সরকারি প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা ও যথাযথ তদারকির অভাবে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে জানিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগের গঠিত তদন্ত কমিটি। তদন্ত প্রতিবেদনের পর্যালোচনা সভায় এ তথ্য জানায় আইসিটি বিভাগ।
সোমবার রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে পর্যালোচনা সভা হয়। আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এ সভায় সভাপতিত্ব করেন।
আইসিটি বিভাগ জানায়, ব্যক্তিগত তথ্য ফাঁস হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সঙ্গে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনসমূহ যথাযথভাবে তদারকির অভাব পরিলক্ষিত হয়।
তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে। এছাড়াও ভবিষ্যতে কোনো দপ্তরে এ ধরনের ঘটনার পুনরাবৃত্তি এড়াতেও প্রতিবেদনে বেশকিছু সুপারিশ করা হয়েছে।
সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ প্রতিবেদন পাওয়া সাপেক্ষে প্রয়োজনীয় পদক্ষেপ গ্রহণপূর্বক সব ত্রুটি নিরসন করার সুপারিশ করা হয়েছে। বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং অ্যান্ড সার্টিফিকেশন সেন্টার এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা প্রয়োজন। সংশ্লিষ্ট প্রতিষ্ঠানের টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধি জরুরি। গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির নির্দেশনা মোতাবেক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়েছে। যে কোনো ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ দেখা দিলে গাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করার সুপারিশ করা হয়েছে।
ভবিষ্যতে কোনো দপ্তরে উক্ত ঘটনার পুনরাবৃত্তি এড়াতে সুনির্দিষ্ট সুপারিশসমূহঃ
বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশিকা এবং সংশ্লিষ্ট স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যে কোনো ধরনের সিস্টেম/সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন প্রস্তুত করার সুপারিশ করা হয়েছে। সফটওয়্যার ওয়েব অ্যাপ্লিকেশন প্রস্তুতের পর বিসিসির সফটওয়্যার কোয়ালিটি টেস্টিং এবং সার্টিফিকেশন সেন্টার হতে প্রতিবেদন গ্রহণ করার সুপারিশ করেছে। নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী পদক্ষেপ গ্রহণের অনুরোধ করেছে কমিটি। সফটওয়্যার ওয়েব অ্যাপ্লিকেশনের সোর্স কোডে কোনো ধরনের পরিবর্তন, পরিবর্ধন, পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করবে। গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটিবিষয়ক জ্ঞান সম্পূর্ণ দক্ষ জনবল নিয়োগ করার সুপারিশ করা হয়েছে এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণের সুপারিশ করা হয়। গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহকে ডিজিটাল নিরাপত্তা এজেন্সির নিরাপত্তা মোতাবেক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়েছে।
বিবার্তা/লিমন
সম্পাদক : বাণী ইয়াসমিন হাসি
এফ হক টাওয়ার (লেভেল-৮)
১০৭, বীর উত্তম সি আর দত্ত রোড, ঢাকা- ১২০৫
ফোন : ০২-৮১৪৪৯৬০, মোবা. ০১৯৭২১৫১১১৫
Email: [email protected] , [email protected]