টেকশহর কনটেন্ট কাউন্সিলর : ব্যক্তিগত তথ্য প্রকাশিত হওয়া প্রতিষ্ঠানের ওয়েব এপ্লিকেশনের সিস্টেম বা কারিগরি দূর্বলতা ই মূল কারণ। যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় ওয়েব এপ্লিকেশনসমূহ তদারকি করা হয় নাই বলে জানিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
সাম্প্রতিক ব্যক্তিগত তথ্য প্রকাশিত হওয়ার কারণে গঠিত তদন্ত কমিটির প্রতিবেদন নিয়ে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সভাকক্ষে সোমবার এক পর্যালোচনা সভা অনুষ্ঠিত হয়।
তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য –
সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব এপ্লিকেশনের পূর্ণাঙ্গ VAPT প্রতিবেদন পাওয়া সাপেক্ষে প্রয়োজনীয় পদক্ষেপ গ্রহণপূর্বক সকল ত্রুটি নিরসন করা।
বিদ্যমান ওয়েব এপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি)’র সফটওয়্যার কোয়ালিটি টেস্টিং এন্ড সার্টিফিকেশন সেন্টার (SQTC) এবং বিসিসি’র বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা প্রয়োজন।
সংশ্লিষ্ট প্রতিষ্ঠানের টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধির সুপারিশ করা হয়।
গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII) হিসেবে ডিজিটাল নিরাপত্তা এজেন্সি’র নির্দেশনা মোতাবেক CIRT, SOC এবং NOC গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়।
যে কোন ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ পরিলক্ষিত হলে CIIগাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করার সুপারিশ করা হয়।
ভবিষ্যতে কোন দপ্তরে তথ্য ফাঁসের পুনারাবৃত্তি এড়াতে তদন্ত কমিটি প্রদত্ত সুপারিশ –
বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশিকা এবং সংশ্লিষ্ট স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যেকোন ধরনের সিস্টেম/সফটওয়্যার/ওয়েব এপ্লিকেশন প্রস্তুত করা।
এছাড়াও, বিভিন্ন দপ্তরে ব্যবহৃত আইসিটি ভিত্তিক গুরুত্বপূর্ণ সিস্টেম/ সফটওয়্যার/ওয়েব এপ্লিকেশন বিএনডিএ ফ্রেমওয়ার্কের এর সাপেক্ষে পর্যালোচনা ও Architectural Review করা।
সফটওয়্যার/ওয়েব এপ্লিকেশন প্রস্তুতের পর বিসিসি’র সফটওয়্যার কোয়ালিটি টেস্টিং এবং সার্টিফিকেশন (SQTC) সেন্টার হতে প্রতিবেদন গ্রহণ করা।
এবং নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী পদক্ষেপ গ্রহণের অনুরোধ করা হয়।
এছাড়াও সফটওয়্যার/ওয়েব এপ্লিকেশনের সোর্স কোডে কোন ধরনের পরিবর্তন/পরিবর্ধন/পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করবে এবং তা পরবর্তীতে অবশ্যই বিসিসি’র SQTC সেন্টার ও N-CERT (বিজিডি ই-গভ সার্ট) কর্তৃক VAPT করতে হবে।
গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII) সমূহকে ডিজিটাল নিরাপত্তা এজেন্সি’র নির্দেশনা মোতাবেক CIRT, SOC এবং NOC গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়।
গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটি বিষয়ক জ্ঞান সম্পর্ণ দক্ষ জনবল নিয়োগ করার সুপারিশ করা হয় এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণের সুপারিশ করা হয়।
সভায় তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব মোঃ সামসুল আরেফিন, ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো: কামরুজ্জামান, আইসিটি অধিদপ্তরের মহাপরিচালক মো: মোস্তাফা কামাল, বিজিডি ই-গভ সার্ট এর প্রকল্প পরিচালক ইঞ্জি: মোহাম্মদ সাইফুল আলম খানসহ সংশ্লিষ্ট মন্ত্রণালয়, দপ্তর ও সংস্থার কর্মকর্তাগণ এ সময় উপস্থিত ছিলেন।
from টেক শহর https://ift.tt/5z6C2Xn