গুরুত্বপূর্ণ তথ্য পরিকাঠামো বিষয়ে স্পষ্টীকরণ

প্রকাশিত : অক্টোবর ২৯, ২০২২ , ৪:৫৯ অপরাহ্ণ

ব্রডকাস্টিং নিউজ কর্পোরেশন: বাংলা অভিধানে দুটি শব্দ আছে, অবকাঠামো ও পরিকাঠামো। সাধারণভাবে ‘অবকাঠামো’ বলতে ভবন, সেতু, বিদ্যুৎ কেন্দ্র, বাজার ইত্যাদি দৃশ্যমান স্থাপনাসমূহকে বুঝানো হয়ে থাকে আর ‘পরিকাঠামো’ শব্দটি দিয়ে “যে কোন কার্যক্রম বা ব্যবস্থার ভিত্তি” বুঝানো হয়ে থাকে। ডিজিটাল নিরাপত্তা আইন, ২০১৮ তে “গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructure)” অর্থ সরকার কর্তৃক ঘোষিত এইরূপ কোনো বাহ্যিক বা ভার্চুয়াল তথ্য পরিকাঠামো যাহা কোনো তথ্য-উপাত্ত বা কোনো ইলেকট্রনিক তথ্য নিয়ন্ত্রণ, প্রক্রিয়াকরণ, সঞ্চারণ বা সংরক্ষণ করে এবং যাহা ক্ষতিগ্রস্থ বা সংকটাপন্ন হইলে – (অ) জননিরাপত্তা বা অর্থনৈতিক নিরাপত্তা বা জনস্বাস্থ্য, (আ) জাতীয় নিরাপত্তা বা রাষ্ট্রীয় অখন্ডতা বা সার্বভৌমত্বের, উপর ক্ষতিকর প্রভাব পড়িতে পারে।
এখানে উল্লেখ্য যে, গুরুত্বপূর্ণ তথ্য পরিকাঠামো (আইটি ইনফ্রাসট্রাকচার) এর মধ্যে সীমিত। এ সকল পরিকাঠামো পরিচালনার সময় আন্তর্জাতিকভাবে স্বীকৃত ও ব্যবহৃত (ISO/IEC/BDS 17025, 15489, 20000, 27001, 27005, 27037, 27041, 27042, 27043, 27050) মান অনুসরণে কার্যক্রম পরিচালনা নিশ্চিত করার জন্যই ডিজিটাল নিরাপত্তা আইন, ২০১৮ এর ধারা ১৫-তে উল্লেখিত বিধান পরিপালনক্রমে সরকার ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করেছেন। ডিজিটাল নিরাপত্তা আইনের বিধানাবলি যথাযথভাবে প্রতিপালিত হচ্ছে কিনা তা নিশ্চিত করার জন্য মহাপরিচালক প্রয়োজনে, সময় সময়, কোন গুরুত্বপূর্ণ তথ্য পরিকাঠামো পরিবীক্ষণ ও পরিদর্শন করবেন এবং এ সংক্রান্ত প্রতিবেদন সরকারের নিকট দাখিল করবেন। বাংলাদেশ স্ট্যান্ডার্ডস এন্ড টেস্টিং ইনষ্টিটিউশন (বিএসটিআই) ISO এর এই সকল মানকে ডিজিটাল নিরাপত্তা আইন, ২০১৮ প্রণয়নের পূর্বেই জাতীয় মান ঘোষণা করেছে। বাংলাদেশ ব্যাংকের মত দূর্ঘটনা এড়ানোর জন্য গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহকে এ সকল মান অনুসরণ করে বিশ্বের অন্যান্য দেশের মত তথ্য ও যোগাযোগ প্রযুক্তিভিত্তিক পরিকাঠামো পরিচালনা ও বাস্তবায়ন তদারকি নিশ্চিত করার জন্য ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো ডিজিটাল নিরাপত্তা সুরক্ষা গাইডলাইন, ২০২১’ জারি করা হয়েছে। এই গাইডলাইনের পরিশিষ্ট ১ হতে ৫ এ নির্ধারিত ফরমে অনুসরণীয় উত্তম চর্চা (Best Practices), তথ্য প্রেরণ ছক, প্রাথমিক মূল্যায়ন ফরম, চূড়ান্ত মূল্যায়ন ফরম, প্রামান্য দলিল পত্রাদির তালিকা ও ঝুঁকি রেজিস্টার ইত্যাদি প্রস্তুতকরণ ও সংরক্ষণের বিষয়টি রয়েছে। এখানে কোথাও সংবাদ মাধ্যমের কর্মী বা সাংবাদিকতায় বাধার কোন সংস্থান নেই। তবুও পরিলক্ষিত হচ্ছে যে, কিছু তথাকথিত সাইবার নিরাপত্তা বিশেষজ্ঞ বিভিন্ন প্রকার মিথ্যা বিবৃতির মাধ্যমে সংবাদিক বন্ধুগণকে বিভ্রান্ত করছেন।
গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণার বিধান পার্শ্ববর্তী দেশসহ অন্যান্য দেশেও রয়েছে। এই গুরুত্বপূর্ণ তথ্য পরিকাঠামো ব্যবস্থাপনা ও কার্যক্রম পরিচালনা প্রমিতকরণের জন্যই অন্যান্য দেশের মত বাংলাদেশ সরকার গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করেছে। বাংলাদেশ ব্যাংকের অনাকাঙ্খীত ঘটনার পরবর্তী সময়ে এরূপ তথ্য পরিকাঠামোসমূহ চিহ্নিতকরণ করা হয় এবং এ সকল তথ্য পরিকাঠামোর কর্মকর্তাদের প্রশিক্ষণ, উপযুক্ত ব্যবস্থাপনা ও দুর্যোগ ব্যবস্থাপনা ইত্যাদির দক্ষতা উন্নয়ন করা হয়। প্রাথমিক এ সকল কার্যক্রম শেষে সরকার আইন অনুযায়ী গুরুত্বপূর্ণ তথ্য পরিকাঠামোর তালিকা প্রকাশ করেছে। এখানে উল্লেখ্য যে, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ বাংলাদেশ কম্পিউটার কাউন্সিলের মাধ্যমে দেশে বিদেশে ৪০০০ (চার হাজার) এর অধিক কর্মকর্তাদের প্রশিক্ষণ প্রদান করেছে। প্রশিক্ষণের পাশাপাশি ২০২০ সাল হতে সাইবার নিরাপত্তা বিষয়ক লব্ধ জ্ঞানের পরিপূর্ণ রুপ প্রদানের জন্য বাৎসরিক ৩টি সাইবার ড্রিল আয়োজন করা হচ্ছে এবং তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ বাংলাদেশ কম্পিউটার কাউন্সিলের মাধ্যমে মিলিটারি ইনস্টিটিউট অব সায়েন্স অ্যান্ড টেকনোলজি (এমআইএসটি)-তে একটি অত্যাধুনিক সাইবার রেঞ্জ স্থাপন করেছে। এই সাইবার রেঞ্জে শিক্ষার্থীসহ আইনপ্রয়োগকারী সংস্থার জন্য আপদকালীন সাইবার নিরাপত্তা নিরসনের জন্য সিমুলেশনের মাধ্যমে অনুশীলনের সুযোগ সৃষ্টি হয়েছে।
গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII) ও Key Point Installation (KPI) এর মধ্যে পার্থক্য রয়েছে। গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ঘোষণা শুধুমাত্র তথ্য প্রযুক্তি নির্ভর নেটওয়ার্কের নিরাপদ ব্যবস্থাপনা ও পরিচালনার ক্ষেত্রে জাতীয় মান অনুসরণ নিশ্চিত করে। এখানে গুরুত্বপূর্ণ তথ্য পরিকাঠামো বলতে সংস্থা নয় বরং তার আওতাধীন তথ্য প্রযুক্তি নির্ভর নেটওয়ার্ক, ডাটা সেন্টার ইত্যাদিতে তথ্য-উপাত্ত সঞ্চালনের মধ্যেই সীমিত। অপরদিকে সরকার ঘোষিত Key Point Installation (KPI) সংস্থাসমূহে ব্যক্তি প্রবেশাধিকার, নিরাপত্তা প্রহরীর কার্যবিধি ও অন্যান্য সংশ্লিষ্ট বিষয়ে ব্যবস্থাপনা নিয়ন্ত্রণ করে। Key Point Installation (KPI) ঘোষণা ও ব্যবস্থাপনার জন্য প্রতিরক্ষা মন্ত্রণালয় ও স্বরাষ্ট্র মন্ত্রণালয় দায়িত্বপ্রাপ্ত। গুরুত্বপূর্ণ তথ্য পরিকাঠামো কর্তৃক কোন প্রকার দূর্বলতা, অব্যবস্থাপনা, ইত্যাদির তথ্য সংবাদ মাধ্যমে প্রকাশে কোন প্রকার বাধা নেই, বরং প্রকাশিত তথ্যের ভিত্তিতে কর্তৃপক্ষের জন্য যথাযথ পদক্ষেপ গ্রহণে সহায়ক। সংবাদ বিজ্ঞপ্তির।