দেশের আর্থিক খাতে বাড়তে থাকা সাইবার ঝুঁকি মোকাবিলায় নতুন সাইবার নিরাপত্তা কাঠামো নীতিমালা জারি করেছে বাংলাদেশ ব্যাংক। “সাইবারসিকিউরিটি ফ্রেমওয়ার্ক, ভার্সন ১.০ (২০২৬)” শীর্ষক এ নীতিমালা অনুযায়ী, দেশের সকল তফসিলি ব্যাংক, ফাইন্যান্স কোম্পানি, মোবাইল ফাইন্যান্সিয়াল সার্ভিস (এমএফএস) প্রোভাইডার, পেমেন্ট সার্ভিস প্রোভাইডার ও পেমেন্ট সিস্টেম অপারেটরসহ আর্থিক সেবা প্রদানকারী প্রতিষ্ঠানগুলোকে আগামী ৩১ ডিসেম্বর ২০২৬ এর মধ্যে পূর্ণাঙ্গভাবে এটি বাস্তবায়ন করতে হবে।
রোববার বাংলাদেশ ব্যাংক জারি করা নীতিমালায় বলা হয়েছে, অনলাইনভিত্তিক সেবা, ডিজিটাল প্ল্যাটফর্ম, ক্লাউড কম্পিউটিং এবং আন্তঃসংযুক্ত নেটওয়ার্ক ব্যবস্থার বিস্তারের ফলে আর্থিক খাতে তথ্যপ্রযুক্তির ব্যবহার উল্লেখযোগ্য হারে বেড়েছে। এর ফলে দ্রুত ও সহজ সেবা নিশ্চিত হলেও সমান্তরালভাবে বেড়েছে সাইবার ঝুঁকি ও হুমকি।
সার্কুলারে উল্লেখ করা হয়, সাইবার আক্রমণ, হ্যাকিং, ফিশিং, ম্যালওয়্যার সংক্রমণ, র্যানসমওয়্যার এবং তথ্য চুরির মতো ঘটনা আর্থিক প্রতিষ্ঠানের জন্য বড় ধরনের আর্থিক ক্ষতি, সুনামহানি এবং সেবা বিঘ্নের ঝুঁকি তৈরি করছে। এ পরিস্থিতিতে গ্রাহকের তথ্যের গোপনীয়তা, অখণ্ডতা ও প্রাপ্যতা নিশ্চিত করার পাশাপাশি প্রযুক্তিগত অবকাঠামোর স্থিতিশীলতা বজায় রাখতে একটি শক্তিশালী সাইবার নিরাপত্তা কাঠামো গড়ে তোলার ওপর গুরুত্বারোপ করা হয়েছে।
নতুন ফ্রেমওয়ার্কে সাইবার নিরাপত্তা গভর্ন্যান্স, ঝুঁকি ব্যবস্থাপনা, তথ্য ও উপাত্ত সুরক্ষা, নেটওয়ার্ক ও অবকাঠামো নিরাপত্তা, অ্যাক্সেস নিয়ন্ত্রণ, সাইবার হুমকি পর্যবেক্ষণ ও ইনসিডেন্ট ম্যানেজমেন্ট, তৃতীয় পক্ষ ও আউটসোর্সিং ঝুঁকি ব্যবস্থাপনা, নিরীক্ষা ও কমপ্লায়েন্স নিশ্চিতকরণ এবং সংশ্লিষ্ট প্রশিক্ষণ ও সচেতনতা বৃদ্ধিসহ বিভিন্ন বিষয় অন্তর্ভুক্ত করা হয়েছে।
এছাড়া বাস্তবায়নকালীন কোনো জটিলতা বা প্রশ্ন দেখা দিলে কেন্দ্রীয় ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি (আইসিটি) ডিপার্টমেন্টের ‘আইসিটি অডিট, ইন্সপেকশন অ্যান্ড কমপ্লায়েন্স উইং’-এর সঙ্গে যোগাযোগের নির্দেশনা দেওয়া হয়েছে।
ফ্রেমওয়ার্কে বলা হয়, বাংলাদেশের আর্থিক প্রতিষ্ঠানগুলোর জন্য নতুন “সাইবার সিকিউরিটি ফ্রেমওয়ার্ক, ভার্সন ১.০ (২০২৬)” ন্যূনতম মানদণ্ড নির্ধারণ করেছে। এর মূল লক্ষ্য হচ্ছে প্রতিষ্ঠানগুলোর স্থিতিস্থাপকতা বৃদ্ধি এবং সংবেদনশীল তথ্যের সুরক্ষা নিশ্চিত করা। ফ্রেমওয়ার্কে আর্থিক স্থিতিশীলতা রক্ষা, সাইবার হুমকি শনাক্ত ও মোকাবিলা, একটি সমন্বিত সাইবার নিরাপত্তা কাঠামো প্রতিষ্ঠা এবং আইন ও শিল্পখাতের মানদণ্ডের সঙ্গে সামঞ্জস্য নিশ্চিত করার বিষয়গুলোকে গুরুত্ব দেওয়া হয়েছে। এছাড়া এতে স্পষ্ট ভূমিকা ও দায়িত্ব নির্ধারণ, সাইবার নিরাপত্তার পরিপক্বতা বৃদ্ধি, তথ্যের গোপনীয়তা ও নিরাপত্তা নিশ্চিত করা এবং সংশ্লিষ্ট অংশীদারদের মধ্যে সচেতনতা বাড়ানো অন্তর্ভুক্ত।
ফ্রেমওয়ার্কে উল্লেখ করা হয়েছে, ঝুঁকি কমানো এবং প্রতিষ্ঠানের ভেতরে শক্তিশালী সাইবার নিরাপত্তা সংস্কৃতি গড়ে তোলার জন্য কার্যকর সাইবার ঝুঁকি ব্যবস্থাপনা কৌশল গ্রহণ করা আবশ্যক।
ফ্রেমওয়ার্কে আরো বলা হয়েছে, সাইবার নিরাপত্তা ও গোপনীয়তা ঝুঁকি ব্যবস্থাপনা একটি সমন্বিত ও ধারাবাহিক প্রক্রিয়া। এর মধ্যে রয়েছেÑ তৃতীয় পক্ষের সেবা প্রদানকারীদের জন্য কঠোর নিরাপত্তা শর্ত নির্ধারণ, নির্ভরযোগ্য ও আধুনিক প্রযুক্তি ব্যবস্থার ব্যবহার এবং সিস্টেম উন্নয়ন প্রক্রিয়ার প্রতিটি ধাপে নিরাপত্তা অন্তর্ভুক্ত করা।
প্রতিষ্ঠানগুলোকে নিয়মিত মনিটরিং, ডকুমেন্টেড সিকিউরিটি প্র্যাকটিস, এবং নিরাপদ সিস্টেম ডিজাইন নিশ্চিত করতে হবে। পাশাপাশি, ব্যবহারকারীদের সচেতনতা বাড়াতে নিয়মিত প্রশিক্ষণ এবং বিভিন্ন দায়িত্বভিত্তিক (রোল-বেসড) বিশেষায়িত প্রশিক্ষণ কার্যক্রম পরিচালনার ওপর গুরুত্ব দেওয়া হয়েছে।
আমার দেশের খবর পেতে গুগল নিউজ চ্যানেল ফলো করুন