ঢাকা, শুক্রবার, ৭ অগ্রহায়ণ ১৪৩১, ২২ নভেম্বর ২০২৪, ২০ জমাদিউল আউয়াল ১৪৪৬

তথ্যপ্রযুক্তি

তথ্য পরিকাঠামোর অব্যবস্থাপনার তথ্য প্রকাশে বাধা নেই

স্পেশাল করেসপন্ডেন্ট | বাংলানিউজটোয়েন্টিফোর.কম
আপডেট: ১৭৪৪ ঘণ্টা, অক্টোবর ২৯, ২০২২
তথ্য পরিকাঠামোর অব্যবস্থাপনার তথ্য প্রকাশে বাধা নেই

ঢাকা: গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) বিষয়ে বিস্তারিত জানিয়ে একটি ব্যাখ্যা দিয়েছে সরকারের ডিজিটাল নিরাপত্তা এজেন্সি।

শনিবার (২৯ অক্টোবর) ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম. বরকতউল্লাহ স্বাক্ষরিত বিজ্ঞপি্তিতে এ নিয়ে ব্যাখ্যা দেওয়া হয়।

 

 তাতে বলা হয়, গুরুত্বপূর্ণ তথ্য পরিকাঠামোর কোনো প্রকার দুর্বলতা, অব্যবস্থাপনার তথ্য সংবাদ মাধ্যমে প্রকাশে বাধা নেই। তথাকথিত সাইবার নিরাপত্তা বিশেষজ্ঞরা বিভিন্ন প্রকার মিথ্যা বিবৃতির মাধ্যমে সংবাদিকদের এ নিয়ে বিভ্রান্ত করছেন।

ডিজিটাল নিরাপত্তা আইনের অধীন দেশের স্পর্শকাতর ২৯টি সরকারি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে ০২ অক্টোবর প্রজ্ঞাপন জারি করে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।

ডিজিটাল নিরাপত্তা এজেন্সির বিজ্ঞপি্তিতে বলা হয়, বাংলা অভিধানে দুটি শব্দ আছে- অবকাঠামো ও পরিকাঠামো। সাধারণভাবে ‘অবকাঠামো’ বলতে ভবন, সেতু, বিদ্যুৎ কেন্দ্র, বাজার ইত্যাদি দৃশ্যমান স্থাপনাসমূহকে বোঝানো হয়ে থাকে। আর ‘পরিকাঠামো’ শব্দটি দিয়ে ‘যেকোনো কার্যক্রম বা ব্যবস্থার ভিত্তি’ বোঝানো হয়ে থাকে।

ডিজিটাল নিরাপত্তা আইন, ২০১৮ তে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ অর্থ সরকার কর্তৃক ঘোষিত এইরূপ কোনো বাহ্যিক বা ভার্চু্যয়াল তথ্য পরিকাঠামো যা কোনো তথ্য-উপাত্ত বা কোনো ইলেকট্রনিক তথ্য নিয়ন্ত্রণ, প্রক্রিয়াকরণ, সঞ্চারণ বা সংরক্ষণ করে এবং যা ক্ষতিগ্রস্ত বা সংকটাপন্ন হইলে – (অ) জননিরাপত্তা বা অর্থনৈতিক নিরাপত্তা বা জনস্বাস্থ্য, (আ) জাতীয় নিরাপত্তা বা রাষ্ট্রীয় অখণ্ডতা বা সার্বভৌমত্বের ওপর ক্ষতিকর প্রভাব পড়তে পারে।  

এখানে উল্লেখ্য যে, গুরুত্বপূর্ণ তথ্য পরিকাঠামোর (আইটি ইনফ্রাসট্রাকচার) মধ্যে সীমিত। এ সকল পরিকাঠামো পরিচালনার সময় আন্তর্জাতিকভাবে স্বীকৃত ও ব্যবহৃত মান অনুসরণে কার্যক্রম পরিচালনা নিশ্চিত করার জন্যই ডিজিটাল নিরাপত্তা আইন, ২০১৮ এর ধারা ১৫-তে উল্লেখিত বিধান পরিপালনক্রমে সরকার ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করেছে।

ডিজিটাল নিরাপত্তা আইনের বিধানাবলি যথাযথভাবে প্রতিপালিত হচ্ছে কিনা তা নিশ্চিত করার জন্য মহাপরিচালক প্রয়োজনে, সময় সময়, গুরুত্বপূর্ণ তথ্য পরিকাঠামো পরিদর্শন করবেন এবং এ সংক্রান্ত প্রতিবেদন সরকারের নিকট দাখিল করবেন। বাংলাদেশ স্ট্যান্ডার্ডস অ্যান্ড টেস্টিং ইনস্টিটিউশন (বিএসটিআই) আইএসও এর এই সকল মানকে ডিজিটাল নিরাপত্তা আইন, ২০১৮ প্রণয়নের পূর্বেই জাতীয় মান ঘোষণা করেছে।  

এতে আরও বলা হয়, বাংলাদেশ ব্যাংকের মতো দুর্ঘটনা এড়ানোর জন্য গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহকে এ সকল মান অনুসরণ করে বিশ্বের অন্যান্য দেশের মতো তথ্য ও যোগাযোগ প্রযুক্তিভিত্তিক পরিকাঠামো পরিচালনা ও বাস্তবায়ন তদারকি নিশ্চিত করার জন্য ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো ডিজিটাল নিরাপত্তা সুরক্ষা গাইডলাইন, ২০২১’ জারি করা হয়েছে। এই গাইডলাইনের পরিশিষ্ট ১ থেকে ৫ এ নির্ধারিত ফরমে অনুসরণীয় উত্তম চর্চা, তথ্য প্রেরণ ছক, প্রাথমিক মূল্যায়ন ফরম, চূড়ান্ত মূল্যায়ন ফরম, প্রামান্য দলিল পত্রাদির তালিকা ও ঝুঁকি রেজিস্টার ইত্যাদি প্রস্তুতকরণ ও সংরক্ষণের বিষয়টি রয়েছে। এখানে কোথাও সংবাদ মাধ্যমের কর্মী বা সাংবাদিকতায় বাধা দেওয়ার সুযোগ নেই।  

এত বলা হয়, গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণার বিধান পার্শ্ববর্তী দেশসহ অন্যান্য দেশেও রয়েছে। এই গুরুত্বপূর্ণ তথ্য পরিকাঠামো ব্যবস্থাপনা ও কার্যক্রম পরিচালনা প্রমিতকরণের জন্যই অন্যান্য দেশের মতো বাংলাদেশ সরকার গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করেছে।  

তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ বাংলাদেশ কম্পিউটার কাউন্সিলের মাধ্যমে দেশে বিদেশে চার হাজারের অধিক কর্মকর্তাকে প্রশিক্ষণ দিয়েছে। প্রশিক্ষণের পাশাপাশি ২০২০ সাল থেকে সাইবার নিরাপত্তা বিষয়ক লব্ধ জ্ঞানের পরিপূর্ণ রূপ দিতে বাৎসরিক ৩টি সাইবার ড্রিল আয়োজন করা হচ্ছে এবং তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ বাংলাদেশ কম্পিউটার কাউন্সিলের মাধ্যমে মিলিটারি ইনস্টিটিউট অব সায়েন্স অ্যান্ড টেকনোলজি (এমআইএসটি)-তে একটি অত্যাধুনিক সাইবার রেঞ্জ স্থাপন করেছে। এই সাইবার রেঞ্জে শিক্ষার্থীসহ আইনপ্রয়োগকারী সংস্থার জন্য আপদকালীন সাইবার নিরাপত্তা নিরসনের জন্য সিমুলেশনের মাধ্যমে অনুশীলনের সুযোগ সৃষ্টি হয়েছে।

গুরুত্বপূর্ণ তথ্য পরিকাঠামো-সিআইআই ও কেপিআই-এর মধ্যে পার্থক্য রয়েছে উল্লেখ করে বলা হয় গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ঘোষণা শুধুমাত্র তথ্য প্রযুক্তি নির্ভর নেটওয়ার্কের নিরাপদ ব্যবস্থাপনা ও পরিচালনার ক্ষেত্রে জাতীয় মান অনুসরণ নিশ্চিত করে। এখানে গুরুত্বপূর্ণ তথ্য পরিকাঠামো বলতে সংস্থা নয় বরং তার আওতাধীন তথ্য প্রযুক্তি নির্ভর নেটওয়ার্ক, ডাটা সেন্টার ইত্যাদিতে তথ্য-উপাত্ত সঞ্চালনের মধ্যেই সীমিত।

অপরদিকে সরকার ঘোষিত কে পিআই সংস্থাসমূহে ব্যক্তি প্রবেশাধিকার, নিরাপত্তা প্রহরীর কার্যবিধি ও অন্যান্য সংশ্লিষ্ট বিষয়ে ব্যবস্থাপনা নিয়ন্ত্রণ করে। কেপিআই ঘোষণা ও ব্যবস্থাপনার জন্য প্রতিরক্ষা মন্ত্রণালয় ও স্বরাষ্ট্র মন্ত্রণালয় দায়িত্বপ্রাপ্ত।

 বাংলাদেশ সময়: ১৭৩৯ ঘণ্টা, অক্টোবর ২৯, ২০২২
এমআইএইচ/এসআইএস

বাংলানিউজটোয়েন্টিফোর.কম'র প্রকাশিত/প্রচারিত কোনো সংবাদ, তথ্য, ছবি, আলোকচিত্র, রেখাচিত্র, ভিডিওচিত্র, অডিও কনটেন্ট কপিরাইট আইনে পূর্বানুমতি ছাড়া ব্যবহার করা যাবে না।