তথ্য নিরাপত্তা ও সহজ প্রাপ্তি প্রসঙ্গ

মো. আরাফাত রহমান

তথ্য নিরাপত্তা। প্রতীকী ছবি

তথ্য একটি সংস্থার সর্বাধিক মূল্যবান সম্পদ। প্রবেশাধিকারের বিবেচনায় তথ্যের বিভিন্ন প্রকারভেদ রয়েছে। কিছু তথ্য উন্মুক্ত, আবার কিছু তথ্য গোপনীয়। গোপনীয়তার মাত্রার ভিত্তিতে তথ্যে প্রবেশাধিকারেরও বেশ কয়েকটি পর্যায় রয়েছে; যেমন—কিছু তথ্য কোনো রকম প্রমাণীকরণ ছাড়াই সর্বসাধারণের ব্যবহারের জন্য উন্মুক্ত; কিছু তথ্য একক উৎস কর্তৃক প্রমাণীকরণ সাপেক্ষ; কিছু তথ্যের জন্য প্রয়োজন একাধিক প্রমাণীকরণ; আবার কিছু তথ্য প্রতিষ্ঠানের নিজস্ব; কিছু তথ্য অতি গোপনীয় যা প্রতিষ্ঠানের নির্দিষ্ট কিছু লোক ব্যবহার করে থাকে। সুতরাং একটি সংস্থার তথ্য এবং তাতে প্রবেশাধিকার বিষয়ে স্বচ্ছ ধারণা থাকা অত্যাবশ্যক।

বিভিন্ন মন্ত্রণালয় ই-গভর্ন্যান্স বাস্তবায়নের কাজ করছে। সরকারি কর্ম প্রক্রিয়ার উন্নয়ন ও সহজীকরণ এবং সরকারের সক্ষমতা বাড়ানোই এর উদ্দেশ্য। এটি করতে হলে তথ্য ডিজিটালাইজ করতে হবে এবং সেই সব ডিজিটালকৃত তথ্য এইরূপে সংরক্ষণ করতে হবে, যাতে তথ্যসমূহ হারিয়ে না যায় কিংবা অপব্যবহার না হয়। সাম্প্রতিককালে বাংলাদেশ তথ্য সুরক্ষাবিষয়ক কার্যপ্রণালির অভাব, দুর্বল ও অব্যবস্থাপনাজনিত নিরাপত্তা নিয়ন্ত্রণের ব্যবস্থা, স্বল্প দক্ষ কর্মচারী কর্তৃক ব্যবস্থাপনা পরিচালিত হওয়া এবং বিশেষায়িত জ্ঞান ও দক্ষতার অভাবসহ নানা কারণে একাধিকবার ওয়েব ডিফেইসমেন্ট, তথ্য বিপর্যয়, তথ্য চুরি, ডিসট্রিবিউটেড ডিনাইয়াল অব সার্ভিস ইত্যাদির মাধ্যমে সাইবার আক্রমণের শিকার হয়েছে।

universel cardiac hospital

এই সব আক্রমণের বিরুদ্ধে ডিজিটালকৃত সরকারি তথ্য সম্পদ সুরক্ষার লক্ষ্যে পর্যাপ্ত প্রতিরোধক, নিরোধক, অনুসন্ধানী ও প্রশাসনিক নিরাপত্তামূলক ব্যবস্থা নেই। তাই ডিজিটালকৃত সরকারি তথ্য সম্পদে অননুমোদিত অনুপ্রবেশ রোধ করিতে সঠিক নিরাপত্তা পলিসি ও বাস্তবায়ন কৌশল অপরিহার্য। সবার জন্য তথ্যের উন্মুক্ত ক্ষেত্র হলো ইন্টারনেট। ইন্টারনেট ও অন্যান্য প্রযুক্তি, যেমন—হাতে ধারণযোগ্য যন্ত্র, মোবাইল প্রযুক্তি, ট্যাবলেট পিসি, বেতার প্রযুক্তি তথ্যকে সহজলভ্য ও সাশ্রয়ী করেছে। অন্যদিকে দেশে বিশৃঙ্খলা সৃষ্টির হাতিয়ার হিসেবে তথ্য ব্যবহৃত হতে পারে।

আবার ইন্টারনেটে প্রদত্ত তথ্য ছাড়াও সংস্থাকে বিভিন্ন মাধ্যমে সঞ্চালিত ও সঞ্চিত তথ্য সম্পর্কেও সতর্ক থাকতে হবে, যেমন—ইন্টারনেট বা ল্যানে সঞ্চালিত তথ্য বা ক্লাউডে কিংবা অভ্যন্তরীণ তথ্যভান্ডার বা কম্পিউটারে সঞ্চিত তথ্য। তথ্যব্যবস্থা হলো তথ্যপ্রযুক্তি ব্যবহারের মাধ্যমে ইলেকট্রনিক উপায়ে উপাত্ত প্রক্রিয়াকরণের ইলেকট্রনিক তথ্যব্যবস্থা, যার মধ্যে অন্তর্ভুক্ত রয়েছে কম্পিউটার সিস্টেম, সার্ভার, ওয়ার্ক স্টেশন, টার্মিনাল, স্টোরেজ মিডিয়া, কমিউনিকেশন ডিভাইস, নেটওয়ার্ক রিসোর্স ও ইন্টারনেট। তথ্য নিরাপত্তা হলো তথ্যের গোপনীয়তা, শুদ্ধতা ও লভ্যতা সংরক্ষণ; এছাড়া অন্যান্য বৈশিষ্ট্য যেমন প্রামাণ্যতা, জবাবদিহি ও নির্ভরশীলতাও এর অন্তর্ভুক্ত হতে পারে।

ব্যাপক অর্থে তথ্যাবলিকে বোঝায় এমন ভিত্তি, যার ওপর নির্ভর করে সংস্থা তাদের কার্যক্রম পরিচালনা করে থাকে। নির্ভরযোগ্য তথ্য ভালো সিদ্ধান্ত গ্রহণে সহায়তা করে প্রতিষ্ঠানের সক্ষমতা বাড়ায়। সেই সব তথ্য সংরক্ষণ করতে হবে, যা কার্য বাস্তবায়নের ক্ষেত্রে প্রশাসনিক, রাজনৈতিক, বাণিজ্যিক কিংবা ব্যক্তিগত কারণে গুরুত্বপূর্ণ।

তথ্য যারা ব্যবহার করেন এবং যারা স্বত্বাধিকারী, সেই সব স্টেকহোল্ডারের মধ্যে আস্থা নিশ্চিতকরণের জন্য তথ্যকে সুরক্ষিত রাখতে হবে। নিরাপত্তাবিষয়ক ঝুঁকি নির্ধারণের সঙ্গে তথ্য সংরক্ষণ একান্তভাবে সম্পর্কিত। নিরাপত্তাবিষয়ক ঝুঁকি নির্ধারণে প্রথম কাজ হলো সংশ্লিষ্ট প্রতিষ্ঠানের তথ্যসম্পদের যেমন—সংশ্লিষ্ট প্রতিষ্ঠানের কম্পিউটার ব্যবস্থায় সংরক্ষিত অ্যাপ্লিকেশন প্রোগ্রাম, সংরক্ষিত উপাত্ত, প্রতিবেদন, পণ্যের ডিজাইন ও স্পেসিফিকেশন, প্রস্তাব, কর্মপরিকল্পনা, আর্থিক দলিলাদি, উপাত্তভান্ডার এবং অন্যান্য ফাইল ও দলিলপত্রের মজুত সমীক্ষা করে দেখা। সমীক্ষার উদ্দেশ্য হলো সম্পদসমূহ ও তাদের পরিধি সম্পর্কে জানতে সাহায্য করার লক্ষ্যে সেগুলো পরিকল্পনা অনুযায়ী সুবিন্যস্ত করা।

কে বা কারা প্রবেশাধিকার পাবে, তা নির্ধারণের লক্ষ্যে তথ্যকে অবশ্যই শ্রেণীকরণ করতে হবে। তথ্যসম্পদ সঠিকভাবে চিহ্নিত ও শ্রেণীকৃত এবং তাদের পরিধি নির্ধারিত হলে পরবর্তী পদেক্ষপ হবে কার, কোন তথ্যে প্রবেশাধিকার থাকবে তা নির্ধারণ করা। অনেক ধরনের তথ্য রয়েছে যেমন—উপাত্ত ভান্ডার ও ডাটা ফাইল চুক্তিপত্র, প্রসেসসহ সিস্টেম ডকুমেন্টেশন, গবেষণা তথ্য, ব্যবহারবিধি, প্রশিক্ষণ-উপকরণ, পরিচালনাসহ নানাবিধ।

একটি প্রতিষ্ঠানের জন্য সবচেয়ে গুরুত্বপূর্ণ ও মূল্যবান তথ্য হলো সেগুল, যা ঐ সংস্থার মূল বা সর্বাধিক গুরুত্বপূর্ণ দায়িত্ব, সামর্থ্য বা লক্ষ্যমাত্রার সঙ্গে সংশ্লিষ্ট। তথ্যের গোপনীয়তা, শুদ্ধতা ও সহজলভ্যতা ভঙ্গ হলে প্রতিষ্ঠান কতখানি ক্ষতিগ্রস্ত হবে তার মাধ্যমে বোঝা যায় ঐ প্রতিষ্ঠানে তথ্যসম্পদের কতখানি মূল্য। প্রতিষ্ঠানের সম্ভাব্য ক্ষতিসমূহের মধ্যে রয়েছে প্রত্যক্ষ ও পরোক্ষ আর্থিক ক্ষতি, রাজস্ব ঘাটতি, সেবা প্রদানবিষয়ক বাধ্যবাধকতা পূরণে ব্যর্থতা বা সুনামহানি। নিরাপত্তা বিধানে ব্যর্থতার পরোক্ষ ফলাফলও বিবেচনা করতে হবে।

তথ্যের সংরক্ষক হলেন তথ্যের স্বত্বাধিকারী কর্তৃক নিয়োজিত এমন এক ব্যক্তি, যিনি স্বত্বাধিকারী কর্তৃক প্রবর্তিত রক্ষণাবেক্ষণ ও নিয়ন্ত্রণব্যবস্থা অনুসরণ করে তথ্য সুরক্ষা করবেন। তিনি অন্যদের তথ্য প্রদান করার প্রয়োজন হলে সে বিষয়ে স্বত্বাধিকারী কর্তৃক দায়িত্বপ্রাপ্ত হবেন। সংরক্ষক তথ্যের স্বত্বাধিকারী কর্তৃক নির্ধারিত উপায়ে নিয়মিত ব্যাকআপ ও উপাত্তের গ্রহণযোগ্যতা যাচাই কার্যক্রম সম্পন্ন এবং ব্যাকআপ হতে বিভিন্ন উপায়ে উপাত্ত নতুনভাবে সংরক্ষণ করবেন এবং তথ্যে প্রবেশাধিকারে নিয়ন্ত্রণ আরোপ করারও দায়িত্ব পালন করবেন।

ক্রমাগত সঞ্চয়নের ফলে তথ্যভান্ডার বিশাল আকার ধারণ করতে পারে এবং তা তথ্যের সর্বোত্তম ব্যবহারে বাধা সৃষ্টি করতে পারে। এ কারণে ব্যবহার উপযোগিতা-উত্তীর্ণ, একাধিক কপি, অতিরিক্ত এবং অপ্রয়োজনীয় তথ্য হয় বিনষ্ট নতুবা চূড়ান্ত সংরক্ষণ করা যেতে পারে। কোনো সংস্থার তথ্য নষ্ট করতে হলে তথ্যের স্বত্বাধিকারী এবং তথ্য সংরক্ষকের যথাযথ অনুমোদন গ্রহণ করতে হবে এবং তাদের সংরক্ষিত লগ বইয়ে নষ্ট করার কারণ লিপিবদ্ধ করতে হবে। সংরক্ষণের ক্ষেত্রে একটি সংস্থা কাগজ ও নথিপত্র সংরক্ষণের মতো অবশ্যই ইলেকট্রনিক তথ্যসম্পদ সংরক্ষণের বিষয় বিবেচনা করবে। তথ্যসম্পদের গুরুত্ব বিবেচনা করে একটি সংস্থা তার তথ্যসম্পদ সংরক্ষণের মেয়াদ নির্ধারণ করবে। মেয়াদ নির্ধারণের ক্ষেত্রে সংস্থাকে অবশ্যই তথ্য ও যোগাযোগপ্রযুক্তি আইন এবং অন্যান্য প্রাসঙ্গিক আইন অনুসরণ করতে হবে।

লেখক : সহকারী কর্মকর্তা, ক্যারিয়ার অ্যান্ড প্রফেশনাল ডেভেলপমেন্ট সার্ভিসেস বিভাগ, সাউথইস্ট বিশ্ববিদ্যালয়

শেয়ার করুন