ডিজিটাল ডিভাইস, ইন্টারনেট এবং তথ্য রক্ষণাবেক্ষণ ও নিরাপত্তা নির্দেশিকা-২০২০
ডিজিটাল ডিভাইস, ইন্টারনেট এবং তথ্য রক্ষণাবেক্ষণ ও নিরাপত্তা নির্দেশিকা-২০২০। সম্মানীত ভিজিটর, সরকারি-বেসরকারি প্রজ্ঞাপন ও চিঠি-পত্র সমৃদ্ধ এ বাংলা ব্লগ সাইটে আপনাকে স্বাগত জানাচ্ছি। অনুগ্রহপূর্বক, পোস্টটি শেষ পর্যন্ত দেখুন।
প্রিয় পাঠক, আপনি যদি আমার এই অলগেজেটস ডট কম সাইটে নতুন এসে
থাকেন; তাহলে, সাইটে প্রতিনিয়ত প্রকাশিত নতুন পোষ্টের আপডেট পেতে-প্লিজ, সাইটের “ফেসবুক পেজে” লাইক দিয়ে সাইটটির সঙ্গেই থাকুন। আর যদি ইতোমধ্যে আপনি “ফেজবুক পেজে” লাইক দিয়ে থাকেন, তাহলে আপনাকে আবারও স্বাগত জানাচ্ছি বিভিন্ন সরকারি-বেসরকারি প্রজ্ঞাপন ও চিঠি-পত্র একত্রে, একসঙ্গে পাবার এ পাঠকপ্রিয় বাংলাদেশী বাংলা ব্লগে। আশা করি, পরবর্তীতে আবারও এসে ধন্য করবেন “সকল গেজেট এক ঠিকানায়” শিরোনামের এ বাংলা ব্লগে।
থাকেন; তাহলে, সাইটে প্রতিনিয়ত প্রকাশিত নতুন পোষ্টের আপডেট পেতে-প্লিজ, সাইটের “ফেসবুক পেজে” লাইক দিয়ে সাইটটির সঙ্গেই থাকুন। আর যদি ইতোমধ্যে আপনি “ফেজবুক পেজে” লাইক দিয়ে থাকেন, তাহলে আপনাকে আবারও স্বাগত জানাচ্ছি বিভিন্ন সরকারি-বেসরকারি প্রজ্ঞাপন ও চিঠি-পত্র একত্রে, একসঙ্গে পাবার এ পাঠকপ্রিয় বাংলাদেশী বাংলা ব্লগে। আশা করি, পরবর্তীতে আবারও এসে ধন্য করবেন “সকল গেজেট এক ঠিকানায়” শিরোনামের এ বাংলা ব্লগে।
পাঠক, আপনাদের সকলের চাহিদার প্রতি লক্ষ্য রেখে এ ব্লগে আয়োজন করেছি-প্রাথমিক শিক্ষার অফিস আদেশ ও পত্র, প্রাথমিক শিক্ষার প্রজ্ঞাপন, মাধ্যমিক শিক্ষার প্রজ্ঞাপন ও পত্র, উচ্চ শিক্ষার প্রজ্ঞাপন ও পত্র, শিক্ষকদের বিষয়ভিত্তিক প্রশিক্ষণ ও ম্যানুয়াল, শিক্ষকদের পেশাগত প্রশিক্ষণ ও ম্যানুয়াল, তথ্য ও প্রযুক্তি বিষয়ক প্রজ্ঞাপন ও পত্র, পাঠ্য বইয়ের ই-সংষ্করণ, ধর্মীয় ই-বুকসমূহ, আইন ও বিধিমালার ই-বুকসমূহ, জাতীয় পরিচয় পত্র বিষয়ক প্রজ্ঞাপন, জন্ম-মৃত্যু নিবন্ধনের প্রজ্ঞাপন ও পত্র, জাতীয় বেতন স্কেলসমূহ, বিভিন্ন আর্থিক সুবিধার প্রজ্ঞাপন ও পত্রসহ বিভিন্ন ধরনের সরকারি-বেসরকারি গুরূত্বপূর্ণ গেজেট, পরিপত্র ও পত্রাদি। এবার আসা যাক, আজকের পোষ্টের কথায়।
--------------------------------------------------
আরও দেখুন-
--------------------------------------------------
ডিজিটাল ডিভাইস, ইন্টারনেট এবং তথ্য রক্ষণাবেক্ষণ ও নিরাপত্তা নির্দেশিকা-২০২০
গণপ্রজাতন্ত্রী বাংলাদেশ সরকারের মন্ত্রিপরিষদ বিভাগের ওয়েবসাইটে জানুয়ারি, ২০২০ মাসে ইস্যুকৃত “ডিজিটাল ডিভাইস, ইন্টারনেট এবং তথ্য রক্ষণাবেক্ষণ ও নিরাপত্তা নির্দেশিকা-২০২০” নামে একটি নির্দেশিকা প্রকাশ করা হয়েছে। উক্ত নির্দেশিকার চুম্বক অংশ এ ব্লগের সম্মানীত পাঠকদের উদ্দেশ্যে তুলে ধরা হলো। আর সম্পূর্ণ নির্দেশিকার সফট কপি দেখার লিঙ্ক এ লেখার শেষ অংশে দেওয়া রইলো।
সম্মানীত পাঠকদের, তথ্য-প্রযুক্তি নির্ভর বিশ্বায়নের যুগে মানুষের দোরগোড়ায় সেবা পৌঁছে দিতে প্রধানতম একটি মাধ্যম হলো ইন্টারনেট। দৈনন্দিন জীবনে তথ্যপ্রযুক্তি ও ইন্টারনেটের নির্ভরশীলতা বাড়ার সঙ্গে সঙ্গে কম্পিউটার ও ইন্টারনেটে রক্ষিত দাপ্তরিক ও গুরুত্বপূর্ণ তথ্যসমূহের নিরাপত্তার ঝুঁকিও বৃদ্ধি পেয়েছে। সচিবালয় নির্দেশমালা, ২০১৪-এ সাইবার নিরাপত্তা ও তথ্য নিরাপত্তার ওপর গুরুত্বারোপ করা হয়েছে। ডিজিটাল বাংলাদেশ অর্থাৎ রূপকল্প ২০২১ বাস্তবায়নে তথ্য-উপাত্ত ডিজিটাইজেশনের সঙ্গে সঙ্গে এর নিরাপত্তা বিধানের প্রতি সর্বোচ্চ সতর্কতা অবলম্বন জরুরি হয়ে পড়েছে।
নিরাপদ ইন্টারনেট ব্রাউজিং-এর কলাকৌশল না জেনে ইন্টারনেট ব্যবহার করার ফলে সম্প্রতি সরকারি দপ্তরসমূহে ব্যবহৃত অনলাইন সিস্টেম, ডিজিটাল ডিভাইস ও ডিভাইসে সংরক্ষিত গুরুত্বপূর্ণ তথ্যসমূহ বিভিন্ন ধরণের সাইবার আক্রমণের শিকার হচ্ছে। এ লক্ষ্যে সকল সরকারি প্রতিষ্ঠানের ডিজিটাল ডিভাইস ও তথ্য সুষ্ঠুভাবে সংরক্ষণসহ নিরাপত্তা ব্যবস্থা গ্রহণের জন্য ‘ডিজিটাল ডিভাইস, ইন্টারনেট ও তথ্য রক্ষণাবেক্ষণ এবং নিরাপত্তা নির্দেশিকা, ২০২০' প্রণয়ন করা হয়েছে। এ নির্দেশিকা অনুসরণের মাধ্যমে ডিজিটাল ডিভাইস, ইন্টারনেট ও তথ্য রক্ষণাবেক্ষণ এবং নিরাপত্তার সঙ্গে সংশ্লিষ্ট কর্মকর্তা-কর্মচারীগণ নিরাপত্তায় অধিকতর দায়িত্বশীল ভূমিকা পালন করতে সক্ষম হবেন।
“ডিজিটাল তথ্য” অর্থ টেক্সট, ইমেজ, অডিও বা ভিডিও আকারে প্রস্তুত তথ্য, জ্ঞান, ঘটনা, ধারণা বা নির্দেশাবলী যা কম্পিউটার প্রিন্ট আউট, ম্যাগনেটিক বা অপটিক্যাল স্টোরেজ মিডিয়া, পাঞ্চকার্ড, পাঞ্চ টেপসহ যে কোন আকারে বা বিন্যাসে কম্পিউটার সিস্টেম অথবা কম্পিউটার নেটওয়ার্কে প্রক্রিয়াজাত করা হয়েছে, হচ্ছে বা হবে অথবা অভ্যন্তরীণভাবে যা কোন কম্পিউটার স্মৃতিতে সংরক্ষিত;
“ডিজিটাল ডিভাইস” অর্থ কোনো ইলেকট্রনিক, ডিজিটাল, ম্যাগনেটিক, অপটিক্যাল বা তথ্য প্রক্রিয়াকরণ যন্ত্র বা সিস্টেম যা ইলেকট্রনিক, ডিজিটাল, ম্যাগনেটিক বা অপটিক্যাল ইমপালস ব্যবহার করে যৌক্তিক, গাণিতিক এবং স্মৃতি বিষয়ক কার্যক্রম সম্পন্ন করে অথবা কোন ডিজিটাল সিস্টেম বা নেটওয়ার্কের সঙ্গে সংযুক্ত হয়ে সকল ইনপুট, আউটপুট, প্রক্রিয়াকরণ, সঞ্চিত, যোগাযোগ ইত্যাদি কার্যক্রম সম্পন্ন করে তা এর অন্তর্ভুক্ত হবে;
“তথ্য” অর্থ এ নির্দেশিকার অনুচ্ছেদ-২ (১) এ বর্ণিত ডিজিটাল তথ্য;
“তথ্য নিরাপত্তা নিরীক্ষা” অর্থ তথ্য যথাযথভাবে সংরক্ষণ করা হয়েছে কি না তা পর্যবেক্ষণ এবং মূল্যায়ন;
“ভাইরাস” অর্থ এক ধরনের কম্পিউটার প্রোগ্রাম বা কোড বা নির্দেশনা যা কোন কম্পিউটার বা ডিজিটাল ডিভাইসে সংক্রমণের ফলে স্বয়ংক্রিয়ভাবে তথ্য পরিবর্তন, বিনাশ, ক্ষতি বা এর কার্যসম্পাদনের দক্ষতায় বিরূপ প্রভাব বিস্তার করে;
“ম্যালওয়ার” অর্থ এমন কোনো কম্পিউটার বা ডিজিটাল নির্দেশ, তথ্য-উপাত্ত, প্রোগ্রাম বা এ্যাপস যা -
(ক) কোনো কম্পিউটার বা ডিজিটাল ডিভাইস কর্তৃক সম্পাদিত কার্যকে পরিবর্তন, বিকৃত, বিনাশ, ক্ষতি বা ক্ষুন্ন করে বা এর কার্য সম্পাদনে বিরূপ প্রভাব বিস্তার করে;
(খ) নিজেকে অন্য কোনো কম্পিউটার বা ডিজিটাল ডিভাইসের সাথে সংযুক্ত করে উক্ত কম্পিউটার বা ডিজিটাল ডিভাইসের কোনো প্রোগ্রাম, তথ্য-উপাত্ত বা নির্দেশ কার্যকর করার বা কোনো কার্য সম্পাদনের সময় স্বপ্রণোদিতভাবে ক্রিয়াশীল হয়ে উঠে এবং উক্ত কম্পিউটার বা ডিজিটাল ডিভাইসে কোনো ক্ষতিকর পরিবর্তন বা ঘটনা ঘটায়; এবং
(গ)কোনো ডিজিটাল ডিভাইসের তথ্য চুরি বা তাতে স্বয়ংক্রিয় প্রবেশের সুযোগ সৃষ্টি করে।
“সাইবার ঘটনা” অর্থ সাইবার নিরাপত্তা সংক্রান্ত বৈরী পরিস্থিতিকে বুঝাবে যেখানে নিরাপত্তা ব্যবস্থা ও নীতিমালা ভঙ্গ করে অনুনমোদিত প্রবেশ সংঘঠিত হয়। কোনো সেবা প্রদান বন্ধ বা ব্যাহত হয় এবং কম্পিউটার ও কম্পিউটার সিস্টেম অনুনমােদিত ব্যবহারের মাধ্যমে তথ্য পরিবর্তন, তথ্য-উপাত্ত প্রক্রিয়াকরণ ও সংগৃহীত হয়;
“সামাজিক যোগাযোগ মাধ্যম” অর্থ কম্পিউটার বা ডিজিটাল ডিভাইসে ইন্টারনেট ব্যবহারের মাধ্যমে পারস্পরিক যোগাযোগের উদ্দেশ্যে তথ্য-উপাত্ত (টেক্সট, ইমেজ, অডিও, ভিডিও ইত্যাদি) আদান-প্রদানের একটি প্ল্যাটফরম;
কম্পিউটার/ল্যাপটপ/ট্যাব/মোবাইল সুরক্ষায় যা, যা করতে হবে:
(ক) কম্পিউটারের সঙ্গে ইউপিএস ব্যবহার করা;
(খ) কম্পিউটার/ল্যাপটপ/ট্যাব/মোবাইল ইত্যাদি ডিজিটাল ডিভাইসসমূহ অবশ্যই পাসওয়ার্ড দ্বারা সুরক্ষিত রাখা;
(গ) ডেস্ক থেকে উঠে যাবার সময় ব্যবহৃত কম্পিউটার/ল্যাপটপ সিস্টেম লক করে যাওয়া;
(ঘ) কম্পিউটার/ল্যাপটপ সংরক্ষিত গুরুত্বপূর্ণ ফাইলসমূহ zip করে ব্যকআপ রাখা;
(ঙ) কম্পিউটার/ল্যাপটপে ইউএসবি পোর্টের ব্যবহার নিয়ন্ত্রণ করা;
(চ) কম্পিউটার/ল্যাপটপ/মোবাইলে লাইসেন্স-ভার্সন এন্টিভাইরাস সফটওয়্যার ব্যবহার করা এবং নিয়মিত আপডেট রাখা;
(ছ) সংশ্লিষ্ট ডিজিটাল ডিভাইসে Biometric Authentication (Finger Print, Scans Option ইত্যাদি) থাকলে তা Enable রাখা;
(জ) কম্পিউটার/ল্যাপটপ/মোবাইলে অপ্রয়ােজনীয় Service বন্ধ রাখা;
(ঝ) ডেস্কটপ/ল্যাপটপ/মােবাইল/ট্যাবে অননুমোদিত সফটওয়্যার ইনস্টল না করা;
(ঞ) ডেস্কটপ/ল্যাপট/মোবাইল/ট্যাব অপরিচিত কোন ব্যক্তিকে ব্যবহার করতে না দেয়া;
(ট) পেনড্রাইভ, এক্সটার্নাল হার্ডডিস্ক, মেমরি কার্ড, সিডি/ডিভিডি ডিস্ক ইত্যাদি ভাইরাস স্ক্যান করে ব্যবহার করা;
(ঠ) গুরুত্বপূর্ণ ডকুমেন্টসমূহ পাসওয়ার্ড দ্বারা সুরক্ষিত রাখা;
(ড) লাইসেন্সকৃত আপডেটেড অপারেটিং সিস্টেম, এন্টিভাইরাস, এপ্লিকেশন সফটওয়্যার ইত্যাদি ব্যবহার করা;
(ড) অপারেটিং সিস্টেমে ফায়ারওয়াল চালু রাখা;
(ণ) প্রয়োজন না হলে ডিভাইসের সাথে সংযুক্ত যোগাযোগ মাধ্যম (ব্লু-টুথ, ওয়াই-ফাই, হটস্পট, ইনফ্রারেড ইত্যাদি) বন্ধ রাখা;
(ত) ব্যাকআপ ফাইলসমূহ অপারেটিং সিস্টেম ড্রাইভ (c:/, ডেস্কটপ, ডাউনলোড ইত্যাদি) ব্যতীত অন্য ড্রাইভে সংরক্ষণ করা;
(থ) তথ্য-উপাত্ত নিয়মিত বিকল্প স্টোরেজ ডিভাইস এ ব্যাক-আপ রাখা;
(দ) নিরাপত্তার বিষয়ে নিশ্চিত না হয়ে ফ্রি সফটওয়্যার ডাউনলােড করা থেকে বিরত থাকা;
(ধ) নিয়মিত ডিজিটাল ডিভাইস পরিষ্কার পরিচ্ছন্ন রাখা;
(ন) হার্ডওয়্যারের কোয়ালিটি টেস্ট নিশ্চিত করা;
(প) কম্পিউটার/ল্যাপটপ/ট্যাবের physical security নিশ্চিত করা;
(ফ) কম্পিউটার/ল্যাপটপ/ট্যাবের কাজ শেষ হওয়া মাত্র shut down কমান্ড দিয়ে বন্ধ করা।
(ব) Memory Card, Pen drive, HDD, CD নষ্ট হলে তা ফেলে না দিয়ে বা বিক্রি না করে প্রচলিত বিধিবিধান অনুসরণ করে ধ্বংস করা যেতে পারে; এবং
(ভ) নিয়মিত file system error checking, disk cleanup, disk defragment করা।
একটি শক্তিশালী পাসওয়ার্ড যেভাবে তৈরি করবেন:
(ক) ব্যবহৃত পাসওয়ার্ড কমপক্ষে ৮ ডিজিট হওয়া সমীচীন (পাসওয়ার্ড কমপক্ষে একটি বড় অক্ষর, একটি ছোট অক্ষর, সংখ্যা ও বিশেষ চিহ্নের সমন্বয়ে থাকা প্রযয়োজন);
(খ) পাসওয়ার্ড তৈরি ও রিকভারি করার সময় সিকিউরিটি চেকের ব্যবস্থা রাখা;
(গ) অন্যকোনো ব্যক্তির সঙ্গে ব্যবহৃত পাসওয়ার্ডটি শেয়ার না করা এবং কেউ জানতে পারে এমন কোথাও লিখে না রাখা;
(ঘ) পাসওয়ার্ড তৈরিতে নিজের নাম, জন্ম তারিখ ও অন্যান্য ব্যক্তিগত তথ্য ব্যবহারে বিরত থাকা;
(ঙ) নিয়মিত (অন্তত ২/৩ মাস পর পর) পাসওয়ার্ড পরিবর্তন করা; এবং
(চ) পাসওয়ার্ড পরিবর্তনের সময় সিস্টেমে স্বয়ংক্রিয় সতর্ক বার্তা প্রদর্শন করার ব্যবস্থা রাখা।
ফেসবুক, টুইটার, স্কাইপি, ইমো, ভাইবার, হোয়াটসঅ্যাপ সুরক্ষায় করণীয়:
(ক) সামাজিক যোগাযোগ মাধ্যম ব্যবহারের সময় সংশ্লিষ্ট ব্যক্তিবর্গের প্রোফাইল সম্পর্কে জানা ও সচেতন থাকা;
(খ) সামাজিক যোগাযোগ মাধ্যম যেমন: ফেসবুক, টুইটার, স্কাইপি, ইমো, ভাইবার, হোয়াটসঅ্যাপ ইত্যাদিতে কোন পোস্ট/আপলোড, কমেন্ট, লাইক, বন্ধু বাছাই, শেয়ার করার ক্ষেত্রে যথাযথ সতর্কতা অবলম্বন করা;
(গ) অসামাজিক কোন সাইটে (যেমন: পর্নোসাইট, জুয়া বা লটারি বিষয়ক সাইট, জঙ্গিবাদ বিষয়ক সাইট ইত্যাদি) প্রবেশ থেকে বিরত থাকা;
(ঘ) সামাজিক যোগাযোগ মাধ্যম ব্যবহারের ক্ষেত্রে সেটিংস থেকে লগইন নোটিফিকেশন অপশন চালু রাখা;
(ঙ) নিজের অ্যাকাউন্টে অতিরিক্ত আরেকটি ই-মেইল ঠিকানা বা মোবাইল নম্বর যোগ করা যাতে কোনোভাবে অ্যাকাউন্ট হ্যাক হলে পুনরুদ্ধার করা যায়;
(চ) সামাজিক যোগাযোগের বিভিন্ন মাধ্যমে সরকার বা রাষ্ট্রের ভাবমূর্তি ক্ষুন্ন হয় এমন কোনো পোস্ট/আপলোড, কমেন্ট, লাইক, শেয়ার করা থেকে বিরত থাকা;
(ছ) সরকারি প্রতিষ্ঠানে সামাজিক যোগাযোগ মাধ্যম ব্যবহার সংক্রান্ত নির্দেশিকা, ২০১৯ (পরিমার্জিত সংস্করণ) অনুসরণ করা;
(জ) সাইন ইন করার ক্ষেত্রে 2-Factor Authentication-এর মাধ্যমে One-time Password (OTP) অপশন চালু রাখা; এবং
(ঝ) প্রয়োজনে অনলাইন অটো জিও টাইপিং ফিচার অপশন বন্ধ রাখা।
আর্টিকেলটি ভালো লাগলে নিচের ফেসবুক, টুইটার বা গুগল প্লাসে
শেয়ার করে আপনার টাইমলাইনে রেখে দিন। এতক্ষণ সঙ্গে থাকার জন্য ধন্যবাদ।
কোন মন্তব্য নেই