কোনো ধরনের দুর্বলতা, অব্যবস্থাপনা এবং ইত্যাদির গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) কর্তৃক তথ্য সংবাদমাধ্যমে প্রকাশে কোনো ধরনের বাধা নেই; বরং প্রকাশিত তথ্যের ভিত্তিতে কর্তৃপক্ষের জন্য যথাযথ পদক্ষেপ গ্রহণে সহায়ক। টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগের এক বিজ্ঞপ্তিতে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো বিষয়ে স্পষ্টীকরণ’ নিয়ে এসব তথ্য জানানো হয়েছে।
তথ্যের সুরক্ষা নিশ্চিতের লক্ষ্যে সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করে সরকার ২০১৮ সালের ডিজিটাল নিরাপত্তা আইনের আওতায় এর আগে। তথ্য পরিকাঠামো হলো কোনো প্রতিষ্ঠান বা সংস্থার কমপিউটার সিস্টেম বা নেটওয়ার্ক, যেখানে তথ্য সংরক্ষণ করা হয়। এরপর ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো বিষয়ে স্পষ্টীকরণ’ নিয়ে আজ ওই বিজ্ঞপ্তি দেয় তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগ।
গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) ও কি–পয়েন্ট ইনস্টলেশনের (কেপিআই) মধ্যে পার্থক্য রয়েছে যা স্পষ্টীকরণে বলা হয়। গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ঘোষণা শুধু তথ্যপ্রযুক্তিনির্ভর নেটওয়ার্কের নিরাপদ ব্যবস্থাপনা ও পরিচালনার ক্ষেত্রে জাতীয় মান অনুসরণ নিশ্চিত করে। এখানে গুরুত্বপূর্ণ তথ্য পরিকাঠামো বলতে সংস্থা নয়; বরং এর আওতাধীন তথ্যপ্রযুক্তিনির্ভর নেটওয়ার্ক, ডেটা সেন্টার ইত্যাদিতে তথ্য–উপাত্ত সঞ্চালনের মধ্যেই সীমিত। অপর দিকে সরকার ঘোষিত কি–পয়েন্ট ইনস্টলেশন (কেপিআই) সংস্থাগুলোতে ব্যক্তি প্রবেশাধিকার, নিরাপত্তাপ্রহরীর কার্যবিধি ও অন্যান্য সংশ্লিষ্ট বিষয়ে ব্যবস্থাপনা নিয়ন্ত্রণ করে। কি–পয়েন্ট ইনস্টলেশন (কেপিআই) ঘোষণা ও ব্যবস্থাপনার জন্য প্রতিরক্ষা মন্ত্রণালয় ও স্বরাষ্ট্র মন্ত্রণালয় দায়িত্বপ্রাপ্ত। গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) কর্তৃক কোনো ধরনের দুর্বলতা, অব্যবস্থাপনা এবং ইত্যাদির তথ্য সংবাদমাধ্যমে প্রকাশে কোনো ধরনের বাধা নেই; বরং প্রকাশিত তথ্যের ভিত্তিতে কর্তৃপক্ষের জন্য যথাযথ পদক্ষেপ গ্রহণে সহায়ক।
অবকাঠামো
ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহর সই করা ‘স্পষ্টীকরণ’ বিজ্ঞপ্তির শুরুতে বলা হয়, সাধারণভাবে ‘অবকাঠামো’ বলতে ভবন, সেতু, বিদ্যুৎকেন্দ্র, বাজার ইত্যাদি দৃশ্যমান স্থাপনাগুলো বোঝানো হয়ে থাকে।
পরিকাঠামো
আর পরিকাঠামো শব্দটি দিয়ে ‘যেকোনো কার্যক্রম বা ব্যবস্থার ভিত্তি’ বোঝানো হয়ে থাকে। উল্লেখ্য, গুরুত্বপূর্ণ তথ্য পরিকাঠামোর (আইটি ইনফ্রাস্ট্রাকচার) মধ্যে সীমিত। এসব পরিকাঠামো পরিচালনার সময় আন্তর্জাতিক স্বীকৃত ও ব্যবহৃত মান অনুসরণে কার্যক্রম পরিচালনা নিশ্চিত করার জন্যই। ২০১৮ সালের ডিজিটাল নিরাপত্তা আইনের ১৫–তে উল্লেখিত বিধান প্রতিপালনক্রমে সরকার ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করেছেন। ডিজিটাল নিরাপত্তা আইনের বিধানাবলি যথাযথভাবে প্রতিপালন হচ্ছে কি না, তা নিশ্চিত করার জন্য মহাপরিচালক প্রয়োজনে, সময় সময় কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামো পরিবীক্ষণ ও পরিদর্শন করবেন। এ–সংক্রান্ত প্রতিবেদন সরকারের কাছে দাখিল করবেন।
সংবাদকর্মীদের বাধা নেই
‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো বিষয়ে স্পষ্টীকরণ’–সংক্রান্ত বিজ্ঞপ্তির ভাষ্য, বাংলাদেশ স্ট্যান্ডার্ডর্স অ্যান্ড টেস্টিং ইনস্টিটিউশন (বিএসটিআই) আইএসওয়ের উল্লেখিত সব মানকে ২০১৮ সালে ডিজিটাল নিরাপত্তা আইন প্রণয়নের আগেই জাতীয় মান ঘোষণা করেছে। বাংলাদেশ ব্যাংকের মতো দুর্ঘটনা এড়ানোর জন্য গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোকে এসব মান অনুসরণ করে বিশ্বের অন্যান্য দেশের মতো তথ্য ও যোগাযোগ প্রযুক্তিভিত্তিক পরিকাঠামো পরিচালনা ও বাস্তবায়ন তদারকি নিশ্চিতে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো ডিজিটাল নিরাপত্তা সুরক্ষা গাইডলাইন ২০২১’ জারি করা হয়েছে। গাইডলাইনের পরিশিষ্টে নির্ধারিত ফরমে অনুসরণীয় উত্তম চর্চা, তথ্য পাঠানোর ছক, প্রাথমিক মূল্যায়ন ফরম, চূড়ান্ত মূল্যায়ন ফরম, প্রামাণ্য দলিলপত্রের তালিকা ও ঝুঁকি রেজিস্ট্রার ইত্যাদি প্রস্তুকরণ ও সংরক্ষণের বিষয়টি রয়েছে। এখানো কোথাও সংবাদমাধ্যমের কর্মী বা সাংবাদিকতায় বাধার কোনো সংস্থান নেই। তবু পরিলক্ষিত হচ্ছে যে কিছু তথাকথিত সাইবার নিরাপত্তা বিশেষজ্ঞ বিভিন্ন প্রকার মিথ্যা বিবৃতির মাধ্যমে সাংবাদিকবন্ধুদের বিভ্রান্ত করছেন।
পার্শ্ববর্তী দেশসহ অন্যান্য দেশেও গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণার বিধান রয়েছে উল্লেখ করে বিজ্ঞপ্তিতে বলা হয়, অন্যান্য দেশের মতো বাংলাদেশ সরকার এই গুরুত্বপূর্ণ পরিকাঠামো ব্যবস্থাপনা ও কার্যক্রম পরিচালনা প্রমিতকরণের জন্যই গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করেছে।
ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগ গত ২১ সেপ্টেম্বর সরকারি ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণাসংক্রান্ত একটি প্রজ্ঞাপন জারি করে। প্রতিষ্ঠানগুলো হলো—রাষ্ট্রপতির কার্যালয়, প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ ব্যাংক, জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ডেটা সেন্টার কোম্পানি লিমিটেড, সেতু বিভাগ, ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তর, জাতীয় ডেটা সেন্টার (বাংলাদেশ কম্পিউটার কাউন্সিল), বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন, জাতীয় পরিচয় নিবন্ধন অনুবিভাগ (নির্বাচন কমিশন সচিবালয়), সেন্ট্রাল প্রকিউরমেন্ট টেকনিক্যাল ইউনিট, সোনালী ব্যাংক, অগ্রণী ব্যাংক, জনতা ব্যাংক, রূপালী ব্যাংক, রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র স্থাপন প্রকল্প, বিমান বাংলাদেশ এয়ারলাইনস, ইমিগ্রেশন পুলিশ, বাংলাদেশ টেলিকমিউনিকেশন কোম্পানি লিমিটেড, বাংলাদেশ বিদ্যুৎ উন্নয়ন বোর্ড, পাওয়ার গ্রিড কোম্পানি অব বাংলাদেশ, তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি লিমিটেড, সেন্ট্রাল ডিপজিটরি বাংলাদেশ লিমিটেড, বঙ্গবন্ধু স্যাটেলাইট কোম্পানি লিমিটেড, বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন, রেজিস্ট্রার জেনারেল কার্যালয় (জন্ম ও মৃত্যুনিবন্ধন), ঢাকা স্টক এক্সচেঞ্জ, চট্টগ্রাম স্টক এক্সচেঞ্জ ও সিভিল এভিয়েশন অথরিটি বাংলাদেশ।
.png)
০ টি মন্তব্য