Close Menu
    Tue, Oct 7, 2025
    বাংলাদেশ

    রাষ্ট্রীয় ডেটাবেস সুরক্ষায় অ্যাক্সেস ও নিরীক্ষণ নীতিমালা অপরিহার্য

    ডেটাবেস

    দেশের রাষ্ট্রীয় ডেটাবেসগুলো অত্যন্ত গুরুত্বপূর্ণ ও মূল্যবান জাতীয় সম্পদ। এর মধ্যে রয়েছে রাষ্ট্রীয় মালিকানাধীন ব্যাংকের ডেটাবেস, এনআইডি, এনআরবি ও পাসপোর্ট ডেটাবেস। প্রতিটি তথ্য সুরক্ষিত রাখা অত্যাবশ্যক। তবে, এটি সহজ কাজ নয়। অনলাইন ডেটাবেসের ঝুঁকি দুই ধরনের—বাহ্যিক ও অভ্যন্তরীণ।

    তথ্য সুরক্ষার জন্য ডেটাবেসে কিছু শক্তিশালী বৈশিষ্ট্য থাকা দরকার। এর মধ্যে ‘অ্যাক্সেস নিয়ন্ত্রণ নীতিমালা’ এবং ‘ডেটা নিরীক্ষণ ও পর্যবেক্ষণ নীতিমালা’ আমাদের দেশের প্রেক্ষাপটে সবচেয়ে গুরুত্বপূর্ণ।

    অ্যাক্সেস নিয়ন্ত্রণ নীতিমালা একটি নিরাপত্তা কাঠামো, যা নির্ধারণ করে কে, কখন, কীভাবে এবং কোন সম্পদে প্রবেশ করতে পারবে। এতে দেখা যায় কে শুধুই দেখতে পারবে, কে পরিবর্তন করতে পারবে। এতে ব্যবহারকারীদের নির্দিষ্ট ভূমিকা দেওয়া হয়—সুপার-অ্যাডমিন, অ্যাডমিন, সম্পাদক ও দর্শক। প্রতিটি ভূমিকার নির্দিষ্ট অনুমতি থাকে। কোনো কর্মকর্তা বা কর্মচারী তথ্য পরিবর্তন করতে পারবেন কি না, সুপার-অ্যাডমিন কে হবেন, এসব স্পষ্টভাবে উল্লেখ থাকে। ডেটা পরিবর্তনের ক্ষেত্রে শাস্তির বিধানও থাকতে হবে। দেশে একটি সুস্পষ্ট অ্যাক্সেস নিয়ন্ত্রণ নীতিমালা থাকা জরুরি।

    ডেটা নিরীক্ষণ ও পর্যবেক্ষণ নীতিমালা প্রতিষ্ঠানের তথ্য ব্যবস্থাপনায় স্বচ্ছতা ও জবাবদিহি নিশ্চিত করে। এটি দেখায় ডেটা কিভাবে ব্যবহার হচ্ছে, কে ব্যবহার করছে এবং কোনো অননুমোদিত কার্যকলাপ ঘটছে কি না।

    মূল বৈশিষ্ট্যগুলো হলো:

    • ডেটা অ্যাক্সেস ট্র্যাকিং: কে, কখন, কোন ডেটা ব্যবহার করেছেন তা লগ রাখা।
    • কার্যকলাপ পর্যবেক্ষণ: লগইন, ডেটা পরিবর্তন ও ডিলিট পর্যবেক্ষণ।
    • নিরাপত্তা লঙ্ঘন শনাক্তকরণ: সন্দেহজনক কার্যকলাপ শনাক্ত ও তাৎক্ষণিক ব্যবস্থা।
    • অডিট ট্রেইল সংরক্ষণ: প্রতিটি কার্যকলাপের ধারাবাহিক রেকর্ড রাখা।
    • নির্ধারিত সময় অন্তর অডিট: মাসিক বা ত্রৈমাসিক ভিত্তিতে অডিট।
    • গোপনীয়তা ও সম্মতি: ব্যবহারকারীর তথ্যের ক্ষেত্রে আইনগত ও নৈতিক সম্মতি।
    • রিপোর্টিং ও জবাবদিহি: অডিট রিপোর্ট তৈরি ও সংশ্লিষ্ট কর্তৃপক্ষকে জানানো।

    এই কাজের জন্য লগ-ফাইল ব্যবহার হয়, যা সুরক্ষিত রাখা আবশ্যক। সুপার-অ্যাডমিন লগ-ফাইল মুছে দিলে অনিয়ম শনাক্ত করা সম্ভব হবে না। তাই এর জন্য শাস্তির বিধান থাকতে হবে। সুপার-অ্যাডমিন একটিমাত্র হবে এবং তার পাসওয়ার্ড দুই অভ্যন্তরীণ কর্মকর্তার মধ্যে ভাগ করা থাকতে পারে। ডেটাবেসের বাইরে থেকে কেউ যেন নিয়ন্ত্রণ করতে না পারে, তা নিশ্চিত করা জরুরি।

    একটি গুরুত্বপূর্ণ অনিয়ম হলো, সফটওয়্যারকে পূর্ণ কমিশনিং ও ইউজার অ্যাকসেপ্টেন্স টেস্টের আগে চালু করা হয়। এতে নিয়ন্ত্রণ সফটওয়্যার ডেভেলপার কোম্পানির হাতে থাকে। এর ফলে ডেটাবেসের অনিয়ম সহজেই ঘটতে পারে। ডেটাবেসের ভৌগোলিক অবস্থান নয়, বরং এর নিয়ন্ত্রণ কার হাতে, সেটাই গুরুত্বপূর্ণ।

    আইএসও বা আন্তর্জাতিক মান সংস্থা তথ্য নিরাপত্তার স্ট্যান্ডার্ড নির্ধারণ করে। বাংলাদেশের সদস্য সংস্থা হলো বিএসটিআই। তবে, বিএসটিআইতে কোনো আইসিটি শাখা নেই। এখানে জাতীয় স্বার্থ সামনে রেখে নীতিমালা প্রণয়ন করা দরকার। বিশেষ করে:

    • অ্যাক্সেস নিয়ন্ত্রণ নীতিমালা
    • ডেটা নিরীক্ষণ ও পর্যবেক্ষণ নীতিমালা

    ভবিষ্যতে এই নীতিমালার ভিত্তিতে তথ্য নিরাপত্তা আইন তৈরি হবে, যেখানে অন্তর্ভুক্ত থাকবে:

    • অ্যাক্সেস নিয়ন্ত্রণ আইন
    • ডেটা নিরীক্ষণ ও পর্যবেক্ষণ আইন
    Share.

    সম্পর্কিত সংবাদ

    Leave A Reply