নাগরিকদের ব্যক্তিগত তথ্যের সর্বোচ্চ সুরক্ষা নিশ্চিত করতে ‘ভূমিসেবায় সাইবার নিরাপত্তা ও তথ্য সুরক্ষা নির্দেশিকা’ জারি করেছে ভূমি মন্ত্রণালয়।
ডিজিটাল ভূমিসেবায় তথ্যের গোপনীয়তা, অখণ্ডতা এবং নিরাপদ ব্যবহার নিশ্চিত করার লক্ষ্যে প্রণীত এই নির্দেশিকায় তথ্য ব্যবস্থাপনা, সাইবার হামলা প্রতিরোধ, তথ্য সংরক্ষণ এবং প্রবেশাধিকার নিয়ন্ত্রণে একগুচ্ছ বাধ্যতামূলক নির্দেশনা দেওয়া হয়েছে।
মঙ্গলবার (৩০ জুন) জারি করা এ নির্দেশিকা ভূমি মন্ত্রণালয়, এর অধীনস্থ সব দপ্তর-সংস্থা, কর্মকর্তা-কর্মচারী, বিভিন্ন প্রকল্প এবং সংশ্লিষ্ট ভেন্ডর ও পরামর্শক প্রতিষ্ঠানের জন্য প্রযোজ্য হবে।
মন্ত্রণালয় জানিয়েছে, নির্দেশিকাটি ‘সাইবার সুরক্ষা আইন, ২০২৬’, ‘ব্যক্তিগত উপাত্ত সুরক্ষা আইন, ২০২৬’ এবং ‘তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬’-এর সঙ্গে সামঞ্জস্য রেখে প্রণয়ন করা হয়েছে।
নির্দেশিকা লঙ্ঘনের ক্ষেত্রে সংশ্লিষ্ট ব্যক্তি বা প্রতিষ্ঠানের বিরুদ্ধে প্রয়োজনীয় প্রশাসনিক ও আইনগত ব্যবস্থা নেওয়া হবে।
নির্দেশিকায় বলা হয়েছে, ডিজিটাল ভূমিসেবায় সংরক্ষিত তথ্যের গোপনীয়তা (Confidentiality), অখণ্ডতা (Integrity) এবং প্রয়োজনের সময় তথ্যের প্রাপ্যতা Availability) নিশ্চিত করাই এর মূল উদ্দেশ্য। একই সঙ্গে সাইবার হামলা, তথ্য চুরি, অননুমোদিত প্রবেশ এবং তথ্য বিকৃতির ঝুঁকি কমিয়ে একটি নিরাপদ ও নির্ভরযোগ্য ডিজিটাল ভূমি ব্যবস্থাপনা গড়ে তোলার ওপর বিশেষ গুরুত্ব দেওয়া হয়েছে।
এ লক্ষ্যে ভূমি মন্ত্রণালয়ের সিনিয়র সচিব বা সচিবের নেতৃত্বে ‘ইনফরমেশন সিকিউরিটি গভর্ন্যান্স কমিটি’ গঠন করা হবে।
এছাড়া সার্বিক তথ্য নিরাপত্তা কার্যক্রম তদারকি ও সমন্বয়ের জন্য একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার (সিসো) নিয়োগেরও নির্দেশনা দেওয়া হয়েছে।
নির্দেশিকা অনুযায়ী, তথ্যের গুরুত্ব ও সংবেদনশীলতার ভিত্তিতে তথ্যকে চারটি শ্রেণিতে ভাগ করা হবে। এগুলো হলো, সাধারণ, অভ্যন্তরীণ ব্যবহার, গোপনীয় এবং অতি সংরক্ষিত।
জাতীয় ভূমি ডাটাবেজ, প্রশাসনিক প্রবেশাধিকার (অ্যাডমিনিস্ট্রেটর ক্রেডেনশিয়াল) এবং নিরাপত্তাসংক্রান্ত গুরুত্বপূর্ণ তথ্যকে ‘অতি সংরক্ষিত’ হিসেবে বিবেচনা করা হবে এবং এসব তথ্যের ক্ষেত্রে সর্বোচ্চ নিরাপত্তা ব্যবস্থা নিশ্চিত করতে হবে।
তথ্যে প্রবেশাধিকার নিয়ন্ত্রণে ‘লিস্ট প্রিভিলেজ’ (Least Privilege) নীতি অনুসরণের নির্দেশ দেওয়া হয়েছে। অর্থাৎ কোনো কর্মকর্তা বা কর্মচারী তার দায়িত্ব পালনের জন্য যতটুকু তথ্য প্রয়োজন, কেবল ততটুকুতেই প্রবেশাধিকার পাবেন।
এতে অপ্রয়োজনীয় তথ্যপ্রাপ্তি এবং তথ্য অপব্যবহারের ঝুঁকি উল্লেখযোগ্যভাবে কমবে বলে মনে করছে মন্ত্রণালয়।
ব্যবহারকারী শনাক্তকরণ ও অ্যাকাউন্ট নিরাপত্তা জোরদার করতে গুরুত্বপূর্ণ সব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাধ্যতামূলক করা হয়েছে।
অর্থাৎ পাসওয়ার্ডের পাশাপাশি ওটিপি বা অন্য অতিরিক্ত পরিচয় যাচাই ব্যবস্থা ব্যবহার করতে হবে।
একই সঙ্গে অন্তত ১২ অক্ষরের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশ দেওয়া হয়েছে।
তথ্য সংরক্ষণে অঊঝ-২৫৬ এনক্রিপশন এবং তথ্য আদান-প্রদানে ঞখঝ ১.২ বা তার উচ্চতর নিরাপত্তা প্রোটোকল ব্যবহারের নির্দেশনা রয়েছে।
পাশাপাশি নেটওয়ার্ক নিরাপত্তা নিশ্চিত করতে ফায়ারওয়াল, ইনট্রুশন ডিটেকশন অ্যান্ড প্রিভেনশন সিস্টেম (আইডিএস/আইপিএস) এবং নিয়মিত ভালনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্টিং (ভিএপিটি) পরিচালনার কথা বলা হয়েছে।
এ ছাড়া সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট (সিম) প্রযুক্তির মাধ্যমে সার্বক্ষণিক নিরাপত্তা নজরদারি চালুর নির্দেশ দেওয়া হয়েছে, যাতে সম্ভাব্য সাইবার হামলা দ্রুত শনাক্ত করে তাৎক্ষণিক প্রতিরোধমূলক ব্যবস্থা নেওয়া যায়।
দুর্যোগ, প্রযুক্তিগত ত্রুটি বা সাইবার হামলার মতো পরিস্থিতিতেও যাতে ভূমিসেবা কার্যক্রম চালু রাখা যায়, সে জন্য বিজনেস কন্টিনিউটি অ্যান্ড ডিজাস্টার রিকভারি (বিসিডিআর) পরিকল্পনা প্রণয়ন ও বাস্তবায়নের নির্দেশ দেওয়া হয়েছে।
পাশাপাশি নিয়মিত ব্যাকআপ সংরক্ষণ, পুনরুদ্ধার সক্ষমতা যাচাই এবং জরুরি পরিস্থিতিতে বিকল্প সেবা চালুর প্রস্তুতি নিশ্চিত করার ওপর গুরুত্ব আরোপ করা হয়েছে।
নির্দেশিকায় কৃত্রিম বুদ্ধিমত্তা (এআই), মেশিন লার্নিং এবং ইন্টারনেট অব থিংস (আইওটি) প্রযুক্তি ব্যবহারের ক্ষেত্রেও সতর্কতা অবলম্বনের কথা বলা হয়েছে।
এসব প্রযুক্তি চালুর আগে সম্ভাব্য ঝুঁকি মূল্যায়ন করে প্রয়োজনীয় নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে এবং তথ্যের গোপনীয়তা রক্ষায় আন্তর্জাতিক মানদণ্ড অনুসরণ করতে হবে।
সংশ্লিষ্টরা মনে করছেন, ডিজিটাল ভূমিসেবায় নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করতে এই নির্দেশিকা গুরুত্বপূর্ণ ভূমিকা রাখবে।
একই সঙ্গে ভূমি প্রশাসনে সুশাসন, তথ্যের নিরাপদ ব্যবহার এবং নাগরিক আস্থা বৃদ্ধিতেও এটি কার্যকর হবে।