হিরো আলমের ওপর হামলা: দুইজনের ৩ দিনের রিমান্ড

আগের সংবাদ

মৃত গ্রাহকের ১ কোটি ৩৩ লাখ টাকা তুলে নিলেন ব্যাংক কর্মকর্তা

পরের সংবাদ

তথ্য ফাঁসের তদন্ত প্রতিবেদন

প্রধানমন্ত্রীর কাছে জমা হয়েছে সোমবার

ঢাকা স্কাইনিউজ প্রতিবেদন

প্রকাশিত: জুলাই ২৪, ২০২৩ , ৭:২৫ অপরাহ্ণ

কারগরি ত্রুটি এবং দক্ষ জনবলের অভাবে জন্ম নিবন্ধনের তথ্য ফাঁস হয়েছে। তথ্যের সুরক্ষায় ৬ দফা সুপারিশ করেছে তদন্ত কমিটি। আজ সোমবার প্রতিবেদনটি প্রধানমন্ত্রী শেখ হাসিনার কাছে জমা দেবে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ। তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এ তথ্য জানিয়েছেন।

তথ্য ফাঁসের ঘটনায় তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের গঠাত কমিটির তদন্ত প্রতিবেদনে এসব সুপারিশ করেছে। গত বৃহস্পতিবার তথ্য ও যোগাযোগ প্রযুক্তি বিভাগে এ প্রতিবেদন জমা দেয় কমিটি। প্রতিবেদন নিয়ে সোমবার তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক সংশ্লিষ্টদের সঙ্গে বৈঠক করেন ৷ বৈঠক শেষে তিনি সাংবাদিকদের সামনে কথা বলেন।

তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের পক্ষ থেকে জানানো হয়েছে, তদন্ত প্রতিবেদন অনুসার ব্যক্তিগত তথ্য প্রকাশিত হওয়ার কারণ দুটি। মূল কারণ হলো সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব এপ্লিকেশনের কারিগরি দুর্বলতা। এ ছাড়া কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় ওয়েব এপ্লিকেশন যথাযথভাবে তদারকি না করার কারণে তথ্য ফাঁস হয়েছে।

আইসিটি বিভাগ জানায়, জন্ম ও মৃত্যুনিবন্ধন রেজিস্ট্রার জেনারেলের ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে।

সংবাদ সম্মেলনে পলক বলেন, ‘তথ্য চুরির কোনো প্রমাণ পাওয়া যায়নি। তথ্য ফাঁসের ঘটনায় কাউকে দায়ী করেনি কমিটি। তদন্ত প্রতিবেদন স্থানীয় সরকার মন্ত্রী ও সচিবের কাছে জমা দেওয়া হবে। তদন্ত প্রতিবেদনে ক্ষতিগ্রস্ত প্রতিষ্ঠানের তথ্য সুরক্ষায় পাঁচ দফা সুপারিশ করা হয়েছে। প্রথমত ওই প্রতিষ্ঠানের ওয়েব এপ্লিকেশনের দুর্বলতা মূল্যায়ন (ভিএপিটি) পরীক্ষার প্রতিবেদন পাওয়ার পর প্রয়োজনীয় পদক্ষেপ গ্রহণ করা।’

বর্তমান ওয়েবসাইটির সফটওয়্যার আর্কিটেকচার কম্পিউটার কাউন্সিলের (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং এন্ড সার্টিফিকেশন সেন্টার (এসকিউটিসি) এবং বিসিসির বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচারের (বিএনডিএ) সদস্যদের

সমন্বয়ে পরীক্ষা করতে হবে। প্রতিষ্ঠানের টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধি করতে হবে। গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির (ডিসিএ) নির্দেশনা অনুসারে কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সিআইআরটি), সিকিউরিটি অপারেশন সেন্টার (এসওসি) ও নেটওয়ার্ক অপারেশন সেন্ট্র (এনওসি) গঠন করার সুপারিশ করেছে কমিটি। এছাড়া যে কোন ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ দেখা দিলে ডিজিটাল নিরাপত্তা এজেন্সিকে জানাতে হবে।

সার্বিকভাবে দেশের সব ধরনের প্রতিষ্ঠানের তথ্যের সুরক্ষার জন্য ৬ দফা সুপারিশ করা হয়েছে প্রতিবেদনে। এগুলো ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশিকা, স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যেকোন ধরনের সিস্টেম, সফটওয়্যার ও ওয়েব এপ্লিকেশন প্রস্তুত করতে হবে। বিভিন্ন দপ্তরে ব্যবহৃত আইসিটি সিস্টেম, সফটওয়্যার ও ওয়েব এপ্লিকেশন বিএনডিএ ফ্রেমওয়ার্কের সাপেক্ষে পর্যালোচনা করতে হবে। সফটওয়্যার/ওয়েব এপ্লিকেশন প্রস্তুতের পর বিসিসি’র সফটওয়্যার কোয়ালিটি টেস্টিং এবং সার্টিফিকেশন সেন্টার হতে প্রতিবেদন গ্রহণ করতে হবে। নিয়মিত আইটি অডিট করতে হবে। সফটওয়্যার/ওয়েব এপ্লিকেশনের সোর্স কোডে কোন ধরনের পরিবর্তন/পরিবর্ধন/পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করবে এবং তা পরবর্তীতে অবশ্যই বিসিসির  এসকিউটিসি সেন্টার ও বিজিডি ই-গভ সার্টের মাধ্যমে মূল্যায়ন করতে হবে। দক্ষ জনবল বাড়াতে হবে।