
ভূমিসেবায় সাইবার নিরাপত্তা ও তথ্য সুরক্ষা নির্দেশিকা জারি করেছে ভূমি মন্ত্রণালয়।মন্ত্রণালয় জানিয়েছে, ‘সাইবার সুরক্ষা আইন, ২০২৬’, ‘ব্যক্তিগত উপাত্ত সুরক্ষা আইন, ২০২৬’ এবং ‘তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬’-এর সঙ্গে সামঞ্জস্য রেখে এই নির্দেশিকা প্রণয়ন করা হয়েছে। কোনো ব্যক্তি বা প্রতিষ্ঠান নির্দেশিকা লঙ্ঘন করলে তাদের বিরুদ্ধে প্রশাসনিক ও আইনি ব্যবস্থা নেওয়া হবে।
মঙ্গলবার (৩০ জুন) প্রকাশিত এই নির্দেশিকায় ডিজিটাল ভূমিসেবায় সাইবার নিরাপত্তা জোরদারে একাধিক বাধ্যতামূলক নির্দেশনা দেওয়া হয়েছে
নির্দেশিকাটি ভূমি মন্ত্রণালয়, এর অধীনস্থ সব দপ্তর, কর্মকর্তা-কর্মচারী, বিভিন্ন প্রকল্প এবং সংশ্লিষ্ট ভেন্ডর ও পরামর্শক প্রতিষ্ঠানের জন্য সাইবার নিরাপত্তা নিশ্চিত করতে একগুচ্ছ নির্দেশনা দেওয়া হয়েছে।
নির্দেশিকায় বলা হয়েছে, ভূমিসেবা-সংক্রান্ত তথ্যের গোপনীয়তা, অখণ্ডতা এবং প্রয়োজনের সময় তথ্যের প্রাপ্যতা নিশ্চিত করাই এর মূল উদ্দেশ্য। পাশাপাশি সাইবার হামলা, তথ্য চুরি ও তথ্য বিকৃতির ঝুঁকি কমিয়ে একটি নিরাপদ ও নির্ভরযোগ্য ডিজিটাল ভূমিসেবা ব্যবস্থা গড়ে তোলার ওপর গুরুত্ব দেওয়া হয়েছে।
এ লক্ষ্যে ভূমি মন্ত্রণালয়ের সিনিয়র সচিব বা সচিবের নেতৃত্বে একটি ‘ইনফরমেশন সিকিউরিটি গভর্ন্যান্স কমিটি’ গঠন করা হবে। পাশাপাশি সার্বিক তথ্য নিরাপত্তা কার্যক্রম তদারকির জন্য নিয়োগ দেওয়া হবে একজন ‘চিফ ইনফরমেশন সিকিউরিটি অফিসার’ (সিসো)।
নির্দেশিকা অনুযায়ী, তথ্যের গুরুত্ব ও সংবেদনশীলতার ভিত্তিতে সেগুলোকে চারটি শ্রেণিতে ভাগ করা হবে—সাধারণ, অভ্যন্তরীণ ব্যবহার, গোপনীয় এবং অতি সংরক্ষিত। জাতীয় ভূমি ডাটাবেজ, প্রশাসনিক প্রবেশাধিকার (অ্যাডমিনিস্ট্রেটর ক্রেডেনশিয়াল) এবং নিরাপত্তাসংশ্লিষ্ট গুরুত্বপূর্ণ তথ্যকে অতি সংরক্ষিত হিসেবে বিবেচনা করা হবে।
তথ্যে প্রবেশাধিকার নিয়ন্ত্রণে ‘লিস্ট প্রিভিলেজ’ নীতি অনুসরণ করা হবে। অর্থাৎ, কোনো কর্মকর্তা বা কর্মচারী দায়িত্ব পালনের জন্য যতটুকু তথ্য প্রয়োজন, কেবল ততটুকু তথ্যেই প্রবেশাধিকার পাবেন। এছাড়া গুরুত্বপূর্ণ সব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাধ্যতামূলক করা হয়েছে। একই সঙ্গে অন্তত ১২ অক্ষরের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশ দেওয়া হয়েছে।
তথ্য সংরক্ষণে এইইএস-২৫৬ এনক্রিপশন এবং তথ্য আদান-প্রদানে টিএলএস ১.২ বা তার চেয়ে উন্নত নিরাপত্তা প্রোটোকল ব্যবহারের নির্দেশনা রয়েছে। পাশাপাশি নেটওয়ার্ক সুরক্ষায় ফায়ারওয়াল, আইডিএস/আইপিএস ব্যবস্থা এবং নিয়মিত নিরাপত্তা দুর্বলতা পরীক্ষা (ভিএপিটি) পরিচালনার কথাও বলা হয়েছে।