তথ্য সুরক্ষায় নতুন নিরাপত্তা কাঠামো চূড়ান্ত করল পাকিস্তান

এশিয়া পোস্ট ডেস্ক
তথ্য সুরক্ষায় নতুন নিরাপত্তা কাঠামো চূড়ান্ত করল পাকিস্তান
প্রতীকী ছবি

ক্রমবর্ধমান প্রযুক্তি হুমকির মুখে নিরাপত্তা কাঠামো আরও মজবুত করছে পাকিস্তান। সাইবার হামলা, ডেটা বা তথ্য চুরি এবং অনলাইন নিরাপত্তা ঝুঁকি মোকাবিলায় সরকারি ডিজিটাল ব্যবস্থাকে শক্তিশালী করতে নতুন ‘তথ্য নিরাপত্তা কাঠামো’ চূড়ান্ত করেছে পাকিস্তানের ন্যাশনাল কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি)।

শনিবার (১১ জুলাই) প্রকাশিত এক প্রতিবেদনে এ তথ্য জানিয়েছে দেশটির উর্দু ভাষাভিত্তিক সম্প্রচারমাধ্যম সামা নিউজ।

প্রতিবেদনে বলা হয়েছে, চূড়ান্ত অনুমোদনের অপেক্ষায় থাকা এই কাঠামোটি পাস হলে পাকিস্তানের কেন্দ্রীয় ও প্রাদেশিক সরকারি প্রতিষ্ঠানগুলোর জন্য নতুন সাইবার নিরাপত্তা মানদণ্ড বাধ্যতামূলক করা হবে। এর অন্যতম প্রধান শর্ত হলো বিদেশে হোস্ট করা সব সরকারি ওয়েবসাইট ও অ্যাপ্লিকেশন দেশের ভেতরের লোকাল ডেটা সেন্টারে স্থানান্তর করা।

বিদেশি হোস্টিং পরিষেবার ওপর নির্ভরতা কমিয়ে সরকারের নিজস্ব ডিজিটাল অবকাঠামোর নিরাপত্তা, পর্যবেক্ষণ ও স্বায়ত্তশাসন উন্নত করতেই এই পদক্ষেপ নেওয়া হচ্ছে। এ ছাড়া সরকারি তথ্য পরিচালনাকারী ক্লাউড পরিষেবা, ডেটা সেন্টার এবং ওয়েব হোস্টিং কোম্পানিগুলোর জন্যও নতুন শর্ত যুক্ত করা হয়েছে, প্রতিবেদনে উল্লেখ করা হয়েছে।

নতুন নীতিমালায় সরকারি ডেটা সেন্টারগুলোতে আধুনিক ফায়ারওয়াল, সাইবার নিরাপত্তা নজরদারি সরঞ্জাম এবং দ্রুত হুমকি শনাক্তকরণ ব্যবস্থা স্থাপন বাধ্যতামূলক করা হয়েছে। সন্দেহজনক কার্যকলাপ প্রতিহত করতে পৃথক নিরাপত্তা কার্যক্রম কেন্দ্র এবং উন্নত সাইবার-পর্যবেক্ষণ ব্যবস্থা গড়ে তোলা হবে। বিদ্যুৎ বিভ্রাটের সময়ও যেন সাইবার নিরাপত্তা কার্যক্রম সচল থাকে, সেজন্য ডেটা সেন্টারগুলোতে নির্ভরযোগ্য জেনারেটর বা ব্যাকআপ পাওয়ার সিস্টেম রাখার নির্দেশ দেওয়া হয়েছে।

সরকারি ইমেইল পরিষেবাকে ফিশিং, স্প্যাম ও ম্যালওয়্যার থেকে রক্ষা করতে কঠোর সুরক্ষার কথা বলা হয়েছে এই কাঠামোতে। ক্ষতিকর বার্তা, প্রতারণামূলক লিংক এবং বিপজ্জনক ফাইল যেন দাপ্তরিক অ্যাকাউন্টের ক্ষতি করার আগেই শনাক্ত করা যায়, এমন প্রযুক্তি ব্যবহার করতে হবে। এর মাধ্যমে কর্মচারীদের ইমেইল অ্যাকাউন্ট ব্যবহার করে সাইবার অপরাধীদের সংবেদনশীল সরকারি তথ্যে প্রবেশের ঝুঁকি কমানো সম্ভব হবে।

প্রতিটি সরকারি প্রতিষ্ঠানকে ডিজিটাল অবকাঠামো সুরক্ষার জন্য একটি পৃথক ‘সাইবার নিরাপত্তা শাখা’ প্রতিষ্ঠার নির্দেশ দেওয়া হয়েছে। কেন্দ্রীয় ও প্রাদেশিক সংস্থাগুলোকে এই খাতের জন্য সুনির্দিষ্ট বাজেট বরাদ্দ রাখার পাশাপাশি কর্মীদের নিয়মিত প্রশিক্ষণ এবং বার্ষিক নিরাপত্তা নিরীক্ষা (অডিট) সম্পন্ন করতে হবে।

যে কোনো ধরনের তথ্য ফাঁস বা বড় সাইবার লঙ্ঘনের ঘটনা ঘটলে তা অবিলম্বে জাতীয় নিরাপত্তা কর্তৃপক্ষকে জানাতে হবে। এ জন্য একটি দ্রুত অভিযোগ বা রিপোর্টিং ব্যবস্থা চালু করা হবে, যাতে কোনো হামলার ঘটনা ব্যাপক ক্ষতি করার আগেই তা তদন্ত ও নিয়ন্ত্রণ করা যায়।

সরকারি সোশ্যাল মিডিয়া অ্যাকাউন্টগুলোর অপব্যবহার, অ্যাকাউন্ট হ্যাক বা ভুল তথ্য প্রচার রোধে কেন্দ্রীভূত প্রবেশাধিকার (সেন্ট্রালাইজড অ্যাক্সেস) ও কঠোর নিয়ন্ত্রণ ব্যবস্থা চালু করা হবে। নির্দিষ্ট অনুমোদিত কর্মী ছাড়া অন্য কেউ যেন এসব অ্যাকাউন্ট ব্যবহার করতে না পারেন, সেজন্য লগইন ক্রেডেনশিয়াল ও পোস্ট করার অনুমতির ওপর কড়া নজরদারি রাখা হবে।

পাকিস্তানের নীতিনির্ধারকেরা আশা করছেন, এই কাঠামোটি বাস্তবায়িত হলে ফেডারেল ও প্রাদেশিক প্রতিষ্ঠানগুলোতে একটি অভিন্ন সাইবার নিরাপত্তা মান প্রতিষ্ঠিত হবে এবং সংবেদনশীল তথ্য সুরক্ষায় দেশটির সামগ্রিক সক্ষমতা বৃদ্ধি পাবে।