নিজস্ব প্রতিবেদক : 
সরকারের ডিজিটাল নিরাপত্তা এজেন্সি গুরুত্বপূর্ণ তথ্য পরিকাঠামোর (সিআইআই) বিষয়ে বিস্তারিত জানিয়ে একটি ব্যাখ্যা দিয়েছে।

উল্লেখ্য, ডিজিটাল নিরাপত্তা আইনের অধীন দেশের স্পর্শকাতর ২৯টি সরকারি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে গত ২ অক্টোবর প্রজ্ঞাপন জারি করে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।

শনিবার (২৯ অক্টোবর) ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম. বরকতউল্লাহ স্বাক্ষরিত বিজ্ঞপ্তিতে এ নিয়ে ব্যাখ্যা দেওয়া হয়।
বিজ্ঞপ্তিতে বলা হয়, গুরুত্বপূর্ণ তথ্য পরিকাঠামোর কোনো প্রকার দুর্বলতা, অব্যবস্থাপনার তথ্য সংবাদ মাধ্যমে প্রকাশে বাধা নেই। তথাকথিত সাইবার নিরাপত্তা বিশেষজ্ঞরা বিভিন্ন প্রকার মিথ্যা বিবৃতির মাধ্যমে সাংবাদিকদের এ নিয়ে বিভ্রান্ত করছেন।

ডিজিটাল নিরাপত্তা আইনের অধীন দেশের স্পর্শকাতর ২৯টি সরকারি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে ০২ অক্টোবর প্রজ্ঞাপন জারি করে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।

ডিজিটাল নিরাপত্তা এজেন্সির বিজ্ঞপ্তিতে বলা হয়, বাংলা অভিধানে দুটি শব্দ আছে- অবকাঠামো ও পরিকাঠামো। সাধারণভাবে ‘অবকাঠামো’ বলতে ভবন, সেতু, বিদ্যুৎ কেন্দ্র, বাজার ইত্যাদি দৃশ্যমান স্থাপনাসমূহকে বোঝানো হয়ে থাকে। আর ‘পরিকাঠামো’ শব্দটি দিয়ে যকোনো কার্যক্রম বা ব্যবস্থার ভিত্তি’ বোঝানো হয়ে থাকে।

ডিজিটাল নিরাপত্তা আইন, ২০১৮ তে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ অর্থ সরকার কর্তৃক ঘোষিত এইরূপ কোনো বাহ্যিক বা ভার্চ্যুয়াল তথ্য পরিকাঠামো যা কোনো তথ্য-উপাত্ত বা কোনো ইলেকট্রনিক তথ্য নিয়ন্ত্রণ, প্রক্রিয়াকরণ, সঞ্চারণ বা সংরক্ষণ করে এবং যা ক্ষতিগ্রস্ত বা সংকটাপন্ন হইলে (অ) জননিরাপত্তা বা অর্থনৈতিক নিরাপত্তা বা জনস্বাস্থ্য, (আ) জাতীয় নিরাপত্তা বা রাষ্ট্রীয় অখণ্ডতা বা সার্বভৌমত্বের ওপর ক্ষতিকর প্রভাব পড়তে পারে।

এখানে উল্লেখ্য যে, গুরুত্বপূর্ণ তথ্য পরিকাঠামোর (আইটি ইনফ্রাসট্রাকচার) মধ্যে সীমিত। এ সকল পরিকাঠামো পরিচালনার সময় আন্তর্জাতিকভাবে স্বীকৃত ও ব্যবহৃত মান অনুসরণে কার্যক্রম পরিচালনা নিশ্চিত করার জন্যই ডিজিটাল নিরাপত্তা আইন, ২০১৮ এর ধারা ১৫-তে উল্লেখিত বিধান পরিপালনক্রমে সরকার ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করেছে।

ডিজিটাল নিরাপত্তা আইনের বিধানাবলি যথাযথভাবে প্রতিপালিত হচ্ছে কিনা তা নিশ্চিত করার জন্য মহাপরিচালক প্রয়োজনে, সময় সময়, গুরুত্বপূর্ণ তথ্য পরিকাঠামো পরিদর্শন করবেন এবং এ সংক্রান্ত প্রতিবেদন সরকারের নিকট দাখিল করবেন। বাংলাদেশ স্ট্যান্ডার্ডস অ্যান্ড টেস্টিং ইনস্টিটিউশন (বিএসটিআই) আইএসও এর এই সকল মানকে ডিজিটাল নিরাপত্তা আইন, ২০১৮ প্রণয়নের পূর্বেই জাতীয় মান ঘোষণা করেছে।

এতে আরো বলা হয়, বাংলাদেশ ব্যাংকের মতো দুর্ঘটনা এড়ানোর জন্য গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহকে এ সকল মান অনুসরণ করে বিশ্বের অন্যান্য দেশের মতো তথ্য ও যোগাযোগ প্রযুক্তিভিত্তিক পরিকাঠামো পরিচালনা ও বাস্তবায়ন তদারকি নিশ্চিত করার জন্য ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো ডিজিটাল নিরাপত্তা সুরক্ষা গাইডলাইন, ২০২১’ জারি করা হয়েছে। এই গাইডলাইনের পরিশিষ্ট ১ থেকে ৫ এ নির্ধারিত ফরমে অনুসরণীয় উত্তম চর্চা, তথ্য প্রেরণ ছক, প্রাথমিক মূল্যায়ন ফরম, চূড়ান্ত মূল্যায়ন ফরম, প্রামান্য দলিল পত্রাদির তালিকা ও ঝুঁকি রেজিস্টার ইত্যাদি প্রস্তুতকরণ ও সংরক্ষণের বিষয়টি রয়েছে। এখানে কোথাও সংবাদ মাধ্যমের কর্মী বা সাংবাদিকতায় বাধা দেওয়ার সুযোগ নেই।

এত বলা হয়, গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণার বিধান পার্শ্ববর্তী দেশসহ অন্যান্য দেশেও রয়েছে। এই গুরুত্বপূর্ণ তথ্য পরিকাঠামো ব্যবস্থাপনা ও কার্যক্রম পরিচালনা প্রমিতকরণের জন্যই অন্যান্য দেশের মতো বাংলাদেশ সরকার গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করেছে।

তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ বাংলাদেশ কম্পিউটার কাউন্সিলের মাধ্যমে দেশে বিদেশে চার হাজারের অধিক কর্মকর্তাকে প্রশিক্ষণ দিয়েছে। প্রশিক্ষণের পাশাপাশি ২০২০ সাল থেকে সাইবার নিরাপত্তা বিষয়ক লব্ধ জ্ঞানের পরিপূর্ণ রূপ দিতে বাৎসরিক ৩টি সাইবার ড্রিল আয়োজন করা হচ্ছে এবং তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ বাংলাদেশ কম্পিউটার কাউন্সিলের মাধ্যমে মিলিটারি ইনস্টিটিউট অব সায়েন্স অ্যান্ড টেকনোলজি (এমআইএসটি)-তে একটি অত্যাধুনিক সাইবার রেঞ্জ স্থাপন করেছে। এই সাইবার রেঞ্জে শিক্ষার্থীসহ আইনপ্রয়োগকারী সংস্থার জন্য আপদকালীন সাইবার নিরাপত্তা নিরসনের জন্য সিমুলেশনের মাধ্যমে অনুশীলনের সুযোগ সৃষ্টি হয়েছে।

গুরুত্বপূর্ণ তথ্য পরিকাঠামো-সিআইআই ও কেপিআই-এর মধ্যে পার্থক্য রয়েছে উল্লেখ করে বলা হয় গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ঘোষণা শুধুমাত্র তথ্য প্রযুক্তি নির্ভর নেটওয়ার্কের নিরাপদ ব্যবস্থাপনা ও পরিচালনার ক্ষেত্রে জাতীয় মান অনুসরণ নিশ্চিত করে। এখানে গুরুত্বপূর্ণ তথ্য পরিকাঠামো বলতে সংস্থা নয় বরং তার আওতাধীন তথ্য প্রযুক্তি নির্ভর নেটওয়ার্ক, ডাটা সেন্টার ইত্যাদিতে তথ্য-উপাত্ত সঞ্চালনের মধ্যেই সীমিত।

অপরদিকে সরকার ঘোষিত কে পিআই সংস্থাসমূহে ব্যক্তি প্রবেশাধিকার, নিরাপত্তা প্রহরীর কার্যবিধি ও অন্যান্য সংশ্লিষ্ট বিষয়ে ব্যবস্থাপনা নিয়ন্ত্রণ করে। কেপিআই ঘোষণা ও ব্যবস্থাপনার জন্য প্রতিরক্ষা মন্ত্রণালয় ও স্বরাষ্ট্র মন্ত্রণালয় দায়িত্বপ্রাপ্ত।