শনিবার ৩০ নভেম্বর ২০২৪, ১৫ অগ্রহায়ণ ১৪৩১, ২৭ জামাদিউল সানী ১৪৪৬ হিজরি

সম্পাদকীয়

তথ্যের নিরাপত্তা ও সহজপ্রাপ্তি নিশ্চিত করতে হবে

মো. আরাফাত রহমান | প্রকাশের সময় : ২৮ ফেব্রুয়ারি, ২০২৩, ১২:০০ এএম

তথ্য একটি সংস্থার সর্বাধিক মূল্যবান সম্পদ। প্রবেশাধিকারের বিবেচনায় তথ্যের বিভিন্ন প্রকারভেদ রয়েছে। কিছু তথ্য উম্মুক্ত আবার কিছু তথ্য গোপনীয়। গোপনীয়তার মাত্রার ভিত্তিতে তথ্যে প্রবেশাধিকারেরও বেশ কয়েকটি পর্যায় রয়েছে: যেমন, কিছু তথ্য কোনো রকম প্রমাণীকরণ ছাড়াই সর্বসাধারণের ব্যবহারের জন্য উম্মুক্ত; কিছু তথ্য একক-উৎস কর্তৃক প্রমাণীকরণ সাপেক্ষ; কিছু তথ্যের জন্য প্রয়োজন একাধিক প্রমাণীকরণ; আবার কিছু তথ্য প্রতিষ্ঠানের নিজস্ব; কিছু তথ্য অতি গোপনীয়, যা প্রতিষ্ঠানের নির্দিষ্ট কিছু লোক ব্যবহার করে থাকে। সুতরাং একটি সংস্থার তথ্য ও তাতে প্রবেশাধিকার বিষয়ে স্বচ্ছ ধারণা থাকা অত্যাবশ্যক।

বিভিন্ন মন্ত্রণালয় ই-গভর্নেন্স বাস্তবায়নের কাজ করছে। সরকারি কর্মপ্রক্রিয়ার উন্নয়ন ও সহজীকরণ এবং সরকারের সক্ষমতা বৃদ্ধি করাই এর উদ্দেশ্য। তবে এ ক্ষেত্রে লক্ষ রাখতে হবে, তথ্য ডিজিটালকরণ এবং সেই সকল ডিজিটালকৃত তথ্য এমনভাবে প্রক্রিয়া ও সংরক্ষণ করতে হবে, যাতে তথ্যসমূহ হারিয়ে না যায় কিংবা অপব্যবহার না হয়। সাম্প্রতিককালে বাংলাদেশ তথ্য সুরক্ষা বিষয়ক কার্যপ্রণালির অভাব, দুর্বল ও অব্যবস্থাপনাজনিত নিরাপত্তা নিয়ন্ত্রণ ব্যবস্থা, স্বল্পদক্ষ কর্মচারী কর্তৃক ব্যবস্থাপনা পরিচালিত হওয়া এবং বিশেষায়িত জ্ঞান ও দক্ষতার অভাবসহ নানা কারণে একাধিকবার ওয়েব ডিফেইসমেন্ট, তথ্য বিপর্যয়, তথ্য চুরি, ডিসট্রিবিউটেড ডিনাইয়াল অব সার্ভিস ইত্যাদির মাধ্যমে সাইবার আক্রমণের শিকার হয়েছে।

এইসব আক্রমণের বিরুদ্ধে ডিজিটালকৃত সরকারি তথ্য সম্পদ সুরক্ষার লক্ষ্যে পর্যাপ্ত প্রতিরোধক, নিরোধক, অনুসন্ধানী ও প্রশাসনিক নিরাপত্তামূলক ব্যবস্থা নেই। তাই ডিজিটালকৃত সরকারি তথ্যসম্পদে অননুমোদিত অনুপ্রবেশ রোধ করতে সঠিক নিরাপত্তা পলিসি ও বাস্তবায়ন কৌশল প্রণয়ন অপরিহার্য। সকলের জন্য তথ্যের উম্মুক্ত ক্ষেত্র হলো ইন্টারনেট। ইন্টারনেট ও অন্যান্য প্রযু্িক্ত, যেমন, হস্তে ধারণযোগ্য যন্ত্র, মোবাইল প্রযুক্তি, ট্যাবলেট, পিসি, বেতার প্রযুক্তি তথ্যকে সহজলভ্য ও সাশ্রয়ী করেছে। অন্যদিকে দেশে বিশৃঙ্খলা সৃষ্টির হাতিয়ার হিসেবে তথ্য ব্যবহৃত হতে পারে। সুতরাং ইন্টারনেটে প্রদত্ত তথ্য সম্পর্কে সংস্থাকে দায়িত্বশীল ভূমিকা পালন করতে হবে।

আবার ইন্টারনেটে প্রদত্ত তথ্য ছাড়াও সংস্থাকে বিভিন্ন মাধ্যমে সঞ্চালিত ও সঞ্চিত তথ্য সম্পর্কেও সতর্ক থাকতে হবে, যেমন, ইন্টারনেট বা ল্যান-এ সঞ্চালিত তথ্য বা ক্লাউড এ কিংবা অভ্যন্তরীণ তথ্যভান্ডার বা কম্পিউটারে সঞ্চিত তথ্য। তথ্য ব্যবস্থা হলো তথ্য প্রযুক্তি ব্যবহারের মাধ্যমে ইলেক্ট্রনিক উপায়ে উপাত্ত প্রক্রিয়াকরণের ইলেক্ট্রনিক তথ্য ব্যবস্থা, যার মধ্যে অন্তর্ভুক্ত রয়েছে কম্পিউটার সিস্টেম, সার্ভার, ওয়ার্ক স্টেশন, টার্মিনাল, স্টোরেজ মিডিয়া, কমিউনিকেশন ডিভাইস, নেটওয়ার্ক রিসোর্স ও ইন্টারনেট। তথ্য নিরাপত্তা হলো তথ্যের গোপনীয়তা, শুদ্ধতা ও লভ্যতা সংরক্ষণ। এছাড়া অন্যান্য বৈশিষ্ট্য যেমন, প্রামাণ্যতা, জবাবদিহি ও নির্ভরশীলতাও এর অন্তর্ভুক্ত হতে পারে।

তথ্য নিরাপত্তা পলিসি হলো ব্যবস্থাপনাবিষয়ক নির্দেশনাবলির এমন একটি প্রামাণ্য তালিকা, যা তথ্য-ব্যবস্থাপনায় সঞ্চিত বা প্রক্রিয়াকরণকৃত কোনো অননুমোদিত প্রকাশ, পরিবর্তন বা ক্ষতি হতে সুরক্ষা করার লক্ষ্যে কম্পিউটার ও নেটওয়ার্ক সম্পদের সঠিক ব্যবহার ও ব্যবস্থাপনা সম্পর্কে সবিস্তারে বর্ণনা করে। একটি দেশ বা একটি সংস্থার জন্য তথ্য একটি গুরুত্বপূর্ণ সম্পদ। সরকার, নাগরিক ও প্রতিষ্ঠানসমূহের মধ্যে আস্থা প্রতিষ্ঠা ও তা বজায় রাখতে তথ্য সুরক্ষা অপরিহার্য। তথ্য নিরাপত্তা একটি সংস্থার জনবল ও প্রযুক্তির সঙ্গে সংশ্লিষ্ট এমন একটি প্রক্রিয়া যার মাধ্যমে সেই সংস্থা তার তথ্যের সংরক্ষণ ও নিরাপত্তা বিধান করে।

তথ্য এমন একটি সম্পদ, যা প্রতিষ্ঠানের কার্যক্রমের জন্য অপরিহার্য এবং যা যথাযথ উপায়ে সুরক্ষিত থাকে। ব্যাপক অর্থে তথ্যবলিকে বুঝায় এমন ভিত্তি, যার উপার নির্ভর করে সংস্থা তাদের কার্যক্রম পরিচালনা করে থাকে। নির্ভরযোগ্য তথ্য ভালো সিদ্ধান্ত গ্রহণে সহায়তা করে প্রতিষ্ঠানের সক্ষমতা বৃদ্ধি করে। সেই সকল তথ্য সংরক্ষণ করতে হবে, যা কার্য বাস্তবায়নের ক্ষেত্রে প্রশাসনিক, রাজনৈতিক, বাণিজ্যিক কিংবা ব্যক্তিগত কারণে গুরুত্বপূর্ণ।

অননুমোদিত বা আকস্মিক পরিবর্তন, ক্ষতি/বিনষ্ট বা অনাকাক্সিক্ষত প্রকাশ হতে এই তথ্য রক্ষা করার জন্য সরকারের আইনগত বাধ্যবাধকতা রয়েছে। সঠিকভাবে তথ্য ব্যবহারের ক্ষেত্রে নৈতিকতার বিষয়টিও জড়িত। তথ্যের বিভিন্ন রূপ হতে পারে, যেমন, প্রামাণ্য দলিল ও কাগজপত্র; ইলেক্ট্রনিক উপাত্ত; তথ্য ব্যবস্থাসমূহ (সফট্ওয়্যার, হার্ডওয়্যার ও নেটওয়ার্ক), যার মাধ্যমে তথ্য সংরক্ষণ, প্রক্রিয়াকরণ ও আদান প্রদান করা হয়; ব্যক্তির বুদ্ধিবৃত্তিক তথ্য (জ্ঞান বা ধারণাসমূহ); ভৌত উপকরণসমূহ, যা হতে তথ্যের ডিজাইন, উপাদান বা ব্যবহার সম্পর্কিত ধারণা পাওয়া যাবে এবং ছবি, অডিও বা ভিডিও ক্লিপ।

তথ্য যারা ব্যবহার করে এবং যারা সত্ত্বাধিকারী তাদের মধ্যে আস্থা নিশ্চিতকরণের জন্য তথ্যকে সুরক্ষিত রাখতে হবে। নিরাপত্তাবিষয়ক ঝুঁকি নির্ধারণের সাথে তথ্য সংরক্ষণ একান্তভাবে সম্পর্কিত। নিরাপত্তাবিষয়ক ঝুঁকি নির্ধারণে প্রথম কাজ হল সংশ্লিষ্ট প্রতিষ্ঠানের তথ্য সম্পদের যেমন: সংশ্লিষ্ট প্রতিষ্ঠানের কম্পিউটার ব্যবস্থায় সংরক্ষিত এপ্লিকেশন প্রোগ্রাম, সংরক্ষিত উপাত্ত, প্রতিবেদন, পণ্যের ডিজাইন ও স্পেসিফিকেশন, প্রস্তাব, কর্মপরিকল্পনা, আর্থিক দলিলাদি, উপাত্তভান্ডার এবং অন্যান্য ফাইল ও দলিলপত্রের মজুদ সমীক্ষা করে দেখা। সমীক্ষার উদ্দেশ্য হলো, সম্পদসমূহ ও তাদের পরিধি সম্পর্কে জানতে সাহায্য করার লক্ষ্যে সেগুলো পরিকল্পনা অনুযায়ী সুবিন্যস্ত করা।

কারা প্রবেশাধিকার পাবে তা নির্ধারণের লক্ষ্যে তথ্যকে অবশ্যই শ্রেণিকরণ করতে হবে। তথ্যসম্পদ সঠিকভাবে চিহ্নিত এবং সঠিকভাবে শ্রেণিকৃত ও তাদের পরিধি নির্ধারিত হলে পরবর্তী পদেক্ষপ হবে কার কোন তথ্যে প্রবেশাধিকার থাকবে তা নির্ধারণ করা। অনেক ধরনের তথ্য রয়েছে যেমন: উপাত্ত ভান্ডার ও ডাটা ফাইল চুক্তি পত্র, প্রসেসসহ সিস্টেম ডকুমেন্টেশন, গবেষণা তথ্য, ব্যবহার-বিধি, প্রশিক্ষণ-উপকরণ, পরিচালনা বা সহায়ক পদ্ধতি, কার্যক্রমের ধারাবাহিকতা পরিকল্পনা, অসুবিধার সম্মুখীন হলে বিশেষ ব্যবস্থা চালুকরণ, অডিট বিবরণী এবং চূড়ান্তভাবে সংরক্ষিত তথ্য; অ্যাপ্লিকেশন সফট্ওয়্যার, সিস্টেম সফট্ওয়্যার, সিস্টেম উন্নয়ন যন্ত্রাংশ এবং অন্যান্য জরুরি প্রয়োজনীয় সুবিধাদি; কম্পিউটার সরঞ্জাম, কমিউনিকেশন সরঞ্জাম, স্থানান্তরযোগ্য প্রচার সরঞ্জাম ও অন্যান্য সরঞ্জাম; হিসাব ও যোগাযোগ সেবা; জনবল, তাদের যোগ্যতা, দক্ষতা ও অভিজ্ঞতা এবং বস্তুগত নয় এমন সম্পদ।

তথ্যের সংরক্ষক তথ্যের সত্ত্বাধিকারী কর্তৃক নিয়োজিত এমন একজন ব্যক্তি যিনি সত্ত্বাধিকারী কর্তৃক প্রবর্তিত রক্ষণাবেক্ষণ ও নিয়ন্ত্রণ ব্যবস্থা অনুসরণ করে তথ্য সুরক্ষা করবেন। তিনি অন্যদেরকে তথ্য প্রদান করবার প্রয়োজন হলে সে বিষয়ে সত্ত্বাধিকারী কর্তৃক দায়িত্বপ্রাপ্ত হবেন। সংরক্ষক তথ্যের সত্ত্বাধিকারী কর্তৃক নির্ধারিত উপায়ে নিয়মিত ব্যাকআপ ও উপাত্তের গ্রহণযোগ্যতা যাচাই কার্যক্রম সম্পন্ন এবং ব্যাকআপ হতে বিভিন্ন উপায়ে উপাত্ত নতুন ভাবে সংরক্ষণ করবেন ও তথ্যে প্রবেশাধিকারে নিয়ন্ত্রণ আরোপ করবারও দায়িত্ব পালন করবেন। প্রতিটি তথ্যসম্পদ একজন সংরক্ষকের দায়িত্বে থাকবে। সংরক্ষককে তথ্য সম্পদের নিরাপত্তার জন্য চূড়ান্তভাবে দায়িত্বশীল থাকতে হয়। সেই জন্য তাকে নিশ্চিত হতে হয় যে সকল দায়িত্ব যথাযথভাবে সম্পন্ন হচ্ছে।

ক্রমাগত সঞ্চয়নের ফলে তথ্য ভা-ার বিশাল আকার ধারণ করতে পারে এবং তা তথ্যের সর্বোত্তম ব্যবহারে বাধা সৃষ্টি করতে পারে। এ কারণে ব্যবহার উপযোগিতা-উত্তীর্ণ, একাধিক কপি, অতিরিক্ত এবং অপ্রয়োজনীয় তথ্য হয় বিনষ্ট নতুবা চূড়ান্ত সংরক্ষণ করা যেতে পারে। কোন সংস্থার তথ্য নষ্ট করতে হলে তথ্যের সত্ত্বাধিকারী এবং তথ্য সংরক্ষককের যথাযথ অনুমোদন গ্রহণ করতে হবে এবং তাদের সংরক্ষিত লগ বইয়ে নষ্ট করার কারণ লিপিবদ্ধ করতে হবে। সংরক্ষণের ক্ষেত্রে একটি সংস্থা কাগজ এবং নথিপত্র সংরক্ষণের মতো অবশ্যই ইলেকট্রনিক তথ্য সম্পদ সংরক্ষণের বিষয় বিবেচনা করবে। তথ্য সম্পদের গুরুত্ব বিবেচনা করে একটি সংস্থা তার তথ্য সম্পদ সংরক্ষণের মেয়াদ নির্ধারণ করবে। মেয়াদ নির্ধারণের ক্ষেত্রে সংস্থাকে অবশ্যই তথ্য ও যোগাযোগ প্রযুক্তি আইন এবং অন্যান্য প্রাসঙ্গিক আইন অনুসরণ করতে হবে।

লেখক: সহকারী কর্মকর্তা, ক্যারিয়ার এন্ড প্রফেশনাল ডেভেলপমেন্ট সার্ভিসেস বিভাগ, সাউথইস্ট বিশ্ববিদ্যালয়

 

Thank you for your decesion. Show Result
সর্বমোট মন্তব্য (0)

মোবাইল অ্যাপস ডাউনলোড করুন