প্রচ্ছদ জাতীয় ভূমি সেবার তথ্য নিয়ে নাগরিকদের জন্য নতুন নির্দেশনা জারি

ভূমি সেবার তথ্য নিয়ে নাগরিকদের জন্য নতুন নির্দেশনা জারি

ভূমি সেবায় নাগরিকদের তথ্য সুরক্ষায় নতুন নির্দেশনা, বাধ্যতামূলক এমএফএ ও শক্তিশালী পাসওয়ার্ড

ভূমি সেবায় নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তা আরও জোরদার করতে নতুন সাইবার নিরাপত্তা নির্দেশিকা জারি করেছে ভূমি মন্ত্রণালয়। মঙ্গলবার (৩০ জুন) ‘ভূমিসেবায় সাইবার নিরাপত্তা ও তথ্য সুরক্ষা নির্দেশিকা’ নামে এই নির্দেশিকা প্রকাশ করা হয়।

নতুন নির্দেশনা অনুযায়ী, ভূমি মন্ত্রণালয় ও এর অধীনস্থ সব দপ্তর, কর্মকর্তা-কর্মচারী, প্রকল্প, ভেন্ডর এবং পরামর্শক প্রতিষ্ঠানকে নির্ধারিত সাইবার নিরাপত্তা নীতিমালা অনুসরণ করতে হবে।

নির্দেশিকাটি ‘সাইবার সুরক্ষা আইন, ২০২৬’, ‘ব্যক্তিগত উপাত্ত সুরক্ষা আইন, ২০২৬’ এবং ‘তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬’-এর সঙ্গে সামঞ্জস্য রেখে প্রণয়ন করা হয়েছে। এর মূল লক্ষ্য হলো ভূমিসেবা-সংক্রান্ত তথ্যের গোপনীয়তা, নিরাপত্তা ও প্রয়োজনের সময় তথ্যের প্রাপ্যতা নিশ্চিত করা। পাশাপাশি সাইবার হামলা, তথ্য চুরি ও তথ্য বিকৃতির ঝুঁকি কমিয়ে একটি নিরাপদ ডিজিটাল ভূমিসেবা ব্যবস্থা গড়ে তোলার উদ্যোগ নেওয়া হয়েছে।

নির্দেশনা অনুযায়ী, ভূমি মন্ত্রণালয়ের সিনিয়র সচিব বা সচিবের নেতৃত্বে একটি ইনফরমেশন সিকিউরিটি গভর্ন্যান্স কমিটি গঠন করা হবে। একই সঙ্গে একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার (সিসো) তথ্য নিরাপত্তা কার্যক্রম তদারকি ও সমন্বয়ের দায়িত্ব পালন করবেন।

তথ্যের সংবেদনশীলতার ভিত্তিতে সেগুলোকে চারটি শ্রেণিতে ভাগ করা হবে—সাধারণ, অভ্যন্তরীণ ব্যবহার, গোপনীয় এবং অতি সংরক্ষিত। জাতীয় ভূমি ডাটাবেজ, প্রশাসনিক প্রবেশাধিকার (অ্যাডমিনিস্ট্রেটর ক্রেডেনশিয়াল) এবং নিরাপত্তাসংক্রান্ত গুরুত্বপূর্ণ তথ্যকে অতি সংরক্ষিত হিসেবে বিবেচনা করা হবে।

তথ্যে প্রবেশাধিকার নিয়ন্ত্রণে ‘লিস্ট প্রিভিলেজ’ নীতি অনুসরণ করতে হবে। অর্থাৎ কোনো কর্মকর্তা বা কর্মচারী তার দায়িত্ব পালনের জন্য যতটুকু তথ্য প্রয়োজন, কেবল ততটুকুতেই প্রবেশাধিকার পাবেন।

নতুন নির্দেশিকায় গুরুত্বপূর্ণ সব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাধ্যতামূলক করা হয়েছে। পাসওয়ার্ডের পাশাপাশি ওটিপির মাধ্যমে পরিচয় যাচাই করতে হবে। একই সঙ্গে অন্তত ১২ অক্ষরের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশ দেওয়া হয়েছে।

তথ্য সংরক্ষণে AES-256 এনক্রিপশন এবং তথ্য আদান-প্রদানে TLS ১.২ বা তার উচ্চতর নিরাপত্তা প্রোটোকল ব্যবহারের নির্দেশনা রয়েছে। এছাড়া নেটওয়ার্ক নিরাপত্তায় ফায়ারওয়াল, আইডিএস/আইপিএস এবং নিয়মিত নিরাপত্তা দুর্বলতা পরীক্ষা (VAPT) পরিচালনার কথাও উল্লেখ করা হয়েছে।

সাইবার হামলা দ্রুত শনাক্ত ও প্রতিরোধে সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট (SIEM) প্রযুক্তির মাধ্যমে সার্বক্ষণিক নজরদারির ব্যবস্থা রাখতে হবে। পাশাপাশি দুর্যোগ বা সাইবার হামলার সময়ও ভূমিসেবা সচল রাখতে বিজনেস কন্টিনিউটি অ্যান্ড ডিজাস্টার রিকভারি (BCDR) পরিকল্পনা বাস্তবায়নের নির্দেশ দেওয়া হয়েছে।

এ ছাড়া কৃত্রিম বুদ্ধিমত্তা (এআই), মেশিন লার্নিং এবং ইন্টারনেট অব থিংস (আইওটি) প্রযুক্তি ব্যবহারের আগে ঝুঁকি মূল্যায়ন করে প্রয়োজনীয় নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে।

ভূমি মন্ত্রণালয় জানিয়েছে, এই নির্দেশিকা লঙ্ঘন করলে সংশ্লিষ্ট ব্যক্তি বা প্রতিষ্ঠানের বিরুদ্ধে প্রশাসনিক ও আইনগত ব্যবস্থা নেওয়া হবে।