসরণ করলে সরকারের বিভিন্ন প্রতিষ্ঠান, তাদের আইটি সিস্টেম নিরাপত্তা বিধান করতে পারবে।
একে/পিআর