ভূমি সেবায় নাগরিকদের তথ্য সুরক্ষায় নতুন নির্দেশনা জারি

অনলাইন ডেস্ক প্রকাশিত হয়েছে- বুধবার, ১ জুলাই, ২০২৬

নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তা জোরদার এবং ডিজিটাল ভূমিসেবাকে আরও সুরক্ষিত করতে ‘ভূমিসেবায় সাইবার নিরাপত্তা ও তথ্য সুরক্ষা নির্দেশিকা’ জারি করেছে ভূমি মন্ত্রণালয়। মঙ্গলবার (৩০ জুন) জারি করা এই নির্দেশিকায় মন্ত্রণালয় ও এর অধীনস্থ সব দপ্তর, কর্মকর্তা-কর্মচারী, প্রকল্প, ভেন্ডর এবং পরামর্শক প্রতিষ্ঠানের জন্য তথ্য ও সাইবার নিরাপত্তা নিশ্চিত করতে বিস্তারিত নির্দেশনা দেওয়া হয়েছে।

ভূমি মন্ত্রণালয় জানিয়েছে, ‘সাইবার সুরক্ষা আইন, ২০২৬’, ‘ব্যক্তিগত উপাত্ত সুরক্ষা আইন, ২০২৬’ এবং ‘তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬’-এর সঙ্গে সামঞ্জস্য রেখে নির্দেশিকাটি প্রণয়ন করা হয়েছে। এর লক্ষ্য ভূমিসেবা-সংক্রান্ত তথ্যের গোপনীয়তা, অখণ্ডতা ও প্রয়োজনের সময় তথ্যের প্রাপ্যতা নিশ্চিত করা। পাশাপাশি সাইবার হামলা, তথ্য চুরি ও তথ্য বিকৃতির ঝুঁকি কমিয়ে একটি নিরাপদ ও নির্ভরযোগ্য ডিজিটাল ভূমিসেবা ব্যবস্থা গড়ে তোলা।

নির্দেশিকা অনুযায়ী, ভূমি মন্ত্রণালয়ের সিনিয়র সচিব বা সচিবের নেতৃত্বে একটি ‘ইনফরমেশন সিকিউরিটি গভর্ন্যান্স কমিটি’ গঠন করা হবে। এছাড়া একজন ‘চিফ ইনফরমেশন সিকিউরিটি অফিসার’ (সিসো) সার্বিক তথ্য নিরাপত্তা কার্যক্রম তদারকি ও সমন্বয়ের দায়িত্ব পালন করবেন।

তথ্যের সংবেদনশীলতার ভিত্তিতে সেগুলোকে চারটি শ্রেণিতে ভাগ করা হবে—সাধারণ, অভ্যন্তরীণ ব্যবহার, গোপনীয় এবং অতি সংরক্ষিত। জাতীয় ভূমি ডাটাবেজ, প্রশাসনিক প্রবেশাধিকার (অ্যাডমিনিস্ট্রেটর ক্রেডেনশিয়াল) এবং নিরাপত্তাসংক্রান্ত গুরুত্বপূর্ণ তথ্যকে ‘অতি সংরক্ষিত’ হিসেবে বিবেচনা করা হবে। তথ্যে প্রবেশাধিকার নিয়ন্ত্রণে ‘লিস্ট প্রিভিলেজ’ নীতি অনুসরণের নির্দেশ দেওয়া হয়েছে। অর্থাৎ, দায়িত্ব পালনের জন্য একজন কর্মকর্তা বা কর্মচারীর যতটুকু তথ্য প্রয়োজন, তিনি কেবল ততটুকুতেই প্রবেশাধিকার পাবেন।

এছাড়া গুরুত্বপূর্ণ সব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাধ্যতামূলক করা হয়েছে। পাসওয়ার্ডের পাশাপাশি ওটিপির মাধ্যমে অতিরিক্ত পরিচয় যাচাই করতে হবে। একই সঙ্গে ন্যূনতম ১২ অক্ষরের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশনা দেওয়া হয়েছে।

তথ্য সংরক্ষণে এইইএস-২৫৬ এনক্রিপশন এবং তথ্য আদান-প্রদানে টিএলএস ১.২ বা তার উচ্চতর নিরাপত্তা প্রোটোকল ব্যবহারের নির্দেশ দেওয়া হয়েছে। পাশাপাশি নেটওয়ার্ক নিরাপত্তায় ফায়ারওয়াল, আইডিএস/আইপিএস এবং নিয়মিত নিরাপত্তা দুর্বলতা পরীক্ষা (ভিএপিটি) পরিচালনার কথাও উল্লেখ করা হয়েছে।

নির্দেশিকায় ‘সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট’ (সিম) প্রযুক্তির মাধ্যমে সার্বক্ষণিক নজরদারির ব্যবস্থা রাখার কথা বলা হয়েছে, যাতে দ্রুত সাইবার হামলা শনাক্ত ও প্রতিরোধ করা যায়। একই সঙ্গে দুর্যোগ বা সাইবার হামলার পরও ভূমিসেবা সচল রাখতে ‘বিজনেস কন্টিনিউটি অ্যান্ড ডিজাস্টার রিকভারি’ (বিসিডিআর) পরিকল্পনা বাস্তবায়নের নির্দেশ দেওয়া হয়েছে।

এ ছাড়া কৃত্রিম বুদ্ধিমত্তা (এআই), মেশিন লার্নিং এবং ইন্টারনেট অব থিংস (আইওটি) প্রযুক্তি ব্যবহারের আগে ঝুঁকি মূল্যায়ন করে প্রয়োজনীয় নিরাপত্তা ব্যবস্থা গ্রহণের নির্দেশনা দেওয়া হয়েছে। ভূমি মন্ত্রণালয় জানিয়েছে, এই নির্দেশিকা লঙ্ঘন করলে সংশ্লিষ্ট ব্যক্তি বা প্রতিষ্ঠানের বিরুদ্ধে প্রচলিত আইন অনুযায়ী প্রশাসনিক ও আইনি ব্যবস্থা নেওয়া হবে।